A utilização de redes sem fio tem o objetivo de facilitar o acesso a redes e proporcionar mobilidade de conexão. Quando se utiliza o ar como meio para a propagação de sinal estamos sujeitos a interceptação por dispositivos não autorizados, pois não há como ter controle ou utilizar filtros para que o sinal chegue apenas em maquinas especificas, porem o que pode ser feitos é o uso de boas práticas de segurança para apenas quem tiver permissão se conectar a este sinal para trafegar dados.
3. Evolução Sem Fio
ALOHAnet
Normam Abramson, Universidade do Hawaii, 1970
Utilizava Rádio Pacote (Radioamadorismo)
WEP (Wired Equivalent Privacy)
1997
Chave de 64 - 128 bits
Algoritmo RC4, simétrico de criptografia de fluxo (Chave fixa)
Vetores de Inicialização (24 bits)
Cerca de 100% da cifra se repetir em 10.000 pacotes 3
4. Evolução Sem Fio
WPA (Wi-Fi Protected Access)
2003
Chave de 128 bits
Algoritmo RC4, simétrico de criptografia de fluxo
Abandono dos Vetores de Inicialização
TKIP
Chaves se alteram a cada novo envio de pacote
Chave baseada no MAC dos dispositivos
Chave trocada a cada 10 mil quadros
4
5. Evolução Sem Fio
WPA2
2004
Chave de 128 - 256 bits
Algoritmo RC4, simétrico de criptografia de fluxo
AES
Opera por blocos de 128 bits
Se aplica por rodadas
Cada byte de entrada é combinado com vários bytes da chave
5
6. Boas práticas de segurança
Segurança no ambiente Wifi por isolamento de sinal
Segurança baseada em autenticação
Segurança baseada em regras de acesso
6
12. Referências
12
MORIMOTO, Carlos E. Redes wireless, parte 2: Padrões. 18 de Janeiro de 2008.
Disponível em <http://www.hardware.com.br/tutoriais/padroes-
wireless/pagina8.html>. Acessado em 24/11/15 às 18h45min.
FINS, Bruno. WEP, WPA (TKIP) e WPA2 (AES): quais as diferenças e qual o melhor?.
27 de Novembro de 2011. Disponível em <http://faqinformatica.com/wep-wpa-tkip-e-
wpa2-aes-quais-as-diferencas-e-qual-o-melhor/>. Acessado em 24/11/15 às 19h30min.
Wardriving. Disponível em <http://www.wardrivingonline.com/>. Acessado em
24/11/15 às 20h20min.
A Guide to Wardriving and Detecting Wardrivers. Disponível em
<https://www.sans.org/reading-room/whitepapers/wireless/guide-wardriving-
detecting-wardrivers-174>. Acessado em 24/11/15 às 21h00min.
Projeto War Driving Day – Segurança em Redes Sem Fio. Disponível em
<https://www.seginfo.com.br/war-driving-day-seguranca-redes-sem-fio/>. Acessado
em 24/11/15 às 21h15min.