Acesso sem-fio (wireless)
O acesso sem fio (wireless) teve seu início quando em 1901, o físico italiano Guglielmo Marconi realizou uma demonstração do funcionamento de um telégrafo sem fio. A transmissão foi realizada a partir de um navio por código morse. Atualmente, o acesso sem fio tem avançado muito e facilitado a vida de vários usuários.
Podemos dividir as redes sem fio em três categorias:
1. Interconexão de sistemas.
2. LANs sem fios.
3. WANs sem fios.
A interconexão de sistemas significa conectar computadores e periféricos usando uma faixa de alcance limitado. Normalmente, os computadores possuem conexão aos seus periféricos por meio de cabos.
Uma tecnologia utilizada atualmente em computadores, celulares, fones de ouvido, pdas, etc. para estabelecer a comunicação entre sistemas é o Bluetooth.
As LANs sem fio consiste em uma rede local sem a necessidade de cabos físicos, ou seja, podemos estabelecer a comunicação entre vários computadores e dispositivos de rede sem o uso de cabeamento. Por meio de um switch sem fio e placas de rede sem fio podemos implementar esse tipo de rede.
As LANs sem fios estão se tornando cada vez mais comuns em pequenos escritórios e em residências, principalmente onde existe a dificuldade para a passagem de cabeamento,
Um exemplo de rede WAN sem fio é a rede utilizada para telefonia celular. Atualmente conseguimos transmitir voz, dados e imagem para um aparelho celular. Os principais pontos que diferem uma rede LAN sem fio de uma WAN sem fio são: a distância de alcance, a capacidade de transmissão e a potência dos equipamentos e dos sinais gerados. Hoje, as LANs sem fio podem transmitir a taxas de 100 Mbps, à distâncias na ordem de metros. Enquanto as WANs sem fio funcionam à taxas 1 Mbps, em um raio de vários quilômetros.
» Padrões e Organizações de Redes Locais sem fio
A seguir temos as principais organizações que normatizam o assunto.
O padrão para as LANs sem fio que está sendo mais utilizado é o IEEE 802.11. Ele possui as seguintes divisões:
* Direct Sequence Spread Spectrum (DSSS) 802.11b
** Orthogonal Frequency Division Multiplexing (OFDM)
» Topologias e Dispositivos sem-fio
Os principais dispositivos de uma rede sem fio (wireless) são os APs (access points).
Podemos dividir as redes sem fio em: IBSS, BSS e ESS.
» Como as Redes Locais sem-fio se comunicam
Pelos sinais de portadoras de rádio ou infravermelho, as WLANs estabelecem a comunicação entre os pontos da rede. Os dados são modulados na portadora de rádio e transmitidos por intermédio de ondas eletromagnéticas.
Em um mesmo ambiente podem existir vários sinais de portadoras de rádio sem que haja afetação entre elas. Para se conectar, o receptor sintoniza numa determinada freqüência e rejeita as outras, que são diferentes.
Consideramos um cliente wireless, qualquer dispositivo wireless que se associa a um AP para usar uma determinada WLAN.
Para ser um cliente WLAN, o dispositivo necessita de uma placa WLAN que suporte o mesmo padrão do AP. A placa inclui um rádio, o qual sintoniza as frequências usadas pelos padrões WLAN suportados, e uma antena.
Os APs possuem vários parâmetros de configuração, mas geralmente a maioria deles já são configurados por default, porém o usuário deve tomar cuidado com a parte de segurança, pois esses parâmetros não costumam ser configurados de fábrica e é de extrema importância que o administrador da rede os configure.
» Autenticação
Quando uma rede sem fio é ativada, sem proteções de segurança, qualquer dispositivo pode se associar à mesma. Para que isso ocorra é necessário configurar o nome de identificação da rede ou SSID (Service Set Identifier). O SSID pode ser adquirido através de pacotes do tipo BEACON. Estes pacotes não possuem criptografia e são enviados periodicamente pelo AP. Outras informações sobre a rede também são ou podem ser fornecidas pelo AP, tais como: a taxa de transmissão, endereço IP, DNS, default gateway, etc.
» Os espectros de radiofreqüência e de microondas
O espectro eletromagnético é representado pela figura abaixo:
Espectro Eletromagnético
» Sinais e ruídos em uma WLAN
As redes sem fio podem sofrer interferências de várias maneiras. As ondas de rádio transitam através do espaço, e devem passar direto por barreiras na área de cobertura, incluindo paredes, pisos e tetos.
Ao atravessar esses obstáculos o sinal pode ser parcialmente absorvido, diminuindo a potência do sinal, conseqüentemente, a área de cobertura. Alguns materiais causam a dispersão do sinal, causando buracos sem cobertura. Outro ponto que influencia na transmissão de uma rede sem fio é a interferência de ondas de rádio, isso pode causar retransmissão de dados e até descarte da informação.
» Segurança para redes sem-fio
A seguir apresento os principais modelos de segurança para as redes sem fio.
O WEP (Wired Equivalent Privacy), foi criado com o objetivo de dar segurança durante o processo de autenticação na comunicação de redes sem fio. O algoritmo utilizado é o RC4 (Ron’s code 4), inventado pelo engenheiro Ron Rivest, do MIT.
Seu funcionamento consiste em passar parâmetros (uma chave e um vetor de inicialização). O algoritmo gera uma seqüência criptografada. Porém, como no WEP a chave secreta é a mesma utilizada por todos os usuários de uma mesma rede sem fio, devemos ter um vetor de inicialização diferente para cada pacote com o objetivo de evitar a repetição. Essa repetição de seqüência é extremamente indesejável possibilita ataques e invasões a sistemas.
Por isso, é muito importante a troca das chaves secretas periodicamente para diminuir o risco à segurança da rede. Muitas vezes esta prática não é realizada pelos administradores por ser feita manualmente, principalmente quando temos redes com um grande número de usuários.
A sua principal vulnerabilidade é o fato do vetor ser enviado sem encriptação, no quadro da mensagem, facilitando a sua captura.
Temos abaixo as principais vulnerabilidades do protocolo WEP:
- Chaves WEP estáticas
O uso da mesma chave por longo período.
- Autenticação unilateral
Apenas a estação remota se autentica no AP.
- Não existe autenticação de usuário
A autenticação só é executada pela estação. Um invasor utilizando a estação de um usuário permitido pode acessar a rede e informação confidenciais.
- Vetor de inicialização sem criptografia
O vetor de inicialização no WEP possui 24 bits e são enviados sem criptografia para o AP.
IMAGEM
- O vetor de inicialização é parte da chave usada pelo RC4
Este fato facilita a descoberta da chave usada pelo RC4 na criptografia das mensagens.
- Integridade dos dados de baixa qualidade
O fato do CRC (Cyclic Redundancy Check) ser criptografado apenas pela chave compartilhada facilita a quebra da chave.
O WPA (Wi-Fi Protected Access) é um protocolo de comunicação que foi criado por membros da Wi-Fi Aliança e do IEEE para tentar solucionar os problemas de vulnerabilidade do WEP.
Pode-se utilizar WPA numa rede híbrida que tenha WEP instalado.
Melhorias do WPA sobre o WEP.
O WPA trouxe várias vantagens comparando-se com o WEP.
Podemos citar:
- a melhoria da criptografia dos dados
Utilizando um protocolo de chave temporária (TKIP), que possibilita a criação de chaves por pacotes, e possui a função de detecção de erros utilizando um vetor de inicialização de 48 bits, ao invés de 24 como no WEP, e um mecanismo de distribuição de chaves.
- a melhoria no processo de autenticação de usuários
Essa autenticação usa o padrão 802.11x e o EAP (Extensible Authentication Protocol), que por meio de um servidor de autenticação central realiza a autenticação de cada usuário antes deste ter acesso a rede.
- tecnologia aprimorada de criptografia e de autenticação de usuário
Cada usuário tem uma senha exclusiva, que deve ser digitada no momento da ativação do WPA. No decorrer da sessão, a chave de criptografia será trocada periodicamente e de forma automática. Assim, torna-se infinitamente mais difícil que um usuário não-autorizado consiga se conectar à rede sem fio. A chave de criptografia dinâmica é uma das principais diferenças do WPA em relação ao WEP, que usa a mesma chave, evitando também a
necessidade da mudança manual das chaves, como ocorre no WEP.
O WPA2 (Wi-Fi Protected Access 2), ou IEEE 802.11i, foi criado como uma evolução do protocolo WPA. Sua principal preocupação é em relação a segurança das redes sem fio.
Ele proporcionou a implementação de um sistema mais completo e seguro que os seus antecessores, e manteve a compatibilidade com os mesmos.
Funciona utilizando um sistema de criptografia conhecido por AES (Advanced Encription Standard).
