x semana de iniciação científica do cbpf outubro/03 seguranÇa em redes wireless bruno marques...
TRANSCRIPT
X Semana de Iniciação Científica do CBPF
Outubro/03
SEGURANÇA EM REDES WIRELESS
Bruno Marques AmaralEngenharia de Telecomunicações, UERJ
8o PeríodoOrientador: Márcio Portes de Albuquerque
Co-orientadora: Marita Maestrelli
Tópicos:
Introdução ao Padrão IEEE 802.11
WEP: O Padrão de Segurança das Redes 802.11
Tipos de Ataques
O Padrão de Segurança IEEE 802.11i
Outros Padrões de Segurança
Filtros: Aumentando a Segurança
Conclusão
Referências
1
2
3
4
5
6
7
8
Introdução ao Padrão IEEE 802.11
O 802.11b é o mais popular;
O 802.11g é compatível com o 802.11b;
O 802.11a é incompatível com os outros dois padrões.
802.11a 802.11b 802.11g
IEEE 802.11
Largura de Banda
802.11a 802.11b 802.11g
54Mbps 11Mbps 54Mbps
1
2
3
4
5
6
7
8
Introdução ao Padrão IEEE 802.11 Tipo de Topologia: Modo Infraestrutura
1
2
3
4
5
6
7
8
Introdução ao Padrão IEEE 802.11 Tipo de Topologia: Ad hoc
1
2
3
4
5
6
7
8
Introdução ao Padrão IEEE 802.11 Área de Cobertura:
1
2
3
4
5
6
7
8
Introdução ao Padrão IEEE 802.11 Benefícios:
• Mobilidade;
• Rápida Instalação;
• Flexibilidade;
• Escalabilidade.
1
2
3
4
5
6
7
8
Tópicos:
Introdução ao Padrão IEEE 802.11
WEP: O Padrão de Segurança das Redes 802.11
Tipos de Ataques
O Padrão de Segurança IEEE 802.11i
Outros Padrões de Segurança
Filtros: Aumentando a Segurança
Conclusão
Referências
1
2
3
4
5
6
7
8
WEP: O Padrão de Segurança das Redes 802.11
WEP = Wired Equivalent Privacy
Os 3 Serviços Básicos de Segurança para Redes Wireless:
1
2
3
4
5
6
7
• Autenticação;
• Privacidade;
• Integridade.8
WEP: O Padrão de Segurança das Redes 802.11
Autenticação:
1
2
3
4
5
6
7
8
SSID – Service Ser Identifier
AP – Access Point
WEP: O Padrão de Segurança das Redes 802.11
Privacidade:
1
2
3
4
5
6
7
• Protege o TCP/IP, IPX, HTTP;
• Suporta chaves de 40 bits a 104 bits, com 24 bits para o vetor de
inicialização;
• A combinação de 104 bits da chave com os 24 bits do vetor de
inicialização gera uma chave RC4 de 128 bits.
8
TCP/IP – Transmission Control Protocol / Internet Protocol
IPX – Internetwork Packet Exchage
Vetor de inicialização
Chave WEP
24 bits 104 bits = 128 bitsChave RC4
HTTP – Hypertext Transfer Protocol
RC4 – Algoritmo de Criptografia
WEP: O Padrão de Segurança das Redes 802.11
Integridade:
1
2
3
4
5
6
7
• Utiliza um CRC linear;
• Uma chave RC4 criptografa a mensagem transmitida que será
descriptografada e conferida pelo destino;
• Se o CRC calculado pelo destino for diferente do CRC apontado
pela origem, o pacote é descartado.
8
CRC – Cyclic Redundancy Check
WEP: O Padrão de Segurança das Redes 802.11
Exemplo:
1
2
3
4
5
6
7
8
Tópicos:
Introdução ao Padrão IEEE 802.11
WEP: O Padrão de Segurança das Redes 802.11
Tipos de Ataques
O Padrão de Segurança IEEE 802.11i
Outros Padrões de Segurança
Filtros: Aumentando a Segurança
Conclusão
Referências
1
2
3
4
5
6
7
8
Tipos de Ataques1
2
3
4
5
6
7
8
Ataques
Passivos Ativos
• Escuta
• Análise do Tráfego
• Disfarce
• Repetição
• Modificação da Mensagem
• Negação de Serviço
Tópicos:
Introdução ao Padrão IEEE 802.11
WEP: O Padrão de Segurança das Redes 802.11
Tipos de Ataques
O Padrão de Segurança IEEE 802.11i
Outros Padrões de Segurança
Filtros: Aumentando a Segurança
Conclusão
Referências
1
2
3
4
5
6
7
8
O Padrão de Segurança IEEE 802.11i1
2
3
4
5
6
7Criptografia dos dados:. 128 bits. 192 bits. 256 bits
Autenticação de usuários e
gerenciamento da chave criptográfica
Conserto de falhas conhecidas do
WEP
AES
TKIP
WEP
8
RSN – Robust Security Network
AES – Advanced Encryption Satndard
TKIP – Temporal Key Integrity Protocol
Tópicos:
Introdução ao Padrão IEEE 802.11
WEP: O Padrão de Segurança das Redes 802.11
Tipos de Ataques
O Padrão de Segurança IEEE 802.11i
Outros Padrões de Segurança
Filtros: Aumentando a Segurança
Conclusão
Referências
1
2
3
4
5
6
7
8
Outros Padrões de Segurança
LEAP – EAP Cisco Wireless:
WPA – Wi-Fi Protected Access:
1
2
3
4
5
6
7
• Padrão proprietário da Cisco Systems, que se baseia principalmente
em senhas para autenticar as estações.
• Padrão criado pela WECA, sugerido para equipamentos pré-
802.11i;
• Tem suporte a WEP, TKIP, 802.1x;
• O vetor de inicialização da chave criptográfica possui 48 bits.
8
WECA - Wireless Ethernet CompatibilityAlliance
Tópicos:
Introdução ao Padrão IEEE 802.11
WEP: O Padrão de Segurança das Redes 802.11
Tipos de Ataques
O Padrão de Segurança IEEE 802.11i
Outros Padrões de Segurança
Filtros: Aumentando a Segurança
Conclusão
Referências
1
2
3
4
5
6
7
8
Filtros: Aumentado a Segurança1
2
3
4
5
6
7
8
Filtro de Endereço MAC
Filtro de SSID
Filtro de Protocolo
Tópicos:
Introdução ao Padrão IEEE 802.11
WEP: O Padrão de Segurança das Redes 802.11
Tipos de Ataques
O Padrão de Segurança IEEE 802.11i
Outros Padrões de Segurança
Filtros: Aumentando a Segurança
Conclusão
Referências
1
2
3
4
5
6
7
8
Conclusão As redes wireless demonstram grande potencial de crescimento para os próximos anos devido as inúmeras vantagens.
As questões relativas a segurança, ainda hoje, merecem estudos e aprimoramentos constantes.
O WEP está, gradativamente, sendo substituído por padrões de segurança mais eficientes como o TKIP, LEAP e WPA.
O novo padrão de segurança IEEE 802.11i promete trazer a confiança necessária para a substituição definitiva de redes cabeadas por redes wireless.
1
2
3
4
5
6
7
8
Tópicos:
Introdução ao Padrão IEEE 802.11
WEP: O Padrão de Segurança das Redes 802.11
Tipos de Ataques
O Padrão de Segurança IEEE 802.11i
Outros Padrões de Segurança
Filtros: Aumentando a Segurança
Conclusão
Referências
1
2
3
4
5
6
7
8
Referências
[1] Owens, Les; Karygiannis, Tom – Wireless Network Security 802.11,
BluetoothTM and Handheld Devices – csrc.nist.gov/publications/draft/draft-
sp800-48.pdf
[2] CWNATM – Certified Wireless Network AdministratorTM: Official Study
Guide
[3] Atheros Communications® – White Paper – Building Security Wireless
Networks – Security Today and in the Future – www.atheros.com
[4] Amaral, Bruno Marques – Nota Técnica CBPF-NT-014/03 – Segurança
em Redes Wireless
1
2
3
4
5
6
7
8