Carregado porismaelfurtado
551 visualizações

Cartilhas uca.7-seguranca

Esta cartilha descreve os principais mecanismos de segurança para redes sem fio, incluindo WEP, WPA, WPA2 e filtros de MAC. Ela explica como esses mecanismos protegem a integridade, autenticidade e privacidade dos dados, além de limitar o acesso irregular à rede. A cartilha também discute a importância de configurar senhas fortes e restringir o acesso à interface de administração do ponto de acesso.

Incorporar apresentação

Baixado 96 vezes
segurança Projeto Um Computador por Aluno 7 Ministério da Educação
projetouca@mec.gov.br http://www.mec.gov.br Cartilhas Projeto UCA: Segurança Copyright © 2010, Escola Superior de Redes RNP Autor Equipe do Laboratório de Pesquisas MídiaCom, vinculado ao Departamento de Engenharia de Telecomunicações e ao Instituto de Computação da Universidade Federal Fluminense (UFF) Produção Editorial Versão 1.0.1 Esta obra é distribuída sob a licença Creative Commons: Atribuição e Uso Não-Comercial 2.5 Brasil
Projeto Um Computador por Aluno Segurança Introdução > Redes sem fio >> Esta cartilha tem o objetivo de informar noções básicas de segurança de redes sem fio, descrevendo os principais mecanismos de segurança utilizados atualmente. Propagação de ondas > Antenas >> A importância da segurança em redes sem fio Segurança é um tópico de extrema importância em redes de computadores. Os procedimentos e técnicas de se- Planejamentogurança existem para combater o mau uso dos recursos da instalação > compartilhados, afastar usuários mal intencionados, ga- rantir a integridade e a privacidade dos dados trafegados Configuração armazenados, e também a autenticidade dos agentes, e do ponto de acessoé, confirmar se um indivíduo ou programa é de fato isto >> quem afirma ser. Os objetivos acima são comuns a todas as redes de com- putadores, mas de implementação mais difícil em redes sem fio. Quando a conexão entre os computadores em uma rede é feita através de cabos (figura 1), a sua invasão só Segurança é possível através do acesso direto aos cabos. Com isso, o > controle sobre o acesso à rede é relativamente fácil. Já em Projetos de redes sem fio (figura 2), onde a comunicação é feita pelo rede sem fio >> ar, a segurança se torna mais importante e complexa. Antenas
Figura 1 Rede cabeada Figura 2 Rede sem fio Na ausência de um mecanismo de segurança, qualquer indivíduo com uma antena e um receptor de rádio sin- tonizado na frequência de operação correta pode inter- ceptar a comunicação ou utilizar os recursos dessa rede. Nossa análise sobre o problema da segurança partirá de uma classificação das ameaças. 2 Projeto Um Computador por Aluno
Interceptação Acontece quando um usuário não autorizado consegue acessar e manipular as informações transmitidas pelos usuários regulares da rede. Este tipo de invasão compro- mete questões de segurança relacionadas a: Integridade: Uma mensagem íntegra é aquela que não sofreu nenhuma alteração, intencional ou aciden- tal, sem o conhecimento do emissor. Exemplo: se um e-mail enviado pelo professor com as notas da turma tiver seu conteúdo modificado por outra pessoa, esta- remos diante de um problema de integridade. Autenticidade: Sem um mecanismo que forneça autenticidade, um invasor pode se passar por outra fonte para gerar informações ilegítimas. Exemplo: se uma pessoa enviar um e-mail aos professores da escola se fazendo passar pelo diretor, estaremos diante de um problema de autenticidade. Privacidade: Um mecanismo de segurança que provê privacidade garante que a mensagem enviada somente será lida pelo destinatário escolhido. Exemplo: se uma mensagem de e-mail trocada por dois professores for lida por um aluno não autorizado, estaremos diante de uma falha de privacidade. Acesso irregular O acesso irregular acontece quando um usuário não autorizado se conecta ao ponto de acesso para usufruir de recursos desta rede, como, por exemplo, o acesso à Internet. Este é um problema recorrente nas redes sem fio. Limitar o acesso à rede sem fio apenas para usuários autorizados é importante por dois motivos: Segurança 3
Evitar que usuários desconhecidos utilizem a rede sem fio para cometer crimes. Evitar que usuários não autorizados consumam recursos compartilhados da rede, prejudicando os usuários legítimos. Mecanismos de segurança Existem vários mecanismos de segurança disponíveis nos pontos de acesso atuais, desenhados para dificul- tar ou impedir os problemas acima listados. Os mais importantes são: WEP (Wired Equivalent Privacy) Foi o primeiro mecanismo de segurança criado para re- des sem fio IEEE 802.11 (Wi-Fi). O administrador da rede cria uma senha que deve ser informada a todos os usuários da rede, chamada de chave pré-compartilhada. Somente após a digitação desta senha o usuário está autorizado a utilizar a rede. O WEP possui inúmeras fa- lhas que o tornam vulnerável, devendo ser usado apenas quando as opções mais avançadas (WPA e WPA2) não estiverem disponíveis. WPA (Wi-Fi Protected Access) Mecanismo de segurança criado para solucionar as fa- lhas do WEP e ao mesmo tempo manter a compatibili- dade com os equipamentos existentes no mercado (no- tebooks, PDAs etc). O WPA reforça a segurança com a introdução de chaves individualizadas, mas assim como o WEP, também pode usar chaves pré-compartilhadas. Embora seja significativamente mais seguro do que o WEP, novas falhas de segurança foram descobertas. 4 Projeto Um Computador por Aluno
WPA2 Mecanismo mais completo e seguro que também pode utilizar chaves pré-compartilhadas ou individualizadas. No WPA2, o invasor encontra uma dificuldade significa- tivamente maior para descobrir as senhas dos usuários. Apesar de alguns equipamentos não suportarem o uso do WPA2, este mecanismo de segurança deve ser esco- lhido sempre que possível. O modo de operação mais usado com WPA e WPA2 é o Personal, que utiliza chaves pré-compartilhadas e foi projetado para o ambiente doméstico ou para pequenos escritórios. Outro modo de operação ainda mais seguro, e geralmente usado em ambientes corporativos, é co- nhecido como WPA e WPA2 Enterprise, que utiliza cha- ves individualizadas. Este método implica o uso de um servidor adicional, dedicado à autenticação dos usuários de forma ainda mais robusta e, em geral, pode ser dis- pensado em cenários onde as demandas por segurança não são tão severas. Os três mecanismos apresentados até agora dificultam o acesso irregular. As senhas ou chaves usadas nos três mecanismos também protegem as mensagens enviadas pelos usuários, provendo graus variados de integridade, privacidade e autenticidade. É importante que as senhas sejam escolhidas de modo a dificultar sua descoberta por tentativa e erro. Por exemplo, utilizar como senha o nome da escola ou do(a) diretor(a) não é uma escolha adequada, por ser uma senha pre- visível. Palavras como “senha”, “password”, “chave” e “escola” também não são recomendadas, pelo mesmo motivo. Uma senha segura deve conter letras, números e outros símbolos, como por exemplo “e2s6c0la=” (Não usem esta, agora ela se tornou fácil!). Segurança 5
Filtro de MAC Uma placa de rede presente nos clientes da rede sem fio (notebooks, computadores de mesa, PDAs etc) possui um único identificador chamado “endereço MAC”. Endereço MAC (Midia Access Uma funcionalidade comumente encontrada nos pontos de Control): Código acesso é a de filtros de MAC, que permite listar os endereços que identifica MAC de todos os clientes autorizados a utilizar o ponto de unicamente uma acesso, bloqueando o acesso dos dispositivos não listados. placa de rede Esse mecanismo dispensa a digitação de senha pelo usuário, mas não oferece proteção contra interceptação dos dados. Configuração do ponto de acesso O ponto de acesso é configurado através de uma interface web acessada por navegadores como Internet Explorer, Mozilla Firefox ou Google Chrome. A interface permite configurar o método de segurança (WEP, WPA, WPA2) e a senha de acesso à rede. Para acessar a interface de ad- ministração do equipamento são necessários o endereço do ponto de acesso, o usuário e a senha de autenticação. Assim como é importante a escolha de senhas difíceis para o WEP, WPA e WPA2, o mesmo se aplica para a senha do administrador do ponto de acesso. Usuários e senhas fáceis podem ser descobertos por tentativa e erro. Caso isso ocorra, o invasor poderá configurar o ponto de acesso da maneira que lhe for conveniente, desabilitan- do os mecanismos de segurança. A interface de administração deve ser desabilitada para os usuários da rede sem fio, restringindo o acesso aos usuários conectados à rede tradicional cabeada. 6 Projeto Um Computador por Aluno
7
8 Projeto Um Computador por Aluno
Projeto Um Computador por Aluno Introdução > Redes sem fio >> Propagação de ondas > Antenas >> Planejamento da instalação > Configuração do ponto de acesso >> Segurança > Projetos de rede sem fio >>
Projeto UCA Segurança Esta cartilha tem o objetivo de infor- mar noções básicas de segurança de redes sem fio, descrevendo os principais mecanismos de segurança utilizados atualmente.

Mais conteúdo relacionado

DOCX
Protocolos de Segurança
porDaiana de Ávila
 
PDF
Criptografia nas redes sem fio
porDaiana Tavares
 
PDF
Conceitos BáSicos Sobre SegurançA Parte 2
porFelipe Santos
 
DOCX
Segurança em sistemas distribuidos
porJerry Adrianni das Neves
 
PDF
Conceito em segurança de redes de computadores
porRogerio Pereira
 
PPT
Segurança na Rede
porcarbgarcia
 
PPTX
Segurança em Sistemas Baseados em Redes de Computadores
porBruno Dos Anjos Silveira
 
PPTX
Segurança em Sistemas Distribuídos
porCarlos Eduardo Pinheiro
 
Protocolos de Segurança
porDaiana de Ávila
 
Criptografia nas redes sem fio
porDaiana Tavares
 
Conceitos BáSicos Sobre SegurançA Parte 2
porFelipe Santos
 
Segurança em sistemas distribuidos
porJerry Adrianni das Neves
 
Conceito em segurança de redes de computadores
porRogerio Pereira
 
Segurança na Rede
porcarbgarcia
 
Segurança em Sistemas Baseados em Redes de Computadores
porBruno Dos Anjos Silveira
 
Segurança em Sistemas Distribuídos
porCarlos Eduardo Pinheiro
 

Mais procurados

PDF
Tcc firewalls e a segurança na internet
poralexandrino1
 
PDF
Sistemas Distribuídos - Aspectos de Segurança em Sistemas Distribuídos e JAAS
porAdriano Teixeira de Souza
 
PPTX
Segurança de redes - Conceitos de firewall
porCleber Ramos
 
DOCX
Segurança em sistemas distribuídos
porGeomar Matias Lima
 
PDF
Estudo de caso segurança computação distribuída
porRicardo Nagel
 
PDF
Especificação formal de protocolos de Segurança
porFabian Martins
 
PDF
Segurança nas redes e internet - baixar slides
porAna Lúcia Albano
 
PDF
TCC Seguranca -1.0
porAdriano Santos
 
PPT
Segurança de Rede
porMarcelo Piuma
 
PPTX
Aula 1 semana
porJorge Ávila Miranda
 
PPTX
Aula 2 semana
porJorge Ávila Miranda
 
PPT
192151378 seguranca
porMarco Guimarães
 
PPTX
Importância, os mecanismos e a segurança dos sistemas operativos.
porJoaoMartinsSO12
 
PPTX
A seguranca dos sistemas operativos
porRodrigovieira99
 
PDF
Inf seg redinf_semana5
porEduardo Santana
 
PPTX
A Importância, os Mecanismos e a Segurança de um SO
porSandu Postolachi
 
PPTX
Aula 4 semana
porJorge Ávila Miranda
 
PDF
Palestra Ferramentas de Segurança Open Source v.2
porLuiz Arthur
 
PDF
Segurança nas redes e internet
porAna Lúcia Albano
 
PDF
13 45-2-pb
porGoverno Federal do Brasil
 
Tcc firewalls e a segurança na internet
poralexandrino1
 
Sistemas Distribuídos - Aspectos de Segurança em Sistemas Distribuídos e JAAS
porAdriano Teixeira de Souza
 
Segurança de redes - Conceitos de firewall
porCleber Ramos
 
Segurança em sistemas distribuídos
porGeomar Matias Lima
 
Estudo de caso segurança computação distribuída
porRicardo Nagel
 
Especificação formal de protocolos de Segurança
porFabian Martins
 
Segurança nas redes e internet - baixar slides
porAna Lúcia Albano
 
TCC Seguranca -1.0
porAdriano Santos
 
Segurança de Rede
porMarcelo Piuma
 
Aula 1 semana
porJorge Ávila Miranda
 
Aula 2 semana
porJorge Ávila Miranda
 
192151378 seguranca
porMarco Guimarães
 
Importância, os mecanismos e a segurança dos sistemas operativos.
porJoaoMartinsSO12
 
A seguranca dos sistemas operativos
porRodrigovieira99
 
Inf seg redinf_semana5
porEduardo Santana
 
A Importância, os Mecanismos e a Segurança de um SO
porSandu Postolachi
 
Aula 4 semana
porJorge Ávila Miranda
 
Palestra Ferramentas de Segurança Open Source v.2
porLuiz Arthur
 
Segurança nas redes e internet
porAna Lúcia Albano
 
13 45-2-pb
porGoverno Federal do Brasil
 

Destaque

PDF
Revista Faço Parte - Nº 04
porCampanha Faço Parte
 
PDF
Nadal2010 p4
porEscola Cervetó
 
PDF
Clipping Cinco Días 26/07/11 @iedbarcelona
porIED Barcelona
 
PPTX
Moodboard
porCatriona Schulkes
 
ODT
Ratio4
porditkoquestion
 
PPTX
Cuadro de los presocráticos 1.1
porluiscarrillo28
 
PDF
Nadal2010 1rprim
porEscola Cervetó
 
PDF
Nadal2010 6eprim
porEscola Cervetó
 
PDF
19
porMatoPoC
 
PDF
Nadal2010 4teso
porEscola Cervetó
 
PDF
Analisis 1er parte6
porfacualeflor
 
PPTX
Gene Massey's Presentation: Fintech Panel & Cocktail Event
porGene Massey
 
PDF
Boletim VI
porkelgg
 
DOCX
40023747
porprofesores monterrey
 
PPTX
[Colonia Penitenciaria de Tarrafal: El Campo de la muerte lenta]
porCORREDORESDEIDEAS
 
PDF
Catalogue COVERGARDEN 100% GAZON
porcovergarden
 
DOCX
Cartel
porjerson1997
 
PDF
דוגמאות עריכה (1)
por????? ????? ??????
 
PPT
Abc
porhktlc2011a
 
PDF
Documento 2
porlolalopeztorres
 
Revista Faço Parte - Nº 04
porCampanha Faço Parte
 
Nadal2010 p4
porEscola Cervetó
 
Clipping Cinco Días 26/07/11 @iedbarcelona
porIED Barcelona
 
Moodboard
porCatriona Schulkes
 
Ratio4
porditkoquestion
 
Cuadro de los presocráticos 1.1
porluiscarrillo28
 
Nadal2010 1rprim
porEscola Cervetó
 
Nadal2010 6eprim
porEscola Cervetó
 
19
porMatoPoC
 
Nadal2010 4teso
porEscola Cervetó
 
Analisis 1er parte6
porfacualeflor
 
Gene Massey's Presentation: Fintech Panel & Cocktail Event
porGene Massey
 
Boletim VI
porkelgg
 
40023747
porprofesores monterrey
 
[Colonia Penitenciaria de Tarrafal: El Campo de la muerte lenta]
porCORREDORESDEIDEAS
 
Catalogue COVERGARDEN 100% GAZON
porcovergarden
 
Cartel
porjerson1997
 
דוגמאות עריכה (1)
por????? ????? ??????
 
Abc
porhktlc2011a
 
Documento 2
porlolalopeztorres
 

Semelhante a Cartilhas uca.7-seguranca

PDF
Segurança nas redes wirelles rd ii av ii
porMax Maia
 
PDF
Segurança nas redes wirelless
porMax Maia
 
PDF
86242325 pre-projeto-de-pesquisa
porMarcos Faria
 
DOCX
Segurança em redes sem fio
porWellisson Araújo
 
PDF
Artigo vulnerabilidadesem redessemfios
porFlavia Moutinho
 
PDF
Vulnerabilidades em Redes Wifi
porDavid de Assis
 
PDF
Explorando vulnerabilidades em redes sem fio
porguest6d639fc
 
PDF
Usando Kismet e Aircrack-ng para explorar vulnerabilidades em redes sem fio
porUFPA
 
PDF
Redes de computadores
porAron Sporkens
 
PDF
Aula 8 - Redes sem fios - Segurança II
porAndre Peres
 
PPS
Seguranca Wireless Instituto Online
porinstonline
 
PDF
Ataque Redes Wireless - Prática de Ataques
porAndre Peres
 
PPTX
Ppt Imd
porPaulo Cristelo
 
PDF
manual_ufcd_1421_segurana_informatica.pdf
porCarlos Gomes
 
ODP
225187571 mecanismos-de-seguranca
porMarco Guimarães
 
PPTX
Segurança de rede
porleoedetep
 
PDF
Controle de Acesso
porCassio Ramos
 
PDF
capitulo8.pdf
porFabianoVilhete3
 
PPTX
REDE SEM FIO(1).pptx
porFaculdades Santo Agostinho
 
PDF
Artigo segurança em_redes_wireless_802.11_infraestruturadas
porArquimedes Andrade
 
Segurança nas redes wirelles rd ii av ii
porMax Maia
 
Segurança nas redes wirelless
porMax Maia
 
86242325 pre-projeto-de-pesquisa
porMarcos Faria
 
Segurança em redes sem fio
porWellisson Araújo
 
Artigo vulnerabilidadesem redessemfios
porFlavia Moutinho
 
Vulnerabilidades em Redes Wifi
porDavid de Assis
 
Explorando vulnerabilidades em redes sem fio
porguest6d639fc
 
Usando Kismet e Aircrack-ng para explorar vulnerabilidades em redes sem fio
porUFPA
 
Redes de computadores
porAron Sporkens
 
Aula 8 - Redes sem fios - Segurança II
porAndre Peres
 
Seguranca Wireless Instituto Online
porinstonline
 
Ataque Redes Wireless - Prática de Ataques
porAndre Peres
 
Ppt Imd
porPaulo Cristelo
 
manual_ufcd_1421_segurana_informatica.pdf
porCarlos Gomes
 
225187571 mecanismos-de-seguranca
porMarco Guimarães
 
Segurança de rede
porleoedetep
 
Controle de Acesso
porCassio Ramos
 
capitulo8.pdf
porFabianoVilhete3
 
REDE SEM FIO(1).pptx
porFaculdades Santo Agostinho
 
Artigo segurança em_redes_wireless_802.11_infraestruturadas
porArquimedes Andrade
 

Mais de ismaelfurtado

PPTX
Aula 12 - Estilo MTV
porismaelfurtado
 
PPTX
Aula 5 - Pudovkin
porismaelfurtado
 
PPTX
Aula 1 - Conceito de Montagem - Primeiros Filmes
porismaelfurtado
 
PPTX
Aula 11 - A Influência do Documentário
porismaelfurtado
 
PPTX
Aula 10 - Primeiros Filmes Sonoros
porismaelfurtado
 
PPTX
Aula 9 Luis Bunuel
porismaelfurtado
 
PPTX
Aula 8 Dovzhenko
porismaelfurtado
 
PPTX
Aula 7 Vertov
porismaelfurtado
 
PPTX
Aula 6 Eisenstein
porismaelfurtado
 
PPTX
Aula 5 Pudovkin
porismaelfurtado
 
PPTX
Aula 4 Griffith
porismaelfurtado
 
PPTX
Aula 3 Porter
porismaelfurtado
 
PPTX
Aula 2 Melliere
porismaelfurtado
 
PPTX
Aula1 história da montagem
porismaelfurtado
 
PPTX
Aula1 história da montagem
porismaelfurtado
 
PPTX
Aula2 melliere
porismaelfurtado
 
PPTX
Aula1 história da montagem
porismaelfurtado
 
PDF
Cartilhas uca.8-projetos-de-rede-sem-fio
porismaelfurtado
 
PDF
Cartilhas uca.6-configuracao-do-ponto-de-acesso
porismaelfurtado
 
PDF
Cartilhas uca.5-planejamento-da-instalacao
porismaelfurtado
 
Aula 12 - Estilo MTV
porismaelfurtado
 
Aula 5 - Pudovkin
porismaelfurtado
 
Aula 1 - Conceito de Montagem - Primeiros Filmes
porismaelfurtado
 
Aula 11 - A Influência do Documentário
porismaelfurtado
 
Aula 10 - Primeiros Filmes Sonoros
porismaelfurtado
 
Aula 9 Luis Bunuel
porismaelfurtado
 
Aula 8 Dovzhenko
porismaelfurtado
 
Aula 7 Vertov
porismaelfurtado
 
Aula 6 Eisenstein
porismaelfurtado
 
Aula 5 Pudovkin
porismaelfurtado
 
Aula 4 Griffith
porismaelfurtado
 
Aula 3 Porter
porismaelfurtado
 
Aula 2 Melliere
porismaelfurtado
 
Aula1 história da montagem
porismaelfurtado
 
Aula1 história da montagem
porismaelfurtado
 
Aula2 melliere
porismaelfurtado
 
Aula1 história da montagem
porismaelfurtado
 
Cartilhas uca.8-projetos-de-rede-sem-fio
porismaelfurtado
 
Cartilhas uca.6-configuracao-do-ponto-de-acesso
porismaelfurtado
 
Cartilhas uca.5-planejamento-da-instalacao
porismaelfurtado
 

Cartilhas uca.7-seguranca

  • 1.
    segurança Projeto Um Computador por Aluno 7 Ministério da Educação
  • 2.
    projetouca@mec.gov.br http://www.mec.gov.br Cartilhas Projeto UCA:Segurança Copyright © 2010, Escola Superior de Redes RNP Autor Equipe do Laboratório de Pesquisas MídiaCom, vinculado ao Departamento de Engenharia de Telecomunicações e ao Instituto de Computação da Universidade Federal Fluminense (UFF) Produção Editorial Versão 1.0.1 Esta obra é distribuída sob a licença Creative Commons: Atribuição e Uso Não-Comercial 2.5 Brasil
  • 3.
    Projeto Um Computador por Aluno Segurança Introdução > Redes sem fio >> Esta cartilha tem o objetivo de informar noções básicas de segurança de redes sem fio, descrevendo os principais mecanismos de segurança utilizados atualmente. Propagação de ondas > Antenas >> A importância da segurança em redes sem fio Segurança é um tópico de extrema importância em redes de computadores. Os procedimentos e técnicas de se- Planejamentogurança existem para combater o mau uso dos recursos da instalação > compartilhados, afastar usuários mal intencionados, ga- rantir a integridade e a privacidade dos dados trafegados Configuração armazenados, e também a autenticidade dos agentes, e do ponto de acessoé, confirmar se um indivíduo ou programa é de fato isto >> quem afirma ser. Os objetivos acima são comuns a todas as redes de com- putadores, mas de implementação mais difícil em redes sem fio. Quando a conexão entre os computadores em uma rede é feita através de cabos (figura 1), a sua invasão só Segurança é possível através do acesso direto aos cabos. Com isso, o > controle sobre o acesso à rede é relativamente fácil. Já em Projetos de redes sem fio (figura 2), onde a comunicação é feita pelo rede sem fio >> ar, a segurança se torna mais importante e complexa. Antenas
  • 4.
    Figura 1 Rede cabeada Figura 2 Rede sem fio Na ausência de um mecanismo de segurança, qualquer indivíduo com uma antena e um receptor de rádio sin- tonizado na frequência de operação correta pode inter- ceptar a comunicação ou utilizar os recursos dessa rede. Nossa análise sobre o problema da segurança partirá de uma classificação das ameaças. 2 Projeto Um Computador por Aluno
  • 5.
    Interceptação Acontece quando um usuário não autorizado consegue acessar e manipular as informações transmitidas pelos usuários regulares da rede. Este tipo de invasão compro- mete questões de segurança relacionadas a: Integridade: Uma mensagem íntegra é aquela que não sofreu nenhuma alteração, intencional ou aciden- tal, sem o conhecimento do emissor. Exemplo: se um e-mail enviado pelo professor com as notas da turma tiver seu conteúdo modificado por outra pessoa, esta- remos diante de um problema de integridade. Autenticidade: Sem um mecanismo que forneça autenticidade, um invasor pode se passar por outra fonte para gerar informações ilegítimas. Exemplo: se uma pessoa enviar um e-mail aos professores da escola se fazendo passar pelo diretor, estaremos diante de um problema de autenticidade. Privacidade: Um mecanismo de segurança que provê privacidade garante que a mensagem enviada somente será lida pelo destinatário escolhido. Exemplo: se uma mensagem de e-mail trocada por dois professores for lida por um aluno não autorizado, estaremos diante de uma falha de privacidade. Acesso irregular O acesso irregular acontece quando um usuário não autorizado se conecta ao ponto de acesso para usufruir de recursos desta rede, como, por exemplo, o acesso à Internet. Este é um problema recorrente nas redes sem fio. Limitar o acesso à rede sem fio apenas para usuários autorizados é importante por dois motivos: Segurança 3
  • 6.
    Evitar que usuáriosdesconhecidos utilizem a rede sem fio para cometer crimes. Evitar que usuários não autorizados consumam recursos compartilhados da rede, prejudicando os usuários legítimos. Mecanismos de segurança Existem vários mecanismos de segurança disponíveis nos pontos de acesso atuais, desenhados para dificul- tar ou impedir os problemas acima listados. Os mais importantes são: WEP (Wired Equivalent Privacy) Foi o primeiro mecanismo de segurança criado para re- des sem fio IEEE 802.11 (Wi-Fi). O administrador da rede cria uma senha que deve ser informada a todos os usuários da rede, chamada de chave pré-compartilhada. Somente após a digitação desta senha o usuário está autorizado a utilizar a rede. O WEP possui inúmeras fa- lhas que o tornam vulnerável, devendo ser usado apenas quando as opções mais avançadas (WPA e WPA2) não estiverem disponíveis. WPA (Wi-Fi Protected Access) Mecanismo de segurança criado para solucionar as fa- lhas do WEP e ao mesmo tempo manter a compatibili- dade com os equipamentos existentes no mercado (no- tebooks, PDAs etc). O WPA reforça a segurança com a introdução de chaves individualizadas, mas assim como o WEP, também pode usar chaves pré-compartilhadas. Embora seja significativamente mais seguro do que o WEP, novas falhas de segurança foram descobertas. 4 Projeto Um Computador por Aluno
  • 7.
    WPA2 Mecanismo mais completo e seguro que também pode utilizar chaves pré-compartilhadas ou individualizadas. No WPA2, o invasor encontra uma dificuldade significa- tivamente maior para descobrir as senhas dos usuários. Apesar de alguns equipamentos não suportarem o uso do WPA2, este mecanismo de segurança deve ser esco- lhido sempre que possível. O modo de operação mais usado com WPA e WPA2 é o Personal, que utiliza chaves pré-compartilhadas e foi projetado para o ambiente doméstico ou para pequenos escritórios. Outro modo de operação ainda mais seguro, e geralmente usado em ambientes corporativos, é co- nhecido como WPA e WPA2 Enterprise, que utiliza cha- ves individualizadas. Este método implica o uso de um servidor adicional, dedicado à autenticação dos usuários de forma ainda mais robusta e, em geral, pode ser dis- pensado em cenários onde as demandas por segurança não são tão severas. Os três mecanismos apresentados até agora dificultam o acesso irregular. As senhas ou chaves usadas nos três mecanismos também protegem as mensagens enviadas pelos usuários, provendo graus variados de integridade, privacidade e autenticidade. É importante que as senhas sejam escolhidas de modo a dificultar sua descoberta por tentativa e erro. Por exemplo, utilizar como senha o nome da escola ou do(a) diretor(a) não é uma escolha adequada, por ser uma senha pre- visível. Palavras como “senha”, “password”, “chave” e “escola” também não são recomendadas, pelo mesmo motivo. Uma senha segura deve conter letras, números e outros símbolos, como por exemplo “e2s6c0la=” (Não usem esta, agora ela se tornou fácil!). Segurança 5
  • 8.
    Filtro de MAC Uma placa de rede presente nos clientes da rede sem fio (notebooks, computadores de mesa, PDAs etc) possui um único identificador chamado “endereço MAC”. Endereço MAC (Midia Access Uma funcionalidade comumente encontrada nos pontos de Control): Código acesso é a de filtros de MAC, que permite listar os endereços que identifica MAC de todos os clientes autorizados a utilizar o ponto de unicamente uma acesso, bloqueando o acesso dos dispositivos não listados. placa de rede Esse mecanismo dispensa a digitação de senha pelo usuário, mas não oferece proteção contra interceptação dos dados. Configuração do ponto de acesso O ponto de acesso é configurado através de uma interface web acessada por navegadores como Internet Explorer, Mozilla Firefox ou Google Chrome. A interface permite configurar o método de segurança (WEP, WPA, WPA2) e a senha de acesso à rede. Para acessar a interface de ad- ministração do equipamento são necessários o endereço do ponto de acesso, o usuário e a senha de autenticação. Assim como é importante a escolha de senhas difíceis para o WEP, WPA e WPA2, o mesmo se aplica para a senha do administrador do ponto de acesso. Usuários e senhas fáceis podem ser descobertos por tentativa e erro. Caso isso ocorra, o invasor poderá configurar o ponto de acesso da maneira que lhe for conveniente, desabilitan- do os mecanismos de segurança. A interface de administração deve ser desabilitada para os usuários da rede sem fio, restringindo o acesso aos usuários conectados à rede tradicional cabeada. 6 Projeto Um Computador por Aluno
  • 9.
  • 10.
    8 Projeto Um Computador por Aluno
  • 11.
    Projeto Um Computador porAluno Introdução > Redes sem fio >> Propagação de ondas > Antenas >> Planejamento da instalação > Configuração do ponto de acesso >> Segurança > Projetos de rede sem fio >>
  • 12.
    Projeto UCA Segurança Esta cartilhatem o objetivo de infor- mar noções básicas de segurança de redes sem fio, descrevendo os principais mecanismos de segurança utilizados atualmente.