Segurança no Protocolo Sem Fio 802.11 com o Windows XP
Introdução
Download
|
O IEEE 802.11, 802.11a e 802.11b (também conhecido como Wi-Fi) são padrões de rede de área local (LAN) sem-fio que fornecem 1 megabit por segundo ou mais de largura de banda. Uma vez que essas redes diferem das LANs com fio, diversas questões exclusivas da implantação da LAN sem-fio devem ser abordadas.
A principal questão da implantação para LANs sem-fio IEEE 802.11 é gerenciar o acesso à rede e a privacidade da transmissão sem-fio. O padrão IEEE 802.11 define o uso de chave pré-compartilhada WEP para controle de acesso e privacidade. Entretanto, gerenciar chaves pré-compartilhadas em milhares de estações de trabalho é inviável.
O padrão IEEE 802.11
O IEEE 802.11 é um padrão de rede de área local (LAN) sem-fio compartilhado. Ele usa o protocolo de acesso múltiplo sensível à operadora (CSMA) e o controle de acesso médio (MAC) com previsão de colisão (CA). Esse padrão permite tanto transmissões de espectro de disseminação por seqüência direta (DS) quanto por salto de freqüência (FH) na camada física. A taxa máxima de transmissão de dados oferecida por esse padrão era de 2 megabits por segundo. Uma versão de velocidade maior, com uma definição de camada física abaixo da especificação de 802.11b, permite uma taxa de transmissão de dados de até 11 megabits por segundo usando a transmissão de espectro de disseminação por DS. O comitê de padrões do Institute of Electrical and Electronics Engineers (IEEE) 
também definiu critérios de camada física abaixo da especificação de 802,11a. Isso baseia-se no OFDM (multiplexação de divisão de freqüência ortogonal) que permitirá taxas de transferência de dados de até 54 megabits por segundo.
Questões de Segurança
Enquanto o 802.11 teve um crescimento rápido no ambiente de LAN sem-fio, diversas questões de segurança surgiram em relação a redes sem-fio em geral.
O padrão LAN sem-fio 802.11 define serviços de autenticação e criptografia baseados no algoritmo WEP (Wired Equivalent Privacy). O algoritmo WEP define o uso de uma chave secreta de 40 bits para autenticação e criptografia. Muitas implementações 802.11 também permitem chaves secretas de 104 bits. Entretanto, o padrão não define um protocolo de gerenciamento chave e presume que chaves secretas e compartilhadas são fornecidas para a estação (STA) sem-fio 802.11 através de um canal seguro independente de 802.11.
A falta de um protocolo de gerenciamento chave WEP é a limitação principal para fornecer segurança 802.11; especialmente numa rede de infra-estrutura sem-fio (uma rede sem-fio usando pontos de acesso sem-fio [APs] para fazer interface com a rede com fios) com diversas estações. Alguns exemplos desse tipo de rede incluem campi corporativos e locais públicos tais como aeroportos e shopping centers. Quando chaves compartilhadas configuradas manualmente são usadas, as chaves tendem a permanecer no lugar por longos períodos de tempo, dando mais tempo aos hackers para usarem diversos ataques para obter as chaves e decodificar a transmissão. A falta de serviços de autenticação e criptografia também afeta a operação numa rede ad hoc sem-fio (rede sem-fio ponto a ponto) onde os usuários podem desejar envolver-se em comunicações colaborativas ponto a ponto; por exemplo, em áreas como salas de reunião.
Portanto, a importância reforçada da autenticação e da criptografia em um ambiente sem-fio prova a necessidade de controle do acesso e mecanismos de segurança que incluem um protocolo de gerenciamento chave especificado no 802.11.
Questões WEP Específicas
Surgiram problemas adicionais (além da falta de um protocolo de gerenciamento chave) com o WEP, trazendo preocupações sobre o nível de segurança fornecido. As preocupações incluem:
Colisões de Vetor de Inicialização (IV) - uma preocupação importante é a forma que o WEP aloca os Vetores de Inicialização (IVs) RC4 usados para criar as chaves que são usadas para orientar um gerador de número pseudo-aleatório que é finalmente usado para criptografia da transmissão de dados sem fio. O IV no WEP é um campo de 24 bits – um espaço pequeno que praticamente garante a reutilização, resultando em reutilização da chave. O padrão WEP também falha em especificar como esses IVs são atribuídos. Muitos cartões de rede sem-fio ajustam os IVs para zero e incrementam os mesmos em um para cada uso. Se um atacante puder capturar dois pacotes usando o mesmo IV (a mesma chave se a chave ainda não tiver sido alterada), os mecanismos podem ser usados para determinar partes dos pacotes originais.
Este e outros pontos fracos resultam em reutilização da chave, resultando em suscetibilidade a ataques para determinar as chaves usadas. Esses ataques requerem um grande número de pacotes (5 a 6 milhões) para realmente derivar completamente a chave WEP, mas em uma rede grande e ocupada, isso pode ocorrer em um curto espaço de tempo, talvez em apenas 10 minutos (embora algumas redes corporativas grandes precisem provavelmente de muito mais tempo do que isso para reunir pacotes suficientes). Em redes sem-fio protegidas por WEP, muitas vezes estações múltiplas, ou todas, usam a mesma chave compartilhada. Isso aumenta em muito as chances de colisões IV. O resultado disso é que a rede torna-se insegura se as chaves WEP não são trocadas freqüentemente. Isso aumenta a necessidade de um protocolo de gerenciamento de chave WEP.
Injeção de Pacotes Mal Intencionados - se um atacante conhecer a estrutura de um pacote criptografado (campos de cabeçalho de protocolo conhecidos e assim por diante), eles podem modificar o pacote movendo bits para criar um pacote mal intencionado - trocar comandos, endereços e assim por diante. O pacote criptografado possui uma verificação de integridade para garantir que não foi adulterado devido à forma que é implementado no WEP, a verificação de integridade pode ser modificada de forma que seja válida para o pacote novo e, assim, aceita no destino.
Se o atacante conhecer o local do endereço de destino desse pacote, o endereço poderá ser alterado em um pacote desconhecido. O novo destino pode ser uma máquina controlada pelo atacante. Se o pacote for enviado pela rede sem-fio, o AP decodificará o pacote e o enviará para o destino mal-intencionado.
Decodificação em Tempo Real, Tabela de IVs - o pequeno tamanho do IV e a reutilização de chave de longo prazo pode permitir que um atacante crie uma tabela de IVs e correntes chave, acrescentando a esta tabela cada pacote decodificado. Por fim, a tabela conterá todos os IVs possíveis e poderá ser usada para decodificar toda a transmissão em tempo real.
Um resumo das questões de segurança que existem com o 802.11 inclui:
| • | Nenhum mecanismo de autenticação por pacote para identificar a fonte do pacote. |
| • | O 802.11 é vulnerável a ataques dissociados — forçando os usuários fora da rede sem-fio. |
| • | Sem identificação e autenticação de usuário. |
| • | Sem autenticação central, autorização e suporte de contas. |
| • | A cifra de seqüência RC4 é vulnerável aos ataques conhecidos descritos acima. |
| • | Algumas implementações derivam chaves WEP de senhas — tornando as senhas vulneráveis também. |
| • | Sem suporte para autenticação estendida, por exemplo: placas token; certificados/cartões inteligentes; senhas utilizáveis por uma só vez; biometria; e assim por diante. |
| • | Há questões de gerenciamento de chave; por exemplo, reatribuição de chaves globais e gerenciamento de chave não dinâmico, por estação ou sessão. |