blog.dennyroger.com.br

Proteja sua rede sem fio

Conheça as táticas de ataque a redes sem fio e saiba se proteger. Por Denny Roger.

A mobilidade das redes wireless já é uma realidade no ambiente corporativo e em nossas casas. A evolução da tecnologia para redes “sem fio” permite que você possa comprar uma geladeira com acesso à internet, por exemplo.

É importante observarmos, que a tecnologia para redes wireless foi desenvolvida tendo como principais objetivos a conectividade e acessibilidade de forma fácil. A segurança não era um dos principais objetivos do projeto inicial. Podemos perceber isso claramente porque os mecanismos de segurança não oferecem uma solução robusta.

Os hackers estão providos de uma inacreditável coleção de ferramentas para localizar e invadir redes wireless. Vamos conhecer agora, o conjunto de técnicas e ferramentas que os hackers estão familiarizados e utilizando contra as redes wireless.

Os satélites contra sua rede wireless

Munidos com equipamento de lozalização - GPS (Global Positioning System) -, antena externa e um notebook com uma placa wireless, os hackers conseguem utilizar satélites para fotografar a localização das redes sem fio.

A técnica conhecida como “footprint” não é intrusiva e permite identificar a localização física de cada rede wireless.

O programa GPSMap funciona de forma semelhante ao Google Earth. Porém, o GPSMap marca, através de círculos na foto, a localização física das redes wireless. É como se o hacker estivesse dentro de um avião visualizando os seus alvos.

Os hackers contra a criptografia

Atualmente existem diversos protocolos que ajudam a proteger as informações que trafegam na rede wireless, tais como: WEP, WPA, WPA2, LEAP, PEAP, entre outros.

O WPA e o LEAP protegem a autenticação na rede. O hacker utiliza a ferramenta coWPAtty (ataque contra o WPA) ou a Asleap (ataque contra o LEAP) para descobrir a informação necessária para acessar de forma indevida a rede wireless.

O WEP garante a confidencialidade na rede wireless. O hacker utiliza a ferramenta Aircrack para descobrir o segredo compartilhado que garante a confidencialidade das informações.

O Evil Twin, também conhecido como Wiphishing, é a técnica utilizada pelos hackers para fazer com que a vítima se conecte ao AP (ponto de acesso) “gêmeo” do AP verdadeiro da sua rede wireless.

Defenda-se contra os ataques

A rede wireless pode ser muito mais segura que a rede com fios. Confira as dicas de segurança para minimizar os riscos.

Em casa: utilize antivírus e firewall pessoal. Altere o nome padrão (SSID) do seu AP. Desabilite o broadcast de SSID. Não utilize DHCP, configure sua rede para IP fixo. Reduza o sinal do seu AP. Utilize WPA2 para criptografar as informações. Habilite o recurso de loggin se possível. Crie um filtro por endereçamento físico da placa de rede.

Na empresa: Crie uma política de acesso a rede wireless. Crie um termo de responsabilidade para os funcionários assinarem. Deixe explicito aos funcionários da sua empresa, quais são as áreas permitidas ao acesso a rede wireless. Utiliza programas para detecção de intrusos. Isole sua rede wireless, física e logicamente, utilizando um firewall corporativo. Faça constantemente uma análise de risco. Utilize o WPA2 ou PEAP para proteger as informações na rede wireless. Defina o tempo máximo que o usuário poderá utilizar a rede. Treine os funcionários da sua empresa constantemente.

Denny Roger é um dos fundadores da Batori Software & Security, já atuou como Security Officer de instituições financeiras e é autor dos cursos Segurança da Informação em Ambientes de Rede e Sistema de Gestão da Segurança da Informação – ISO 17799. E-mail: denny@batori.com.br

Fonte: http://idgnow.uol.com.br/seguranca/mente_hacker/idgcoluna.2006-04-10.8507505474/IDGColuna_view