WPOS Curso de Ps-Graduao em Gesto de TI Elio Victorino da Silva Junior

TRAFEGO WIRELESS: UTILIZAO DE SOFWARE OPEN-SOURCE NA SEGURANA DE DADOS EM REDES WI-FI

BRASLIA DF 2012

Elio Victorino da Silva Junior

TRAFEGO WIRELESS: UTILIZAO DE SOFWARE OPEN-SOURCE NA SEGURANA DE DADOS EM REDES WI-FI

Pr-Projeto apresentado WPOS como exigncia parcial obteno do ttulo de Especialista em Gesto de TI. Sandra Brant

BRASLIA DF 2012

Sumrio
INTRODUO .......................................................................................................................... 3 1.Segurana da Informao em redes wireless ........................................................................... 3 2. Objetivo .................................................................................................................................. 5 3. Referencias ............................................................................................................................. 5

INTRODUO
Nos ltimos tempos, cada vez mais presente o uso das redes de computadores no cotidiano das pessoas, quer seja no ambiente de trabalho, quer seja no ambiente domstico. A preocupao com a segurana dos dados deixou de ser uma mera questo relacionada com rotinas de backup, com a finalidade de recuperao de informaes, para se tornar uma questo de fundamental importncia, quando se trata de informaes confidenciais. Praticamente todas as redes de computadores, fixas ou moveis, utilizam o protocolo IP (Internet Protocol)(Ramjee Prasad, 2003) como protocolo bsico de comunicao justamente porque, alm de fazerem a comunicao com os dispositivos internos rede de computadores, tambm, na maioria dos casos, faro uso de redes externas, como por exemplo, a Internet. A questo da segurana torna-se demasiadamente complexa quando os dispositivos que compem a rede de computadores podem no estar fisicamente conectados a um cabo, como o caso de notebooks ao utilizarem as redes wireless. Neste caso, basta que o equipamento mvel esteja dentro do raio de alcance das antenas de comunicao, com o protocolo IP (Basavaraj, 2003) devidamente configurado para acessar a rede wireless e um real ataque rede pode estar sendo iniciado. Diversas formas para garantir a segurana da rede, foram, e continuam sendo, implementadas atravs de solues que podem combinar o uso de hardwares e softwares especficos, que na maioria das vezes, em virtude de seu alto custo de aquisio, implementao e implantao, podem inviabilizar estas solues para a maioria das pequenas e medias empresas.

1. Segurana da Informao em redes wireless

Alguns aspectos necessitam de abordagem quando se trata de segurana das informaes, como por exemplo: - Acesso s informaes: Quais usurios e/ou dispositivos devem ter acesso total ou restrito a determinados tipos de dados. Sigilo da informao: Mesmo quando obtido o acesso s informaes o sigilo ainda deve ser preservado, portanto deve-se ter claramente o controle de leitura, alterao e excluso da informao.

Recuperao das informaes: Quando se trata de informao crtica, vrios procedimentos devem ser implantados para se conseguir a recuperao da informao, quer seja atravs de rotinas de backup, quer seja atravs de redundncia das informaes, como por exemplo, a tecnologia raid. Em se tratando de um ambiente distribudo, como o caso das redes de computadores, a segurana das informaes tem novas conotaes, pois os dados possivelmente podem sofrer acessos remotamente, ento faz-se necessrio novas formas de controle, como por exemplo a autenticao dos usurios e dos dispositivos que compem a rede de computadores, que devem ser autenticados e autorizados a acessar determinadas informaes. Como essas redes de computadores geralmente so compostas pelos mais diferentes tipos de equipamentos como hubs, switches, roteadores, servidores e terminais, onde cada um pode ter um nvel diferente de implementao da segurana. Quando se trata de uma rede wireless estes fatores so mais delicados, pois os dispositivos podem estar situados em qualquer ponto fsico ao alcance das antenas de propagao do sinal. Estes dispositivos podem ser desde telefones celulares e PDAs (Personal Digital Assistance) at computadores pessoais, como no caso dos notebooks. Como as redes wireless, na maioria dos casos utilizam-se, para a transmisso de dados, de antenas omnidirecionais, podendo constatar uma falha de segurana, pois o princpio da segurana, descrito anteriormente como acesso informao, no pode ser implementado. Cientes deste fato, esta se tornando rotineiro entre os invasores de redes de computadores (crackers) estabelecer uma nova forma de ataque s redes wireless, denominada wardriving que se consiste em descobrir redes de acesso publicas, sem segurana, geralmente encontradas em hotis, aeroportos e restaurantes de grandes centros. A partir do acesso ao enlace de comunicao sem fio, diversas formas de ataque podem ser estabelecidas, tais como os ataques do tipo DoS (Denial ofService) que congestionam o(s) servidor(es) da rede at a sua total paralisao. Uma outra forma de ataque atualmente utilizada atravs das tcnicas de spoofing, onde o invasor, a partir de um equipamento autenticado na rede, consegue as informaes necessrias para tambm conseguir acesso aos servidores. Embora essas formas de ataque no sejam restritas somente s redes wireless, quando os invasores tem a capacidade de deslocamento fsico, a deteco da origem do ataque

torna-se demasiadamente mais complexa, uma vez que este usuario/dispositivo dispe de mobilidade dentro da rede.

2. Objetivo
O objetivo deste trabalho mostrar uma proposta para a implementao de segurana utilizando softwares open-sources, em redes wireless que usam o padro conhecido como padro IEEE 802.11b/g/n, ou tambm conhecida como Wi-Fi (Wireless Fidelity), embora possa ser aplicado em praticamente todas as topologias de rede, uma vez que, somente a segurana proporcionada pelo protocolo WEP (Wired Equivalent Privacy), muitas vezes viabilizada em Access points, no seja mais suficiente para um ambiente onde a segurana das informaes uma misso crtica. O padro IEEE 802.11b/g/n foi escolhido em virtude de possuir algumas caractersticas relevantes comunicao de dados, e dentre elas podem-se destacar: Alta velocidade de propagao dos dados, Uso livre de freqncias e o grande alcance do sinal. Para a implementao do esquema proposto ser utilizado um Sistema Operacional de cdigo livre (Linux) e uma Ferramenta para garantir a segurana dos dados (VPN). A distribuio do Linux escolhida foi o Debian por se tratar de uma distribuio estvel e amplamente documentada, garantindo assim a estabilidade necessria para a implantao do modelo. A ferramenta escolhida foi o OpenVPN, por se tratar de uma implementao baseada em software e que garante alta confiabilidade para a comunicao, alm de ter seu custo bastante reduzido, em virtude de no necessitar de hardware especfico.

3. Referencias
BAQUER, Darlan. Instalando e configurando openVPN no Debian Lenny. EM http://www.vivaolinux.com.br/artigo/Instalando-e-configurando-openVPN-no-Debian-Lenny. ACESSADO EM 23/02/12. BASAVARAJ, P. e. a. (2003). IP in Wireless Networks. Prentice Hall PTR. Diffie, W. and Hellman, M. (1976). New Directions in Cryptography. IEEE Transactions on Information Theory. FILHO, L. A. C. V. OpenVPN. http://www.altoriopreto.com.br/artigo vpn. BORISOV, Nikita; GOLDBERG, Ian, D. W. (2001). Intercepcting Mobile Communications: The Insecurity of 802.11. International Conference on Mobile Computing and Technology.

PRASAD, Ramjee, M. R. Technology Trends in Wireless Communications. Artech House universal personal communications series. FLUHRER, Scott, MARTON, Itsik; A. S. Weakness in the Key Scheduling Algorithm of RC4. http://www.drizzle.com/aboba/IEEE/rc4 ksaproc.pdf. ACESSADO em 23/02/12. SOARES, L. Redes de Computadores: Das LANs, MANs e WANs `as Redes ATM - 2 Edio. http://www.brazilfw.com.br/tutorials/brazilfw3.x/openvpn_client_blfw3.x.pdf . Instalando e configurando OpenVPN Client no Windows XP com servidor BrazilFW. Acessado em 23/02/12. http://www.debianbrasil.org. Acessado em 23/02/12.