A segurança de uma rede sem fios é muito importante, especialmente
para a hospedagem de aplicativos e de informações valiosas. Por exemplo,
redes transmitindo números de cartão de crédito para verificação ou
armazenando informações sensíveis definitivamente precisam ter sua
segurança reforçada. Nesses casos, você deve ser proativo na proteção
de sua rede contra ataques de segurança.
Quando ativamos o Access Point com os parâmetros originais de
fábrica, todos os equipamentos com adaptadores WiFi em sua área
de cobertura poderão se conectar a ele e visualizar os dados sendo
transmitidos. Isso pode permitir que hackers violem seu sistema ou roubem
dados sigilosos. A primeira medida para evitar esse problema é ativar WEP
em sua rede.
WEP, sigla para o protocolo de segurança de redes sem fio padrão
802.11, é um padrão opcional de criptografia e compressão que está
disponível na maioria das placas de interface de rede e nos elementos
ativos, tais como Access Points. Quando implementamos uma rede Wireless,
devemos estar bem atentos à ativação do WEP para melhor a segurança.
O Funcionamento do WEP
Se um usuário ativa WEP, o adaptador de rede codifica o pacote de dados
(cabeçalho e corpo) de cada frame 802.11 antes da transmissão, usando
uma chave fixa que deve estar configurada no Access Point, e faz a
decodificação no momento da recepção do frame. WEP somente codifica
dados entre estações 802.11. Uma vez os dados tenham sido recebidos, WEP
não é mais aplicado.
Como parte do processo de codificação, WEP prepara para uma chave
concatenando a chave compartilhada configurada pelo usuário com um
vetor de inicialização (IV). O vetor de inicialização é usado
para prolongar a vida da chave, uma vez que a transmissão pode ser feita
com um elemento diferente do IV, gerando chaves pseudo-aleatórias mais
complexas. Os pacotes WEP também incluem um campo de verificação de
integridade (ICV).
O ICV é uma validação de integridade que a estação receptora
recalcula e compara com a enviada pelo transmissor para determinar se os
dados sofreram qualquer modificação durante sua viagem no ar. Se a
estação receptora calcular um ICV que não combina com o valor no frame,
ela pode rejeitar o pacote ou alertar o usuário.
WEP especifica chaves compartilhadas fixas de 40 ou 64 bits para
codificar e decifrar os dados. Alguns vendedores incluem também chaves de
128 bits (conhecido como WEP2) em seus produtos. Com WEP, a
estação receptora deve usar a mesma chave para decodificação. Cada NIC
e ponto de acesso, então, devem ser manualmente configurados com a mesma
chave.
Antes da transmissão acontecer, WEP combina a chave com o pacote de dados
e o ICV através de um Ou Exclusivo binário, que produz dados
codificados. WEP inclui o Vetor de Inicialização não codificado dentro
dos bytes iniciais do corpo do frame. A estação receptora usa este Vetor
de Inicialização junto com a chave compartilhada configurada para
decifrar o corpo do pacote.
Na maioria dos casos, o transmissor usará um Vetor de Inicialização
diferente para cada pacote (isso, porém, não é exigido pelo padrão
802.11). Quando são transmitidas mensagens tendo uma origem única, o
início de cada pacote codificado será o mesmo quando se usa uma mesma
chave. Isso simplificaria o trabalho dos hackers a violar o algoritmo de
criptografia. Mas, como o IV é diferente para a maioria dos pacotes, esse
problema é evitado. Esse recurso é fundamental para a segurança de seu
rede Wireless.
O que há de errado com WEP?
WEP faz parte do padrão 802.11 original de setembro de 1999. Naquela
época, o comitê 802.11 estava ciente de algumas limitações do WEP;
porém, WEP era a melhor opção disponível. Não obstante, WEP sofreu
muitas críticas durante os anos seguintes.WEP é vulnerável por causa do tamanho limitado dos Vetores de
Inicialização e pelas chaves serem estáticas. Os problemas do WEP não
têm nada a ver com o protocolo RC4 de criptografia. Com apenas 24 bits de
comprimento, o universo de valores do IV, faz com que muitos pacotes usem
o mesmo IV para criptografia. Para uma rede com alto tráfego, essa
repetição de IV pode acontecer em menos de uma hora. Isso resulta em
pacotes com a parte inicial muito semelhante. Se um hacker capturar
bastante pacotes com o mesmo IV, ele pode calcular a chave compartilhada e
daí decifrar todos os pacotes da rede.
A natureza estática das chaves compartilhadas torna mais sério o
problema da troca das chaves das estações. Como conseqüência, muitos
administradores de redes utilizam a mesma chave por semanas, meses e até
anos. É justamente essa prática que traz a má do WEP. Alguns
fabricantes já fornecem mecanismos de troca dinâmicas de chaves entre
seus dispositivos e isso em breve vai estar disponível em todos
equipamentos WiFi.
Quando faz sentido ativar WEP
Apesar das falhas e das vulnerabilidades,WEP é melhor que nada, e você
deve habilitar WEP como um nível mínimo de segurança. As táticas de
wardriving são muito comuns e redes sem WEP facilitam muito o trabalho
desses hackers.
O Wardriving consiste em utilizar um detector de Wifi ou mesmo um
computador portátil com um adaptador Wifi e sair pelas ruas com
analisadores de protocolo e sniffers para descobrir WLANs. A maioria
dessas pessoas são capazes encontrar sua rede Wifi e usa-la para carregar
trojans ou mesmo usar sua conexão para navegar na Internet.
Com o Wep ativo, você minimiza significativamente o risco de isso vir
a acontecer, especialmente se você tiver uma rede em casa ou no
escritório. WEP funciona bem em manter a maioria das pessoas fora, pelo
menos aqueles não estão decididos a entrar em sua rede. No entanto, tome
cuidado, já que existem hackers de verdade que podem explorar as
fragilidades do WEP e acessar redes sem WEP, especialmente aquelas com
alto uso.
Fique atento. Nos próximos artigos, discutiremos outros mecanismos de
segurança que você pode aplicar para proteger sua rede sem fios, além
do WEP.
Caso você deseje mais informações sobre redes sem fio, veja
outros artigos neste site sobre WiFi.
Leia
mais artigos sobre Redes
