Aviso de segurança de 5 minutos – Por que se preocupar com a segurança em sistemas sem fio?

  • Artigo

A popularidade das redes sem fio cresce diariamente. Esse "bum" não é nenhuma surpresa se pensarmos como é fácil configurá-las e usá-las. Você deve achar que somente pequenas empresas e usuários domésticos dependem de sistemas sem fio, mas está errado. Grandes empresas, incluindo a Microsoft, encheram suas instalações com pontos de acesso sem fio para que os usuários corporativos tenham o mesmo acesso à rede a partir de salas de reunião, corredores, refeitórios e outros locais, antes sem cabeamento. Essa flexibilidade e essa liberdade têm preço: você precisa comprar um hardware sem fio(site em inglês), configurá-lo corretamente e instalá-lo em locais físicos que ofereçam uma boa cobertura de sinal na área desejada. Além disso, as WLANs (Wireless LANs, LANs sem fio) têm os mesmos possíveis problemas de segurança que você já conhece.

Como funcionam as WLANs: noções básicas

Existem muitos padrões de WLAN(site em inglês) em uso, mas o mais popular até agora é o padrão IEEE 802.11b, que define um conjunto de protocolos de comunicação para comunicações sem fio em banda de freqüência ISM (Industrial, Scientific, and Medical, industrial, científica e médica) de 2.4GHz. As redes 802.11b podem operar com velocidades de até 11Mbps; o padrão 802.11a, que é mais novo, mais rápido e incompatível com versões anteriores (opera com até 54Mbps em um canal de 5GHz), também está ganhando aceitação.

Independente da variante do 802.11 que você usa, essas WLANs funcionam da mesma forma(site em inglês). Há dois tipos de dispositivos 802.11: estações e AP (access points - pontos de acesso). Uma estação é qualquer dispositivo sem fio, podendo ser seu PocketPC, seu laptop(sites em inglês) ou seu Xbox. Um AP é como o hub ou o switch de uma rede com fio: as estações conectam-se a ele formando uma associação (chamada de porta) com o AP. Essa organização é denominada modo de infra-estrutura; no modo ad hoc, em contraste, as estações conversam diretamente entre si, sem usar um AP.

No Windows XP, a maravilha dessa organização é que toda a configuração e a instalação é automática. Você conecta e configura o AP; daí em diante, os clientes sem fio com Windows XP Home ou Professional conseguem descobrir automaticamente o AP e se conectar a ele. Essa organização é ótima com relação à facilidade de uso, mas você precisa tomar algumas precauções básicas de segurança para evitar oferecer, de forma acidental, o serviço sem fio gratuitamente para todas pessoas que quiserem acessá-lo.

Entendendo os riscos de segurança

A popularidade das redes sem fio se deve a sua flexibilidade e mobilidade. No entanto, existem alguns riscos de segurança que surgem como resultado direto do modo como as WLANs funcionam. Comecemos com o óbvio: como os usuários de operadoras de TV por satélite e de telefones sem fio sabem, não é possível restringir as ondas de rádio que você está enviando pela sua linha particular. Ao posicionar corretamente as localizações dos APs e o tipo, o número e a orientação das antenas(site em inglês) que você usa, é possível resolver parcialmente esse problema. No entanto, por sua natureza, os sinais sem fio propagam-se, e qualquer pessoa que possa captá-los pode ler ou inserir o tráfego da rede. Portanto, problema nº 1: usuários não autorizados podem acessar a rede, incluindo o envio de tráfego (como spam) para a Internet, sem seu conhecimento.

Ação Se você possui uma rede sem fio, coloque uma placa sem fio em um dispositivo móvel e saia do ambiente. Veja se você consegue captar um sinal utilizável de fora do seu edifício ou de estruturas ou escritórios vizinhos. E da rua? Os " wardrivers" (pessoas que saem de carro em busca de redes sem fio vulneráveis) conseguem encontrar você facilmente?

O problema nº 2 está relacionado ao nº 1. O padrão 802.11 define um protocolo de segurança chamado WEP (Wired Equivalent Privacy). A função do WEP é criptografar os pacotes sem fio para que os invasores não possam lê-los facilmente. O WEP 802.11b oferece duas formas de criptografia: 40 bits e 128 bits (802.11a e 802.11g incluem uma terceira variante, 152 bits). No entanto, devido à lentidão por parte de alguns fabricantes de hardware sem fio, o WEP nem sempre é ativado por padrão, e alguns fabricantes (notavelmente a Apple) não oferecem suporte total à versão mais segura de 128 bits do WEP. Quando o WEP está ativo, falhas na definição do WEP significam que um invasor com conhecimento médio é capaz de violar a criptografia e ler ou forjar o tráfego. Várias ferramentas gratuitas amplamente distribuídas analisam e analisam o tráfego da WLAN para recuperar a chave WEP; como o 802.11 requer alterações manuais no segredo compartilhado WEP, significa que você tem que alterar sua senha freqüentemente ou viver com o risco de que alguém vai recuperá-la.

Ação Se seu hardware sem fio oferecer suporte a WEP de 128 bits, verifique se ele está ativado. Em caso negativo, considere a compra de um hardware melhor.

O problema nº 3 é o principal interesse das empresas que estão usando WLANs. Imagine por um segundo que alguém adiciona um AP suspeito à rede e deixe o WEP desativado. Instantaneamente, um usuário de passagem aleatório pode acessar a sua rede. Essa vulnerabilidade sozinha não é perigosa. Se você leu os outros artigos da série Aviso de segurança de 5 minutos(site em inglês), provavelmente ficará tudo bem, mas isso é um precedente ruim, pois um desses usuários passageiros pode ser um invasor mal-intencionado com conhecimento para explorar uma vulnerabilidade sem correção em algum ponto da rede.

Protegendo-se: Introdução
Não pretendo fazer um retrato depressivo; embora os três problemas de segurança descritos aqui sejam graves, há muito o quê fazer para amenizá-los. O Windows 2000, o Windows XP e o Windows Server 2003 incluem recursos de segurança para WLAN que você pode usar para reforçar a segurança do sistema sem fio, e os pontos de acesso da WLAN provavelmente podem ser configurados para serem mais seguros. Lembre-se de que o segredo para a segurança eficaz do computador é a defesa: quanto mais medidas de proteção você tomar, mais difícil será para um invasor penetrá-las o suficiente para atacar os computadores. Aqui estão algumas idéias para começar:

  • Verifique se os sistemas de estações de trabalho e servidores são tão seguros quanto possível(site em inglês). Essa proteção aumenta a barreira de modo que, mesmo que os invasores consigam entrar na rede, levarão muito tempo para entrar nos computadores.
  • Ative o WEP no comprimento de chave máximo aceito pelo AP e pelas estações. Verifique também se a senha WEP é forte, seguindo as mesmas regras de geração de senha forte(site em inglês) válidas para toda a rede com fio.
  • Verifique se o nome de rede (ou SSID) da rede sem fio não é facilmente identificável. Não use seu nome comercial, seu próprio nome nem (muito menos) seu endereço como SSID.
  • Se o AP oferecer suporte à difusão de SSID, desative-a.Essa ação basicamente cria uma rede fechada, de modo que os novos clientes precisam inserir o SSID correto antes de poderem conectar-se.
  • Se você estiver usando servidores Windows 2000 com clientes Windows XP,use o protocolo de autenticação IEEE 802.1X(site em inglês) para proteger as redes.

Em artigos Aviso de segurança de 5 minutos futuros, incluiremos mais medidas que você pode tomar para proteger suas WLANs, reforçando a autenticação e a criptografia. Enquanto isso, a lista deste artigo oferece a você um ótimo ponto de partida.