Para resolver os problemas de confidencialidade das trocas nas redes sem fios, o padrão 802.11 inclui um mecanismo simples de codificação dos dados, trata-se do WEP, Wired equivalente privacy.
O WEP possui um grande número de falhas, que o tornam vulnerável, no entanto trata-se de uma solução de segurança que existe em todos os equipamentos WiFi, o que explica que seja muito utilizado pelo grande público, bem como por certas empresas.
Existem, no entanto, alternativas ao WEP, como o WPA ou o WPA2
O WEP é um protocolo encarregado da codificação das tramas 802.11, utilizando o algoritmo simétrico RC4 com chaves de um comprimento de 64 ou 128 bits.
O princípio do WEP consiste em definir inicialmente uma chave secreta de 40 ou 128 bits. Esta chave secreta deve ser declarada a nível de cada adaptador sem fios da rede, bem como do ponto de acesso no caso de uma rede em modo infra-estrutura. A chave serve para criar um número pseudo-aleatório de um comprimento igual ao comprimento da trama.
Cada transmissão de dado é assim é codificada utilizando o número pseudo-aleatório como máscara graças a um O Exclusivo entre o número pseudo-aleatório e a trama.
A chave de sessão partilhada por todas as estações é estática, ou seja, para instalar um grande número de estações WiFi é necessário configurá-las utilizando a mesma chave de sessão. Assim, o conhecimento da chave é suficiente para decifrar as comunicações.
Além disso, 24 bits da chave servem unicamente para a iniciação, o que significa que só 40 bits da chave de 64 bits servem realmente para codificar e 104 bits para a chave de 128 bits.
No caso da chave de 40 bits, um ataque por força bruta (ou seja, tentando todas as possibilidades de chaves) pode levar muito rapidamente o pirata a encontrar a chave de sessão. Além disso, uma falha detectada por Fluhrer, Mantin e Shamir relativa à geração da cadeia pseudo-aleatória torna possível a descoberta da chave de sessão armazenando 100 Mo a 1 Go de tráfego criados intencionalmente.
O WEP não é por conseguinte suficiente para garantir uma real confidencialidade dos dados. No entanto, é aconselhável aplicar no mínimo uma protecção WEP 128 bits para assegurar um nível de confidencialidade mínimo e evitar desta maneira 90% dos riscos de intrusão.
A fim de gerir mais eficazmente as autenticações, as autorizações e a gestão das contas utilizadoras (em inglês AAA - Authentication, Authorization, and Accounting) é possível recorrer a um servidor RADIUS (Remote Authentication Dial-In User Service). O protocolo RADIUS (definido pelos RFC 2865 e 2866), é um sistema cliente/servidor que permite gerir de maneira centralizada as contas dos utilizadores e os direitos de acesso associados.
Para todas as comunicações que necessitam um elevado nível de segurança, é preferível recorrer a uma codificação extrema dos dados, instalando uma rede privada virtual (VPN).
Última modificação do dia Quinta 8 de Outubro de 2009 às 19:28:54.