Fiz um relatório de estágio sobre o WiFi. é aproveitar :

1. As redes sem fios

Uma rede sem fios é uma rede na qual pelo menos dois terminais são capazes de comunicar entre eles graças a sinais radioeléctricos. As redes sem fios não são muito recentes, mas com o desenvolvimento da informática e os sistemas de informação, a tecnologia veio se necessário primária do homem: a mobilidade e a facilidade. Estas redes ditas « sem-fio » são de várias espécies: WiFi (Wireless Fidelity), BlueTooth, UMTS (Universal Mobile Telecommunications System),…

2. As tecnologias sem fios

As tecnologias ditas « sem fios », (norma 802.11n) em especial, facilitam e reduzem o custo de conexão para as redes grandes. Com pouco material e um pouco de organização, de grandes quantidades de informações podem agora circular sobre várias centena de metros, sem ter recurso à uma companhia de telefone ou de cablagem.
Estas tecnologias podem ser classificadas em quatro partes:

• As redes pessoais sem fios: Wireless Personal Area Network (WPAN)
• As redes locais sem fios: Wireless Local Area Network (WLAN)
• As redes metropolitanas sem fios: Wireless Metropolitan Area Network (WMAN)
• As redes largas sem fios: Wireless Wide Area Network (WWAN)

3. O WiFi

A norma WiFi (Wireless Fidelity) é o nome comercial dado à norma IEEE (Institute of Electrical and Electronics Engineers - o organismo de certificações das normas redes) 802.11b e 802.11g pelo WiFi Aliança, anteriormente chamado Weca (associação comercial de indústria com mais de 200 companhias de membro consagradas a favorecer o crescimento das redes locais sem fios). Este padrão é actualmente um dos padrões mais utilizados ao mundo. Os débitos teóricos do 802.11b são de 11 Mb/s e 54 Mb/s para o 802.11g.

É evidente que o débito prático varia em função do ambiente. O WiFi utiliza a gama de frequência de 2.4 GHz, a mesma que a dos fornos micrôondas; o seu princípio é o seguinte: a onda emitida muito à forte potência é absorvida pelas moléculas de água contidas nos alimentos. Esta absorção « agita » as moléculas de água e gera o calor que permite aquecer ou cozer os alimentos. Da mesma maneira, de acordo com o mesmo princípio, qualquer obstáculo situado sobre uma ligação WiFi 2.4GHz que contem a água ou suficientemente densa (betão armado, multidão importante,…) atenuará mais ou menos esta ligação.

Existe dois modelos de despregadura :

O modo infra-estrutura: é um modo de funcionamento que permite conetar os computadores equipados de uma placa de interface de rede WiFi entre eles via um ou vários pontos de acesso que agem como concentradores. É utilizado essencialmente em empresa. Posto em lugar de tal rede obriga pôr à intervalos regulares dos pontos de acesso na zona que deve ser coberta pela rede.

O modo « ad hoc »: é um modo de funcionamento que permite conetar directamente os computadores equipados de uma placa de interface de rede WiFi, sem estar a utilizar um material terceiro como um ponto de acesso. Este modo é ideal para interconetar rapidamente máquinas entre elas sem material suplementar.


Eis as principais vantagens e inconvenientes a estender uma rede sem fios WiFi :

Vantagens:

• Mobilidade : os utilizadores são geralmente satisfeitos das liberdades oferecidas por uma rede sem fios e de fato são mais propensos a utilizar o material informático.
• Facilidade e flexibilidade : uma rede sem fios pode ser utilizada em lugares temporárias, cobrir zonas difíceis de acesso aos cabos, e ligar construções distantes.
• Custo : se a sua instalação for às vezes ligeiramente mais dispendiosa que uma rede telegráfica, as redes sem fios têm custos de manutenção muito reduzidos; sobre o médio termo, o investimento rentabilisé facilmente.
• Evolutividade : as redes sem fios podem ser dimensionadas à o mais exactamente possível e seguir simplesmente a evolução das necessidades.

Inconvenientes:

• Qualidade e continuidade do sinal : estas noções não são garantidas devido aos problemas que podem vir das interferências, o material e o ambiente.
• Segurança : a segurança das redes sem fios não é ainda completamente fiável pelo fato esta tecnologia é inovadora.

4. As ondas electromagnéticas

A onda electromagnética é formada pelo acoplamento dos dois campos abaixo, o campo eléctrico (E) e o campo magnético (b). Podemos graças à este esquema tornar-nos conta que a frequência é definida celeridade e o comprimento de onda.

λ = c/f


Com λ em metros, c em metros/segundos, f em hertz

Ora, sabemos que o WiFi opera à uma frequência f=2.4 GHz e que c=300000000 m/s. o comprimento de onda é por conseguinte de 0.12248 m seja de 12.248cm.

É importante tomar em conta o alívio das ondas. Com efeito, uma onda não é enviada ao infinita. Mais vai-se afastar-se da fonte, mais a qualidade do sinal diminuirá. O alívio pode ser schematisada desta maneira :

Assim a densidade de potência do fluxo em A será mais importante que em B ou C e assim de sequência.

A onda electromagnética que viaja encontra os eletrões que vai excitar. Estes vão emitir à sua volta da radiação que perturbará o sinal e por conseguinte atenuar-o-á. Consequentemente, mais a frequência é elevada, mais a distância de cobertura é fraca mas mais a velocidade de transmissão dos dados é forte.

A difração é uma zona de interferência entre a onda direta de uma fonte e a onda reflectida por um obstáculo; em certa medida, a onda interfere-se própria:

A difração, comuna a todas às ondas electromagnéticas, observa-se se as dimensões da abertura forem pequenas em frente do comprimento de onda.

5. Interoperabilidade do material

É a capacidade a comunicar e/ou trabalhar com equipamentos idênticos ou radicalmente diferentes. O padrão 802.11b/g permite a interoperabilidade dos diferentes equipamentos. Mas a chegada de normas proprietários que têm como objectivo a duplicação do débito, como a norma 802.11g+ (SuperG) que oferece 108 Mb/s teórico reprime o material à velocidade nominal definida pela norma 802.11g (54 Mb/s) no caso de mistura das marcas sobre a rede.

6. Cartas PCI / PCMCIA

É indispensável para fazer WiFi de possuir uma placa de interface de rede. PCI para computadores de escritório ou uma carta PCMCIA para computadores portáteis.

7. Ponto de acesso

Existe o que se chama os pontos de acesso (compostos em geral de uma carta WiFi e uma antena) que permitem dar um acesso à rede telegráfica - à qual é conetado - às diferentes estações vizinhas equipadas de mapas WiFi. Esta espécie de concentrador é o elemento necessário para estender uma rede centralizada (modo infra-estrutura).

Há dois tipos de pontos de acesso:

• O ponto de acesso simples que tem apenas uma função de relação entre a rede telegráfica e a rede sem fios..
• O ponto de acesso switch que permite conetar um modem ADSL Ethernet a fim de compartilhar uma conexão Internet sobre uma rede sem fios. Podem integrar um concentrador que oferece conetar outros aparelhos sobre uma rede sem fios.

8. As antenas

Existe dois principais modelos de antenas :

• As antenas omnidirecionais que varia entre 1 e 15 dBi e que oferecem uma radiação sobre 360°. Instalam-se geralmente sobre o ponto de acesso ligar à rede ou mesmo sobre os mapas PCI.
• As antenas direcionais que vai de 5 à 24 dBi com uma radiação diretiva. Permitem estabelecer ligações não à ponto mas igualmente cobrir uma zona limitada no caso de uma antena à ângulo de abertura importante. São de vários tipos como por exemplo as antenas parábolas ou ainda as antenas painéis.

9. A segurança

9.1 O WEP

Para remediar aos problemas de confidencialidade das trocas sobre uma rede sem fios, o padrão 802.11 justo um mecanismo simples de codificação de dados, o WEP. Esta cifragem trabalha com o algoritmo RC4 para calcular os dados e utiliza chaves estáticas de 64 ou 128 ou mesmo 152 bits de acordo com os construtores.

O princípio do WEP consiste a definir uma chave segrega que deve ser declarada a nível de cada adaptador sem fios da rede bem como sobre o ponto de acesso. A chave serve a criar um número pseudo-aleatório de um comprimento igual ao comprimento da trama. Cada elemento da rede que quer comunicar entre eles deve conhecer a chave secreta que vai servir à cifragem WEP. Uma vez posta em lugar, todos os dados transmitidos obrigatoriamente são cifrados. Assegura assim a cifragem dos dados durante a sua transferência bem como as suas integridades.

Contudo, o WEP possui um grande número de falhas, tornando-o vulnerável. Com efeito, a cifragem RC4 apresenta fraquezas. A chave de sessão compartilhada por todas as estações é - sabem-nos -o - estática. Aquilo significa que para estender um grande número de estações WiFi, é necessário configurar-o utilizando a mesma chave de sessão - isto que tem para consequência que o conhecimento da chave é suficiente para decifrar as comunicações. De mais, 24 bits da chave servem unicamente para a iniciação, o que significa que as únicas 40 bits da chave de 64 bits servem realmente a calcular e 104 bits para a chave de 128 lbits. No caso de uma chave de 40 bits, um ataque por força bruta - ou seja tentar todas as possibilidades de chaves - pode conduzir muito rapidamente o pirata a encontrar a chave de sessão. Igualmente, existe diferentes "software", como « WEPCrack » sob Linux ou « Aircrack » sob Windows, que permitem decifrar a chave em cerca de minutos.


No que respeita à integridade dos dados, o CRC32 - implantado no WEP - comporta uma falha que permite a modificação da cadeia de verificação do pacote a comparar à cadeia final procedente dados recebidos, que permite um pirata fazer passar as suas informações para informações válidas.


A notar igualmente que a utilização do WEP reduz o débito da conexão devido à cifragem/decifragem dos pacotes.

No entanto, trata-se de uma solução de segurança que existe todos os equipamentos WiFi, que explica que seja utilizado muito pelo grande público bem como certas empresas.

Para resumir, as diferentes vulnerabilidades do WEP são :

• Contra a confidencialidade devido ao reutilizar da sequência calculada, da fraqueza do RC4 e um possível falseia autenticação.
• Contra a integridade devido à capacidade a alterar os pacotes e injetar foices.

O WEP não é por conseguinte suficiente para garantir uma real confidencialidade dos dados. Para tanto, será indispensável pôr em obra uma proteção WEP 128 bits a fim de assegurar um nível de confidencialidade mínimo quanto aos dados da empresa.

9.2 O WPA

O WPA, desenvolvido pelo IEEE, é outro protocolo de segurança das redes sem fios que oferecem uma melhor segurança que o WEP porque ele é destinado a preencher as fraquezas.

Com efeito, o WPA permite uma melhor cifragem de dados que com o WEP porque utiliza chaves TKIP (Temporal Key Integrity Protocol) - dinâmicos - e permite a autenticação dos utilizadores graças ao 802.1x - protocolo posto ao ponto pelo IEEE - e o EAP (Extensible Authentification Protocol).

Assim, o WPA permite utilizar uma chave por estação conetada uma uma rede sem fios, enquanto que o WEP, utilizava-lhe a mesma chave para toda a rede sem fios. As chaves WPA com efeito são geradas e distribuídas de maneira automática pelo ponto de acesso sem fios - que deve ser compatível com o WPA.

De mais, um verificador de dados permite verificar a integridade das informações recebidas para ser certo que ninguém ele não alterou.

O TKIP acrescenta em relação às chaves WEP :

• Vetor de iniciação de 48 bits em vez de 24 bits para o WEP. O crack da chave WEP provem com efeito pelo fato o pirata pode determinar a chave WEP a partir do vetor de iniciação de 24 bits. Por conseguinte, será bem mais difícil determinar a chave com um vetor de iniciação de 48 bits.
• Geração e distribuição das chaves: o WPA gera e distribui as chaves de cifragem de maneira periódica à cada cliente. Com efeito, cada trama utiliza uma nova chave, evitando assim utilizar uma mesma chave WEP durante semanas ou mesmo meses.
• Código de integridade da mensagem: este código, chamado MIC (Mensagem Integrity Code), permite verificar a integridade da trama. O WEP utiliza um valor de verificação de integridade ICV (Integrity Check Value) de 4 bytes, enquanto o WPA acrescenta um MIC de 8 bytes.

Modo de autenticação :

• O modo empreendido: necessita um servidor central que posiciona os utilizadores - por exemplo um servidor RADIUS. É necessário para aquilo um computador expresso, que custa caro.
• O modo pessoal: permite um método simplificado de autenticação dos utilizadores sem estar a utilizar um servidor central. Este modo chama-se igualmente PSK (Pre-Shared Key). Trata-se então de apreender uma palavra de passagem alfanumérica (« passfrase »).

Já que a empresa não possui servidor tipo RADIUS, será necessário escolher o segundo modo de autenticação, nomeadamente pessoal.
Problemas do WPA :


Cerca de problemas subsistem na mesma este protocolo e nomeadamente o ataque de tipo « recusa de serviço ».
Com efeito, se alguém enviar pelo menos dois pacotes cada segundo que utiliza uma chave de cifragem incorreta, então o ponto de acesso sem fios « matara » todas as conexões utilizadores durante um minuto. É um mecanismo de defesa para evitar os acessos não autorizado à uma rede protegida, mas nao pode bloquear todas as redes sem fios.

Para além deeste problema, faltaria ao WPA para fornecer uma melhor segurança :

• Um SSID (Service Set IDentifier) protegido, ou seja uma cadeia de caráteres alfanuméricos protegida que permitem identificar uma rede sem fios
• Uma desconexão rápida e protegida
• Um dado-autenticação e um dado-associação protegidas
• Um melhor protocolo de cifragem como AES (Advanced Encryption Standard)

9.3 O WPA2

O 802.11i, nova norma ratificada em 2004, propõe uma solução de segurança empurrada para as redes sem fios WiFi. Apoia-se sobre o algoritmo da codificação TKIP, como o WPA, mas suporta pelo contrário o AES - em vez do RC4 - muito mais certo a nível da cifragem dos dados. O WiFi Aliança tem assim cria uma nova certificação, baptizada WPA- WPA-2, para os materiais que suportam o padrão 802.11i.

O WPA-2, da mesma maneira que o seu antecessor - o WPA - assegura a cifragem bem como a integridade dos dados mas oferece novas funcionalidades de segurança como « o Key Caching » e « a PréAutenticação ».

A Key Caching :

Permite o utilizador de conservar a chave PMK (Pairwise Master Key) - alternativa de PSK (Pre-Shared Key) do protocolo WPA - quando uma identificação terminou-se com sucesso a fim de poder reutilizar nas suas próximas transações com o mesmo ponto de acesso. Aquilo significa que um utilizador móvel tem necessidade de identificar-se apenas só uma vez com um ponto de acesso específico. Com efeito, este tem mais apenas a conservar a chave PMK - que é gerido pelo PMKID (Pairwise Master Key IDentifier) que não é outro que a divisao da chave PMK, o endereço MAC do ponto de acesso e o cliente móvel, e uma cadeia de caráter. Assim, o PMKID identifica de maneira única a chave PMK.

A PréAutenticação :

Esta função permite a um utilizador móvel identificar-se com um outro ponto de acesso sobre o qual arrisca conetar-se dans le futur. Este processo é realizado redirigeant as tramas de autenticação geradas pelo cliente enviado ao ponto de acesso atual para o seu futuro ponto de acesso através da rede telegráfica. Contudo, o fato que uma estação possa conetar-se à vários pontos de acesso o tempo ao mesmo tempo aumenta significativamente de carga.
Para resumir, o WPA-2 oferece em relação ao WPA:

• Uma segurança e uma mobilidade mais eficazes graças à autenticação do cliente independentemente do lugar onde encontra-se.
• Uma integridade e uma confidencialidade fortes garantidas por um mecanismo de distribuição dinâmico de chaves.
• Uma flexibilidade graças à uma re-autenticação rápida e protegida.

9.4 filtragem por endereço MAC

A filtragem por endereço MAC é uma funcionalidade de segurança que encontra-se em certos pontos de acesso. Permite excluir ou não tolerar único certos endereços MAC a acederem à rede sem fios.

Um endereço MAC é com efeito um identificador único para cada placa de interface de rede.. Este sistema, que permite por conseguinte controlar quais placas de interface de redes podem entrar sobre a rede, teria permitido uma grande segurança, infelizmente, o protocolo 802.11b/g não encripta as tramas onde aparecem estes endereços MAC.

Com efeito, um simples software, como « kismet » por exemplo, permite ver os endereços MAC dos clientes. Consequentemente, como existe instrumentos ou encomendas para alterar o seu endereço MAC e assim usurpar a de um cliente, a rede torna-se assim um verdadeiro « coador ».

A filtragem por endereço MAC, associada ao WEP ou WPA, fará por conseguinte uma boa segurança. Infelizmente, nenhuma segurança é inviolável …

Artigo original publicado por John Locke