Este documento apresenta uma proposta para a construção de uma rede Wi-Fi segura e de alta disponibilidade. Ele discute as características e vulnerabilidades das redes sem fio, normas Wi-Fi, segurança, ferramentas de avaliação e métodos para garantir a disponibilidade e segurança da rede.

1. UNIDADE DE ENSINO SUPERIOR DOM BOSCO
Curso de Sistema de Informação
Trabalho de Conclusão de Curso
PROPOSTA DE REDE WI-FI SEGURA E DE ALTA
DISPONIBILIDADE
Carlos Eduardo Pinheiro
Orientador: Eduardo Viana
São Luís, Novembro 2014

2. PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE
• Agenda
1. INTRODUÇÃO
I. OBJETIVOS
II. MOTIVAÇÕES
III. METODOLOGIA E ESTRUTURA
2. REDES SEM FIO
I. PERCUSSORES DAS REDES SEM FIO
II. CLASSIFICAÇÃO E ORGANIZAÇÃO
3. AS REDES WI-FI
I. SEUS DISPOSITIVOS
II. LARGURA DE BANDA E QoS
III. ALTA DISPONIBILIDADE
29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 2

3. PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE
• AGENDA (Continuação)
3. AS REDES WI-FI
IV. SEGURANÇA EM REDES WI-FI
 AUTENTICAÇÃO
 CRIPTOGRAFIA E PRIVACIDADE
 VULNERABILIDADES E MEDIDAS DE PROTEÇÃO
V. SEGURANÇA DE BORDA
4. A PROPOSTA
I. NORMAS E APARATO TÉCNICO
 SITE SURVEY
 FERRAMENTAS
5. CONCLUSÃO
29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 3

4. PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE
1. INTRODUÇÃO
I. Objetivos:
Levantar os fatores e características de
construção de redes sem fio de alta
disponibilidade e seguras que possam ser
aplicadas efetivamente na infraestrutura de
qualquer tipo, ou porte; do doméstico ao
coorporativo.
29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 4

5. PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE
1. INTRODUÇÃO
II. Motivações:
A grande penetração que a tecnologia sem fio
proporciona por se constituir um meio barato,
de fácil instalação e operacionalidade;
Popular em todos os seguimentos da atividade
humana e o que causa forte dependência;
29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 5

6. PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE
1. INTRODUÇÃO
III. Metodologia e Estrutura
O trabalho possui um caráter de estudo
bibliográfico , onde se utilizou como fonte de
pesquisa: livros , revistas da área de tecnologia,
outros trabalhos científicos, manuais técnicos e
literatura especializada.
29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 6

7. PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE
2. REDES SEM FIO
... surgiu da necessidade de se transmitir e
receber dados sem inconveniência dos cabos.
...os dados são transformados em ondas
eletromagnéticas que se propagam pelo ar .
...usa radiofrequência, infravermelho, LASER e
microondas.
29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 7

8. PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE
2. REDES SEM FIO
I. PERCUSSORES
Gugliemo Marconi, que em 1931, ascendeu à
iluminação do Cristo Redentor durante a sua
inauguração, direto de Roma, apenas apertando um
botão (BRITANNICA, 2014).
HedyLamarr, idealizadora do Frequency-Hopping
Spread Spectrum (FHSS) que permite ao emissor ficar
transmitindo em frequências variadas, e evita assim
que terceiros consigam captar a informação.
29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 8

9. PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE
2. REDES SEM FIO
II. CLASSIFICAÇÃO DAS REDES SEM FIO
Fonte: http://softwarelivre.org/rede-mesh/blog/tecnologias-wireless
29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 9

10. PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE
3. AS REDES WI-FI
IEEE 802.11
FONTE: (KUROSE; ROSS, 2013, p. 390).
As LANs sem fio IEEE 802.11n, trabalham tanto em 2,4 GHz,
quanto 5 GHz, superam as anteriores em taxa de dados
(igual a 100 Mbps), estabilidade e alcance (KUROSE; ROSS,
2013).
29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 10

11. PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE
3. AS REDES WI-FI (Continuação)
O IEEE 802.11ac é a última versão WI-FI, ...maior rendimento
multiusuário, taxas de dados de até 7 Gbps na banda de 5
GHz, ...velocidade 10 vezes maior do que o padrão previa
(IEEE, 2014).
I.SEUS DISPOSITIVOS
MODO AD-HOC
MODO INFRAESTRUTURA
APs, Varredura, SOHO....
Acumulam funções....
DHCP, FIREWALL, NAT e etc.
29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 11

12. PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE
3. AS REDES WI-FI (Continuação)
II. LARGURA DE BANDA E QoS
'[...] é importante entender que a velocidade listada para um
dispositivo, a taxa de transmissão de dados (data rate) refere-se
à velocidade pela qual os rádios podem trocar símbolos, e não a
capacidade utilizável [...]' (COMMONS, 2013 p. 65).
Para Tanenbaum (2013, p. 308), "[...] não há nenhuma formula
mágica. Nenhuma técnica isolada proporciona QoS eficiente e
segura de forma ótima". De modo que na maioria das vezes as
soluções aplicadas na pratica combinam, varias técnicas
desenvolvidas para se alcançar a QoS.
Ex: Superdimencionamento, Bufferização, Traffic Shaping, “balde
furado” , RSVP e etc.
29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 12

13. PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE
3. AS REDES WI-FI
II. LARGURA DE BANDA E QoS (Continuação)
A especificação 802.11e trata do QoS em redes WI-FI, possibilita
a transmissão de diferentes classes de trafego, também agrega o
recurso de transmissão em rajadas, ou Transmission Oportunity
(TXOP) e visa atender as demandas de aplicações multimídia.
Opera na camada MAC e possui compatibilidade com IEEE
802.11a, 802.11b e 802.11g.
III. ALTA DISPONIBILIDADE
Disponível quando requisitado,
As classes de Disponibilidade,
Reduzir os pontos de falhas,
Redundância, Contingência, Dowtime e Bakups.
29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 13

14. PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE
3. AS REDES WI-FI
III. ALTA DISPONIBILIDADE (Continuação)
Kurose e Ross (2013, p. 384) elencam alguns pontos de
falhas em redes WI-FI, são eles:
Redução da força do sinal;
Interferência de outras fontes ;
Propagação multivias;
IV. SEGURANÇA EM REDES WIFI
Usa meio compartilhado, qualquer dispositivo
conectado a ela pode ver o trafego de dados dos outros
dispositivos.
29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 14

15. PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE
3. AS REDES WI-FI
IV. SEGURANÇA EM REDES WI-FI (Continuação)
 AUTENTICAÇÃO – IEEE 802.1X, Extended Authentication
Protocol (EAP) e Tunneled Transporte Layer Security (TTLS).
 CRIPTOGRAFIA – IEEE 802.11i, WPA (TKIP) e WPA2
(CCMP)(AES).
Fonte: http://losindestructibles.files.wordpress.com/2011/12/radius_diagrama.png
29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 15

16. PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE
3. AS REDES WIFI
IV. SEGURANÇA EM REDES WIFI (Continuação)
VULNERABILIDADES - Acesso clandestino, DoS,
Jamming e interceptação do trafego.
MEDIDAS DE PROTAÇÃO – uso do IEEE 802.11i,
Robust Security Network (RSN), Servidor RADIUS com
WPA 2 (CCMP). Adoção de ferramentas de WIDS, e
auditoria de rede.
V. SEGURANÇA DE BORDA – monitoramento,
NAGIOS , SNMP – MRTG, PROXY e FIREWALL
29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 16

17. PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE
4. A PROPOSTA
 Deve contemplar aspectos construtivos do
Padrão IEEE 802.11, quanto ao ambiente de
instalação/utilização e o proposito da solução.
 Mapa da rede, Site Survey, refinamentos e
validação.
Medição de interferência e ruído de fundo
usando um analisador de expectro.
29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 17

18. PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE
4. A PROPOSTA
1. NORMAS E APARATO TÉCNICO
IEEE 802.3af, IEEE 802 .3, POE e PSE.
I. Site Survey - Com o Site Survey é possível,
derminadar áreas de cobertura que não oferecem
conectividade, ou ainda que sofrem interferência de
outras fontes, como Micro-ondas, telefonia sem fio
e Bluetooth. Em soluções indoor a preocupação com
a presença de alguns pontos de obstrução que certo
grau de atenuação frente à presença de um AP.
II. Ferramentas – KISMET e Wireshark Mobile tools
WifiAnalyzer e o Aruba utilities.
29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 18

19. PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE
5. CONCLUSÃO
O trabalho aqui escrito ocupou-se em elencar,
enumerar e descrever os fatores mais relevantes
que devem compor uma proposta de projeto de
uma rede WI-FI, que consiga suportar a
demanda para a qual foi pensada e sobre tudo
responda aos requisitos de alta disponibilidade e
segurança, tão importantes para nossas
organizações.
29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 19

20. OBRIGADO!!!!!!
29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 20