Embed Size (px)
DESCRIPTION
Artigo apresentado como exigência parcial para aprovação na disciplina Projeto Integrador de Pesquisa do 2º semestre de 2010 do curso de Redes de Computadores da Faculdade Pitágoras, sob orientação do professor Carlos José Giudice dos Santos.
Citation preview
SEGURANÇA EM REDES WI-FI ESTUDO DE CASO EM UMA INSTITUIÇÃO DE
EDUCAÇÃO SUPERIOR
Faculdade Pitágoras de Belo Horizonte
Curso Superior em Tecnologia de Redes de Computadores
Allan de Souza ReisFelipe Rafael Cardoso Pereira
Sergia Luiza de Souza
ORIENTADOR: Carlos José Giudice dos Santos
Resumo
Este artigo abrange um estudo de caso sobre adoção da tecnologia Wi-Fi e suas vulnerabilidades quanto à segurança dos usuários em uma rede que será implantada em uma Instituição de Educação Superior, localizada na região central de Belo Horizonte, Minas Gerais.
Introdução
As primeiras redes de computadores que surgiram eram muito limitadas, porque operavam apenas no mesmo espaço físico.
O crescimento do emprego de equipamentos, de redes heterogêneas, como também do número de usuários e a demanda de acesso aos dados impulsionaram a criação de redes mais complexas e elaboradas.
Introdução
A mobilidade que a rede sem fio proporciona é utilizada por empresas e instituições de educação para prover acesso interativo às informações disponibilizadas para os funcionários ou comunidades acadêmicas.
Apesar dos inúmeros benefícios que essa mobilidade traz, a segurança é um ponto fraco neste tipo de rede.
Introdução
Adotamos como objeto de estudo a segurança em WLANs - redes locais sem fio - conhecidas como Wi-Fi, que utilizam sinais de rádio para a sua comunicação.
Fizemos uma analise da implantação desta modalidade de rede em uma Instituição de Educação Superior localizada em um prédio comercial no centro de Belo Horizonte, Minas Gerais.
Introdução
A IES que foi objeto de nosso estudo possui: - 23 andares (13 desse total estão sendo usados);- 06 salas de aula por andar (até 50 alunos cada sala);- 01 biblioteca, 01 secretária, 02 lanchonetes e 04 laboratórios de informática;
Apenas dois andares (2º e 9º) são cobertos pela rede local Wi-Fi.
Introdução
O objetivo da instituição é de implantar a rede local Wi-Fi em todo o prédio para atender a comunidade acadêmica em geral.
A partir desta demanda, levantamos o seguinte questionamento: quais são as dificuldades encontradas pela IES para adoção da tecnologia Wi-Fi, de forma a prover mecanismos que garantam a segurança dos usuários?
Introdução
O aumento de volume de serviços oferecidos on-line pela IES gerou uma demanda excessiva para a rede local existente, devido a isso, a IES tem interesse de promover a acessibilidade e segurança de todos os serviços disponíveis.
Nessa pesquisa identificamos as dificuldades encontradas pela IES para adoção da tecnologia Wi-Fi, de forma a prover mecanismos que garantam a segurança dos usuários.
Referencial Teórico
Uma WLAN é composta por equipamentos que se comunicam por meio de ondas de rádio, sem utilizar o cabeamento convencional, baseada no padrão 802.11, de acordo com as especificações do Instituto de Engenheiros Eletricistas e Eletrônicos (IEEE).
O primeiro padrão denominado IEEE 802.11, segundo Sanches (2005), foi publicado em 1997.
Em setembro de 1999, o IEEE realizou alterações na camada física que resultou no lançamento da especificação 802.11b.
Referencial Teórico
No mesmo ano de lançamento de especificação 802.11b, foi desenvolvida uma nova especificação, a 802.11a que se diferenciava pelo aumento da velocidade de transmissão de até 54 Mbps.
Devido a incompatibilidade entre o padrão 802.11a e o padrão 802.11b para operar na mesma faixa de frequência e conseguir transmissões de até 54 Mbps, surgiu o padrão 802.11g.
Referencial Teórico
Padrão FrequênciaVelocidade
máxima²
Compatível com o
802.11b
Ano da
padronizaçãoTendência à adoção
802.11b 2,4 GHz 11 Mbps Sim 1999
Diminuindo em
computadores, avançando
na eletrônica mais barata.
802.11a 5 GHz 54 Mbps Não 1999
Empresas adotando
lentamente, sem
consumidores.
802.11g 2,4 GHz 54 Mbps Sim 2003Avançado em todos os
lugares.
Fonte: Adaptado de Engst; Fleishman, 2005, p. 9
Referencial Teórico
O baixo custo de implantação tornaram as redes Wi-Fi essenciais nas IES, complementando a infraestrutura por cabeamento, permitindo acesso à internet, e-mails, biblioteca online promovendo assim flexibilidade para todos os usuários.
Apesar disso, as redes Wi-Fi são vulneráveis a diversos tipos de ameaças devido ao seu meio de comunicação utilizar ondas de rádio e ser compartilhado por diversos usuários.
Referencial Teórico
A vulnerabilidade de redes Wi-Fi abertas, sem a segurança adequada para as IES pode possibilitar que pessoas mal intencionadas ganhem acesso à rede e comprometam os computadores da instituição, transformando-a em um ambiente inseguro e indisponível.
Para assegurar a privacidade dos dados, uma boa criptografia fim-a-fim deve fornecer verificação de autenticidade da extremidade remota.
Metodologia
Em relação aos procedimentos técnicos e de análise, a nossa pesquisa configura-se como um estudo de caso.
A pesquisa bibliográfica foi baseada em livros acadêmicos, artigos e pesquisas virtuais para a fundamentação teórica.
A partir deste projeto o leitor pode obter informações das coletas de dados que foram efetuadas através de questionário com o responsável pela área de TI da IES.
Pode-se verificar que a rede Wi-Fi atual, que atende somente o 2º e 9º andar da IES, não está protegida, conforme figura a seguir.
Figura 2 – Análise rede Wi-Fi IESFonte: Dados da pesquisa, 2010
Análise e discussão de resultados
Existem inúmeras estratégias e medidas de seguranças que a IES pode utilizar, desde simples configurações nos servidores até ferramentas altamente especializadas em monitoramento de rede, porém não está sendo feito.
Recomenda-se a utilização de ferramentas de segurança adicionais para aumentar a confiabilidade da rede Wi-Fi, tal como um firewall que tem por objetivo aplicar uma política de segurança a um determinado ponto de controle da rede e o uso de uma criptografia, como a WPA2.
Análise e discussão de resultados
Existem inúmeras estratégias e medidas de seguranças que a IES pode utilizar, desde simples configurações nos servidores até ferramentas altamente especializadas em monitoramento de rede, porém não está sendo feito.
Recomenda-se a utilização de ferramentas de segurança adicionais para aumentar a confiabilidade da rede Wi-Fi, tal como um firewall que tem por objetivo aplicar uma política de segurança a um determinado ponto de controle da rede e o uso de uma criptografia, como a WPA2.
Análise e discussão de resultados
Considerações finais
Com o objetivo desse estudo atingido, percebemos a preocupação dos administradores da rede da IES e da forma como será implantada a rede Wi-Fi a partir deste ponto.
Quando bem projetada, uma rede Wi-Fi pode ser tão segura quanto à necessidade. O que falta é a elaboração de políticas eficientes de segurança nas redes wireless que considerem todas as suas particularidades e pontos fracos e que levem em consideração as características do ambiente onde a rede será implantada.
Considerações finais
Como trabalhos futuros, pretende-se realizar um estudo da segurança da nova rede quando implantada, envolvendo entrevistas com funcionários da secretária da IES e alunos, a fim de saber qual a melhora que se obteve com a nova rede e quanto à tentativa de ataque a rede por parte de algum aluno.
Referencias
AGUIAR, Paulo Américo Freire. Segurança em redes wi-fi. 2005, 79 p. Monografia (Bacharel em Sistemas de Informação) - Universidade Estadual de Montes Claros, Montes Claros, MG.
ANDRADE, Maria Margarida de. Como preparar trabalhos para cursos de pós-graduação: noções práticas. 5. ed. São Paulo: Atlas, 2002. BARBOSA, Felipe Leandro; ASCENÇÃO, Pedro Magalhães. Segurança wireless. Disponível em <http://www.gta.ufrj.br/~rezende/cursos/eel879/trabalhos/srsf1/wep.htm> . Acesso em: 24 de nov. 2010. DUARTE. Luiz Otavio. Analise de vulnerabilidades e ataques inerentes a redes sem fio 802.11x. 2003. 53 p. Monografia (Bacharel em Ciência da Computação) – Universidade do Estado de São Paulo, São José do Rio Preto. ENGST, Adam; FLEISHMAN, Glenn. Kit do iniciante em redes sem fio: o guia prático sobre redes Wi-Fi para Windows e Macintosh. São Paulo: Pearson Makron Books, 2005. 460 p.
Referencias
Gil, Antônio Carlos. Métodos e técnicas de pesquisa social. 5. ed. São Paulo: Atlas, 1999. IEEE, Institute of Electrical and Electronic Engineers. Disponível em: <http://www.ieee.org.br>. Acesso em: 25 de out. 2010. MORAES, Alexandre Fernandes de. Redes de computadores: fundamentos. 5. ed. São Paulo: Érica, 2007. 256 p. MORENO, Edward David et al. Criptografia em software e hardware. São Paulo: Novatec, 2005. RUFINO, Nelson Murilo de Oliveira. Segurança em redes sem fio. 2. ed. São Paulo: Novatec, 2005. 224 p. SANCHES, Carlos Alberto. Projetando redes WLAN: conceitos e práticas. São Paulo: Érica, 2005.
Muito obrigado.
