Segurança em redes wireless

Rede wireless, ao contrário de redes cabeadas, não possuem a segurança oferecida por paredes, portas, alarmes etc, visto que seu sinal se propaga pelo ar. Neste artigo trago uma breve explicação e conceito sobre rede/internet wireless e suas seguranças.

[ Hits: 27.925 ]

Por: Igor de Oliveira Ganem em 25/10/2008


Segurança: Como posso me proteger?



A aplicação das configurações e criptografias citadas, infelizmente, não é garantia da imunidade contra intrusos, todo tipo de criptografia pode ser quebrada, existem milhares de pessoas que trabalham para burlar as seguranças encontradas.

O papel do Administrador de Rede é fundamental para segurança de uma grande, média ou pequena empresa, existem ferramentas que facilitam o serviço de verificação contra ataques, tentativas de quebra de senha, investida de IPs que tentam se conectar a rede etc.

Podem ser usados como aliados:
  • Servidor de Autenticação Padrão 802.1x
  • Servidor Proxy (Squid - Proxy Transparente)
  • Expiração de senha de usuário
  • HoneyPots
  • Firewalls
  • Alteração da SSID, mesmo sem broadcast.
  • Alteração de gateways, endereços de IP, portas de conexão, senhas de administradores.
  • Atualização, especialização e estudo do próprio administrador da rede.

Preferencialmente, todos combinados, o que demandaria muito tempo e serviço em servidores e configurações, conseguiriam nos prover uma grande segurança.

Alguns programas direcionados a proteção:
Leitura recomendada:

Agradecimentos

Primeiramente, gostaria de agradecer a Deus, depois ao Viva o Linux pelo espaço e pela iniciativa, que devido aos números do site nos demonstram a credibilidade e repercussão que o mesmo tem.

Gostaria também de agradecer aos amigos do VOL, que ajudam a distribuir tantas informações importantes, e sempre tem necessidade e vontade de aprender mais.

Espero ter acrescentado algo para a comunidade e principalmente para os amigos que tinham alguma dúvida ou que ainda tem.

Este trabalho foi confeccionado para uma apresentação de segurança em redes wi-fi, infelizmente não aconteceu, estes são simplesmente os slides que estavam montados, caso alguém o utilize, por favor, lembre-se dos agradecimentos ao VOL, e, porque não, a minha pessoa, Igor de Oliveira Ganem.

Obrigados, estejam com a força.

Página anterior    

Páginas do artigo
   1. Segurança redes cabeadas e wireless
   2. Seguranças e criptografias nos Access Points
   3. Segurança: Como posso me proteger?
Outros artigos deste autor

Netterm no Linux

Leitura recomendada

Um dia depois da inundação

Firewall com Iptables + Squid

Instalando a nova versão do HLBR - IPS invisível

GNU/Linux é 100% Seguro?

PuTTY - Estabelecendo Chave Secreta com OpenSSH

  
Comentários
[1] Comentário enviado por renangomes em 25/10/2008 - 16:49h

Mas ainda existem outros padrões. Eu já vi o padrão 801.11r que serve para pessoas em transito. O governo aqui da paraíba quer implantar uma rede pública com esse padrão no meio do ano que vem em alguns bairros. Acho que o problema vai ser justamente a segurança.
Website: http://www.distribuicoeslinux.com.br

[2] Comentário enviado por removido em 25/10/2008 - 21:53h

não podemos esquecer do padrão 802.11n que começou a chegar no Brasil e garante velocidade de 300mbps

[3] Comentário enviado por iganem em 26/10/2008 - 09:17h

Correto fred206, e também a 108mbps ou "Super G", o que ocorre é que basicamente o padrão é o mesmo, sendo transmitidos os dados, simultanteamente em várias antenas, por isso a maior velocidade.
Agradeço e peço maiores informações a respeito destas transmissões a 108 e 300mbps.


[4] Comentário enviado por iganem em 26/10/2008 - 09:19h

Caro renangomes, temos sim, inúmeros padrões, se eu nao me engano A,B,C,D,E,F,G,H, etc.
O IEEE, vem aplicando cada um deles, e dando uma nomeclatura ao padrão, por isso a ressalva de padrões básicos.

Obrigado pelo comentário!

[5] Comentário enviado por maicovm em 27/10/2008 - 08:28h

muito bom esse assunto pra quem quer insvestir ou apenas conhecer mais um pouco sobre esse tipo de rede s/ fio ( wireless, mesh, wimax, ronja.... ) da uma olhada nesta artigo da net...

http://pt.wikipedia.org/wiki/Wireless

[6] Comentário enviado por albertoaalmeida em 16/12/2008 - 11:05h

Bem, o artigo é muito bom e de grande útilidade para quem utiliza wireless, como o autor mesmo disse é o conjunto das ações que
formam uma base segura e a cada momento existe várias pessoas trabalhando em cima dessas ações com intuito de "quebra-las".

Uma frase que gosto muito:

"O mantra de qualquer bom engenheiro de segurança é: "Segurança não é
um produto, mas um processo." É mais do que desenvolver uma criptografia
forte em um sistema; é desenvolver um sistema inteiro em que todos os
itens de segurança, incluindo a criptografia, trabalhem juntos."

-- Bruce Schneier, autor de "Criptografia Aplicada".

Parabéns.
Abraços

Alberto Almeida
www.albertoalmeida.blogspot.com

[7] Comentário enviado por afirbooic em 23/02/2009 - 11:05h

Bom dia!


Estive procurando na web, um honeypot para redes wireless e gostaria de saber se existe algum para windows ou outra ferramenta que me informe as tentantivas de intrusão que estão sendo feitas em meu rádio wireless.


Desde já agradeço,



aFirbooic.

[8] Comentário enviado por allen.konstanz em 25/01/2011 - 18:08h

Uma coisa legal é configurar os IPs reservados no seu AP. Aqui como tem 3 pcs eu configurei o dhcp do AP para disponibilizar somente 3 IPs, e os reservei para os MACs de cada máquina. Fora a senha da rede WPA2...


Contribuir com comentário