Cursos de Computao e Informtica CCI Curso de Bacharelado em Cincia da Computao
CARLOS ALBERTO DE CARVALHO VAZ PEREIRA JUNIOR GUSTAVO DA SILVA BRABO ROMULO AUGUSTO DE SALES AMORAS
SEGURANA EM REDES WIRELESS PADRO IEEE802.11b: PROTOCOLOS WEP, WPA E ANLISE DE DESEMPENHO
Belm/PA 2004 2 UNIVERSIDADE DA AMAZNIA UNAMA CENTRO DE CIENCIAS EXATAS E DE TECNOLOGIA CCET Cursos de Computao e Informtica CCI Curso de Bacharelado em Cincia da Computao
CARLOS ALBERTO DE CARVALHO VAZ PEREIRA JUNIOR GUSTAVO DA SILVA BRABO ROMULO AUGUSTO DE SALES AMORAS
SEGURANA EM REDES WIRELESS PADRO IEEE802.11b: PROTOCOLOS WEP, WPA E ANLISE DE DESEMPENHO
Trabalho de Concluso de Curso apresentado, como requisito parcial para obteno de do Grau de Bacharel em Cincia da Computao, Universidade da Amaznia, sob orientao da Prof a . M.Sc. Thienne M. Johnson.
Belm/PA 2004
3 UNIVERSIDADE DA AMAZNIA UNAMA CENTRO DE CIENCIAS EXATAS E DE TECNOLOGIA CCET Cursos de Computao e Informtica CCI Curso de Bacharelado em Cincia da Computao
CARLOS ALBERTO DE CARVALHO VAZ PEREIRA JUNIOR GUSTAVO DA SILVA BRABO ROMULO AUGUSTO DE SALES AMORAS
SEGURANA EM REDES WIRELESS PADRO IEEE802.11b: PROTOCOLOS WEP, WPA E ANLISE DE DESEMPENHO
Trabalho de Concluso de Curso apresentado como requisito parcial para obteno de do Grau de Bacharel em Cincia da Computao, Universidade da Amaznia, sob orientao da Prof a M.Sc. Thienne M. Johnson.
Data da defesa: Conceito:
Banca Examinadora
4 AGRADECIMENTOS
Deus, por iluminar nossos caminhos e nos guiar na direo certa, permitindo que vencssemos todos os obstculos. nossas famlias, pelo apoio emocional que nos permitiu o equilbrio e tranqilidade necessria, e pelo amor que sempre nos deram. nossa orientadora, Thienne Johnson, por ter depositado sua confiana em nossos esforos e pela sua competncia na conduo de nosso trabalho. Ao nosso coordenador, Alex Costa, pela ajuda prestada durante a fase final de elaborao de nosso TCC, que foi de imensa importncia. todos nossos amigos, que de alguma forma estiveram nos ajudando e dando fora para realizao deste trabalho.
5
A sabedoria consiste em compreender que o tempo Dedicado ao trabalho nunca e perdido. RALPH
6 SUMRIO
LISTA DE FIGURAS 07 LISTA DE TABELAS 08 LISTA DE GRAFICOS 09 LISTA DE ABREVIAES E SIGLAS 10 RESUMO 11 ABSTRACT 12 1 INTRODUO 13 2 PADRO IEEE 802.11b 16 2.1 Principais Caractersticas 16 2.1.1 Modos de Operao 17 2.1.2 Tipos de Autentio 29 2.1.2.1 Autenticao Open System 20 2.1.2.2Autenticao Shared Key 20 2.1.3 Ssid Service Set Id 23 2.1.4 Mtodo Utilizado para o Controlar o Acesso ao Meio Fsico 23 2.2 Mecanismos de Invaso mais Freqentes no Ambiente 25 2.2.1 Denial of Service (DoS) 28 2.2.2 Scanners 29 2.2.3 Mac Spoofing 31 2.2.4 Sniffers 32 2.2.5 Associao Maliciosa 32 2.2.6 Wardriving 33 2.2.7Falhas no Sistema de Criptografia WEP 34 2.3 Mecanismos de Segurana 35 2.3.1 Anlise do Ambiente 36 2.3.2 Decoy Device Honeypots 37 2.3.3 Desabilitar o Broadcast do SSID 37 2.3.4 VPN Rede Privada Virtual 38 2.3.5 Firewall 39 2.3.6 WPA 41 3 PROTOCOLOS DE SEGURANA ( WEP E WPA) 42 3.1 WEP (Wired Equivalent Privacy) 42 3.1.1 Objetivos do Protocolo 42 3.1.2 Confidencialidade 43 3.1.3 Integridade 45 3.1.4 Autenticidade 45 3.1.5 Estrutura do WEP 46 3.1.6 Funcionamento da Autenticao 51 3.1.7 Gerenciamento de Chaves 52 3.1.8 Reutilizao do Vetor de Inicializao 53 3.1.9 Vulnerabilidades 54 3.2 WPA (Wi-Fi Protected Access) 55 3.2.1 Forma de Autenticao 55 3.2.2 Administrao da Chave do WPA 56 3.2.3 TKIP 56 3.2.4 Suporte ao AES 59 57 3.2.5 Michael 57 3.2.6 802.11i & WPA & WEP 58 3.2.7 Como Utilizar WPA e WEP Juntos 59 3.2.8 Vulnerabilidade 60 7 3.3 Anlise de Desempenho 62 3.3.1 Objetivos 62 3.3.2 Experimentos 63 3.3.3 Resultados 65 3.3.4 Concluso 68 4 CONSIDERAES FINAIS 71 5 REFERENCIA BIBLIOGRAFICA 73
8 LISTA DE FIGURAS
Figura 2.1 Modo Infraestruturado 18 Figura 2.2 Modo Ad Hoc 19 Figura 2.3 Autenticao do cliente feita com Shared Key 21 Figura 2.4 Ataque em forma de interrupo 26 Figura 2.5 Ataque em forma de Interseo 26 Figura 2.6 Ataque em forma de Interseo 27 Figura 2.7 Ataque em forma de modificao 27 Figura 2.8 Interface do NetSumber 30 Figura 2.9 Ilustra a associao 33 Figura 2.10 Rede sem fio aberta 33 Figura 2.11 Rede sem fio fechada atravs do SSID 34 Figura 2.12 Rede sem fio fechada atravs do SSID e o WEP 34 Figura 3.1 Estrutura do texto plano 47 Figura 3.2 Cenrio para Pacote Cifrado 48 Figura 3.3 Cenrio para Transmisso entre Emissor e Receptor 50 Figura 3.4 Representao do Experimento 63
9 LISTA DE TABELAS
Tabela 2.1 Caractersticas do padro 802.11b 17 Tabela 3.1 Comparao entre 802.11b e WPA 58 Tabela 3.2 Comparao entre WEP e WPA 59 Tabela 3.3 Configurao dos Equipamentos 63 Tabela 3.4 Taxa de Transferncia 64 Tabela 3.4 Taxa de Tempo 64
10 LISTA DE GRFICOS
Grfico 3.1 Comparao de Tempos de Transferncia para Arquivo de 52,6 MB 65 Grfico 3.2 Comparao da Taxa de Transferncia para Arquivo de 52,6 MB 66 Grfico 3.3 Comparao do Tempo de Transferncia para Arquivo de 271 MB 66 Grfico 3.4 Comparao da Taxa de Transferncia para Arquivo de 271 MB 67 Grfico 3.5 Comparao do Tempo de Transferncia para Arquivo de 692 MB 67 Grfico 3.6 Comparao da Taxa de Transferncia para Arquivo de 692 MB 68
11 LISTA DE ABREVIAES E SIGLAS
AES - Advanced Encryption Standard AP - Acess Point ou Ponto de Acesso CRC - Cyclic Redundancy Check CRC-32 - Cyclic Redundancy Check 32 CSMA-CD - Carrier Sense Multiple Access with Collision Detection DoS - Denial of Service DSSS - Direct Sequence Spread Specrtum EAP - Extensible Authentication Protocol FTP - File Transfer Protocol HTTP Hypertext Transfer Protocol ICSA International Computer Security Association ICV - Integrity Check Value IEEE - Institute of Electrical and Electronics Engineers IFG - Interframe Gap IP Internet Protocol ISM - Industrial, Scientific, and Medical LAN Local Area Network LEAP - Lightweight Extensible Authentication Protocol MAC - Media Access Control MIC - Cdigo de Integridade da Mensagem NIST National Institute of Standards and Technology PRNG - Pseudo Random Number Generator PSKS - Pre-Shared Keys RADIUS - Remote Authentication Dial-In User Service SMTP - Simple Mail Transfer Protocol SNMP Simple Network Managment Protocol SSID - Service Set Identification TCP Transmission Control Protocol TKIP - Temporal Key Integrity Protocol VPN - Virtual Private Network WEP - Wired Equivalent Privacy WI-FI Wireless Fidelity WIRELESS Rede Sem Fio WLAN - Redes Locais Sem Fio WPA - Wired Protected Acess
12 RESUMO
O presente projeto apresenta uma descrio da forma de funcionamento do padro IEEE 802.11b, focando especificamente as caractersticas envolvendo a segurana neste tipo de ambiente. So descritos os mecanismos de segurana deste padro e as fraquezas do protocolo de segurana WEP e WPA. Tambm so apresentadas algumas concluses de experimentos prticos medindo o fluxo da rede ao utilizar este protocolos.
13 ABSTRACT
The current project presents a description of how the IEEE standard 802.11b works, specifically the characteristics involving security in this type of environment. The security measures of this standard are described and the weaknesses of the WEP and WPA security protocols analyzed. Also, some conclusions of practical experiments measuring the throughput of the network when using these protocols are presented.
1 INTRODUO
As redes locais sem fio vm se tornando cada vez mais utilizadas no meio corporativo, haja vista que, o ganho na flexibilidade e na mobilidade dos equipamentos destes padres implicam cerca de 22% (GUANDNCIO, 2003) na produtividade das empresas tornando esta estrutura vantajosa. Alm disso, vale a pena refletir sobre conceitos colhidos em entrevistas recentes com especialistas e lderes como Carly Fiorina (da HP), John Chambers (da Cisco), Bill Gates (da Microsoft), Jean-Paul Jacob (da Universidade de Berkeley e da IBM) que focam exatamente na mudana da comunicao com fio para a sem fio (WIRELESS). Apesar disso, existem restries quanto ao seu uso, devido s diversas vulnerabilidades encontradas no padro 802.11x. Sendo assim, h vrias medidas de segurana que devem ser adotadas ao implementar este padro, gerando a este campo uma grande importncia, haja vista que os acessos indevidos a estes ambientes so freqentes. H vrias oportunidades de desenvolvimento de segurana para as redes WI-FI (Wireless Fidelity) tendo como reflexo os desenvolvimentos tanto no meio acadmico como no meio empresarial. O Padro IEEE (Institute of Electrical and Electronics Engineers) 802.11b, tenta aplicar alguns mecanismos de segurana para que os dados que trafegam na rede possam obter sua confidencialidade e integridade desejada, sendo o WEP (Wired Equivalent Privacy), o protocolo mais popular responsvel pela execuo 13 destes mecanismos no nvel de enlace, gerando uma grande discusso pelos especialistas sobre sua eficincia. Como conseqncia, propostas de vrias instituies so apresentadas, como a CISCO que em 2003 lanou o padro WPA (Wired Protected Acess). O WPA o protocolo de segurana que teve como base no desenvolvimento de sua estrutura em geral os erros do protocolo WEP e assim ganhou grande proporo no mercado mundial. Devido a isto, este documento ir no terceiro captulo abordar uma comparao entre estes dois protocolos. Este trabalho tem por objetivo estudar em detalhes as caractersticas do padro IEEE 802.11b, dando nfase aos protocolos de segurana WEP e o WPA. So discutidas as principais vantagens e desvantagens de cada protocolo, tendo o respaldo de testes prticos que foram realizados entre esses protocolos, para a maior eficcia do resultado desses testes. Propondo com os resultados dos testes realizados qual o protocolo que alm de ser mais seguro trabalha de forma mais rpida no momento de criptografar os dados que esto migrando na rede. Este trabalho est subdividido em quatro captulos. Na primeira parte apresenta-se um resumo do tema, a parte introdutria, viso do cenrio escolhido e qual o objetivo deste trabalho. No segundo captulo descreve-se os conceitos e as principais caractersticas do padro 802.11b, juntamente com uma anlise sobre os 14 mecanismos de invaso mais freqentes e suas principais tcnicas e medidas que tornam este padro menos vulnerveis aos ataques so descritas. No terceiro captulo os protocolos de criptografia WEP e WPA sero definidos detalhadamente, e ser feita uma comparao entre os dois protocolos, levando em considerao a confiabilidade, integridade, autenticidade e vulnerabilidades. Complementando esta etapa ser feita uma anlise da taxa de transferncia e tempo de ambos os protocolos atravs de simulaes prticas, levando em considerao o tipo de criptografia utilizado. E por fim uma concluso, definida pelos resultados e opinies obtidas ao decorrer do trabalho, com uma nfase nos testes prticos.
15 2 PADRO IEEE 802.11b
2.1 Principais Caractersticas Existem muitos padres de WLAN (Wireless Local Area Network) em uso, o mais popular at agora o padro IEEE 802.11b, que define um conjunto de protocolos de comunicao para uma rede sem fio em banda de freqncia ISM (Industrial, Scientific, and Medical) de 2.4GHz, com DSSS (Direct Sequence Spread Specrtum). As redes 802.11b podem operar com velocidades de at 11Mbps, podendo alcanar uma distncia de 450 metros em ambientes abertos ou 50 metros em ambientes fechados. Esta taxa pode ser reduzida a 5.5 Mbps ou at menos, dependendo das condies do ambiente no qual as ondas esto se propagando, tais como paredes, vidros, ondas eletromagnticas e interferncias de um modo geral, que podem prejudicar esta propagao. Por ser uma transmisso aberta, qualquer pessoa com um receptor operando na mesma freqncia poder captar as ondas. Devido a isto, tcnicas como o Wardriving (seo 2.2.7) so freqentes neste meio. Logo, o administrador da rede ter que calcular o lugar exato para o Ponto de acesso (AP), para que as ondas de freqncia no ultrapassem o limite da propriedade ou ultrapassem o mnimo possvel. Na tabela 2.1 mostra-se de uma forma geral as caractersticas do padro 802.11b.
16 Tabela 2.1 Caractersticas do padro 802.11b Caracterstica Descrio Camada Fsica DSSS Freqncia 2.4 Ghz Mtodo De Acesso CSMA/CD Taxa De Transferncia 11 Mbps Propagao 50 Metros (Ambiente Fechado) 450 Metros (Ambiente Aberto) Capacidade 11 Mbps ( 54 Mbps Planejados)
Prs Grande Quantidade De Fornecedores, Preos Cada Vez Mais Baixos
Contras Segurana Fraca, Capacidade De Trafego Pode Vir As Sofrer Um Gargalo
2.1.1 Modos de Operao WLANS funcionam basicamente de dois modos de operao: Infraestruturado e Ad-Hoc. O modo de operao infraestruturado tambm conhecido como configurao de um servio bsico (BBS), utiliza estaes e Ponto de acesso. Uma estao qualquer dispositivo sem fio, podendo ser PocketPC, seu laptop ou Xbox. Um Ponto de acesso como o hub ou um switch de uma rede com fio: as estaes conectam-se a ele formando uma associao (chamada de porta) com o Ponto de acesso. Este modo mostrado na figura 2.1 de uma forma simplificada. Normalmente usado em aplicaes comerciais, tanto para ambientes fechados como para reas abertas. 17
Figura 2.1 Modo Infraestruturado
O modo de operao ad-hoc, tambm conhecido como ponto-a-ponto, em contraste, funciona com as estaes conversando diretamente entre si, sem usar um Ponto de acesso para gerenciar a rede e oferecer servios. Pode ser implementado usando tcnicas de broadcast ou mestre escravo, como mostra a figura 2.2.
18
Figura 2.2 Modo Ad Hoc
2.1.2 Tipos de Autenticao O padro IEEE 802.11b define duas formas de autenticao: open system e shared key. Independentemente da forma escolhida, toda autenticao deve ser realizada entre pares de estaes, nunca havendo comunicao multicast. Em sistemas BBS, as estaes devem se autenticar e realizar a troca de informaes atravs do Access Point (ROSS, 2003).
19 2.1.2.1 Autenticao Open System o sistema de autenticao padro onde qualquer estao ser aceita na rede, bastando requisitar uma autorizao. o sistema de autenticao nulo. A autenticao do tipo Open System foi desenvolvida focando redes que no necessitam de segurana para autenticidade de dispositivos. Nenhuma informao sigilosa deve trafegar nestas redes j que no existe qualquer proteo.
2.1.2.2 Autenticao Shared Key Nestas autenticaes, ambas as estaes (requisitante e autenticadora) devem compartilhar uma chave secreta. A forma de obteno desta chave no especificada no padro, ficando a cargo dos fabricantes a criao deste mecanismo. A troca de informaes durante o funcionamento normal da rede realizada atravs da utilizao do protocolo WEP. A autenticao shared key utiliza mecanismos de criptografia para realizar a autenticao dos dispositivos. A forma de obter esta autenticao e mostrada na figura 2.3 e realizada da seguinte forma: 1 - Estao que deseja autenticar-se na rede envia uma requisio de autenticao para o Ponto de acesso. 20 2 - O Ponto de acesso responde a esta requisio com um texto desafio contendo uma chave de informaes pseudo-randmicas. 3 - A estao requisitante deve ento provar que conhece o segredo compartilhado, utilizando-o para criptografar a chave enviada pelo Ponto de acesso e devolvendo estes dados ao Ponto de acesso. 4 - O Ponto de acesso conhece o segredo, ento compara o texto originalmente enviado com a resposta da estao. Se a criptografia da estao foi realizada com o segredo correto, ento esta estao pode acessar a rede.
Figura 2.3 Autenticao do cliente feita com Shared Key
Ambos os mtodos so antigos e extremamente vulnerveis. Outro problema que, para fazer com que as redes sem fio possam ser colocadas em funcionamento com rapidez, os mecanismos de segurana existentes nos equipamentos costumam vir desabilitados, isso quando existem. 21 Este o problema principal das redes sem fio: 80% delas no usam nem mesmo os mecanismos bsicos de segurana, de acordo com as pesquisas feitas em 2003 pela CISCO. O pouco entendimento sobre arquitetura de redes faz com que o profissional no entenda exatamente como a rede sem fio funciona e como ela se encaixa no ambiente j existente. Uma boa ou m implementao de rede sem fio na corporao poder fazer a diferena entre riscos gerenciveis e riscos inaceitveis. Por exemplo, no trivial especificar com exatido qual o alcance de redes wireless. De acordo com o paper Wireless Network Security do NIST (National Institute of Standards and Technologies), devido s diferenas entre construes de prdios, freqncias, atenuaes e antenas de alta potncia, a distncia correta de propagao pode variar consideravelmente, mesmo que s especificaes mencione poucos metros. Nas redes com fio existem um, ou alguns pontos de acesso sua rede, porm em redes wireless, qualquer ponto localizado em uma distancia aproximada entre 50 a 450metros pode ser um acesso em potencial. Por isso o uso de tcnicas de deteco de Access Points no autorizados na rede imprescindvel. Durante a conferencia hacker Defcon X, ocorrida em agosto de 2002 em Las Vegas, foram detectados mais de 10 novos tipos de ataques, segundo a AirDefense. Uma parte preocupante revelou ataques mais sofisticados que exploram falhas no protocolo 802.11b, o que mostra que os hackers esto se aprofundando cada vez mais no padro. 22 2.1.3 Ssid Service Set Id O SSID (Service Set Identification) um conjunto de caracteres alfanumricos que identifica uma rede wireless. A maioria dos dispositivos sem fios vem com o SSID broadcast ativado por default, de forma a que, durante a implementao, se torne muito mais fcil a localizao dos pontos de acesso. Aps o processo de implementao, dever ser desativado o SSID broadcast nos pontos de acesso, de modo a proteger os acessos "estranhos", permitindo a entrada apenas aos utilizadores que conhecem o SSID vlido. Caso o sistema de criptografia no estiver ativo, o SSID tambm funciona como uma senha para usurios no autorizados, pois a autenticao ao ponto de acesso s ser permitida se o usurio souber os caracteres exatos que identificam a rede para poder ter acesso e usufruir as informaes disponveis na rede. Na situao em que o SSID por algum motivo modificar em sua configurao, todos os integrantes tero que sofrer atualizaes para continuarem permanecendo na rede.
2.1.4 Mtodo Utilizado para o Controlar o Acesso ao Meio Fsico Mais especificamente, a subcamada MAC (Media Access Control) do 802.11b oferece, em uma configurao com infraestrutura, um mtodo centralizado de controle de acesso baseado em consulta, onde os pontos de 23 acesso so responsveis pela alocao de banda passante e pela limitao da latncia das estaes. O desempenho deste modo de acesso est diretamente ligado aos algoritmos de consulta utilizados, os quais buscam um compromisso entre a eficincia na utilizao da banda passante e a capacidade em oferecer garantias estritas de desempenho aos trfegos sensveis ao tempo. O mtodo de acesso ao meio fsico (MAC) o protocolo CSMA-CD (Carrier Sense Multiple Access with Collision Detection), que trabalha da seguinte forma: a) Carrier sense: a estao que precisa transmitir um pacote de informao tem que se assegurar de que no h outros ns ou estaes utilizando o meio fsico compartilhado antes de iniciar a transmisso. b) Se o canal estiver livre por um certo perodo de tempo, denominado IFG (Interframe Gap), a estao pode iniciar a transmisso. c) Se o canal estiver ocupado, ele ser monitorado continuamente at ficar livre por um perodo de tempo mnimo de IFG, ento a transmisso iniciada. d) Quando duas estaes ou mais detectam que o canal esta livre e iniciam a transmisso ao mesmo tempo, ocorre a coliso, que destri os pacote de dados enviados. O MAC Ethernet monitora continuamente o canal durante uma transmisso para detectar essas colises. Se uma estao identifica uma coliso durante a 24 transmisso, esta imediatamente interrompida e um sinal de congestionamento (JAM) enviado ao canal para garantir que todas as estaes identifiquem a coliso e rejeitem qualquer pacote de dados que possam estar recebendo, para no haver erros. e) Aps um perodo de espera (backoff), nova tentativa de transmisso feita pelas estaes que precisam transmitir. Um algoritmo de backoff determina um atraso de modo que diferentes estaes tenham que esperar tempos diferentes antes que nova tentativa de transmisso seja feita. Um detalhe que o CSMA/CD o mesmo utilizado nas redes Ethernet, sendo que este protocolo usado no apenas para evitar estas colises como descrito, vai alm, chegando a ter um controle total destas colises. Em redes sem fio a tentativa se resume apenas que estas colises no ocorram (AUGUSTO, 2003).
2.2 Mecanismos de Invaso mais Freqentes no Ambiente Uma das vantagens das redes sem fio a facilidade na hora da implementao. Com isto, o usurio, querendo fazer com que a rede funcione com rapidez, acaba no dando ateno aos mecanismos de segurana bsicos, cujos fabricantes desabilitam para que o usurio tenha menos esforo ao implementar. Um Cracker ou um Hacker, ndividuo que consegue um acesso no autorizado a um computador, podendo comprometer a disponibilidade do sistema 25 ou da integridade ou a confiabilidade dos dados, muitas vezes no tem dificuldade em enxergar os dados de uma empresa. Estes intrusos podem ter quatro comportamentos diferentes em relao s posies de origem e destino da mensagem. - Interrupo: sendo o principal objetivo interromper o fluxo que parte da origem, para que no chegue em seu destino como mostra a figura 2.4.
- Interseo: No qual o intruso objetiva apenas tomar conhecimento das informaes que trafegam na rede, como na figura 2.5.
Figura 2.4 Ataque em forma de Interrupo
Figura 2.5 Ataque em forma de Interseo
26 - Modificao: Alm de escutar o trfego, o intruso modifica os dados e depois envia para o destino, como na figura 2.6.
- Fabricao: Neste o intruso fabrica os dados e depois envia para o destino, como na figura 2.7. .
possvel que um atacante obtenha todas as informaes que trafegam na rede sem criptografia simplesmente capturando as informaes da rede ou tendo o SSID. Mesmo na utilizao de criptografia o invasor pode passar-se por um elemento da rede e assim todos os dispositivos de segurana passam a ter Figura 2.6 Ataque em forma de Modificao Figura 2.7 Ataque em forma de Fabricao 27 confiana no invasor e, assim, no dando nenhuma dificuldade ao elemento na hora da obteno das informaes. As prximas sees mostram vrias tcnicas utilizadas pelos invasores, como por exemplo, como conseguem obter as informaes da rede (SSID), como quebram o sistema de criptografia, como duplicam o MAC, o mecanismo Denial of Service (DoS), tcnicas que usam Sniffers e Scanners e o famoso wardriving.
2.2.1 Denial of Service (DoS) Este mecanismo de ataque tenta explorar a freqncia na qual o padro 802.11b trabalha. Como vrios dispositivos trabalham com a freqncia de 2.4 GHz, estes equipamentos acabam degradando o sinal fazendo com que o rendimento da rede seja reduzida. Um usurio com intenes maliciosas e com equipamentos adequados pode simplesmente usar este artifcio para derrubar o ponto de acesso. Ou seja, pode mandar uma grande quantidade de sinais na mesma freqncia com a tentativa de fazer com que a rede pare de funcionar. Isso tambm pode ocorrer de forma no intencional com redes vizinhas: geralmente o mesmo fabricante utiliza o mesmo canal default para os mesmo equipamentos fabricados, sendo assim pode ocorrer que uma rede cause DoS na outra atravs da interferncia de rdio. A melhor forma de evitar ataques intencionais e no intencionais fazer uma barreira fsica no ponto de acesso procurando reduzir os riscos de rudos 28 externos como de eletros-domsticos que trabalham na mesma freqncia e assim trazer um melhor rendimento para a rede.
2.2.2 Scanners Este mecanismo um dos maiores problemas que o padro enfrenta, pois da caracterstica das WLANS enviar pacotes em todas as direes para facilitar que um usurio se conecte a rede de forma mais prtica. Um administrador de rede pode simplesmente desabilitar este recurso, fazendo que o ponto de acesso no envie pacotes em Broadcast. Mesmo assim, softwares como o NetStumbler 1
conseguem detectar a rede, pois o prprio programa envia pacotes em todas as direes, tentando desta forma localizar o ponto de acesso. Com o intruso sabendo onde est localizado o ponto de acesso ele ir passar pra uma nova etapa caso queira realmente obter acesso a rede. A partir de ento, o intruso tentar, dependendo de como a rede est protegida, conseguir um MAC vlido tentando assim enganar todos os mecanismos de segurana da rede ou tentar descobrir qual seria a chave para a quebra do algoritmo de criptografia. Primeiramente, para tentar evitar que scanners detectem a rede preciso alterar o SSID default e, alm disso, diferenciar de qualquer nome que esteja associado empresa, pois o novo dispositivo ter que saber previamente qual este nome, para assim, se juntar ao resto dos dispositivos. Alm disso, preciso
1 www.netstumbler.com 29 desabilitar o SSID broadcast no ponto de acesso. A figura 2.8 mostra a interface do NetStumbler , funciona com sondagem ativa para tentar encontrar os pontos de acesso e levantar informaes a seu respeito.
Alm de ser utilizado para aes maliciosas, pode ser utilizado pelo gerente da rede em questo, para monitorar a qualidade do sinal e quantos dispositivos esto instalados na sua instituio. Apesar de todas as inovaes trazidas por este programa, a base de sua concepo tambm base de seu maior problema. Utilizando o mtodo de sondagem ativa da rede, suas primeiras verses enviavam informaes que facilitavam a identificao destes softwares atravs da anlise do trfego da rede.
Figura 2.8 Interface do NetSumber 30 2.2.3 Mac Spoofing Como o MAC Address das placas so globais, ou seja, cada uma no mundo possue a sua prpria numerao, em muitos casos o administrador de rede define isto como um fator determinante para a autenticao de um usurio na rede. Isto pode no funcionar com intrusos habilidosos, pois possvel que o invasor mude seu MAC Address para driblar as listas de controles de acessos e assim obter privilgios na rede. Aps as vtimas se autenticarem com sucesso e passarem pela lista de Address MAC autorizados no ponto de acesso, o intruso pode estar monitorando neste instante a rede e assim obter uma lista de endereos MAC autorizados para se comunicar. Com a lista, o invasor s precisa alterar o seu prprio endereo MAC e assim driblar o mecanismo de segurana pretendido. Usando a plataforma Linux 1 esta mudana possvel com o comando ifconfig ou no Windows 2 chamando as propriedades de seus cartes WLANS no painel de controle levando em considerao que, a maioria dos fabricantes destes cartes permite a alterao do MAC Address na rede (Joshua Wright, 2003).
1 www.linux.org
2 www.microsoft.com 31 2.2.4 Sniffers Este mecanismo funciona basicamente como os Scanners tendo um detalhe a mais: os sniffers, alm de tentar captar a rede e o seu ponto de acesso, tambm tentam fazer um armazenamento dos dados privilegiados que a empresa possue. Caso estes dados estejam criptografados, o invasor ter o trabalho de, posteriormente, tentar quebrar este algoritmo de criptografia. Caso no esteja, o ndividuo no ter mais nenhuma dificuldade no entendimento da informao. Umas das ferramentas mais famosas neste tipo de ataque o Kismet 1 que tambm no deixa de ser um Scanner, que faz uma anlise nos dados que possuem criptografia mais fraca para facilitar ao ndividuo na tentativa de decifrar os dados. Outros softwares so o Ethereal 2 e o TcpDump 3 .
2.2.5 Associao Maliciosa definida associao maliciosa quando o invasor simula um ponto de acesso atravs de um software chamado softAP 4 , fazendo com que o usurio pense que est se conectando em uma rede real mas na verdade est sendo enganado.
32 A associao entre a vtima e o atacante ser mostrada na figura 2.9, a seguir:
2.2.6 Wardriving Consiste em uma tcnica que o invasor anda no seu carro com seu laptop e com uma antena tentando detectar as WLANS, definindo a onde est localizada uma rede sem fio e se possvel determinar seu nvel de segurana, ou seja, se possue WEP e se est aberta ou fechada e assim tentar posteriormente invadi-la. Posteriormente so definidos alguns destes termos para as WLANs, dependendo de sua caracterstica. O invasor resume seu nvel de segurana da seguinte forma:
Figura 2.9 Associao maliciosa entre vitima e atacante 33
Esta figura mostra que a rede sem fio est aberta, ou seja revela seu SSID para acess-la e ainda define qual a largura de banda da conexo.
Figura 2.10 Rede Sem Fio Aberta
Neste smbolo j define que a rede est fechada com seu SSID, ou seja, a conexo no revela seu SSID aleatoriamente. Figura 2.11 Rede Sem Fio Fechada Atravs do SSID
Este j mostra que existe uma rede no local, mas que est protegida com o protocolo de criptografia WEP, alm de seu SSID no ser revelado.
Figura 2.12 Rede Sem Fio Fechada Atravs do SSID e o WEP
2.2.7 Falhas no Sistema de Criptografia WEP Um funcionrio da Intel chamado Jesse Walker foi um dos primeiros a publicamente mostrar que o algoritmo de criptografia possue falhas em seu mecanismo de funcionamento. Em uma pesquisa feita por Nikita Borisov, pesquisadora Russa, foi possvel quebrar o sistema em 4 horas, utilizando 250 computadores.
34 A ferramenta mais famosa para este tipo de ataque que tenta fazer a quebra das chaves WEP a AirSnort 1 , que primeiramente captura o trfego dos pacotes para por fim analisar. Depois que foi feito captura suficientes destes pacotes, cerca de 1500, iniciado o processo de quebra. A maior motivao para que haja este tipo de software o fato do Protocolo WEP utilizar a cada frame enviado um vetor de inicializao, vetor que protege a chave secreta, e assim a possibilidade de possuir o mesmo valor vrias vezes grande. Este tpico ser abordado com mais clareza no terceiro captulo deste trabalho.
2.3 Mecanismos de Segurana Infelizmente, um fator fundamental vem sendo colocado em segundo plano na implementao dessas redes: a segurana da informao. No meio coorporativo, o uso de uma poltica de segurana eficaz imprescindvel, pois h a necessidade de diminuir as vulnerabilidades e os acessos indevidos rede. As solues disponveis no mercado utilizam em sua maioria o padro WEP para garantia de sigilo das informaes. O WEP que utiliza a implementao do protocolo RC4 para realizar criptografia, j mostrou sinais de falhas graves. Pesquisadores descobriram que era possvel ter acesso chave utilizada na
1 www.sourceforge.net/projects/airsnort 35 criptografia provocando o surgimento de diversas ferramentas para quebra do WEP na Internet. Contar com o WEP, que est disponvel na maior parte dos equipamentos wireless, est longe de ser garantia para a segurana dos dados transmitidos. Alm do WEP, no se pode dispor das demais caractersticas de segurana disponveis em pontos de acesso e interfaces de rede. Controle de acesso por endereos MAC e comunidades SNMP so alguns exemplos de funcionalidades que podem ser burladas. E isso no suficiente. Para se obter um nvel de segurana satisfatrio preciso implementar controles externos aos equipamentos. Configurao adequada, criptografia, autenticao forte e monitorao dos acessos da rede sem fio so imprescindveis.
2.3.1 Anlise do Ambiente Em ambientes privados necessrio analisar a posio ideal do ponto de acesso e das antenas, para constatar que a rede poder ou no ser acessada fora do alcance da corporao. Existem ferramentas de anlise do sinal, que identifica este alcance, o Netstumber, j mostrado neste documento, caracteriza-se pr ser uma ferramenta que localiza o ponto de acesso, trazendo informaes sobre o qual, assim poder ser utilizado tambm para identificar at que ponto as freqncias se limitam. 36
2.3.2 Decoy Device Honeypots Esta uma tcnica que tenta iludir, para desestimular e dificultar as aes de provveis invasores. A idia colocar vrios equipamentos que iro transmitir informaes falsas sobre redes wireless inexistentes, como o SSID, por exemplo. A identificao da verdadeira rede wireless utilizada torna-se uma tarefa mais complexa.
2.3.3 Desabilitar o Broadcast do SSID Todos os pontos de acesso programam o SSID em broadcast para que os clientes tenham facilidade ao obter o acesso rede. O detalhe que o SSID no criptogafado pelo o WEP e assim fica muito fcil para que o invasor possa obter informaes importantssimas para conseguir seu objetivo. Alguns concentradores permitem desabilitar a difuso da informao de SSID (broadcast SSID), desta maneira, apenas clientes com conhecimento prvio de dados como SSID e canal podero estabelecer conexo. 37 Pode tambm ser til mudar o nome SSID, escolher nomes que faam referncia organizao ou empresa pode ser perigoso, assim, um possvel atacante ter mais facilidade em identificar alvos especficos.
2.3.4 VPN Rede Privada Virtual As VPN (Virtual Private Network), so tneis de criptografia entre pontos autorizados, criados atravs da Internet ou outras redes pblicas e/ou privadas para transferncia de informaes, de modo seguro, entre redes corporativas ou usurios remotos. Esta tcnica, tambm chamada de tunelamento, cria tneis virtuais de comunicao entre dois pontos evitando "grampos" dos dados de uma rede corporativa (remota), desde a sada dos dados do firewall de um determinado ponto de presena (matriz), at a chegada no outro firewall de um outro determinado ponto de presena (filial). O uso do tunelamento nas VPNs incorpora um novo componente a esta tcnica: antes de encapsular o pacote que ser transportado, este criptografado de forma a ficar ilegvel caso seja interceptado durante o seu transporte. O pacote criptografado e encapsulado viaja atravs da Internet at alcanar seu destino onde desencapsulado e descriptografado, retornando ao seu formato original. Alm da criptografia, as VPNs oferecem a autenticao dos usurios, outro item de muita importncia quando se trata de segurana no trfego de dados, 38 feita uma verificao na identidade do usurio atravs de um login e senha, por exemplo, e assim tenta restringir o acesso a pessoas autorizadas. As VPNs podem se constituir numa alternativa segura para transmisso de dados atravs de redes pblicas ou privadas, uma vez que j oferecem recursos de autenticao e criptografia com nveis variados de segurana, possibilitando eliminar os links dedicados de longa distncia, de alto custo, na conexo de WANs. Entretanto, em aplicaes onde o tempo de transmisso crtico, o uso de VPNs atravs de redes externas ainda deve ser analisado com muito cuidado, pois podem ocorrer problemas de desempenho e atrasos na transmisso sobre os quais a organizao no tem nenhum tipo de gerncia ou controle, comprometendo a qualidade desejada nos servios corporativos (HENTHORN, 2003).
2.3.5 Firewall Firewall pode ser definido como uma barreira de proteo, que controla o trfego de dados entre o computador e a Internet ou entre uma rede e a Internet. Seu objetivo permitir somente a transmisso e a recepo de dados autorizados. um mecanismo que atua como "defesa", controlando o acesso de ambos os lados por meio das regras de sua configurao. 39 O firewall tambm pode assumir o papel de gateway entre duas redes, podendo estas redes ser uma WI-FI e a outra LAN (Local rea Network), desta forma possvel isolar as duas redes, evitando que pessoas no autorizadas que possuem acesso a uma rede, no tenha o mesmo privilgio em acessar a outra, bloqueando como desejado o trfego que ocorre do lado WI-FI para a LAN e da LAN para WI-FI. Existem duas formas de filtragem de trfego: a) Filtragem de pacotes: Este tipo se restringe a trabalhar nas camadas TCP/IP, decidindo quais pacotes de dados podem passar e quais no. Tais escolhas so regras baseadas nas informaes endereo IP (Internet Protocol) remoto, endereo IP do destinatrio, alm da porta TCP (Transmission Control Protocol) usada. Um firewall assim, tambm capaz de analisar informaes sobre a conexo e notar alteraes suspeitas, alm de ter a capacidade de analisar o contedo dos pacotes, o que permite um controle ainda maior do que pode ou no ser acessvel. b) Filtragem de aplicao: Este tipo de firewall mais complexo, porm muito seguro, pois todas as aplicaes precisam de um proxy (exemplos de aplicao: SMTP, FTP, HTTP, etc). Este tipo no permite comunicao direta entre a rede e a Internet tudo deve passar pelo firewall, que atua como um intermediador. O proxy efetua a comunicao entre ambos os lados por meio da avaliao do nmero da sesso TCP dos pacotes. 40 Isso no impede que pessoas que esto no mesmo lado da rede, seja a WI- FI quanto a LAN, possa de alguma forma, adquirir acesso a documentos que estejam compartilhados, segundo (ROSS, 2003).
2.3.6 WPA Tambm chamado de WEP2, ou TKIP (Temporal Key Integrity Protocol), o WPA surgiu de um esforo conjunto de membros da Wi-Fi Aliana e de membros do IEEE, combatendo algumas das vulnerabilidades do WEP. Para obter bons benefcios do com o protocolo WPA, e preciso o uso simultneo de autenticao. Com o trabalho junto desses dois protocolos, possvel obter uma administrao e um controle de acesso centraliza de toda a rede. Com isto, a necessidade de solues adicionais como VPN pode ser eliminada, pelo menos, no que se diz respeito segurana. Apesar de no ser o padro IEEE 802.11i ainda, baseado neste e tem algumas caractersticas que fazem dele uma tima opo para quem precisa de segurana rapidamente. Pode-se utilizar WPA numa rede hbrida que tenha WEP instalado, sendo que para essa migrao se requer um upgrade de firmware. Possui a compatibilidade com o 802.11i do futuro, com o propsito de evitar que seus usurios tenham que renovar os equipamento para se adaptar ao novo padro. Este protocolo ser detalhado no terceiro captulo. 41
3 PROTOCOLOS DE SEGURANA ( WEP E WPA)
3.1 WEP (Wired Equivalent Privacy) Para que as redes wireless possam ser implementadas em ambientes corporativos, o IEEE 802.11b define a implementao de um protocolo de segurana denominado WEP, que atua com criptografia e autenticao na camada de enlace, entre as estaes e o ponto de acesso. O WEP simtrico, uma vez que usa chaves compartilhadas e estas chaves devem ser as mesmas no cliente e no ponto de acesso. O WEP baseado em um processo criptogrfico RC4. Ele emprega uma chave secreta de 40 ou 104 bits que compartilhada entre os clientes e o ponto de acesso da rede. Durante a transmisso do pacote, um IV (vetor de inicializao) de 24 bits escolhido randomicamente e anexado chave WEP para formar uma nova chave de 64 ou 128 bits (MARTINS, 2003). 42
3.1.1 Objetivos do Protocolo Em primeiro lugar, aparece a confidencialidade, tendo como objetivo, a garantia que o protocolo de segurana ser capaz de evitar que um intruso (qualquer pessoa no autorizada a participar da comunicao) possa ler, remover ou inserir dados na rede. Alm de confidencialidade, o protocolo deve garantir aos seus usurios autenticidade e, para tal, deve implementar um controle de acesso a infraestrutura da rede sem fio. Ao utilizar-se o protocolo WEP, tem-se a opo de poder simplesmente descartar todos os pacotes que no chegarem devidamente criptografados pelo WEP. Fazendo isso, pode-se garantir que apenas usurios que tenham uma chave de criptografia WEP possam fazer parte da comunicao. Dessa maneira, realiza-se um controle de acesso rede e uma decorrente autenticao dos usurios. Por ltimo, o terceiro objetivo a ser alcanado pelo protocolo a integridade dos dados transmitidos. Para que uma mensagem enviada chegue at seu destinatrio de forma correta, sem alteraes, o protocolo implementa uma funo linear chamada de checksum para que o contedo da mensagem transmitida seja protegido e mantido inalterado ao longo da transmisso. 43
3.1.2 Confidencialidade A confidencialidade impede que pessoas no autorizadas tenham acesso informao. Sua implementao opcional. Quando est ativada, cada estao tem uma chave secreta compartilhada com o ponto de acesso, e no h uma forma padro de distribuio dessas senhas, sendo feita manualmente em cada estao. A tcnica de criptografia da chave secreta baseada no algoritmo RC4, projetado por Ronald Rivest em 1987. O RC4 um algoritmo de fluxo, isto , o algoritmo criptografa os dados medida que eles so transmitidos, aumentando assim o seu desempenho. A lgica do algoritmo se manteve secreta at vazar e ser publicada na Internet em 2001 (ANDRADE, 2004). Para enviar uma mensagem, a estao transmissora, inicialmente, concatena a sua chave secreta (shared key) a um vetor de inicializao (IV). O resultado serve de entrada para o algoritmo gerador de nmeros pseudo- aleatrios (PRNG), definido pelo RC4. O PRNG (Pseudo Random Number Generator) gera uma seqncia de bits do mesmo tamanho que a informao a ser cifrada, ou seja, o frame MAC incluindo o CRC (Cyclic Redundancy Check) (Gast, 2002). Um XOR (OU exclusivo) realizado entre o frame e a sequncia de bits, gerando o frame cifrado. Finalmente, o frame enviado juntamente com o IV para que o receptor possa fazer o processo inverso (ANDRADE, 2004). 44 O WEP utiliza o IV de 24 bits para proteger a chave secreta utilizada no processo de criptografia. A cada frame enviado, o IV gerado e concatenado chave secreta, fazendo com que a chave utilizada no ciframento do frame (keystream) mude a cada novo frame (MAIA, 2004). Porm, quanto maior o tamanho da chave criptogrfica, mais seguro o processo de criptografia.
3.1.3 Integridade A integridade garante que o receptor obtenha os dados corretos, ou seja, que no haja alteraes nos frames enviados pelo transmissor, nem dados indesejados includos na transmisso ou removidos no meio do caminho. A integridade implementada no WEP atravs do polinmio CRC-32 (Cyclic Redundancy Check), onde adicionado um ICV (Integrity Check Value) para cada carga til (MAIA, 2004).
3.1.4 Autenticidade A autenticidade identifica quem est executando uma determinada ao, podendo assim fazer um controle de acesso aos recursos disponveis. Essa autenticao pode ser feita de duas maneiras. A primeira padro, chamada de sistema aberto (open system) que apenas identifica cada ponto de acesso com seu SSID. Esta opo deve ser evitada, pois caso o mecanismo de criptografia esteja desabilitado, qualquer dispositivo poder se comunicar com o ponto de 45 acesso, j que o SSID transmitido pelo prprio ponto de acesso em intervalos de tempo pr-definidos, podendo ser facilmente capturado e utilizado para acesso indevido rede. A segunda opo de autenticao do WEP baseada na chave compartilhada, que utiliza a tcnica de challenge-response. Nela, somente a estao autenticada, solicitando ao ponto de acesso a sua autenticao. O ponto de acesso, ento, gera um nmero aleatrio (challenge) e o envia para a estao, que o recebe e o criptografa com a utilizao do algoritmo RC4, enviando-o de volta (response). O ponto de acesso descriptografa a resposta e a compara com o nmero enviado. Caso essa comparao seja positiva, o ponto de acesso envia para a estao uma mensagem confirmando o sucesso da autenticao (ANDRADE, 2004).
3.1.5 Estrutura do WEP Inicialmente, cada uma das partes que desejam participar da comunicao deve possuir uma chave secreta k que ser usada no processo de criptografia e no processo inverso tambm. Esta chave k ser a mesma usada tanto para criptografar os dados a serem transmitidos como para recuperar os dados na recepo. O nome que se d a este processo criptografia simtrica, devido ao fato da chave ser nica para os dois processos. importante lembrar que a troca de chaves deve ser feita de maneira segura, se possvel pessoalmente, para que a segurana no seja comprometida. Ser mostrado mais adiante que essa 46 mesma chave k tambm usada para autenticao, o que torna o protocolo um tanto quanto vulnervel neste aspecto (VERSSIMO, 2002). Ento, supe-se o desejo de enviar uma mensagem M, que ser transmitida atravs de uma WLAN, que utiliza o protocolo WEP. Primeiramente, essa mensagem ser computada por um programa conhecido como checksum, que um algoritmo polinomial detector de erros aleatrios, que ir gerar um ICV (Integrity Check Value) para que na recepo, possa ser verificada a integridade da mensagem. Neste caso, o algoritmo utilizado para fazer esse controle o CRC - 32. Ele ir gerar um ICV de 4 bytes que deve ser recuperado exatamente igual pelo receptor da mensagem M, caso contrrio, a mensagem recebida ser imediatamente considerada errada e ser descartada. Portanto P = { M, c(M) }, onde P a mensagem total enviada. importante observarmos que o texto plano no depende da chave k, como se demonstra na figura 3.1 abaixo:
Figura 3.1 Estrutura do Texto Plano Num segundo estgio, gerada uma seqncia de bits pseudo-aleatrios a partir da chave secreta k (40 bits) e de um vetor de inicializao IV (24 bits) gerado aleatoriamente tambm. Essa seqncia gerada pelo algoritmo de criptografia RC4 e ser indicada por RC4 (v,k). 47 Ento, finalizando o processo de criptografia, faz-se um XOR entre o texto plano P e a seqncia RC4. O resultado dessa operao de XOR constituir o pacote cifrado que ser transmitido ao longo do ar. Esse pacote cifrado ser aqui indicado por: C = P RC4 (v, k), como na figura 3.2.
Alm do pacote cifrado, transmite-se tambm o vetor de inicializao utilizado, para que o processo reverso de decriptar seja possvel. A recuperao do pacote se d de maneira simples, aplicando-se o mesmo processo de maneira inversa. O receptor ter o pacote cifrado C e o vetor de inicializao v. Tendo-se este vetor e conhecendo-se a chave secreta k, o receptor pode utilizar o mesmo RC4 para gerar a seqncia de bits aleatria. Uma vez tendo essa seqncia, basta ele aplicar um XOR entre essa seqncia e o pacote cifrado para recuperar o texto plano P (pacote original). Isso s possvel devido a algumas propriedades do XOR que citaremos abaixo: Na recepo, o receptor faz o processo inverso: Figura 3.2 Cenrio para Pacote Cifrado 48 1) Com base em v (enviado junto de C) e em k (que ele j possui), calculado o RC4. 2) feito um XOR de RC4 com C: P = C RC4(v,k) P = P RC4(v,k) RC4(v,k) P = P 3) calculado o checksum na forma [M, c(M)]. Se ele for igual a c(M), ento M= M P= C RC4 (v, k) P= ( P RC4(v, k) ) RC4 (v, k) P= P Ento, fazendo-se o XOR da seqncia RC4 com ela mesma o resultado zero. Portanto restar o XOR de uma seqncia de zeros com P. Mas, o resultado do XOR de qualquer nmero com zero, ser o prprio nmero. Dessa maneira, foi possvel recuperar o pacote original. O prximo passo do receptor agora ser dividir o pacote em Me c(M), em seguida ele recomputa o CRC-32 e compara o resultado obtido c(M) com c(M). Se forem iguais, significa que o pacote recebido possui um checksum vlido e portanto ser aceito. Esta ltima etapa realizada com o intuito de preservar a integridade dos dados transmitidos, fazendo com que o receptor rejeite pacotes que por ventura estejam corrompidos. 49 C1 = P1 RC4(v,k) C2 = P2 RC4(v,k) C1 C2 = (P1 RC4(v,k)) (P2 RC4(v,k)) = P1 P2 Ou seja, observa-se que com dois pacotes cifrados com a mesma seqncia, possvel recuperar um XOR dos dois textos planos sem conhecer a chave secreta e o vetor de inicializao. Isso s foi possvel porque houve um cancelamento da seqncia RC4, que ocorreu devido ao fato dos dois pacotes terem sido igualmente cifrados. Esse resultado permite uma srie de ataques ao protocolo, uma vez que se um dos dois textos conhecido, imediatamente o outro torna-se conhecido. Mas conhecer um pacote no tarefa to difcil, afinal muitos pacotes possuem contedo previsvel (ex: cabealho). Alm disso, muitos textos possuem redundncia, o que torna mais fcil descobrir seus contedos atravs de vrias tcnicas conhecidas. (ex: anlise da frequncia). A figura 3.3 a seguir ilustra o cenrio com o transmissor e receptor: 50
Figura 3.3 Cenrio para Transmisso entre Emissor e Receptor
3.1.6 Funcionamento da Autenticao O usurio para poder fazer parte da rede sem fio, envia para o ponto de acesso um pedido de autenticao. Este retorna para o usurio uma espcie de desafio, ao qual o usurio deve cifrar utilizando o RC4 e a chave que ele possui, e ento, enviar de volta o desafio cifrado para o ponto de acesso que vai utilizar a chave k para decifrar o contedo. Se o contedo recuperado pelo ponto de acesso for igual ao original, significa que o usurio utilizou a chave k correta e, portanto poder ser autenticado e receber uma confirmao do ponto de acesso. No entanto, ser mostrado que possvel violar a integridade dos dados, interceptando uma mensagem e modificando seu contedo. Isso s possvel 51 devido ao fato do checksum e do RC4 serem funes lineares. Suponha-se ento que C um texto cifrado capturado por um atacante malicioso que deseja inserir um rudo r no pacote. Ento, ao inserir este rudo, o atacante modificar o texto cifrado C para Cda seguinte maneira: C= C (r, c(r)) = RC4(v,k) (M,c(M)) (r, c(r)) = RC4(v,k) (M r,c(M) c(r)) = RC4(v,k) (M, c(M r)) = RC4(v,k) (M, c(M))
Portanto, fica provado a possibilidade de inserir um rudo numa mensagem alterando no s a mensagem original, como tambm o checksum da mensagem original, fazendo isso prova-se que o CRC-32 no foi capaz de manter a integridade dos dados.
3.1.7 Gerenciamento de Chaves O padro IEEE 802.11 no define como deve ser a distribuio das chaves. Ele baseado num mecanismo externo de distribuio global da chave em um vetor de quatro chaves. Cada mensagem contm um campo de identificao de 52 chave que est sendo usada. Na prtica, a maioria das instalaes utiliza a mesma chave para todos os dispositivos. Isso traz problemas profundos segurana dessas instalaes, uma vez que a chave compartilhada com vrios usurios, fica muito complicado manter o segredo. Alguns administradores de rede tentam amenizar o problema no revelando a chave secreta ao usurio final, configurando, eles mesmos, os dispositivos. Mas isso no traz a soluo, pois as chaves continuam guardadas nos dispositivos remotos. A reutilizao de uma nica chave por vrios usurios tambm aumenta as chances da coliso do IV. A chance de uma coliso aleatria aumenta proporcionalmente ao nmero de usurios. Uma vez que a troca de chaves requer que cada usurio reconfigure o seu dispositivo, as atualizaes dos drivers controladores dos cartes de rede (NIC) sero cada vez mais infrequntes. Na prtica, a troca demorar meses ou anos para acontecer, dando mais tempo para intrusos analisarem o trfego (VERISSIMO, 2002).
3.1.8 Reutilizao do Vetor de Inicializao O vetor de inicializao no WEP tem 24 bits, e junto com a chave, o responsvel por gerar a cadeia pseudo-aleatria que encripta o texto legvel. O primeiro problema no WEP justamente o tamanho desse IV que muito 53 pequeno. No caso extremo, esse IV alterado a cada pacote enviado, comeando no zero e indo at o valor mximo (224)-1. Podemos calcular quanto tempo vai demorar para esse IV voltar a assumir o valor 0 novamente: imagine uma conexo cuja banda seja 5Mbits/s (o mximo no IEEE 802.11 11Mbits/s). (5 Mbits/8)*1500 = 416 pac/s (2 pac /416) = 40.329 seg ou 11h 12min Em suma, no caso mais extremo, numa conexo de 5Mbits/seg, o IV voltar a assumir o mesmo valor em menos de meio dia. Se a implementao assumir que o IV ter valores aleatrios teremos a repetio de IV em menos tempo. E a partir dessa repetio de IV que o WEP pode ser quebrado. A chave K fixa, e foi configurada nos clientes que esto se comunicando, logo o par <K,IV> repetir-se- sempre que o IV se repetir. E sempre que eles se repetirem, geraro a mesma string pseudo-aleatria, que iremos referenciar como RC4 (K,IV).
3.1.9 Vulnerabilidades Apesar de o WEP ser bastante utilizado para tornar a comunicao de uma rede sem fio mais segura, muitas falhas so apontadas. Uma das vulnerabilidades desse protocolo est associada reutilizao do vetor de inicializao (IV). Como dito, o IV possui 24 bits, podendo assumir valores entre 0 e 16M. Como so utilizadas as mesmas chaves por um longo perodo, o padro WEP 54 recomenda que o IV seja alterado para cada pacote enviado, evitando assim a reutilizao do fluxo de chaves. Normalmente, o IV comea do 0 e incrementado de 1 a cada envio de pacote. Esse mecanismo tem dois problemas: o primeiro que chegar um momento que o IV assumir novamente o mesmo valor; e o segundo, reside no fato de que as pessoas, frequentemente, removem e reinserem os adaptadores de redes sem fio em seus computadores, fazendo com que o IV receba novamente o valor 0, tornando comuns os pacotes com IV com baixos valores. Outra vulnerabilidade do WEP est relacionada ao CRC32. Como seu algoritmo de garantia de integridade linear, possibilita que modificaes sejam feitas no pacote sem que sejam detectadas. Apenas com o conhecimento da string de valores pseudo-aleatrias possvel alterar o contedo do pacote, no garantindo assim a integridade. Uma das grandes fraquezas do WEP a falta de gerenciamento de chaves, pois o padro WEP no especifica como deve ser a distribuio das chaves (VERSSIMO, 2002).
3.2 WPA (Wi-Fi Protected Access) O WPA surgiu de um esforo conjunto de membros da Wi-Fi Aliana e de membros do IEEE, empenhados em aumentar o nvel de segurana das redes sem fio ainda no ano de 2003, combatendo algumas das vulnerabilidades do 55 protocolo WEP. WPA pode ser definido ainda, como um subconjunto dos componentes 802.11i's. Usa o protocolo chave temporal do intercmbio (TKIP), uma tecnologia mais segura de encriptao de chave do que RC4 de WEP (SANTOS, 2003). Os seguintes recursos de segurana foram incorporados no WPA:
3.2.1 Forma de Autenticao No WPA, necessria a autenticao 802.1x. No padro 802.11, essa autenticao era opcional. Para ambientes sem uma infra-estrutura RADIUS (Remote Authentication Dial-In User Service), WPA suporta o uso de uma chave pr-compartilhada. Para ambientes com uma infra-estrutura, EAP (Extensible Authentication Protocol) e RADIUS so suportados (Brian, 2003).
3.2.2 Administrao da Chave do WPA Com 802.1x, o rekeying (Troca de Chaves) das chaves de criptografia unicast opcional. Alm disso, 802.11 e 802.1x no fornecem mecanismos para alterar a chave de criptografia global usada para o trfego multicast e broadcast. Com WPA, o rekeying das chaves de criptografia global e unicast necessrio. Para a chave de criptografia unicast, o TKIP (Temporal Key Integrity Protocol) altera a chave para cada frame, e a alterao sincronizada entre o cliente e o 56 ponto de acesso. Para a chave de criptografia global, o WPA inclui um recurso para o ponto de acesso para avisar aos clientes conectados sobre a chave alterada (BRIAN, 2003).
3.2.3 TKIP Para 802.11, a criptografia WEP opcional. No WPA, a criptografia usando TKIP necessria. TKIP substitui WEP por um novo algoritmo de criptografia mais forte do que o WEP, mas usa recursos de clculo apresentados em dispositivos existentes para executar as operaes de criptografia. TKIP tambm fornece o seguinte (MICROSOFT, 2004): a) A verificao da configurao de segurana aps as chaves de criptografia serem determinadas; b) A alterao sincronizada da chave de criptografia unicast para cada quadro; c) A determinao de uma nica chave de criptografia unicast de partida para cada autenticao de chave pr-compartilhada.
3.2.4 Suporte ao AES O WPA define o uso de AES (Advanced Encryption Standard) como uma substituio adicional da criptografia WEP. Como talvez no seja possvel 57 agregar suporte AES por meio de uma atualizao de firmware ao equipamento existente, o suporte a AES opcional e depende do suporte ao driver do fornecedor.
3.2.5 Michael Com 802.11 e WEP, a integridade dos dados fornecida por um valor de verificao de integridade (ICV) de 32-bit que aparece com a carga til 802.11 e criptografado com WEP. Embora o ICV esteja criptografado, pode-se alterar os bits na carga criptografada e atualizar o ICV criptografado sem ser detectado pelo receptor. Com WPA, um mtodo conhecido como Michael especifica um novo algoritmo que calcula um cdigo de integridade da mensagem (MIC) de 8 bytes usando os recursos de clculo disponveis nos dispositivos existentes. O MIC est localizado entre a parte de dados do quadro 802.11 do IEEE e o ICV de 4 bytes. O campo MIC criptografado com os dados do quadro e o ICV. O michael tambm fornece proteo a repetio. Para evitar ataques de repetio, usado um novo contador de quadros no IEEE 802.11 (MICROSOFT, 2004).
3.2.6 802.11i & WPA & WEP 58 A tabela 3.1 abaixo faz uma comparao entre o WPA e o padro que o mesmo antecede IEEE (Institute of Electrical and Electronics Engineers) 802.11i, na tabela 3.2 a uma comparao entre os protocolos WEP E WPA.
Tabela 3.1 Comparao entre 802.11b e WPA 802.11i WPA SERVIOS BSICOS (BBS OU INFRAESTRUTURA) SIM SIM BSS INDEPENDENTE (IBSS OU AD HOC) SIM SIM PR AUTENTICAO SIM NO HIERARQUIA DE CHAVE SIM NO GERNCIA DE CHAVE SIM SIM NEGOCIAO DA CRIFA DE AUTENTICAO SIM SIM TKIP SIM SIM AES CCMP SIM NO
Tabela 3.2 Comparao entre WEP e WPA
WEP WPA CIPHER RC4 RC4 TAMANHO DA CHAVE 40 BITS 128 BITS ENCRIPTAO 64 BITS AUTENTICAO KEY LIFE 24 BITS IV 48/128 BITS IV PACOTE DE CHAVE CONCATENADA MISTURANDO FUNES INTEGRIDADE DOS DADOS CRC 32 MIC INTEGRIDADE DO ENCABEAMENTO NO POSSUI MIC 59 GERNCIAMENTO DE CHAVE NO POSSUI EAP BASEADO
3.2.7 Como Utilizar WPA e WEP Juntos Para suportar a transio gradual de redes com base em WEP para WPA, um ponto de acesso pode suportar clientes WEP e WPA ao mesmo tempo. Durante a associao, o ponto de acesso determina quais clientes usam WEP e quais usam WPA. A desvantagem do suporte a clientes WEP e WPA o fato de a chave de criptografia global no ser dinmica. Isso ocorre porque os clientes WEP no a suportam. Todos os demais benefcios aos clientes WPA, como a integridade, so mantidos. O WPA requer ainda as seguintes alteraes nos softwares dos seguintes componentes: a) Pontos de acesso sem fio. b) Adaptadores de rede sem fio. c) Programas de cliente sem fio
3.2.8 Vulnerabilidade Uma pesquisa divulgada pelos laboratrios da ICSA Labs, uma empresa especialista em segurana revelou que o padro Wi-Fi Protected Access (WPA) menos seguro, em certas condies, que seu antecessor, o WEP. Na pesquisa denominada "Fraquezas Contundentes Escolha da Interface WPA", 60 Robert Moskowitz, diretor snior de tecnologia do ICSA Labs, parte da empresa TruSecure, descreve um nmero de problemas do novo padro WPA, incluindo a possibilidade de invasores roubarem informaes do trfego wireless e descobrirem facilmente as senhas de redes sem fio. Os problemas com o WPA se concentram no uso de Pre-Shared Keys (PSKs ), uma ferramenta alternativa autenticao, desenvolvida para pequenos negcios e usurios domsticos que no querem usar servidores de autenticao e infraestrutura 802.1x separados, de acordo com Moskowitz. Moskowitz, que ajudou a desenvolver os padres 802.11i e WPA de segurana wireless, relata que o mtodo usado para os dispositivos WPA trocarem informaes sobre encriptao de dados em redes wireless permite aos invasores que adivinhem a senha do PSK usando um ataque conhecido como ataque dicionrio. Nos "Ataques Dicionrios", os invasores capturam o trfico da rede wireless em trnsito entre pontos de acesso e estaes de trabalho e usam programas especficos para adivinhar a senha. Outros padres de segurana wireless tambm so vulnerveis aos ataques. A falha do WEP j conhecida h tempos, mas, recentemente, foi provado que protocolo LEAP (Lightweight Extensible Authentication Protocol) de segurana, da Cisco, tambm vulnervel a essas invases. O problema que os invasores precisam pegar uma extensa quantidade de trfego de rede nos padres WEP e LEAP, enquanto no padro WPA necessrio 61 apenas capturar quatro pacotes especficos de dados para decifrar as senhas, segundo Moskowitz, senhas com menos de 20 caracteres no resistem ao "Ataque Dicionrio" e invasores que perderem os quatro pacotes podem facilmente efetuar um novo login e receb-los de novo. Uma sada, segundo Moskowitz, usar senhas com mais de 17 caracteres. Empresas que usam servidores de autenticao no precisam se preocupar, j que no usam o PSK e, conseqentemente, no sofrem riscos, de acordo com Michael Disabato, analista snior do The Burton Group. Para ele, a pesquisa de Moskowitz no deve amedrontar os outros usurios."O WPA est fazendo o que tem que fazer". Tanto Disabato quanto Moskowitz concordam que o padro WPA bem mais seguro que o WEP, mesmo com essas recentes falhas levantadas pela pesquisa. No entanto, Moskowitz revelou que o problema vem dos fabricantes de equipamentos e implementadores de WPA. Na pressa de oferecer o padro WPA em seus produtos, os fabricantes, como o Linksys Group (agora conhecido como Cisco), fizeram muito pouco para previnir as falhas j conhecidas e informadas nos documentos oficias do padro 802.11i.
3.3 Anlise de Desempenho
3.3.1 Objetivos 62 Neste tpico ser descrito os testes prticos realizados atravs da transferncia de pacotes de dados com tamanhos variados. Este experimento foi realizado com intuito de demonstrar a variao do desempenho nas transferncias de acordo com o mtodo de criptografia utilizado, levando em considerao caractersticas como taxa varivel de transferncias e tempo gasto para realizar as mesmas.
3.3.2 Experimentos O experimento foi realizado com dois computadores, em uma distncia de aproximadamente cinco metros do ponto de acesso (DWL 900AP+). Este ponto de acesso, est diretamente ligado na rede eltrica, sem nenhum cabo de rede ligado ele, um dos micros funcionou como servidor de arquivos FTP, e o outro como cliente FTP, como representa a figura 3.4. Figura 3.4 Representao do Experimento. 63 Na tabela 3.3 abaixo, mostra - se a configurao das maquinas utilizadas no experimento. Tabela 3.3 Configurao dos Equipamentos DISCO RIGIDO SANSUNG 40 GB 7200 RPM SANSUNG 40 GB 7200 RPM PLACA DE REDE WIRELESS DWL 520 +AP DWL 520 +AP
Neste experimento foram utilizados trs tamanhos de arquivos diferentes: 52,6 MB, 271 MB e 692 MB. Cada um destes arquivos foi submetido a trs transferncias, sem criptografia, com criptografia WEP de 64 bits, com criptografia WEP de 128 bits e com criptografia WPA. Apartir destas trs transferncias foi estabelecida uma mdia, objetivando um resultado mais preciso. A tabela 3.4 relata detalhadamente os experimentos realizados, no que diz respeito a taxas de transferncia (Kbps) e a tabela 3.5 a tempo (segundos) adquiridas nos mesmos.
SERVIDOR CLIENTE PROCESSADOR ATHLON XP 2000 MHZ ATHLON XP 2600 MHZ PLACA ME CHAINTECH 7KJD ASUS MEMORIA SDRAM SANSUNG 256 MB SDRAM SANSUNG 256 MB 64 Tabela 3.4 Taxa de Transferncia
3.3.3 Resultados 65 Apartir dos resultados obtidos com os experimentos, pode-se perceber que a qualidade do equipamento utilizado pouca, por isso ele deixa a desejar, no superando taxas de transferncia de 1Mbps, e mesmo equipamentos de melhor qualidade, como o Cisco, no superam os 4Mbps de taxa real de transferncia. Os grficos a seguir, demonstram o experimento realizado com o arquivo de 52,6 MB. No grfico 3.1, apresentado uma comparao entre os diferentes valores de tempos de transferncia (segundos) para cada processo, sendo este arquivo transferido sem criptografia, com criptografia WEP 64 e 128 bits e WPA. E no grfico 3.2 apresentado a comparao entre os diferentes valores de taxas de transferncia (Kbps) para cada processo, usando os mesmos modelos de criptografia que o grfico 3.1. Tempo de Transferncia - 52,6 Mb 104 106 108 110 112 114 116 118 Nenhuma WEP 64 WEP 128 WPA Criptografia T e m p o
( s e g u n d o s )
Grfico 3.1 Comparao de Tempos de Transferncia para Arquivo de 52,6 MB. 66 Taxa de Transferncia - 52,6 Mb 450 460 470 480 490 500 510 Nenhuma WEP 64 WEP 128 WPA Criptografia K b p s
Grfico 3.2 Comparao da Taxa de Transferncia para Arquivo de 52,6 MB
No grfico 3.3, apresentado uma comparao entre os diferentes valores de tempos de transferncia (segundos) para cada processo, sendo este arquivo transferido sem criptografia, com criptografia WEP 64 e 128 bits e WPA. E no grfico 3.4 apresentado a comparao entre os diferentes valores de taxas de transferncia (Kbps) para cada processo com a mesma criptografia acima. Tempo de Transferncia - 271 Mb 540 555 570 585 600 Nenhuma WEP 64 WEP 128 WPA Criptografia T e m p o
( S e g u n d o s )
Grfico 3.3 Comparao do Tempo de Transferncia para arquivo de 271 MB 67 Taxa de Transferncia - 271 Mb 460 470 480 490 500 510 Nenhuma WEP 64 WEP 128 WPA Criptografia K b p s
Grfico 3.4 Comparao da Taxa de Transferncia para arquivo de 271 MB No grfico 3.5, apresentado uma comparao entre os diferentes valores de tempos de transferncia (segundos) para cada processo, sendo este arquivo transferido sem criptografia, com criptografia WEP 64 e 128 bits e WPA. E no grfico 3.6 apresentado a comparao entre os diferentes valores de taxas de transferncia (Kbps) para cada processo com a mesma criptografia acima. Tempo de Transferncia - 692 Mb 1400 1440 1480 1520 1560 Nenhuma WEP 64 WEP 128 WPA Criptografia T e m p o
( S e g u n d o s )
Grfico 3.5 Comparao do Tempo de Transferncia para arquivo de 692 MB 68 Taxa de Transferncia 450 460 470 480 490 Nenhuma WEP 64 WEP 128 WPA Criptografia K b p s
Grfico 3.6 Comparao da Taxa de Transferncia para arquivo de 692 MB.
3.3.4 Concluso Os resultados obtidos no experimento no foram o esperado, pois, no se obteve uma seqncia lgica, sendo assim, os resultados deveriam mostrar que o tempo de transferncia dos arquivos utilizando criptografia WEP 64 bits fossem menor do que a criptografia WEP de 128 bits e WPA que tambm utiliza 128 bits, porm isso s ocorre na transferncia do arquivo de 692 MB. A seguir ser feita uma anlise de todos os grficos, deixando claro que este estudo no explica o porque dessas taxas no terem obtido um resultado lgico. Os grficos 3.1 e 3.2 mostram que quando houve a transferncia do arquivo de 52.6 MB sem nenhuma criptografia implementada o tempo e a taxa de transferncia deste arquivo obedeceu lgica, pois foi a transferncia mais rpida neste caso. J utilizando criptografia WEP de 64 bits o tempo de transferncia subiu de forma inesperada, pois houve uma queda drstica na taxa de 69 transferncia deste arquivo, chegando a ser ainda menor que a do protocolo WEP de 128 bits neste caso. Os resultados de WEP de 128 bits e WPA tiveram em seus resultados uma diferena de aproximadamente 4 segundos, no sendo uma diferena acentuada devido ao tamanho do arquivo que pequeno, e a chave utilizada por ambos que de 128 bits. Os grficos 3.3 e 3.4 mostram que quando houve a transferncia do arquivo de 271 MB sem nenhuma criptografia implementada o tempo e a taxa de transferncia deste arquivo ainda continuou obedecendo lgica. J utilizando criptografia WEP de 64 bits o tempo de transferncia obteve o mesmo aumento inesperado em comparao ao demais protocolos. Analisando os resultados obtidos na transferncia do arquivo utilizando os protocolos WEP 128 bits e WPA, observou-se uma diferena acentuada, de aproximadamente 10 segundos. Este fato explicado devido ao protocolo WPA possuir um reforo no seu algoritmo criptogrfico, ou seja, alm de utilizar 128 bits em seu processo de criptografia, este protocolo utiliza tambm um processo de segurana de autenticao, aps estas chaves de criptografia serem determinadas, como conseqncia, ocorre o aumento do tempo de transferncia. Os grficos 3.5 e 3.6 mostram que quando houve a transferncia do arquivo de 692 MB sem nenhuma criptografia implementada, a lgica no se manteve, pois por motivos inexplicveis, a taxa de transferncia sem criptografia foi menor do que, quando utilizando criptografia WEP de 64 bits, logo, seu tempo de transferncia aumentou de forma surpreendente. Quando se utilizou a 70 transferncia do protocolo WEP de 64 bits, observou-se uma queda no seu tempo de transmisso, visto que tivemos um aumento relativamente grande da sua taxa de transferncia. A partir da constatou-se uma certa dvida, pois este mesmo protocolo, obteve um desempenho muito menor nas transferncias de outros arquivos menores, vistos nos resultados anteriores. Comparando os resultados obtidos na transferncia do arquivo utilizando os protocolos WEP 128 bits e WPA, nota-se uma certa aproximao de seus valores de transferncia, sendo assim, seus tempos de transmisso ficam muito prximos da igualdade.
71 4 CONSIDERAES FINAIS
Este trabalho abordou os aspectos referentes ao que se considera hoje em dia a maior preocupao existente ao se tratar de redes sem fio: a segurana. Verificouse que mobilidade e produtividade gerada pelas redes sem fio ainda no so capazes de superar as redes cabeadas, mas j comearam a amealas. Tambm foi possvel perceber que as redes wireless que utilizam o padro IEEE 802.11b no representam um bom nvel de segurana a seus usurios, pois seu principal protocolo de segurana, WEP, apresenta diversas vulnerabilidades. Mesmo com esforos feitos atravs dos fabricantes para conseguir suprir as falhas do WEP, com a criao de seu sucessor WPA, isso pouco surtiu feito, pois o WPA apenas representa uma dificuldade a mais para usurios malintencionados para explorar as fragilidades das WLANS, pois hoje em dia, j falhas comprovadas com o uso do WPA. Outro ponto demonstrado neste trabalho tem sua concentrao na questo desempenho, no que se diz respeito ao uso de criptografia. Foi demonstrado atravs de experimentos prticos que a utilizao ou no de criptografia com os protocolos WEP e WPA, tm interferncia direta no desempenho das transferncias de dados para os usurios finais. Apesar de obter alguns resultados inesperados, ainda assim WEP 128 bits e WPA comportaram- se, em relao a desempenho, de forma equivalente, devido utilizao de ambos 72 da chave de 128 bits, ou seja, aconselhvel que utilize-se o protocolo WPA para garantir a autenticidade da chave, j que no h a perda de desempenho.
73 5 REFERENCIA BIBLIOGRAFICA
ANDRADE, Lidiane. Anlise das Vulnerabilidades de Segurana Existentes na Redes Sem fio: Um estudo de caso do projeto WLACA. Jan.2004. ARBAUGH, W. A. An inductive chosen plaintext attack against WEP/WEP2, IEEE. Document 802.11-01/230, May 2001. BORISOV, N., GOLDBERG, I., and WAGNER, D. Intercepting Mobile Communications: Tha Insecurity of 802.11, Jan.2001. BRIEN M. A segurana wireless de WPA oferece vantagens mltiplas sobre WEP, Set.2003. Disponvel em: <http://216.239.37.104/translate_c?hl=pt- BR&ie=UTF8&oe=UTF8&langpair=en%7Cpt&u=http://techrepublic.com.com/5100- 6265 5060773.html&prev=/language_tools> Acessado em: 15/10/2004. FLUHRER, S. MANTIN, I. and SHAMIR, A., Weakness in the Key Scheduling Algorithm of RC4, Eighth Annual Workshop on Selected Areas in Cryptography, Ago. 2001. GAUDNCIO, Maurico. Quebrando barreiras. 2003. Artigo publicado no Telecom Negcios. Disponvel em: <http://www.telecomweb.com.br/solutions/infraestrutura/segurana/artigo.asp?id=4 8566.>. Acessado em: 02/09/2004. 74 HENTHORN, A. "VPN - Virtual Private Networks" Livingston Enterprises, Inc. Disponvel em: <http://www.cernet.com.br/Livingston/napl/vpn.htm.> Acessado em: 22/07/04. HOUSLEY and WHITING, D. "Temporal Key Hash", IEEE techical Report: IEEE 802.11-01/550r3. Disponvel em: <http://grouper.ieee.org/groups/802/11/Documents/DocumentHolder/1-550.zip> Acessado em: 15/10/2004. JOSHUA W. Detecting Wireless LAN MAC Address Spoofing Disponvel em : <http://home.jwu.edu/jwright/papers/wlan-mac-spoof.pdf> Acessado em: 10/09/2004. MARTINS, Marcelo. Protegendo Redes Wireless 802.11b. Mar.2004. PELISSON, A. Acesso ao meio Disponvel em: <http://www.dainf.cefetpr.br/~pelisson/redes01b.htm> Acessado em: 19/08/2004. IDG News Service Pesquisa Mostra Falhas em Padro de Segurana Wireless, NOV.2004. Disponvel em: <http://infobase.2it.com.br/?sec_cod=1&news_cod=245> Acessado em: 27/10/2004. RIVEST, R. "RSA Security Response to Weaknesses in Key Scheduling Algorithm of RC4", RSA Data Security Disponvel em: <http://www.rsasecurity.com/rsalabs/technotes/wep.html> Acessado em: 15/10/2004. 75 SANTOS, C. IZABELA, WPA: A Evoluo do WEP, Fev.2003. Disponvel em: <http://www.lockabit.coppe.ufrj.br/rlab/rlab_textos?id=70> Acessado em: 10/10/2004. STUBBLEFIELD, Rubin, AT&T Labs Technical Report TD-4ZCPZZ, Using the Fluhrer, Mantin, and Shamir Attack to Break WEP, Ago.2002. MICROSOFT, Viso Geral da Atualizao de Segurana WPA no Windows XP, MAR.2004. Disponvel em: <http://support.microsoft.com/kb/815485/1> Acessado em: 15/10/2004. VERISSIMO, F. "Em defesa de Rivest", Lockabit, Dez.2001. Disponvel em: <http://www.lockabit.coppe.ufrj.br/rlab/rlab_textos.php?id=55> Acessado em: 15/10/2004. VERSSIMO, Fernando. Segurana em Redes sem fio. Disponvel em: <http://www.projetoderedes.com.br/mono-2002.asp?id=0235.>. Acessado em 28/08/2004. WALKER, J. R. Unsafe at any key size; an analysis of the WEP encapsulation, IEEE Document 802.11-00/362, Oct. 2000.