Download pptx - Desvendando o Wifi

Transcript
Page 2: Desvendando o Wifi

Aonde Surgiram?

Assim como muitas outras tecnologias, as redes wireless, também conhecidas como Wi-Fi, WLAN ou sem fio surgiram no meio militar como forma de implementar um método simples e, ao menos na época, mais seguro para troca de informações durante combates (especialmente no caso de guerras).

Page 3: Desvendando o Wifi

Dicas importantes para uma rede wireless

• Posicionamento do Roteador e dos Computadores

O Roteador Wireless deve ser colocado em lugares altos para uma melhor transmissão de sinal, nunca deixe no chão, embaixo de mesas ou qualquer lugar que possa bloquear o sinal do aparelho. Adicionalmente, ele deve ser colocado em uma posição central de sua casa ou escritório, pois quanto mais perto os computadores estiverem melhor será a potência do sinal. Para saber o limite de computadores que podem ser conectados em sua rede, verifique o manual do roteador. Também é bom ter em mente que a velocidade da rede pode cair conforme o número de estações conectadas. Caso você deseje que este sinal alcance até o seu jardim ou quintal, o ideal é colocar o roteador próxima a uma janela aberta até o local. Vale lembrar que isto requer certo cuidado, evite janelas diretamente voltadas para a rua, pois o sinal pode acabar sendo transmitido para locais estranhos que podem comprometer a segurança de sua rede.

Page 4: Desvendando o Wifi

Segurança

• SSID e Senha da Rede

O SSID (do inglês, Service Set ID), é uma forma de identificar a rede. Nesta opção, você pode cadastrar uma senha (ou código alfanumérico) visando manter a segurança do acesso. Cada fabricante utiliza um valor padrão para esta opção, mas você deve alterá-la para garantir que sua rede não será acessada por pessoas indesejadas. Existe uma opção para redes públicas (como as encontradas em shoppings) que normalmente estará disponível no utilitário de configuração do ponto de acesso chamada "broadcast SSID". Caso esta opção esteja ativada, qualquer um poderá acessar seu ponto de acesso, então, por medida de segurança, é recomendado mantê-la desativada.

Page 5: Desvendando o Wifi

Métodos de Criptografia

O Wired Equivalency Privacy (WEP) é um dos métodos criptográficos usados nas redes wireless. Ainda hoje ele é muito utilizado e baseia-se no algoritmo RC4 para criptografar os pacotes que serão trocados numa rede sem fios como forma de tentar garantir que seus dados não sejam acessados por pessoas não autorizadas.

O WEP vem desativado na grande maioria dos pontos de acesso, mas pode ser facilmente ativado através do utilitário de configuração.Entretanto, o WEP praticamente perdeu sua credibilidade devido a vários estudos e testes efetuados neste protocolo nos quais foram encontradas vulnerabilidades e falhas.

O WPA2 (do inglês Wi-Fi Protected Access) é uma substituição de sua primeira versão, o WPA (também chamado de WEP2 ou TKIP). Trata-se de uma certificação que foi criada pelo Wi-Fi Alliance para garantir a integridade de segurança em redes sem fio. Este protocolo foi criado devido as diversas falhas encontradas no WEP, introduzindo um novo algoritmo, o CCMP, considerado mais seguro.

Neste sistema há uma forma de fazer com que cada usuário tem uma senha exclusiva, que deve ser digitada no momento da ativação. Além disto, no decorrer da sessão, a chave de criptografia é trocada automaticamente em um determinado período de tempo, tornando as tentativas de conexão de usuários não autorizados mais difícil.

Page 6: Desvendando o Wifi

Segurança Adicional

• Mude a senha padrão de acesso ao roteador

Todos os roteadores contam com uma senha para configuração do aparelho. O comportamento normal de quem tem rede Wi-Fi é deixar os valores padrão (geralmente o usuário de login é admin e a senha também). O problema é que a senha padrão de cada roteador está disponível na internet em páginas como o routerpasswords.com. Lembre-se: esta é a senha para configuração do roteador, não a senha para acessar a rede sem fio. Com a senha padrão em mãos, um usuário mal-intencionado pode conectar um cabo de rede ao roteador e tomar conta da rede, configurando o aparelho para limitar a internet para o próprio dono do aparelho, por exemplo.

Page 7: Desvendando o Wifi

• Esconda a rede Wi-Fi

O SSID é um conjunto de caracteres que dá nome a uma rede. Quando o nome de tal rede é “visitantes” ou “hotel” significa que este é o SSID dela. Por padrão, todos os roteadores deixam o nome da rede exposto. Basta ter um dispositivo portátil (smartphone, tablet ou laptop) para saber que existe uma rede sem fio em determinado local.No entanto, por questão de segurança, é possível esconder a rede, tornando-a acessível apenas para quem souber que existe uma rede naquele local (ou seja, se o dono disser e ceder o login e senha).

Como fazer: O processo para esconder varia de roteador para roteador, mas em linhas gerais esta especificação fica em Configurações Wireless e pode ser encontrada com os nomes “Hide your network” (Esconder sua rede), Enable SSID Broadcast (Emitir difusão SSID – neste caso, a opção deve ser desmarcada) ou Hide SSID (Esconder SSID). Com esta opção ativada, os dispositivos só poderão se conectar depois de configurada neles a nova rede.

• Desligue o roteador quando não estiver usandoÉ recomendado desligar o roteador durante o período que ninguém usa. “Além de economizar energia, pode evitar que usuários mal-intencionados tentem burlar a rede”, diz Pugliese. Aliás, se não há rede ativa, não há nem tentativa de ataque.

Page 8: Desvendando o Wifi

GLOSSÁRIO DE WI-FI802.11a – Variante Wi-Fi que opera na freqüência de 5 GHz e atinge velocidade de 54 Mbps (megabits por segundo). É incompatível com as redes 802.11b.

802.11b – Padrão original de redes sem fio definido pelo IEEE. É o mais lento de todos, com transmissão de 11 megabits por segundo. Adaptadores compatíveis com 802.11b dão acesso a hotspots públicos.

802.11g – Padrão Wi-Fi com velocidade similar ao 802.11a (54 Mbps). É compatível com redes 802.11b.

802.11i – Atualização de segurança do padrão 802.11. Conta com o novo protocolo AES (Advanced Encryption System), que oferece maior proteção que o WPA.

802.11n – Grupo do comitê IEEE 802.11 que trabalha na definição de um padrão com taxa de transferência em redes sem fio de pelo menos 100 Mbps, mas com o objetivo de atingir até 540 Mpbs. O plano do grupo é ratificar o padrão em 2007.

802.16 – Ver WiMax

Page 9: Desvendando o Wifi

AirPort – Denominação usada pela Apple para Wi-Fi, com padrão 802.11b ou 802.11g (Airport Extreme).

Bluetooth – Tecnologia de transmissão sem fios de curto alcance a 2,4 GHz e velocidade de 1 Mpbs. É usada em redes locais para conectar, por exemplo, celulares, teclados e mouses ao computador.

Hotspot – Local onde adaptadores Wi-Fi se comunicam com um ponto de acesso e têm conexão com a internet.

IEEE 802.11 – Especificações desenvolvidas pelo comitê 802.11 do Institute of Electrical and Electronics Engineers (IEEE) que estabelece padrões para redes Ethernet sem fio. Essas especificações definem a interface entre clientes wireless e estações-base ou pontos de acesso que estão fisicamente conectados a redes cabeadas.

MIMO – Acronônimo de multiple-in, multiple-out, tecnologia de multiplexação que amplia o alcance e a velocidade de redes sem fios, podendo atingir 108 megabits por segundo.

Ponto de acesso – Receptor Wi-Fi que se comunica com adaptadores Wi-Fi e dá acesso à internet. Em casa, é preciso ligar a conexão em alta velocidade ao ponto de acesso para usar uma rede sem fio. Access point, em inglês.

Page 10: Desvendando o Wifi

Rede doméstica – Configuração de dois ou mais aparelhos que transferem e compartilham informações e dados entre si, em diversos protocolos de rede, como Ethernet, Bluetooth e Wi-Fi.

Rede multimídia – Rede com pelo menos um computador e equipamentos eletrônicos conectados, compartilhando acesso entre eles, com um roteador dividindo o acesso entre os aparelhos.

SSID – Acrônimo de Service Set Identifier. Identifica os pontos de acesso em uma rede Wi-Fi e diferencia uma rede wireless de outra.

UWB – Ultra Wide Band, tecnologia para transmissão de dados sem fios com velocidades entre 40 Mbps e 60 Mbps, indicada para conectividade de equipamentos em casas e transmissão de vídeo digital em ambientes fechados.

Voice over Wi-Fi – Serviço de VoIP sobre redes sem fio.

VoIP – Voz sobre IP, tecnologia de transmissão de chamadas telefônicas pela internet, usando redes baseadas em pacote em vez da rede de telefonia comutada.

Page 11: Desvendando o Wifi

WEP (Wired Equivalent Privacy) - É um padrão desenvolvido pelo IEEE, cujo objetivo é proporcionar um esquema de proteção para redes sem fio que cumpram o padrão 802.11. O padrão WEP não suporta uma autenticação e uma criptografia seguras, seu único objetivo é proteger os dados de escutas passivas. O algoritmo WEP se baseia em uma chave secreta compartilhada entre o ponto de acesso e os clientes. O WEP utiliza esta chave para codificar toda a informação que circula pela rede.O WEP utiliza como algoritmo de criptografia o RC4, que foi desenvolvido pela RSA. A chave secreta compartilhada pode ser de 64, 128 ou 256 bits.

WPA - Personal (Acesso Protegido Wi-Fi–Pessoal)Trata-se de um método de segurança sem fio que fornece proteção forte dos dados e evita o acesso não autorizado às redes de tamanho pequeno. Utiliza criptografia TKIP e impede os acessos não autorizados à rede mediante o uso de uma chave pré-compartilhada (PSK).

WPA - Enterprise (Acesso Protegido Wi-Fi–Empresarial)Trata-se de um método de segurança sem fio que oferece forte proteção dos dados para vários usuários e para redes administradas de grande tamanho. Utiliza o sistema de autenticação 802.1X com criptografia TKIP e impede os acessos não autorizados à rede verificando os usuários mediante um servidor de autenticação.

Page 12: Desvendando o Wifi

WPA2 - Pessoal e WPA2 - EnterpriseMelhorando esta série de padrões de segurança apareceram recentemente os padrões WPA2-Pessoal e WPA2-Enterprise, que aperfeiçoam as medidas de segurança correspondentes à proteção dos dados e aos acessos e autenticação dos usuários dos dois padrões anteriores. Utiliza o algoritmo de criptografia denominado AES (Advanced Encription Standard, ou Padrão Avançado de Criptografia).

Wi-Fi – Abreviação para “wireless fidelity”, que denota qualquer tipo de rede sem fios que utilize tecnologia 802.11.

Wi-Fi Certified – Certificação que se refere a produtos WLAN baseados no padrão IEEE 802.11 que passaram por testes de interoperabilidade.

WiMax – A sigla significa Worldwide Interoperability for Microwave Access. O WiMAX está conectado ao conceito de WMANs (Wireless Metropolitan Area Networks). Ou seja, para criar uma rede de área metropolitana é preciso ter um alcance de cobertura de algumas dezenas de Km2. Com essa idéia em mente, o WIMAX é capaz comportar milhares de usuários por setor e de cobrir áreas de até 50 quilômetros. A tecnologia usa o padrão 802.16 também conhecido como Air Interface for Fixed Broadband Wireless Access Systems. O padrão possibilita taxas de transferência de até 75Mbp. O WiMax é indicado para ambientes urbanos. Isso traz algumas dificuldades para uma rede sem fio. Por exemplo, o sinal refletido em edifícios deve ser o suficiente para que o receptor recupere o sinal transmitido.

Page 13: Desvendando o Wifi

Mesmo assim, os custos de infra-estrutura e implantação do WiMax são menores do que os da tecnologia celular. Até o momento, existem três variações principais do padrão: a 802.16a (fixed wireless access), 802.11d (fixed wireless access) e o 802.16e (mobile wireless access). Os padrões estão sendo desenvolvidos por empresas participantes do WiMAX Forum, que tem como principais membros a Intel, Alcatel, AT&T Nokia, Fujitsu, France Telecom, Motorola, Siemens, entre outros.

Wireless USB – Padrão de conexão sem fios que promete substituir o uso de cabos USB na ligação entre computadores e periféricos. Tem taxa de transferência de 480 megabits por segundo e alcance de até três metros.

WLAN – Wireless Local Area Network, um tipo de rede local em que as informações trafegam por ondas de rádio de alta freqüência em vez de cabos ou fios.

WMAN – Wireless Metropolitan Area Network, rede de dados sem fio comparável a uma rede de telefonia celular na qual usuários de uma área metropolitana podem acessar livremente a internet. Ver WiMax.

Zigbee – Padrão para transmissão de dados sem fio para a automação de tarefas domésticas. Utiliza equipamentos de baixo consumo de energia na troca de dados