Seção: Tutoriais Banda Larga
|
|||||
Um dos grandes atrativos das redes sem fio é que os usuários ficam livres para se moverem enquanto estão conectados à rede, considerando que os dados são transmitidos e recebidos sobre o ar, utilizando a tecnologia de transmissão via rádio.
É claro que nenhuma rede é totalmente segura, porém pode-se diminuir a vulnerabilidade das redes sem fio prevenindo os ataques mais conhecidos através de protocolos de segurança específicos e outros utilizados também na rede cabeada.
Entretanto, as redes sem fio apresentam problemas específicos além dos existentes nas redes cabeadas, já que a área de acesso ultrapassa a área física, quebrando um paradigma de controle de acesso à rede e tornando a proteção contra invasão bem mais complexa. Com isso, diversas falhas de segurança colocam em risco a confidencialidade, integridade, autenticidade e disponibilidade da comunicação destes tipos de rede.
Ataques as Redes Sem Fio
Alguns ataques às redes sem fio ocorrem da mesma forma que nas redes cabeadas, assim como outros novos tipos que foram introduzidos. Pela natureza das redes sem fio, o ponto de acesso precisa anunciar a existência da rede, de modo que os clientes possam se conectar e usufruir todos os serviços e recursos fornecidos. Para isso, frames especiais, conhecidos como beacons (balizas), são enviados periodicamente, facilitando a descoberta de uma rede sem fio, inclusive por pessoas mal-intencionadas.
Na realidade, o objetivo dos ataques não é apenas comprometer a rede sem fio, mas também ganhar acesso ou comprometer a rede cabeada, podendo levar à exploração de todos os recursos que a rede oferece.
Associação Maliciosa
A associação maliciosa ocorre quando um atacante simula um ponto de acesso, iludindo outro sistema de maneira que este acredite estar se conectando em uma rede sem fio real. Com o auxílio de um software, como o HostAP, o atacante é capaz de enganar um sistema, mostrando um dispositivo de rede padrão como um ponto de acesso (Duarte, 2003).
ARP Poisoning
O ataque de envenenamento do protocolo de resolução de endereços (ARP – Address Resolution Protocol) ocorre na camada de enlace de dados e só pode ser disparado quando o atacante está conectado na mesma rede local da vítima. Este ataque limita-se às redes conectadas por hubs, switches e bridges, excluindo as redes conectadas por roteadores e gateways.
O ataque de ARP Poisoning já era conhecido na rede cabeada. No entanto, a forma de concepção dos pontos de acesso e a implicação da arquitetura de rede gerada pelo ponto de acesso faz com que esta rede seja particularmente vulnerável a esta forma de ataque.
MAC Spoofing
Para as redes onde os pontos de acesso utilizam o endereço MAC para o controle dos usuários autorizados, a conexão pode ser invadida por este tipo de ataque. Um atacante mal intencionado pode capturar um endereço MAC válido de um cliente e trocar seu endereço pelo do cliente, pois alguns dos dispositivos para redes sem fio possuem a particularidade de permitir a troca do endereço físico. De posse de tal endereço, o atacante poderá utilizar a rede e todos os seus recursos.
Negação de Serviço
Este tipo de ataque, conhecido como DoS (Denial of Service), procura tornar algum recurso ou serviço indisponível. Um determinado atacante pode disparar um ataque de negação de serviço de várias maneiras, podendo ser disparados de qualquer lugar dentro da área de cobertura da rede sem fio.
Como as redes do padrão 802.11b/g trabalham com a freqüência de 2.4 GHz, também utilizada por fornos microondas, aparelhos de monitoramento de crianças e recentemente por telefones sem fio, os ataques de negativa de serviço são facilitados com a inserção de ruídos emitidos por estes aparelhos.
No entanto, existem ataques mais sofisticados, como por exemplo, um atacante se passando por um ponto de acesso com o mesmo SSID (Service Set Identifier) e endereço MAC de um outro ponto de acesso válido inundando, assim, a rede com pedidos de dissociação. Estes pedidos fazem com que os clientes sejam obrigados a se desassociarem e se reassociarem.
Enviando as requisições de dissociação em períodos curtos de tempo, o DoS é concretizado. Isso acontece porque os clientes não conseguiriam permanecer conectados por muito tempo (Duarte, 2003). Finalmente, outra maneira de disparar um ataque de negativa de serviço é simplesmente inundando a rede com tráfego aleatório.
Wardriving
Wardriving pode ser considerado uma forma de ataque de vigilância, tendo como objetivo encontrar fisicamente os dispositivos de redes sem fio para que estes dispositivos possam, posteriormente, ser invadidos.
Para isto, algumas ferramentas fáceis de serem encontradas na Internet são usadas para encontrar redes sem fio que estão desprotegidas. A partir disso, pode-se fazer o logon ou conectar-se através dessa rede à Internet, podendo monitorar o tráfego da rede e até violar suas chaves de criptografia WEP.
Warchalking
A partir da utilização de técnicas de wardriving, o atacante identifica os sinais de redes acessíveis e as identifica através da pichação de muros e calçadas com símbolos próprios numa tentativa de mantê-las em segredo.
Mecanismos de Segurança
Apresentam-se a seguir os principais mecanismos de segurança.
WEP
O WEP (Wired Equivalent Privacy) é o protocolo de segurança padrão do 802.11x, atuando na camada de enlace entre as estações e o ponto de acesso. O WEP oferece três tipos de serviços que são: confidencialidade, integridade e autenticação.
Confidencialidade
A confidencialidade impede que pessoas não autorizadas tenham acesso à informação, e a implementação desta é opcional. Quando está ativada, cada estação tem uma chave secreta compartilhada com o ponto de acesso, e não há uma forma padrão de distribuição dessas senhas, sendo feita manualmente em cada estação.
A técnica de criptografia da chave secreta é baseada no algoritmo RC4, projetado por Ronald Rivest em 1987. O RC4 é um algoritmo de fluxo, isto é, o algoritmo criptografa os dados à medida que eles são transmitidos, aumentando assim o seu desempenho. A lógica do algoritmo se manteve secreta até vazar e ser publicada na Internet em 2001.
Para enviar uma mensagem, a estação transmissora, inicialmente, concatena a sua chave secreta (shared key) a um vetor de inicialização (IV). O resultado serve de entrada para o algoritmo gerador de números pseudo-aleatórios (PRNG) definido pelo RC4. O PRNG (Pseudo Random Number Generator) gera uma seqüência de bits do mesmo tamanho que a informação a ser cifrada, ou seja, o frame MAC incluindo o CRC (Cyclic Redundancy Check),(Gast, 2002). Um XOR (OU exclusivo) é realizado entre o frame e a seqüência de bits, gerando o frame cifrado. Finalmente, o frame é enviado juntamente com o IV para que o receptor possa fazer o processo inverso.
O WEP utiliza o IV de 24 bits para proteger a chave secreta utilizada no processo de criptografia. A cada frame enviado, o IV é gerado e concatenado à chave secreta, fazendo com que a chave utilizada no ciframento do frame (keystream) mude a cada novo frame (Maia, 2004). Porém, quanto maior o tamanho da chave criptográfica, mais seguro é o processo de criptografia. Integridade
A integridade garante que o receptor obtenha os dados corretos, ou seja, que não haja alterações nos frames enviados pelo transmissor, nem dados indesejados incluídos na transmissão ou removidos no meio do caminho. A integridade é implementada no WEP através do polinômio CRC-32, onde é adicionado um ICV (Integrity Check Value) para cada carga útil (Maia, 2004).
Autenticidade
A autenticidade identifica quem está executando uma determinada ação, podendo assim fazer um controle de acesso aos recursos disponíveis. Essa autenticação pode ser feita de duas maneiras. A primeira é padrão, chamada de sistema aberto (open system) que apenas identifica cada ponto de acesso com o seu SSID. Esta opção deve ser evitada, pois caso o mecanismo de criptografia esteja desabilitado, qualquer dispositivo poderá se comunicar com o ponto de acesso, já que o SSID é transmitido pelo próprio ponto de acesso em intervalos pré-definidos de tempo podendo ser facilmente capturado e utilizado para acesso indevido à rede.
A segunda opção de autenticação do WEP é baseada na chave compartilhada, que utiliza a técnica de challenge-response. Nela, somente a estação é autenticada, solicitando ao ponto de acesso esta autenticação. O ponto de acesso, então, gera um número aleatório (challenge) e o envia para a estação que o recebe e o criptografa com a utilização do algoritmo RC4, enviando-o de volta (response). O ponto de acesso descriptografa a resposta e a compara com o número enviado. Caso essa comparação seja positiva, o ponto de acesso envia para a estação uma mensagem confirmando o sucesso da autenticação.
Vulnerabilidades
Apesar de o WEP ser bastante utilizado para tornar a comunicação de uma rede sem fio mais segura, muitas falhas são apontadas. Uma das vulnerabilidades desse protocolo está associada à reutilização do vetor de inicialização (IV). Como dito, o IV possui 24 bits, podendo assumir valores entre 0 e 16M. Como são utilizadas as mesmas chaves por um longo período, o padrão WEP recomenda que o IV seja alterado para cada pacote enviado, evitando assim a reutilização do fluxo de chaves.
Normalmente, o IV começa do 0 e é incrementado de 1 a cada envio de pacote. Esse mecanismo tem dois problemas: o primeiro é que chegará um momento que o IV assumirá novamente o mesmo valor; e o segundo, reside no fato de que as pessoas, freqüentemente, removem e reinserem os adaptadores de redes sem fio em seus computadores, fazendo com que o IV receba novamente o valor 0, tornando comuns os pacotes com IV com baixos valores.
Outra vulnerabilidade do WEP está relacionada ao CRC-32. Como o seu algoritmo de garantia de integridade é linear, possibilita que modificações sejam feitas no pacote sem que sejam detectadas. Apenas com o conhecimento da string de valores pseudo-aleatórias é possível alterar o conteúdo do pacote, não garantindo assim a integridade. Uma das grandes fraquezas do WEP é a falta de gerenciamento de chaves, pois o padrão WEP não especifica como deve ser a distribuição das chaves.
Controle do Endereço MAC
Uma das maneiras utilizadas para garantir a autenticação do usuário é a partir do controle de endereços MAC. Esses endereços de 48 bits identificam uma placa de rede local de forma exclusiva, de modo que, a partir de uma lista contendo todos os endereços MAC válidos nos pontos de acesso, pode-se impedir que dispositivos que não possuam o endereço nesta listagem se associem ao ponto de acesso. Esse tipo de associação é também chamado de sistema aberto.
Vulnerabilidades
Esse mecanismo, entretanto, não é seguro, pois é possível falsificar o endereço MAC das nas placas de redes: com a observação do tráfego da rede, um atacante pode encontrar um usuário válido e clonar seu endereço MAC, obtendo assim acesso à rede. Outro problema desse mecanismo de autenticação é que ele não é escalável, impondo que o administrador mantenha uma lista completa e atualizada dos endereços MAC dos usuários, ou seja, a cada novo usuário que acesse a rede ou um usuário antigo que altere sua placa de rede, um novo endereço MAC deve ser adicionado à lista.
Protocolo 802.1X
O protocolo 802.1X é um padrão do IEEE que oferece autenticação, controle de acesso e gerência da distribuição de chaves criptográficas usadas para proteger o tráfego tanto em redes locais com fio como sem fio.
Em redes sem fio 802.11, uma técnica conhecida como Robust Security Network (RSN) incorporada no framework do 802.1X, restringe o acesso a uma rede para os dispositivos autorizados (Ross, 2003). O 802.1X oferece, também, um esquema de autenticação de alta segurança, podendo utilizar certificados de cliente ou senhas e nomes de usuários, além de separar a autenticação de usuário e de computador.
Para isso, o 802.1X utiliza um ponto de acesso para acesso à rede (gateway) e um servidor de autenticação, além de um protocolo IETF (Internet Engineering Task Force) chamado Extensible Authentication Protocol (EAP) para desempenhar a conversação de autenticação entre o usuário e o servidor.
Um servidor de autenticação muito utilizado pelas redes sem fio é o RADIUS (Remote Authentication Dial-In User Service), que tem como função autenticar as credenciais dos usuários e autorizar os usuários válidos, além de dar suporte a autenticações do tipo EAP que utiliza senhas, certificados digitais ou outros tipos de credencial.
Dentro do processo de autenticação, o método EAP gera uma chave de criptografia que é única para cada usuário, evitando os ataques de quebra do WEP. Regularmente, o servidor RADIUS pode ser usado para gerar novas chaves de criptografia dinamicamente para o WEP (GAST, 2002), permitindo que os algoritmos de criptografia sejam usados de uma forma bem mais segura.
É importante destacar que, pelo fato do EAP ser um protocolo de autenticação conectável, localizado nas camadas superiores, não existe nenhum tipo de EAP específico para o padrão 802.11x. Os diferentes métodos de EAP podem ser apropriados para circunstâncias diferentes, dependendo da necessidade da rede. Os protocolos mais comuns usados nas redes sem fio são o TLS, PEAP, TTLS e LEAP, detalhados nas seções seguintes.
TLS (Transport Layer Security)
O TLS é um padrão do IETF, proposto pela Microsoft, que oferece autenticação mútua através da utilização de certificados digitais. Esses certificados são configurados em cada usuário da rede sem fio e, também, no servidor de autenticação estabelecendo, assim, uma sessão de TLS criptografada entre eles. Além disso, o TLS permite geração de chaves criptográficas.
PEAP (Protected Extensible Authentication Protocol)
O PEAP é um método de autenticação que a executa em dois momentos. No primeiro, uma sessão TLS é estabelecida para o servidor, permitindo que o cliente autentique o servidor usando o certificado digital do servidor. Em seguida, um segundo método EAP é encapsulado na sessão PEAP para autenticar o cliente ao servidor, pois o PEAP não oferece certificados nos clientes.
TTLS (Tunneled Transport Layer Security)
O TTLS consiste em um protocolo realizado em dois estágios de forma similar ao PEAP, utilizando uma sessão TLS para proteger determinada autenticação de cliente encapsulado. Além dos métodos de encapsulamento EAP, o TTLS pode usar versões não EAP para protocolos de autenticação.
LEAP (Lightweight EAP)
O LEAP é um método EAP proprietário desenvolvido pela Cisco System que usa senhas para autenticar apenas o usuário à WLAN, não ao computador. O fato de não haver essa autenticação gera alguns problemas, como a execução incorreta das diretivas de grupo da máquina, falhas de configurações de instalação de softwares, perfis móveis e scripts de logon além dos usuários não poderem alterar suas senhas que foram expiradas.
O LEAP também possui algumas vulnerabilidades de segurança, como a suscetibilidade a ataques por intercepção e a ataques de dicionário off-line, permitindo que invasores consigam senhas de usuários válidos. Outro problema do LEAP está relacionado à interoperabilidade, já que ele só funciona em hardwares e softwares da Cisco e de alguns outros fornecedores.
Vulnerabilidades
O protocolo 802.1X especifica diversas formas de autenticação entre a estação e o ponto de acesso, porém não prevê como será feita a autenticação de uma estação que se move de um ponto de acesso para outro. Nada no padrão descreve sobre essa relação de autenticação, pois o padrão 802.1X foi desenhado, inicialmente, para redes cabeadas (Gast, 2002).
Protocolo 802.11i
O protocolo 802.11i foi projetado para resolver os problemas deixados pelo WEP em relação à criptografia e pelo 802.1X em relação à autenticação de uma estação que se move entre um ponto de acesso e outro. Este protocolo fornece dois mecanismos de criptografia, o TKIP e o CCMP, que podem ser utilizados simultaneamente na mesma rede, sendo necessário apenas que seja configurado o protocolo que será utilizado.
TKIP (Temporal Key Integrity Protocol)
O protocolo TKIP resolve os problemas tanto de autenticação quanto de integridade apresentado pelo WEP, permitindo que as mudanças de chaves ocorram de frame em frame e sejam sincronizadas automaticamente entre o ponto de acesso e o usuário. O chaveamento global trabalha anunciando as novas chaves aos usuários, e o TKIP determina que chaves de encriptação serão usadas e se responsabiliza em mudar a chave de cada frame.
A garantia de integridade das mensagens transmitidas é garantida pelo MIC (Message Integrity Check), conhecido como Michael. O MIC é um dos campos do frame do 802.11i e é calculado a partir de informações encontradas no próprio frame, como os endereços MAC, tanto de origem quanto de destino.
Esse cálculo é feito a partir de uma função hash (Michael) com criptografia chaveada, que produz uma saída de 64 bits. A segurança deste método é baseada no fato de que o atacante desconhece o valor do MIC criptografado.
Além do campo MIC, o TKIP implementa o campo SEQ, que é um campo de seqüência, incrementado a cada frame enviado, sendo descartados pelo ponto de acesso os frames que estão fora de ordem enviados pelo mesmo usuário.
AES-CCMP
O protocolo CCMP (Counter Mode CBC MAC Protocol) utiliza um padrão de criptografia avançada, chamada de AES (Advanced Encryption Standard) para fornecer uma criptografia simétrica ainda mais segura. O AES trabalha com diferentes modos de operação, que alteram a forma como o processo de criptografia é realizado.
Os modos de operação têm o objetivo de prevenir que uma mesma mensagem, quando criptografada, gere o mesmo texto cifrado. Diferente do CCMP que utiliza uma combinação de dois modos de operação: o CBCCTR (Cipher Block Chaining Counter mode) e CBC-MAC (Cipher Block Chaining MessageAuthenticity Check), sendo que o CBC-CTR oferece criptografia, enquanto o CBC-MAC oferece integridade.
WPA
O WPA (WiFi Protected Access) foi desenvolvido para resolver algumas das vulnerabilidades tanto do WEP, quanto do IEEE 802.11i. Trazendo os dispositivos do WEP que possuem um bom desempenho e o baixo consumo de recursos computacionais, e do IEEE 802.11i, o protocolo TKIP, explicado anteriormente, que realiza a criptografia dos dados e gerencia a autenticação de cada usuário.
Como o WPA foi desenvolvido para ser executado com os mesmos equipamentos que já usavam o WEP, toda a base de interfaces de rede que permite o upgrade de firmware será aproveitada.
Firewall
O firewall é um servidor de Proxy que filtra todo o tráfego que passa por ele, através da rede, nos dois sentidos, com base nas regras de sua configuração. Sendo muito usado como gateway para Internet, o firewall monitora toda entrada e saída de informações entre a rede e a Internet.
Este tipo de firewall tem como objetivo proteger os computadores da rede de acesso não autorizado a partir da Internet. O firewall também pode estar localizado no gateway entre os pontos de acesso da rede sem fio com a rede com fio. Assim, o firewall isola as duas redes, com fio e sem fio, evitando assim que pessoas não autorizadas que consigam acesso a uma rede tenham acesso à outra.
Segundo John Ross, um firewall em uma rede sem fio pode realizar diversas funções: agir como um roteador entre a rede sem fio e a cabeada ou uma conexão direta com a Internet, e bloquear todo o tráfego que ocorre do lado da rede sem fio e permitir o do lado da cabeada, que não é proveniente de um usuário autenticado, mas não interfere com comandos, mensagens e transferências de arquivos por parte de usuários confiáveis.
Vulnerabilidades
Um firewall localizado no gateway protege a rede de invasores externos, porém não protege dos invasores que estão no mesmo lado da rede, pois os nós não são isolados uns dos outros. Um invasor pode ter acesso aos arquivos que estão na mesma rede wireless e ler os arquivos que estão compartilhados.
VPN
Uma Rede Privada Virtual (VPN - Virtual Private Network) é uma conexão que tem a aparência e muitas das vantagens de um ligação dedicada, mas acontece em cima de uma rede compartilhada, utilizando uma técnica chamada de tunelamento. Nesta técnica, são transmitidos pacotes de dados por uma rota de rede pública, como a Internet, em um túnel privado que simula uma conexão ponto-a-ponto.
A VPN é um serviço extremo-a-extremo; não importando se está usando um link wireless, um cabo Ethernet, uma linha telefônica convencional, ou alguma combinação desses e outros meios (Ross, 2003) e suas funções ocorrem na camada de rede.
A principal característica da VPN é criar “túneis virtuais” de comunicação entre dois pontos, de forma que os dados trafeguem criptografados, aumentando a segurança na transmissão e recepção dos dados.
Para isso, utiliza-se autenticação de login e senha para restringir o acesso a usuários autorizados; criptografam os dados para torná-los ininteligíveis para os invasores que interceptem os dados; e utilizam a autenticação de dados para preservar a integridade de cada pacote de dados e para garantir que todos os dados foram originados em clientes de rede legítimos (Ross, 2003).
|
|||||
Imprima esta página
Envie esta página
Adicione aos Favoritos
Comunique erros