As redes sem fio estão em alta. Muitas organizacões tem ou pretendem ter algum dia para prover mobilidade e acesso a rede para seus usuários. A facilidade de instalação de uma rede sem fio, aliada ao fácil acesso a essa tecnologia, geram algumas implicações para a segurança. Muitas redes sem fio são instaladas sem nenhuma preocupação com segurança ou por pessoas sem o conhecimento básico necessário.

As redes sem fio usam o ar como meio físico e não conseguem detectar se a informação colidiu durante a transmissão ou não. Uma estação cliente Wireless pode escutar o meio ou transmitir, mas não pode fazer as duas operações simultâneamente (a não ser que possua dois rádios). O padrão 802.11 especifica o funcionamento da sub-camada de controle de acesso ao meio, através do protocolo CSMA/CA - Carrier Sense Multiple Access with Collision Avoindance. Esse protocolo dita que as estações devem de diversas maneiras, inferir se o meio está realmente livre antes de transmitir, e mesmo assim poderá haver colisões que não serão percebidas. Para amenizar esse problema o IEEE 802.11 define que todo o quadro da camada de enlace deve ser confirmado pelo destino através de um "ACK". Dessa forma ameniza o problema de colisões.

Padrões Wireless 802.11:

• 802.11b - 1999: estende o padrão 802.11 original e aumenta as velocidades de comunicação para até 11 Mbps. Atua na faixa de frequência de 2.4 GHz e utiliza na camada física o DSSS. Os equipamentos que operam nesse padrão podem transmitir a 1, 2, 5.5 e 11 Mbps. Quanto mais longe do Access Point ou quando menor o sinal de radiofrequência detectado, menor será a velocidade de transmissão utilizada pelos clientes Wireless.
• 802.11a - 1999: atinge velocidade de transmissão de até 54 Mbps, utiliza a faixa de frequência de 5 GHz e na camada física trabalha com a tecnologia OFDM. Esse padrão utiliza 12 canais de frequência sem sobreposição. As vantagens desse padrão são maior imunidade à interferência, maior quantidade de canais não sobrepostos e velocidade.
• 802.11g - esse padrão possui similaridades com os padrões "a" e "b", transmite em velocidade de até 54 Mbps, trabalha na camada física com OFDM e atua na faixa de frequência de 2.4 GHz. É o padrão mais difundido.
• 802.11n - Opera nas faixas de frequência de 2.4 e 5 GHz. Sua velocidade de transmissão pode chegar até 300 Mbps. Utiliza técnica de transmissão MIMO (Multiplo In, Multiplo Out), capta sinais diretos e sinais refletidos, aumentando a probalidade de recuperação dos dados transmitidos.

Tipos de redes sem Fio:

• Rede Ad-Hoc: não existe um ponto de acesso centralizando as comunicações. As transmissões são feitas entre estações Wireless, diretamente entre elas. Essas redes também são conhecidas de IBSS (Independent Basic Service Set).
• Rede Infra-estruturada: nesse tipo de rede existe a presença do ponto de acesso, ele centraliza as comunicações. Todas as comunicações passam pelo ponto de acesso. Essas redes também são conhecidas de IBSS (Infrastructure Basic Service Set). Para não haver confusão entre os dois tipos de redes, a rede infra-estruturada é chamada apenas de BSS.

Outros termos Wireless para conhecimento:

ESS (Extended Service Set Indentifier): representa a união de dois ou mais BSS. Essa abordagem permite o roaming de uma área de cobertura a outra. Os clientes dentro do ESS podem se comunicar e quem é responsável por isso são os pontos de acesso. Em redes ESS, todos os pontos de acesso terão o mesmo SSID configurado.
SSID (Service Set Identifier): é o nome da rede. Quando os clientes fazem uma varredura para identificar as redes sem fio existentes em uma área de cobertura, o que irá aparecer é o SSID.
BSSID (Basic Service Set Identifier): esse valor também é utilizado para identificar uma rede Wireless. Possui 48 bits e em uma rede infra-estruturada é representado pelo endereço MAC do ponto de acesso. Esse valor está dentro dos quadros trocados entre equipamentos clientes e em alguns casos é utilizado para verificar se o quadro pertence ou não a rede em questão, caso o valor do BSSID seja diferente, entende-se que ele não pertence aquela rede e é descartado.
Quadros Beacon: conhecidos como beacon frames, são quadros enviados regularmente pelo ponto de acesso para a rede, normalmente a cada 100 ms, o objetivo principal é divulgar a rede (SSID) e algumas características do ponto de acesso, como os canais suportados por ele e tecnologia que usa na camada física.

Segurança em Wireless:

Agora que ficamos conhecendo um pouco das redes Wireless, vamos verificar alguns cuidados importantes na hora de implementar redes sem fio na empresa, sem comprometer a segurança de suas informações.

Exemplos de pontos que podem ser explorados por pessoas mal intecionadas:

• Captura de pacotes: Com um analisador de protocolos, pode-se visualizar os quadros que trafegam na rede.
• Ponto de Acesso configurado sem nenhuma segurança e ligado a Internet. Usuários podem se conectar a rede e receber um endereço, caso o ponto de acesso esteja habilitado com a configuração de DHCP e utilizar os recursos da rede.
• Problemas com sinal: equipamento com maior intensidade de sinal na mesma faixa de frequência, fazendo que ocorra interferências, perda consecutiva de quadros, dificuldade nas confirmações dos quadros e até a indisponibilidade total da comunicação.
• Segurança física do ponto de acesso é extremamente importante. Pessoas não autorizadas não podem ter acesso ao ponto de acesso, para evitar a destruição do equipamento, acesso ao botão de reset para retornar as configurações de fábrica.
• Ataques do tipo negação de serviço.

As redes Wireless podem aumentar a conectividade e muitas vezes a produtividade das pessoas, entretanto agregam alguns desafios relacionados a segurança. Um dos aspectos que ajudam a evitar alguns problemas de segurança é o uso de criptografia na camada de enlace, cifrando a parte dos dados no quadro IEEE 802.11. Vale lembrar que em redes Wireless existem três tipos de quadros: os de gerenciamento que são aqueles que requisitam uma autenticação, a resposta da autenticação e os quadros Beacon, os quadros de controle mais conhecidos como "ACK" e os quadros de dados. Somente os quadros de dados são cifrados.

Protocolos de criptografia para redes Wireless:

• WEP - Wired Equivalent Privacy: o objetivo do uso do WEP é garantir a confidencialidade e a integridade das informações na rede Wireless. É o protoloco original de autenticação e criptografia definido pelo IEEE 802.11, sua chave varia de 40 e 128 bits (opcional). Possui um vetor de inicialização de 24 bits e é transmitido em texto claro, isso diminui consideravelmente a força do algoritmo. Existem ferramentas que ficam capturando os vetores de inicialização dos quadros e dessa forma conseguem decifrar a chave. Utiliza o protocolo RC4 para cifrar os dados.
  AS chaves são configuradas manualmente nos pontos de acesso e seus clientes, não existe uma gerência de chaves.
• TKIP - Temporal Key Integrity Protocol: foi criado com o propósito de contornar os problemas do WEP. Usa chave de 128 bits, o vetor de incialização é 48 bits e também utiliza o protocolo RC4 para cifrar os dados. Utiliza uma chave por pacote (per-packet key mixing). Cada estação combina a sua chave com seu endereço MAC para criar uma chave de criptografia que é unica. A chave compartilhada entre o ponto de acesso e os clientes wireless são trocadas periodicamente. Esse é o motivo pela qual falamos que o TKIP utiliza chaves dinâmicas de criptografia. Dessa forma fica mais difícil para um atacante quebrar a chave, mesmo que ele consiga, a vida útil da chave será pequena.
• WPA - Wi-Fi Protected Access: Em 2001 a IEEE começou o desenvolvimento do padrão IEEE 802.11i com intuito de prover maior segurança em redes Wireless. Em 2002 a Wi-Fi Alliance optou por usar o que já estava pronto desse padrão, nesse momento ainda não estava completo o IEEE 802.11i. Assim sugiu o WPA que representa o pre-IEEE 802.11i. O WPA utiliza o TKIP para criptografia dos dados e padrão 802.1x(EAP) para autenticação. Existe tambem a possibilidade de utilizar o WPA-PSK que traz as vantagens do WPA sem a necessidade de um servidor RADIUS. A autenticação ocorre com uma chave compartilhada, parecido com o WEP. Depois que acontece a autenticação deriva-se outra chave para a criptografia dos quadros.
• WPA2 ou IEEE 802.11i: podemos considerar o estado da arte em segurança para redes Wireless. Agregou vários itens do WPA, como o uso do IEEE 802.1x/EAP e adicionou novidades, como a utilização do algoritmo forte de criptografia, o AES (Advanced Encryption Standard).

Dica importante: nunca utilize um equipamento em sua rede com as configurações default e procure adquirir um equipamento com suporte ao padrão de segurança IEEE 802.11i.