Redes convergidas
Por: draell • 2/12/2016 • Artigo • 1.694 Palavras (7 Páginas) • 290 Visualizações
Segurança nas Redes sem fio corporativas
Eisdraell Aranus
Professor Leandro Boccada
Fanfarra – Faculdade de Tecnologia
Curso Superior de Tecnologia em Redes de Computadores
29/11/16
RESUMO
As redes sem fio têm sido adotadas por um número cada vez maior de empresas de pequeno, médio e grande porte. A facilidade de instalação e de configuração tem proporcionado uma rápida utilização, mas uma evidente desatenção quanto à segurança, onde por negligência ou imperícia, os administradores deixam suas redessem fio vulneráveis a ataques. Com base nesses problemas, este artigo será apresentado as formais mais usadas de ataques as redes sem fio e as possíveis atitudes pró-ativas que podem auxiliar na melhora da segurança das redes WLAN ((Wireless Local Área Network) corporativas.
Palavras-chave: segurança nas redes sem fio.
INTRODUÇÃO
A evolução da tecnologia wi-fi, que permite o trafego mais rápido e mais estável dos dados, os preços de aquisição cada vez mais acessíveis, permitiram a implementação dessa tecnologia no meio empresarial. Entretanto, manter as redes WLAN seguras é de extrema importância para que as empresas se mantenham no mercado e competitivas.
Nesse cenário, a demanda por redes sem fio no meio corporativo está cada dia mais necessário e o crescimento dessa tecnologia permitem alcançar longas distâncias, embora o desempenho e segurança sejam inferiores as redes cabeadas. Por essa razão, redes sem fio permanecem limitadas ao espaço físico das empresas.
Hoje em dia, cada vez mais empresas conectam suas redes LAN (Local Área Network) à internet para alavancar as vendas, ofertar mais serviços e atrair mais clientes. Contudo, as empresas têm deixado a desejar no quesito segurança, pois o tema vem sendo tratado como sendo apenas gerador de custos. Com isso a infraestrutura de rede perde muito em confidencialidade, integridade e disponibilidade dos sistemas e servidores, que podem sofrer invasões externas e mesmo por parte de colaboradores mal intencionados.
DESENVOLVIMENTO
2.1 Segurança física
Os administradores de redes tendem a cuidar pouco da segurança física da rede, pois nas empresas, a segurança física não compete à área da TI, o que é um grave erro, pois a abrangência física da rede sem fio é significativamente ampla.
As medidas de segurança em se tratando de uma rede sem fio devem levar em consideração que o sinal radiofrequência pode ser transmitido por dezenas de metros além dos limites físicos das corporações e isso pode ser visto como um provável facilitador de ataques externos.
[pic 1]
2.2 Concentradores com configuração de fábrica
Um dos erros mais comuns praticados por administradores de redes é de colocar os equipamentos de radiofrequência em operação sem alterar as configurações de fábrica e com essa medida insegura, tornam as redes sem fio alvos fáceis.
Se as senhas não forem trocadas quando os equipamentos forem instalados, as chaves WEP (Wired Equivalent Privacy) serão um fator de alto risco para a rede, pois as informações pertinentes às essas chaves são de domínio público e qualquer criminoso cibernético pode usá-las para invadir uma rede.
O serviço SNMP (Simple Network Management Protocol) ativo também é um grande perigo, pois uma vez ativo, que é o padrão de fábrica, permite que remotamente as informações gerenciais do concentrador sejam acessadas e revelando muitas informações sobre a rede.
[pic 2]
Outra configuração de fabrica que expõe a rede a riscos de invasão é WPS (Wi-Fi Protected Setup), que possui a desvantagem de gravar no roteador um PIM de apenas oito dígitos numéricos que podem ser facilmente descobertos por um ataque de força bruta executado por programas gratuitos baixados da internet.
[pic 3]
2.3 Ataque DoS (Denial of Service)
Forma de ataque aos servidores web de uma corporação, que não necessita de invasão à rede e que ainda tem ocorrido com certa facilidade, pois os administradores investem seus principais recursos para evitar acessos não autorizados à rede e não consideram ataques DoS como um fator de risco.[pic 4]
2.4 Transmissão do sinal
Muitos concentradores enviam o sinal para todas as direções e a disposição deste interfere significativamente no alcance do sinal, pois se for posicionado próximo à parede externa da empresa, emitirá o sinal para muito além dos limites físicos da empresa. Portanto a decisão que levará em consideração a segurança de rede é instalar os concentradores mais ao centro possível das estruturas. [pic 5]
2.5 War driving
Uma vez que redes sem fio não estão realmente protegidas, se torna muito fácil localizar e “escutar” essas redes. E a forma mais precisa de se obter conhecimento dessas redes e até mesmo explorar suas vulnerabilidades é realizado através de ferramentas de intrusão disponibilizadas no sistema operacional Kali Linux, por exemplo, e instaladas em um Laptop com placa de rede sem fio, uma antena omnidirecional com frequência de 24000-25000 MHZ e um automóvel em movimento. Dessa forma captam os sinais de radiofrequência por onde transitam e sondam redes sem fio com pouca ou nenhuma segurança, conseguindo dessa forma realizar uma invasão a essas redes. Como o sinal se propaga pelo ar e a uma distância considerável, nada mais natural que possa ser interceptado e se as informações transmitidas não estiverem devidamente cifradas, serão capturadas pelos atacantes. E tudo que precisam fazer é estar na mesma área de cobertura do sinal de radiofrequência com os dispositivos certos e executando um ataque war driving.
...