Este documento discute a segurança da rede Wi-Fi em uma instituição de ensino superior localizada em Belo Horizonte. A rede atualmente cobre apenas dois andares e não tem proteção adequada. A instituição planeja expandir a rede para todo o prédio, mas precisa garantir a segurança dos usuários. O estudo identificou vulnerabilidades e recomenda medidas como firewall e criptografia WPA2.
Segurança em redes wi-fi: estudo de caso em uma instituição de educação superior
1. Faculdade Pitágoras de Belo Horizonte Curso Superior em Tecnologia de Redes de Computadores SEGURANÇA EM REDES WI-FI ESTUDO DE CASO EM UMA INSTITUIÇÃO DE EDUCAÇÃO SUPERIOR Allan de Souza Reis Felipe Rafael Cardoso Pereira Sergia Luiza de Souza ORIENTADOR: Carlos José Giudice dos Santos
2. Resumo Este artigo abrange um estudo de caso sobre adoção da tecnologia Wi-Fi e suas vulnerabilidades quanto à segurança dos usuários em uma rede que será implantada em uma Instituição de Educação Superior, localizada na região central de Belo Horizonte, Minas Gerais.
3. Introdução As primeiras redes de computadores que surgiram eram muito limitadas, porque operavam apenas no mesmo espaço físico. O crescimento do emprego de equipamentos, de redes heterogêneas, como também do número de usuários e a demanda de acesso aos dados impulsionaram a criação de redes mais complexas e elaboradas.
4. Introdução A mobilidade que a rede sem fio proporciona é utilizada por empresas e instituições de educação para prover acesso interativo às informações disponibilizadas para os funcionários ou comunidades acadêmicas. Apesar dos inúmeros benefícios que essa mobilidade traz, a segurança é um ponto fraco neste tipo de rede.
5. Introdução Adotamos como objeto de estudo a segurança em WLANs - redes locais sem fio - conhecidas como Wi-Fi, que utilizam sinais de rádio para a sua comunicação. Fizemos uma analise da implantação desta modalidade de rede em uma Instituição de Educação Superior localizada em um prédio comercial no centro de Belo Horizonte, Minas Gerais.
6. Introdução A IES que foi objeto de nosso estudo possui: - 23 andares (13 desse total estão sendo usados); - 06 salas de aula por andar (até 50 alunos cada sala); - 01 biblioteca, 01 secretária, 02 lanchonetes e 04 laboratórios de informática; Apenas dois andares (2º e 9º) são cobertos pela rede local Wi-Fi.
7. Introdução O objetivo da instituição é de implantar a rede local Wi-Fi em todo o prédio para atender a comunidade acadêmica em geral. A partir desta demanda, levantamos o seguinte questionamento: quais são as dificuldades encontradas pela IES para adoção da tecnologia Wi-Fi, de forma a prover mecanismos que garantam a segurança dos usuários?
8. Introdução O aumento de volume de serviços oferecidos on-line pela IES gerou uma demanda excessiva para a rede local existente, devido a isso, a IES tem interesse de promover a acessibilidade e segurança de todos os serviços disponíveis. Nessa pesquisa identificamos as dificuldades encontradas pela IES para adoção da tecnologia Wi-Fi, de forma a prover mecanismos que garantam a segurança dos usuários.
9. Referencial Teórico Uma WLAN é composta por equipamentos que se comunicam por meio de ondas de rádio, sem utilizar o cabeamento convencional, baseada no padrão 802.11, de acordo com as especificações do Instituto de Engenheiros Eletricistas e Eletrônicos (IEEE). O primeiro padrão denominado IEEE 802.11, segundo Sanches (2005), foi publicado em 1997. Em setembro de 1999, o IEEE realizou alterações na camada física que resultou no lançamento da especificação 802.11b.
10. Referencial Teórico No mesmo ano de lançamento de especificação 802.11b, foi desenvolvida uma nova especificação, a 802.11a que se diferenciava pelo aumento da velocidade de transmissão de até 54 Mbps. Devido a incompatibilidade entre o padrão 802.11a e o padrão 802.11b para operar na mesma faixa de frequência e conseguir transmissões de até 54 Mbps, surgiu o padrão 802.11g.
11. Referencial Teórico Fonte: Adaptado de Engst; Fleishman, 2005, p. 9 Padrão Frequência Velocidade máxima² Compatível com o 802.11b Ano da padronização Tendência à adoção 802.11b 2,4 GHz 11 Mbps Sim 1999 Diminuindo em computadores, avançando na eletrônica mais barata. 802.11a 5 GHz 54 Mbps Não 1999 Empresas adotando lentamente, sem consumidores. 802.11g 2,4 GHz 54 Mbps Sim 2003 Avançado em todos os lugares.
12. Referencial Teórico O baixo custo de implantação tornaram as redes Wi-Fi essenciais nas IES, complementando a infraestrutura por cabeamento, permitindo acesso à internet, e-mails, biblioteca online promovendo assim flexibilidade para todos os usuários. Apesar disso, as redes Wi-Fi são vulneráveis a diversos tipos de ameaças devido ao seu meio de comunicação utilizar ondas de rádio e ser compartilhado por diversos usuários.
13. Referencial Teórico A vulnerabilidade de redes Wi-Fi abertas, sem a segurança adequada para as IES pode possibilitar que pessoas mal intencionadas ganhem acesso à rede e comprometam os computadores da instituição, transformando-a em um ambiente inseguro e indisponível. Para assegurar a privacidade dos dados, uma boa criptografia fim-a-fim deve fornecer verificação de autenticidade da extremidade remota.
14. Metodologia Em relação aos procedimentos técnicos e de análise, a nossa pesquisa configura-se como um estudo de caso. A pesquisa bibliográfica foi baseada em livros acadêmicos, artigos e pesquisas virtuais para a fundamentação teórica. A partir deste projeto o leitor pode obter informações das coletas de dados que foram efetuadas através de questionário com o responsável pela área de TI da IES.
15. Pode-se verificar que a rede Wi-Fi atual, que atende somente o 2º e 9º andar da IES, não está protegida, conforme figura a seguir. Figura 2 – Análise rede Wi-Fi IES Fonte: Dados da pesquisa, 2010 Análise e discussão de resultados
16. Existem inúmeras estratégias e medidas de seguranças que a IES pode utilizar, desde simples configurações nos servidores até ferramentas altamente especializadas em monitoramento de rede, porém não está sendo feito. Recomenda-se a utilização de ferramentas de segurança adicionais para aumentar a confiabilidade da rede Wi-Fi, tal como um firewall que tem por objetivo aplicar uma política de segurança a um determinado ponto de controle da rede e o uso de uma criptografia, como a WPA2. Análise e discussão de resultados
17. Existem inúmeras estratégias e medidas de seguranças que a IES pode utilizar, desde simples configurações nos servidores até ferramentas altamente especializadas em monitoramento de rede, porém não está sendo feito. Recomenda-se a utilização de ferramentas de segurança adicionais para aumentar a confiabilidade da rede Wi-Fi, tal como um firewall que tem por objetivo aplicar uma política de segurança a um determinado ponto de controle da rede e o uso de uma criptografia, como a WPA2. Análise e discussão de resultados
18. Considerações finais Com o objetivo desse estudo atingido, percebemos a preocupação dos administradores da rede da IES e da forma como será implantada a rede Wi-Fi a partir deste ponto. Quando bem projetada, uma rede Wi-Fi pode ser tão segura quanto à necessidade. O que falta é a elaboração de políticas eficientes de segurança nas redes wireless que considerem todas as suas particularidades e pontos fracos e que levem em consideração as características do ambiente onde a rede será implantada.
19. Considerações finais Como trabalhos futuros, pretende-se realizar um estudo da segurança da nova rede quando implantada, envolvendo entrevistas com funcionários da secretária da IES e alunos, a fim de saber qual a melhora que se obteve com a nova rede e quanto à tentativa de ataque a rede por parte de algum aluno.
20. Referencias AGUIAR, Paulo Américo Freire. Segurança em redes wi-fi . 2005, 79 p. Monografia (Bacharel em Sistemas de Informação) - Universidade Estadual de Montes Claros, Montes Claros, MG. ANDRADE, Maria Margarida de. Como preparar trabalhos para cursos de pós-graduação: noções práticas. 5. ed. São Paulo: Atlas, 2002. BARBOSA, Felipe Leandro; ASCENÇÃO, Pedro Magalhães. Segurança wireless. Disponível em <http://www.gta.ufrj.br/~rezende/cursos/eel879/trabalhos/srsf1/wep. htm> . Acesso em: 24 de nov. 2010. DUARTE. Luiz Otavio. Analise de vulnerabilidades e ataques inerentes a redes sem fio 802.11x . 2003. 53 p. Monografia (Bacharel em Ciência da Computação) – Universidade do Estado de São Paulo, São José do Rio Preto. ENGST, Adam; FLEISHMAN, Glenn. Kit do iniciante em redes sem fio : o guia prático sobre redes Wi-Fi para Windows e Macintosh. São Paulo: Pearson Makron Books, 2005. 460 p.
21. Referencias Gil, Antônio Carlos. Métodos e técnicas de pesquisa social . 5. ed. São Paulo: Atlas, 1999. IEEE, Institute of Electrical and Electronic Engineers . Disponível em: < http://www.ieee.org.br >. Acesso em: 25 de out. 2010. MORAES, Alexandre Fernandes de. Redes de computadores: fundamentos . 5. ed. São Paulo: Érica, 2007. 256 p. MORENO, Edward David et al. Criptografia em software e hardware . São Paulo: Novatec, 2005. RUFINO, Nelson Murilo de Oliveira. Segurança em redes sem fio . 2. ed. São Paulo: Novatec, 2005. 224 p. SANCHES, Carlos Alberto. Projetando redes WLAN : conceitos e práticas. São Paulo: Érica, 2005.