Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Silas Martins

[Resolvido] Anlise da rede Wireless

Recommended Posts

Desta vez, nossa atenção se volta para o estudo Wardriving em São Paulo, Brasil. Essa escolha se deve a dois motivos principais:

 

1. Fisicamente, o Brasil é o maior país da América Latina

2. Em se tratando de negócios, São Paulo é a cidade mais importante do Brasil.

 

Lembramos que, na última oportunidade, realizamos um estudo semelhante em Caracas, Venezuela, cujos resultados estão disponíveis em: http://www.viruslist.com/en/analysis?pubid=204791949

São Paulo é uma cidade bastante movimentada, cheia de vida e negócios. Sua geografia e também a arquitetura dos edifícios comerciais permitem aos usuários e às empresas criar redes WiFi com facilidade. Em todas as áreas da cidade onde estivemos havia redes WiFi.

O estudo atual, assim como o anterior, não apresenta pontos negativo com relação à segurança das redes, pois não houve qualquer tipo de prática ofensiva. Nele, descrevemos as condições reais das redes WiFi: os tipos, a segurança e outras características interessantes para os aficionados. Todos os dados apresentados foram obtidos em lugares públicos: áreas de negócios, ruas, parques, restaurantes e estações de transporte público.

Assim, vejamos em detalhes o que pudemos descobrir. Comecemos com as características físicas dos equipamentos detectados. É importante notar que o alcance do estudo é de 802.11a/b/g

 

Os canais nos quais as redes WiFi de São Paulo funcionam são os seguintes:

image001.png

Como esperado, os canais 6 e 11 foram os mais usados. Mais da metade de todas as redes de São Paulo trabalham no canal 6. Na verdade, vários equipamentos de hardware criados para a construção de redes WiFi já vêm pré-configurados para esse canal. Parece que, na verdade, poucos administradores se dão ao trabalho de analisar o tráfego sem fio para escolher o canal menos ocupado.

No que se refere à velocidade de transmissão das redes, a grande maioria delas trabalha com o padrão 802.11g – 54Mbps. Isso indica que os dispositivos utilizados na construção dessas redes são novos ou da nova geração. Isso porque a geração anterior era compatível somente com a velocidade máxima de transmissão de 11Mbps, com o padrão 802.11b

image002.png

O que poderíamos dizer com relação aos fornecedores ou fabricantes do hardware usado em São Paulo? Nossos estudos mostram que uma grande parte de todo o mercado da cidade pertence à D-Link. 42% de todas as redes WiFi em São Paulo trabalham com dispositivos dessa marca. Em segundo lugar, com 26% do mercado, estão os dispositivos da Linksys.

image003.png

Atualmente, essas duas marcas atendem a grande parte do mercado de dispositivos WiFi em São Paulo e, possivelmente, em todo o Brasil.

 

Com relação aos tipos de rede WiFi na cidade, como seria esperado, 98% das redes são do tipo infra-estrutura e apenas 2% consistem em redes do tipo Ad-hoc.

image004.png

Sobre a segurança das redes WiFi do tipo Ad-hoc, já tratamos desse assunto em nosso diário:

http://www.viruslist.com/en/weblog?weblogid=208187463

Como nesses casos a conexão é feita através de um host e não de um ponto de acesso sem fio, usuários mal-intencionadas poderiam "escutar" todo o tráfego processado pelo host e, assim, capturar dados confidenciais das vítimas, como senhas, PINs, etc.

Entre as redes do tipo Ad-hoc, encontramos uma única que utilizava criptografia da Web, com o SSID “msgSpot”. Por conta desse nome, poderíamos imaginar se tratar de um hotspot mas, como já mencionamos, o fato de ser uma rede do tipo Ad-hoc representa um risco muito grande para a conexão através dessa rede e a manipulação de dados críticos.

Às vezes, o acesso a hotspots é pago e, geralmente, a página inicial convida os usuários conectados a pagar pelo tempo de conexão usando cartões de crédito. Isso seria extremamente perigoso, considerando que um hotspot como o mencionado utiliza uma conexão do tipo Ad-hoc J

Então, falando em segurança, vamos tratar do tipo de criptografia utilizada nas redes de São Paulo:

image005.png

 

 

Como se pode perceber no gráfico, exatamente a metade de todas as redes utiliza a criptografia Wep. Evidentemente, isso é melhor que não utilizar qualquer tipo de criptografia, apesar de o Wep já ser considerado vulnerável há algum tempo. Usuários mal-intencionados poderiam facilmente burlar essa criptografia em apenas alguns minutos.

Métodos de criptografia melhores, como o WPA e o WPA2, estão implementados em 22% e 4% de todas as redes, respectivamente. 24% de todas as redes não utiliza qualquer tipo de criptografia. Essas redes estão abertas para todo o público ou talvez algumas delas utilizem mecanismos de segurança mais simples, como a filtragem de acesso por endereço MAC.

 

Com relação aos métodos de utilização de chaves de criptografia e mecanismos de autenticação em redes com WPA/WPA2, temos os seguinte:

image006.png

79% das redes WPA/WPA2 utilizam o mecanismo de manipulação de chaves PSK.

De modo geral, a manipulação de chaves do tipo PSK (Pre Shared Key – chave pré-compartilhada) é utilizada nas redes domésticas, em que não existem servidores específicos para a autenticação avançada.

Esse mecanismo de criptografia é muito mais seguro que o Wep, apesar de também ser vulnerável aos ataques de dicionário.

Por outro lado, o mecanismo de autenticação 802.1X/EAP é mais seguro que o PSK, sendo utilizado em 21% das redes com criptografia WPA/WPA2. Esse mecanismo oferece suporte a vários métodos de autenticação: cartões token, Kerberos, senhas de uso único, certificados e chaves públicas de autenticação.

 

Quanto aos SSID, 15% das redes detectadas utilizam o SSID predefinido de fábrica. Isso não é recomendável, pois de início mostra ao invasor os dados do tipo de ponto de acesso que está sendo utilizado na rede.

image007.png

6% de todas as redes utilizam um SSID oculto, ou seja, não permitem a transmissão do mesmo. Essa prática permite aos administradores das redes WiFi melhorar um pouco a segurança da conexão com seu ponto de acesso; todavia, isso não é suficiente para utilizá-lo como único mecanismo de segurança.

Conclusões:

A grande maioria dos dispositivos que funcionam em 802.11g já oferecem suporte aos mecanismos de criptografia WPA ou WPA2, que apresentam mais segurança em comparação com a criptografia Wep. Entretanto, exatamente a metade de todas as redes ainda continua utilizando a criptografia Wep, o que as torna vulneráveis aos ataques de coleta e outros. Parece que os administradores continuam usando a criptografia Wep mais por hábito que por qualquer outro motivo.

Mais da metade de todas as redes funcionam no canal 6. Então, ao considerar a criação de uma rede WiFi em São Paulo, talvez não fosse uma boa idéia usá-lo sem primeiro executar uma verificação de freqüência para determinar os canais menos usados e, assim, obter um melhor desempenho da futura rede.

Diferentemente da Venezuela, onde o principal fornecedor de dispositivos WiFi é a Linksys, no Brasil o líder desse segmento é a D-Link.

Com base nos dados sobre o número de redes, além dos dados estatísticos expostos anteriormente, podemos concluir que o Brasil segue por um bom caminho. Entretanto, seria necessário pensar mais seriamente na segurança das redes, de forma a assegurar:

 

1. Integridade

2. Confidencialidade

 

Disponibilidade

6% de todas as redes utilizam um SSID oculto, ou seja, não permitem a transmissão do mesmo. Essa prática permite aos administradores das redes WiFi melhorar um pouco a segurança da conexão com seu ponto de acesso; todavia, isso não é suficiente para utilizá-lo como único mecanismo de segurança.

Conclusões:

A grande maioria dos dispositivos que funcionam em 802.11g já oferecem suporte aos mecanismos de criptografia WPA ou WPA2, que apresentam mais segurança em comparação com a criptografia Wep. Entretanto, exatamente a metade de todas as redes ainda continua utilizando a criptografia Wep, o que as torna vulneráveis aos ataques de coleta e outros. Parece que os administradores continuam usando a criptografia Wep mais por hábito que por qualquer outro motivo.

Mais da metade de todas as redes funcionam no canal 6. Então, ao considerar a criação de uma rede WiFi em São Paulo, talvez não fosse uma boa idéia usá-lo sem primeiro executar uma verificação de freqüência para determinar os canais menos usados e, assim, obter um melhor desempenho da futura rede.

Diferentemente da Venezuela, onde o principal fornecedor de dispositivos WiFi é a Linksys, no Brasil o líder desse segmento é a D-Link.

Com base nos dados sobre o número de redes, além dos dados estatísticos expostos anteriormente, podemos concluir que o Brasil segue por um bom caminho. Entretanto, seria necessário pensar mais seriamente na segurança das redes, de forma a assegurar:

 

1. Integridade

2. Confidencialidade

3. Disponibilidade

Fonte

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.