Segurança em redes wireless
Rede wireless, ao contrário de redes cabeadas, não possuem a segurança oferecida por paredes, portas, alarmes etc, visto que seu sinal se propaga pelo ar. Neste artigo trago uma breve explicação e conceito sobre rede/internet wireless e suas seguranças.
[ Hits: 30.447 ]
Por: Igor de Oliveira Ganem em 25/10/2008
Segurança: Como posso me proteger?
A aplicação das configurações e criptografias citadas, infelizmente, não é garantia da imunidade contra intrusos, todo tipo de criptografia pode ser quebrada, existem milhares de pessoas que trabalham para burlar as seguranças encontradas.
O papel do Administrador de Rede é fundamental para segurança de uma grande, média ou pequena empresa, existem ferramentas que facilitam o serviço de verificação contra ataques, tentativas de quebra de senha, investida de IPs que tentam se conectar a rede etc.
Podem ser usados como aliados:
Preferencialmente, todos combinados, o que demandaria muito tempo e serviço em servidores e configurações, conseguiriam nos prover uma grande segurança.
Alguns programas direcionados a proteção:
Leitura recomendada:
Gostaria também de agradecer aos amigos do VOL, que ajudam a distribuir tantas informações importantes, e sempre tem necessidade e vontade de aprender mais.
Espero ter acrescentado algo para a comunidade e principalmente para os amigos que tinham alguma dúvida ou que ainda tem.
Este trabalho foi confeccionado para uma apresentação de segurança em redes wi-fi, infelizmente não aconteceu, estes são simplesmente os slides que estavam montados, caso alguém o utilize, por favor, lembre-se dos agradecimentos ao VOL, e, porque não, a minha pessoa, Igor de Oliveira Ganem.
Obrigados, estejam com a força.
O papel do Administrador de Rede é fundamental para segurança de uma grande, média ou pequena empresa, existem ferramentas que facilitam o serviço de verificação contra ataques, tentativas de quebra de senha, investida de IPs que tentam se conectar a rede etc.
Podem ser usados como aliados:
- Servidor de Autenticação Padrão 802.1x
- Servidor Proxy (Squid - Proxy Transparente)
- Expiração de senha de usuário
- HoneyPots
- Firewalls
- Alteração da SSID, mesmo sem broadcast.
- Alteração de gateways, endereços de IP, portas de conexão, senhas de administradores.
- Atualização, especialização e estudo do próprio administrador da rede.
Preferencialmente, todos combinados, o que demandaria muito tempo e serviço em servidores e configurações, conseguiriam nos prover uma grande segurança.
Alguns programas direcionados a proteção:
- Coyote Linux (gnu linux)
- Mikrotik (unix)
- PFSense (FreeBSD)
- BackTrack (Slackware)
- Look@Lan (monitor de rede)
- Nagios (monitor de rede)
- KFSensor (Honeypot)
Leitura recomendada:
- Murilo, Nelson - Segurança em Redes sem Fio
- Morimoto, Carlos E. - Segurança em redes wireless
- Honeynet Project
- Netfilter/Iptables
- Squid
- FreeRADIUS
Agradecimentos
Primeiramente, gostaria de agradecer a Deus, depois ao Viva o Linux pelo espaço e pela iniciativa, que devido aos números do site nos demonstram a credibilidade e repercussão que o mesmo tem.Gostaria também de agradecer aos amigos do VOL, que ajudam a distribuir tantas informações importantes, e sempre tem necessidade e vontade de aprender mais.
Espero ter acrescentado algo para a comunidade e principalmente para os amigos que tinham alguma dúvida ou que ainda tem.
Este trabalho foi confeccionado para uma apresentação de segurança em redes wi-fi, infelizmente não aconteceu, estes são simplesmente os slides que estavam montados, caso alguém o utilize, por favor, lembre-se dos agradecimentos ao VOL, e, porque não, a minha pessoa, Igor de Oliveira Ganem.
Obrigados, estejam com a força.
Páginas do artigo
1. Segurança redes cabeadas e wireless2. Seguranças e criptografias nos Access Points
3. Segurança: Como posso me proteger?
Outros artigos deste autor
Leitura recomendada
Cheops: uma ótima ferramenta de rede
SysLog: Sistema de log do Linux
Comentários
[1] Comentário enviado por renangomes em 25/10/2008 - 16:49h
Mas ainda existem outros padrões. Eu já vi o padrão 801.11r que serve para pessoas em transito. O governo aqui da paraíba quer implantar uma rede pública com esse padrão no meio do ano que vem em alguns bairros. Acho que o problema vai ser justamente a segurança.
Website: http://www.distribuicoeslinux.com.br
Mas ainda existem outros padrões. Eu já vi o padrão 801.11r que serve para pessoas em transito. O governo aqui da paraíba quer implantar uma rede pública com esse padrão no meio do ano que vem em alguns bairros. Acho que o problema vai ser justamente a segurança.
Website: http://www.distribuicoeslinux.com.br
[2] Comentário enviado por removido em 25/10/2008 - 21:53h
não podemos esquecer do padrão 802.11n que começou a chegar no Brasil e garante velocidade de 300mbps
não podemos esquecer do padrão 802.11n que começou a chegar no Brasil e garante velocidade de 300mbps
[3] Comentário enviado por iganem em 26/10/2008 - 09:17h
Correto fred206, e também a 108mbps ou "Super G", o que ocorre é que basicamente o padrão é o mesmo, sendo transmitidos os dados, simultanteamente em várias antenas, por isso a maior velocidade.
Agradeço e peço maiores informações a respeito destas transmissões a 108 e 300mbps.
Correto fred206, e também a 108mbps ou "Super G", o que ocorre é que basicamente o padrão é o mesmo, sendo transmitidos os dados, simultanteamente em várias antenas, por isso a maior velocidade.
Agradeço e peço maiores informações a respeito destas transmissões a 108 e 300mbps.
[4] Comentário enviado por iganem em 26/10/2008 - 09:19h
Caro renangomes, temos sim, inúmeros padrões, se eu nao me engano A,B,C,D,E,F,G,H, etc.
O IEEE, vem aplicando cada um deles, e dando uma nomeclatura ao padrão, por isso a ressalva de padrões básicos.
Obrigado pelo comentário!
Caro renangomes, temos sim, inúmeros padrões, se eu nao me engano A,B,C,D,E,F,G,H, etc.
O IEEE, vem aplicando cada um deles, e dando uma nomeclatura ao padrão, por isso a ressalva de padrões básicos.
Obrigado pelo comentário!
[5] Comentário enviado por maicovm em 27/10/2008 - 08:28h
muito bom esse assunto pra quem quer insvestir ou apenas conhecer mais um pouco sobre esse tipo de rede s/ fio ( wireless, mesh, wimax, ronja.... ) da uma olhada nesta artigo da net...
http://pt.wikipedia.org/wiki/Wireless
muito bom esse assunto pra quem quer insvestir ou apenas conhecer mais um pouco sobre esse tipo de rede s/ fio ( wireless, mesh, wimax, ronja.... ) da uma olhada nesta artigo da net...
http://pt.wikipedia.org/wiki/Wireless
[6] Comentário enviado por albertoaalmeida em 16/12/2008 - 11:05h
Bem, o artigo é muito bom e de grande útilidade para quem utiliza wireless, como o autor mesmo disse é o conjunto das ações que
formam uma base segura e a cada momento existe várias pessoas trabalhando em cima dessas ações com intuito de "quebra-las".
Uma frase que gosto muito:
"O mantra de qualquer bom engenheiro de segurança é: "Segurança não é
um produto, mas um processo." É mais do que desenvolver uma criptografia
forte em um sistema; é desenvolver um sistema inteiro em que todos os
itens de segurança, incluindo a criptografia, trabalhem juntos."
-- Bruce Schneier, autor de "Criptografia Aplicada".
Parabéns.
Abraços
Alberto Almeida
www.albertoalmeida.blogspot.com
Bem, o artigo é muito bom e de grande útilidade para quem utiliza wireless, como o autor mesmo disse é o conjunto das ações que
formam uma base segura e a cada momento existe várias pessoas trabalhando em cima dessas ações com intuito de "quebra-las".
Uma frase que gosto muito:
"O mantra de qualquer bom engenheiro de segurança é: "Segurança não é
um produto, mas um processo." É mais do que desenvolver uma criptografia
forte em um sistema; é desenvolver um sistema inteiro em que todos os
itens de segurança, incluindo a criptografia, trabalhem juntos."
-- Bruce Schneier, autor de "Criptografia Aplicada".
Parabéns.
Abraços
Alberto Almeida
www.albertoalmeida.blogspot.com
[7] Comentário enviado por afirbooic em 23/02/2009 - 11:05h
Bom dia!
Estive procurando na web, um honeypot para redes wireless e gostaria de saber se existe algum para windows ou outra ferramenta que me informe as tentantivas de intrusão que estão sendo feitas em meu rádio wireless.
Desde já agradeço,
aFirbooic.
Bom dia!
Estive procurando na web, um honeypot para redes wireless e gostaria de saber se existe algum para windows ou outra ferramenta que me informe as tentantivas de intrusão que estão sendo feitas em meu rádio wireless.
Desde já agradeço,
aFirbooic.
[8] Comentário enviado por allen.konstanz em 25/01/2011 - 18:08h
Uma coisa legal é configurar os IPs reservados no seu AP. Aqui como tem 3 pcs eu configurei o dhcp do AP para disponibilizar somente 3 IPs, e os reservei para os MACs de cada máquina. Fora a senha da rede WPA2...
Uma coisa legal é configurar os IPs reservados no seu AP. Aqui como tem 3 pcs eu configurei o dhcp do AP para disponibilizar somente 3 IPs, e os reservei para os MACs de cada máquina. Fora a senha da rede WPA2...
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Porque Gentoo semi-binário atualmente (desabafo)
A combinação de WMs com compositores feitos por fora
Audacious, VLC e QMMP - que saudades do XMMS
SUNO OpenSource: Crie um servidor de gerador de música com IA
Dicas
Instalando SVP4 e MPV (VapourSynth) no Gentoo
Migração do KDE Plasma para Cinnamon no Gentoo (com systemd) + Tema Colloid
Como desativar a economia de energia no Gentoo (Systemd, Wi-Fi, USB e SSH)
Tópicos
Um filme, uma banda, um jogo, um livro, um anime (ou mangá) (6)
como deixo uma inferface grafica abrir automaticamente [RESOLVIDO] (9)
Top 10 do mês
-
Xerxes
1° lugar - 129.232 pts -
Fábio Berbert de Paula
2° lugar - 61.677 pts -
Buckminster
3° lugar - 36.276 pts -
Alberto Federman Neto.
4° lugar - 27.229 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 19.863 pts -
Mauricio Ferrari (LinuxProativo)
6° lugar - 19.144 pts -
Daniel Lara Souza
7° lugar - 19.153 pts -
edps
8° lugar - 18.682 pts -
Sidnei Serra
9° lugar - 17.823 pts -
Andre (pinduvoz)
10° lugar - 14.293 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
