Segurança nas Redes 802.11 Visão Geral

1. Segurança nas Redes 802.11Visão Geral Hugo Tavares htavares@vianetworks.pt

2. Agenda • WEP – Wired Equivalent Privacy • 802.1X • WPA – Wi-Fi Protected Access • 802.11i

3. IEEE 802.11 Working Group

4. WEP – Wired Equivalent Privacy • Standard desde 1997 • Objectivos: • Garantir um nível de segurança semelhante às LANs • Suficientemente forte • Computacionalmente eficiente • Exportável • Características: • Chaves estáticas de 40bits ou 104bits (Shared secrets) • Vectores de Inicialização de 24bits • Algortimo Rivest Cipher 4

5. WEP – Wired Equivalent Privacy .... revelou-se ser um mecanismo não seguro... • Paper “Weaknesses in the Key Scheduling Algorithm” • Inseguro como: • Chaves Estáticas • Reutilização de keystreams • Fracas implementações de WEP • Em 5000 pacotes repete-se o IV de 24bits • Falta de Autenticação • AirSnort & WepCrack • Com 100,000 pacotes obtem-se a chave!!!!

6. 802.1X • Estrutura concebida para suportar vários mecanismos de autenticação • Utiliza o RADIUS para garantir um nível superior de segurança com distribuição de chaves e autenticação de clientes. • Utiliza o EAP (Extensible Authentication Protocol) para autenticar e distribuir.

7. 802.1X - EAP • RFC 2284 • Baseado no Paradigma Challenge-Response • Possui 5 tipos de framessem integridade • Success/Failure; Request/Response; Vendor Specific • Autenticação one-way • Várias Implementações • EAP-TLS • EAP-TTLS • PEAP

8. WPA - Wi-Fi Protected Access • Especificação baseada em standards para aumentar o nível segurança • Solucionar as vulnerabilidades do WEP • Encriptação & Autenticação (802.1X & TKIP) • Encriptação • Temporal Key Integrity Protocol (TKIP) • Mistura de IV(48bits) por pacote para evitar a correlação • MIC (Message Integrity Check) • IV extendidos com regras de sequência • Um mecanismo de re-keying

9. WPA - Wi-Fi Protected Access • Autenticação: • 802.1X & EAP (na presença de um servidor RADIUS) • Prevista para Maio de 2003 • Software Upgradable

10. 802.11i • Em implementação de um novo standard para segurança • Baseado no standard WPA • TKIP • Algoritmo de Encriptação AES (Advanced Encryption Standard) • Substituição do WEP (RC4) • Chaves com 128bits, 192bits e 256bits • Fortalecer o esquema 802.1X e EAP • Previsto para finais de 2003 • Requer novos chipsets • Mais investimentos!!

11. The superior man, When resting in safety, does not forget that danger may come. When in a state of security, does not forget the possibility of ruin. When all is orderly, does not forget that disorder may come. Thus his person is not endangered, and his states and all their clans are preserved. Confucius VIA NET.WORKS local touch, global reach