[MASOCH-L] Redes sem fio: segurança ( mito e realidade ) e empresas especializadas idôneas. Dúvidas.

Sat Feb 9 01:56:51 BRST 2008

Cássio,

Realmente, como já colocaram o Leonardo e o Cristiano, tecnologia 
existe, tudo depende de quanto você tem pra gastar.

Os principais ataques sobre redes Wireless estão em acesso não 
autorizado. Criptografia fraca (WEP) ou mesmo a falta de criptografia 
como se vê muito por aí, tornam o acesso coisa de criança. Com programas 
e equipamentos corretos (que custam menos do que R$ 150) é possível 
clonar MAC, quebrar senhas WEP, descobrir IPs, capturar tráfego e entrar 
na rede em questão de minutos.

Hoje os equipamentos de valor médio já implementam criptografia forte 
(WPA2), com integração com servidores Radius e 802.1x para autenticar 
clientes, não é aquelas coisas, mas se for para uma pequena/média 
empresa é aceitável. Claro que, como WEP já foi "seguro" a uns 5 anos 
atrás, daqui alguns anos a lei de Moore vai ajudar a quebrar as senhas 
WPA/WPA2 em um tempo razoável.

O mínimo que você deve fazer é separar a rede Wireless da rede da 
empresa com VLANs ou mesmo com Switchs separados e colocar filtros de 
pacotes bem rígidos, para evitar que um atacante avançado consiga ir 
muito além da rede Wireless.

Os ataques que sobram são capturar a chave WPA2 criptografada e tentar 
força bruta, aí, quanto maior a chave, melhor. Outra forma é simular ser 
um AP e capturar a chave de algum cliente legítimo, esses ataques exigem 
bem mais experiência e equipamentos um pouco mais caros, nada abusivo, 
mas já afasta os script kiddies. Também existem ataques de DoS e 
problemas de interferência.

Contra esses riscos você vai precisar de equipamentos top de linha hoje, 
que são capazes de detectar se existem APs clandestinos na rede, trocar 
canais para evitar interferência, detectar e mitigar ataques DoS 
automaticamente, etc. Só que se prepare para colocar a mão no bolso, 
normalmente essas soluções acompanham appliances e software proprietário.

Também pode optar por segurança por obscuridade, adotando 802.11a ou 
redes a 5.8Ghz e o WPA2 + 802.1x + Radius. É uma solução caseira de 
preço intermediário e que os script kiddies não acharão tão fácil.

Como já foi falado, quanto melhor a solução, mais difícil é o setup. 
Colocar um cliente em um ambiente desses exige bem mais configuração do 
que o automático que o Windows faz.

Só que cliente é cliente, e a demanda tende a se tornar mais forte, 
dependendo do tamanho do cliente, você pode optar por uma das três 
soluções acima. Cuidado, se a rede for muito grande, pode ser que você 
já tenha APs espalhados por aí e nem sabe.

Atenção se for disponibilizar acesso para os alunos. Nesse caso a 
solução mais simples resolve, só que tenha certeza de autenticar os 
alunos e fazê-los assinar termos de responsabilidade sobre senhas e 
acessos. Não tem ambiente melhor pra cometer um crime do que uma rede 
Wireless pouco gerenciada. O anonimato é garantido.

Se quiser referência, o NIST SP800-48 trata sobre segurança em redes 
Wifi e dá várias recomendações.
Na GTER-23/GTS-09 teve uma palestra do Ronaldo Vasconcellos sobre 
ferramentas do Auditor Wireless, lá dá para ter uma noção do que se 
precisa para ataques em redes Wifi.
Na GTER-24/GTS-10 teve uma palestra da Claudia Pereira explicando alguma 
coisa sobre segurança Wireless. Você encontra as duas palestras no site.

-- 
Fernando Ulisses dos Santos
Blue Solutions - Soluções em TI
19-3551-3898 / 11-4062-9218
fernando at bluesolutions.com.br
Certificado Linux LPIC-1

Em 02/07/2008 06:51 PM, casfre at gmail.com escreveu:
> Pessoal,
>
>      Gostaria de ajuda em dois problemas básicos: levantar questões
> sobre segurança de rede sem fio e buscar empresas especializadas no
> assunto, para evitar compra de serviços/equipamentos que não atendam
> ao esperado ou apresente problemas de sinal, capacidade de expansão,
> capacidade de roteamento de pacotes, etc, ou que eu acabe sem suporte
> depois de instalado, tanto para o serviço quanto para o equipamento.
>
>      A idéia é a seguinte: há vontade (entenda-se: demanda não
> obrigatória mas pressão do mercado interno e externo) de usar ( em uma
> faculdade ). No entanto, apesar dos novos protocolos, sempre "pipoca"
> alguma notícia na internet com relação a problemas de segurança com
> tais protocolos/estruturas. Pessoalmente eu não "gosto" nem "confio"
> em redes sem fio, devido ao fato de se ter, digamos, pouco controle
> sobre onde o sinal está indo e quem está recebendo. Nos poucos testes
> que fiz com APs, a impressão que tive foi a de disponibilizar um
> switch na janela.
>
>       Percebi que o fato de eu acreditar nisso tem interferido no
> processo de dar vazão àquela "vontade" de usar a tecnologia, tendência
> essa que eu mesmo quero mudar e tentar direcionar o assunto o mais
> profissionalmente possível, ou seja, se há possibilidade de usar com
> alguma segurança, então há que se pesar fortemente a "vontade" em
> relação ao risco oferecido. Resumindo: não quero que só porque eu
> penso dessa forma a tecnologia não seja usada, mas se tiver que ser,
> então que o seja da forma adequada e dentro das melhores práticas
> possíveis.
>
>      Além do aspecto segurança, o ambiente em questão tem alguns
> prédios, alguns andares em cada e muito concreto e muita parede grossa
> para atrapalhar o sinal, logo, preciso de uma empresa que seja capaz
> de efetuar os cálculos corretos para que os pontos sejam atendidos de
> forma adequada.
>
>      O único caminho que achei razoável: buscar ajuda especializada.
>
>      Por favor, qualquer dica, sugestão de leitura e, principalmente,
> sugestão de empresas idôneas e sólidas será muito bom. Se for
> necessário, por qualquer razão, por favor, enviem diretamente para o
> meu e-mail.
>
>      Agradeço pela atenção.
>
> Cássio
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>   