Faculdade Pitágoras de Belo Horizonte Curso Superior em Tecnologia de Redes de Computadores SEGURANÇA EM REDES WI-FI  ESTU...
Resumo Este artigo abrange um estudo de caso sobre adoção da tecnologia Wi-Fi e suas vulnerabilidades quanto à segurança d...
Introdução As primeiras redes de computadores que surgiram eram muito limitadas, porque operavam apenas no mesmo espaço fí...
Introdução A mobilidade que a rede sem fio proporciona é utilizada por empresas e instituições de educação para prover ace...
Introdução Adotamos como objeto de estudo a segurança em WLANs - redes locais sem fio - conhecidas como Wi-Fi, que utiliza...
Introdução A IES que foi objeto de nosso estudo possui: - 23 andares (13 desse total estão sendo usados); - 06 salas de au...
Introdução O objetivo da instituição é de implantar a rede local Wi-Fi   em todo o prédio para atender a comunidade acadêm...
Introdução O aumento de volume de serviços oferecidos on-line pela IES gerou uma demanda excessiva para a rede local exist...
Referencial Teórico Uma WLAN é composta por equipamentos que se comunicam por meio de ondas de rádio, sem utilizar o cabea...
Referencial Teórico No mesmo ano de lançamento de especificação 802.11b, foi desenvolvida uma nova especificação, a 802.11...
Referencial Teórico Fonte: Adaptado de Engst; Fleishman, 2005, p. 9 Padrão Frequência Velocidade máxima² Compatível com o ...
Referencial Teórico O baixo custo de implantação tornaram as redes Wi-Fi essenciais nas IES, complementando a infraestrutu...
Referencial Teórico A vulnerabilidade de redes Wi-Fi   abertas, sem a segurança adequada para as IES pode possibilitar que...
Metodologia Em relação aos procedimentos técnicos e de análise, a nossa pesquisa configura-se como um estudo de caso. A pe...
Pode-se verificar que a rede Wi-Fi atual, que atende somente o 2º e 9º andar da IES, não está protegida, conforme figura a...
Existem inúmeras estratégias e medidas de seguranças que a IES pode utilizar, desde simples configurações nos servidores a...
Existem inúmeras estratégias e medidas de seguranças que a IES pode utilizar, desde simples configurações nos servidores a...
Considerações finais Com o objetivo desse estudo atingido, percebemos a preocupação dos administradores da rede da IES e d...
Considerações finais Como trabalhos futuros, pretende-se realizar um estudo da segurança da nova rede quando implantada, e...
Referencias AGUIAR, Paulo Américo Freire.  Segurança em redes wi-fi . 2005, 79 p. Monografia (Bacharel em Sistemas de Info...
Referencias Gil, Antônio Carlos.  Métodos e técnicas de pesquisa social .  5. ed. São Paulo: Atlas, 1999.   IEEE,  Institu...
Muito obrigado.
Próximos SlideShares
Carregando em…5
×

Segurança em redes wi-fi: estudo de caso em uma instituição de educação superior

4.640 visualizações

Publicada em

Artigo apresentado como exigência parcial para aprovação na disciplina Projeto Integrador de Pesquisa do 2º semestre de 2010 do curso de Redes de Computadores da Faculdade Pitágoras, sob orientação do professor Carlos José Giudice dos Santos.

Publicada em: Tecnologia
0 comentários
3 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
4.640
No SlideShare
0
A partir de incorporações
0
Número de incorporações
1
Ações
Compartilhamentos
0
Downloads
138
Comentários
0
Gostaram
3
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Segurança em redes wi-fi: estudo de caso em uma instituição de educação superior

  1. 1. Faculdade Pitágoras de Belo Horizonte Curso Superior em Tecnologia de Redes de Computadores SEGURANÇA EM REDES WI-FI ESTUDO DE CASO EM UMA INSTITUIÇÃO DE EDUCAÇÃO SUPERIOR Allan de Souza Reis Felipe Rafael Cardoso Pereira Sergia Luiza de Souza ORIENTADOR: Carlos José Giudice dos Santos
  2. 2. Resumo Este artigo abrange um estudo de caso sobre adoção da tecnologia Wi-Fi e suas vulnerabilidades quanto à segurança dos usuários em uma rede que será implantada em uma Instituição de Educação Superior, localizada na região central de Belo Horizonte, Minas Gerais.
  3. 3. Introdução As primeiras redes de computadores que surgiram eram muito limitadas, porque operavam apenas no mesmo espaço físico. O crescimento do emprego de equipamentos, de redes heterogêneas, como também do número de usuários e a demanda de acesso aos dados impulsionaram a criação de redes mais complexas e elaboradas.
  4. 4. Introdução A mobilidade que a rede sem fio proporciona é utilizada por empresas e instituições de educação para prover acesso interativo às informações disponibilizadas para os funcionários ou comunidades acadêmicas. Apesar dos inúmeros benefícios que essa mobilidade traz, a segurança é um ponto fraco neste tipo de rede.
  5. 5. Introdução Adotamos como objeto de estudo a segurança em WLANs - redes locais sem fio - conhecidas como Wi-Fi, que utilizam sinais de rádio para a sua comunicação. Fizemos uma analise da implantação desta modalidade de rede em uma Instituição de Educação Superior localizada em um prédio comercial no centro de Belo Horizonte, Minas Gerais.
  6. 6. Introdução A IES que foi objeto de nosso estudo possui: - 23 andares (13 desse total estão sendo usados); - 06 salas de aula por andar (até 50 alunos cada sala); - 01 biblioteca, 01 secretária, 02 lanchonetes e 04 laboratórios de informática; Apenas dois andares (2º e 9º) são cobertos pela rede local Wi-Fi.
  7. 7. Introdução O objetivo da instituição é de implantar a rede local Wi-Fi em todo o prédio para atender a comunidade acadêmica em geral. A partir desta demanda, levantamos o seguinte questionamento: quais são as dificuldades encontradas pela IES para adoção da tecnologia Wi-Fi, de forma a prover mecanismos que garantam a segurança dos usuários?
  8. 8. Introdução O aumento de volume de serviços oferecidos on-line pela IES gerou uma demanda excessiva para a rede local existente, devido a isso, a IES tem interesse de promover a acessibilidade e segurança de todos os serviços disponíveis. Nessa pesquisa identificamos as dificuldades encontradas pela IES para adoção da tecnologia Wi-Fi, de forma a prover mecanismos que garantam a segurança dos usuários.
  9. 9. Referencial Teórico Uma WLAN é composta por equipamentos que se comunicam por meio de ondas de rádio, sem utilizar o cabeamento convencional, baseada no padrão 802.11, de acordo com as especificações do Instituto de Engenheiros Eletricistas e Eletrônicos (IEEE). O primeiro padrão denominado IEEE 802.11, segundo Sanches (2005), foi publicado em 1997. Em setembro de 1999, o IEEE realizou alterações na camada física que resultou no lançamento da especificação 802.11b.
  10. 10. Referencial Teórico No mesmo ano de lançamento de especificação 802.11b, foi desenvolvida uma nova especificação, a 802.11a que se diferenciava pelo aumento da velocidade de transmissão de até 54 Mbps. Devido a incompatibilidade entre o padrão 802.11a e o padrão 802.11b para operar na mesma faixa de frequência e conseguir transmissões de até 54 Mbps, surgiu o padrão 802.11g.
  11. 11. Referencial Teórico Fonte: Adaptado de Engst; Fleishman, 2005, p. 9 Padrão Frequência Velocidade máxima² Compatível com o 802.11b Ano da padronização Tendência à adoção 802.11b 2,4 GHz 11 Mbps Sim 1999 Diminuindo em computadores, avançando na eletrônica mais barata. 802.11a 5 GHz 54 Mbps Não 1999 Empresas adotando lentamente, sem consumidores. 802.11g 2,4 GHz 54 Mbps Sim 2003 Avançado em todos os lugares.
  12. 12. Referencial Teórico O baixo custo de implantação tornaram as redes Wi-Fi essenciais nas IES, complementando a infraestrutura por cabeamento, permitindo acesso à internet, e-mails, biblioteca online promovendo assim flexibilidade para todos os usuários. Apesar disso, as redes Wi-Fi são vulneráveis a diversos tipos de ameaças devido ao seu meio de comunicação utilizar ondas de rádio e ser compartilhado por diversos usuários.
  13. 13. Referencial Teórico A vulnerabilidade de redes Wi-Fi abertas, sem a segurança adequada para as IES pode possibilitar que pessoas mal intencionadas ganhem acesso à rede e comprometam os computadores da instituição, transformando-a em um ambiente inseguro e indisponível. Para assegurar a privacidade dos dados, uma boa criptografia fim-a-fim deve fornecer verificação de autenticidade da extremidade remota.
  14. 14. Metodologia Em relação aos procedimentos técnicos e de análise, a nossa pesquisa configura-se como um estudo de caso. A pesquisa bibliográfica foi baseada em livros acadêmicos, artigos e pesquisas virtuais para a fundamentação teórica. A partir deste projeto o leitor pode obter informações das coletas de dados que foram efetuadas através de questionário com o responsável pela área de TI da IES.
  15. 15. Pode-se verificar que a rede Wi-Fi atual, que atende somente o 2º e 9º andar da IES, não está protegida, conforme figura a seguir. Figura 2 – Análise rede Wi-Fi IES Fonte: Dados da pesquisa, 2010 Análise e discussão de resultados
  16. 16. Existem inúmeras estratégias e medidas de seguranças que a IES pode utilizar, desde simples configurações nos servidores até ferramentas altamente especializadas em monitoramento de rede, porém não está sendo feito. Recomenda-se a utilização de ferramentas de segurança adicionais para aumentar a confiabilidade da rede Wi-Fi, tal como um firewall que tem por objetivo aplicar uma política de segurança a um determinado ponto de controle da rede e o uso de uma criptografia, como a WPA2. Análise e discussão de resultados
  17. 17. Existem inúmeras estratégias e medidas de seguranças que a IES pode utilizar, desde simples configurações nos servidores até ferramentas altamente especializadas em monitoramento de rede, porém não está sendo feito. Recomenda-se a utilização de ferramentas de segurança adicionais para aumentar a confiabilidade da rede Wi-Fi, tal como um firewall que tem por objetivo aplicar uma política de segurança a um determinado ponto de controle da rede e o uso de uma criptografia, como a WPA2. Análise e discussão de resultados
  18. 18. Considerações finais Com o objetivo desse estudo atingido, percebemos a preocupação dos administradores da rede da IES e da forma como será implantada a rede Wi-Fi a partir deste ponto. Quando bem projetada, uma rede Wi-Fi pode ser tão segura quanto à necessidade. O que falta é a elaboração de políticas eficientes de segurança nas redes wireless que considerem todas as suas particularidades e pontos fracos e que levem em consideração as características do ambiente onde a rede será implantada.
  19. 19. Considerações finais Como trabalhos futuros, pretende-se realizar um estudo da segurança da nova rede quando implantada, envolvendo entrevistas com funcionários da secretária da IES e alunos, a fim de saber qual a melhora que se obteve com a nova rede e quanto à tentativa de ataque a rede por parte de algum aluno.
  20. 20. Referencias AGUIAR, Paulo Américo Freire. Segurança em redes wi-fi . 2005, 79 p. Monografia (Bacharel em Sistemas de Informação) - Universidade Estadual de Montes Claros, Montes Claros, MG. ANDRADE, Maria Margarida de. Como preparar trabalhos para cursos de pós-graduação: noções práticas. 5. ed. São Paulo: Atlas, 2002.   BARBOSA, Felipe Leandro; ASCENÇÃO, Pedro Magalhães. Segurança wireless. Disponível em <http://www.gta.ufrj.br/~rezende/cursos/eel879/trabalhos/srsf1/wep. htm> . Acesso em: 24 de nov. 2010.   DUARTE. Luiz Otavio. Analise de vulnerabilidades e ataques inerentes a redes sem fio 802.11x . 2003. 53 p. Monografia (Bacharel em Ciência da Computação) – Universidade do Estado de São Paulo, São José do Rio Preto.   ENGST, Adam; FLEISHMAN, Glenn. Kit do iniciante em redes sem fio : o guia prático sobre redes Wi-Fi para Windows e Macintosh. São Paulo: Pearson Makron Books, 2005. 460 p.
  21. 21. Referencias Gil, Antônio Carlos. Métodos e técnicas de pesquisa social . 5. ed. São Paulo: Atlas, 1999.   IEEE, Institute of Electrical and Electronic Engineers . Disponível em: < http://www.ieee.org.br >. Acesso em: 25 de out. 2010.   MORAES, Alexandre Fernandes de. Redes de computadores: fundamentos . 5. ed. São Paulo: Érica, 2007. 256 p.   MORENO, Edward David et al. Criptografia em software e hardware . São Paulo: Novatec, 2005.   RUFINO, Nelson Murilo de Oliveira. Segurança em redes sem fio . 2. ed. São Paulo: Novatec, 2005. 224 p.   SANCHES, Carlos Alberto. Projetando redes WLAN : conceitos e práticas. São Paulo: Érica, 2005.
  22. 22. Muito obrigado.

×