|
Wireless - Entendendo a sopa de letrinhas
Por Conrado
Navarro* 29/09/2004
Link Original
http://www.brasilmobile.com/portal/index.php?option=content&task=view&id=443&Itemid=31
 |
Como sabemos, as redes sem fio estão
cada vez mais difundidas e integradas à nossa vida moderna e
infelizmente ainda não sabemos ao certo como aproveitá-las da forma
mais produtiva. E provavelmente nunca saberemos já que o sabor e o
charme desta enorme sopa de letrinhas é justamente estar sempre em
evolução, para o bem de nosso paladar. O que precisamos é conhecer o
que o mercado tem hoje e o que podemos realmente usar em termos práticos
de aplicação. |
O artigo completo está dividido em duas
partes, sendo que a primeira contempla as redes WLAN de 2.4 GHz (padrões
802.11b e 802.11g) e o básico de segurança (WEP e ACL). A segunda parte irá
trazer novidades do WiMax e os demais padrões de segurança de hoje (EAP
TLS/TTLS, LEAP, WPA, 802.11i e WPA2).
Assim, vamos ao cardápio do dia:
- 802.11b a la Wi-Fi
- Wi-fi ao molho Hot Spot
- 802.11g ao WPA
- WiMax (estamos em falta)
Além disso, você pode também adicionar os
topings que desejar:
- WEP
- ACL
- EAP TLS/TTLS acompanhado de RADIUS
- WPA
- 802.11i e WPA2
Como podemos ver, o cardápio é extenso e aqui vamos falar resumidamente de
cada tecnologia e onde podemos aplicá-las e utilizá-las, pensando claro na
segurança (topings) e seu nível de escalabilidade. Não precisamos
necessariamente ter o maior nível de segurança ou o menor e essa decisão
depende da aplicação e(ou) tecnologia escolhida.
802.11b a la Wi-Fi (ou IEEE 802.11b)
Esta é de longe a tecnologia de redes sem fio
(WLAN) mais amplamente utilizada hoje em dia pelas empresas e pessoas. Estamos
falando de uma tecnologia que tem custos bastante atraentes e com velocidades de
até 11 Mbits/s. Sua frequência de operação é 2.4 GHz, com 11 canais disponíveis
para comunicação, sendo que apenas 3 são os canais que se operados em
paralelo não exercem nenhuma interferência: canais 1,6 e 11. A prática é que
estes canais se usados assim não geram, um no outro, uma pequena degradação
do sinal que pode afetar a velocidade final. Essa tecnologia permitiu que PCs
pudessem ganhar mobilidade e grande flexibilidade no trabalho corrido dos dias
de hoje.
A tecnologia 802.11b foi então endossada pelo
grupo de fabricantes que a utiliza e uma convenção foi adotada para facilitar
a identificação de produtos interoperáveis nesta tecnologia. A essa certificação
deu-se o nome de Wi-Fi, que significa Wireless Fidelity ou Fidelidade Wireless.
Assim, basta que a caixa do produto seja identificada com o logotipo Wi-Fi, para
que se saiba que ele é compatível com o 802.11b. Veja exemplo do logotipo
Wi-Fi abaixo:
 Como
podemos deduzir, a grande vantagem deste padrão hoje é sua grande
compatibilidade entre dispositivos, já que é a maior rede wireless
implementada em termos de redes locais sem fio. Com os preços caindo e os
produtos cada vez mais integrados ao Wi-Fi, as empresas visualizaram a principal
aplicação hoje existente: os chamados Hot Spots, ou simplesmente locais públicos
de acesso à rede. Isso significa que ao tomar um café em alguma lanchonete ou
cafeteria, você poderá ligar seu laptop e navegar na Internet, ver seus
e-mails etc. Mas isso não significa que o serviço será gratuito. Ai está o
grande filão do mercado, que é oferecer o serviço aos que sempre se
locomovem, como se fora um provedor de conteúdo e acesso, só que apenas ou
também para Hot Spots.
Exemplos mais comuns destes serviços podem ser
encontrados em quase todos os grandes provedores e outros mais especializados,
como é o caso da Vex, caso de maior sucesso em criação e acesso à redes
wireless em Hot Spots. Para maoires informações acesse www.vex.com.br
e confira os serviços e localizações disponíveis. Como disse, isso é apenas
um exemplo, outros como WiFig, Speedy Wi-Fi etc também estão disponíveis.
Portanto, imagine que qualquer lugar de grande movimento de pessoas tenderá a
possuir um Hot Spot, se já não possui. Os aeroportos principais já possuem,
as principais redes de lanchonetes, os Hotéis, enfim, a imaginação é o
limite.
Daí podem ver o porque do item do cardápio
chamado Wi-Fi ao molho Hot Spot. Isso é uma das aplicações que podem ser
criadas com o 802.11b. Sua operação é como a de uma rede local comum e
precisa dos mesmos cuidados com engenharia social, segurança e controle de
acesso. Mais aplicações? Uma empresa que quer automatizar sua área de
distribuição ou armazenagem poderia utilizar handhelds ou PDAs com rede Wi-Fi
e coletar/receber informações em tempo real. E com isso vamos a aplicações
ainda mais complexa como Inventário de produtos, Leitura de código de barras
etc.
O alcance conseguido com o 802.11b depende
muito do tipo de antena utilizada, que pode variar em ganho e tecnologia, porém
a regra para uma antena padrão de 1 dBi seja de 100m para áreas fechadas e até
300m para áreas abertas ou externas. Alterando estas antenas pode-se conseguir
distâncias da ordem de quilômetros e por isso hoje já podem ver diversos
serviços disponíveis de Internet que oferecem conexão a rádio. Isso é outra
aplicação do 802.11b. Mas pode mudar no futuro e você vai entender porque nas
leituras seguintes.
Mas e a segurança disso tudo? O que existe e o
que realmente funciona? Alguns dizem, afirmam e re-afirmam que nada funciona ou
que a rede wireless definitivamente não é segura. Estes, infelizmente, não
tiveram tempo suficiente para estudar a segurança disponível e este mito será
facilmente quebrado neste artigo. Porém, deixo a segurança para ser falada
como um assunto à parte, depois da abordagem das tecnologias.
802.11g ao WPA (ou IEEE 802.11g)
Este é o irmão mais novo do 802.11b e que
traz, de uma forma simples e direta, uma única diferença: Sua velocidade alcança
54 Mbits/s contra os 11 Mbits/s do 802.11b. Não vamos entrar na matemática da
largura efetiva de banda dessas tecnologias mas em resumo temos uma velocidade
três ou quatro vezes maior num mesmo raio de alcance. A frequência e número
de canais são exatamente iguais aos do 802.11b, ou seja, 2.4 GHz com 11 canais
(3 non overlaping).
Não há muito o que falar em termos de 802.11g
senão que sua tecnologia mantém total compatibilidade com dispositivos 802.11b
e que tudo o que é suportado hoje em segurança também pode ser aplicado a
este padrão. Exemplificando, se temos um ponto de acesso 802.11g e temos dois
laptops conectados a ele, sendo um 802.11b e outro 802.11g, a velocidade da rede
será 11 Mbits/s obrigatoriamente. O ponto de acesso irá utilizar a menor
velocidade como regra para manter a compatibilidade entre todos os dispositivos
conectados.
No mais, o 802.11g traz com suporte nativo o
padrão WPA de segurança, que também hoje já se encontra implementado em
alguns produtos 802.11b, porém não sendo regra. Iremos falar mais dele na seção
Segurança. O alcance e aplicações também são basicamente os mesmos do
802.11b e ele é claramente uma tecnologia que, aos poucos, irá substituir as
implementações do Wi-Fi, já que mantém a compatibilidade e oferece maior
velocidade. Esta migração já começou e não deve parar tão cedo. Hoje, o
custo ainda é mais alto que o do Wi-Fi porém esta curva deve se aproximar
assim que o mercado começar a usá-lo em aplicações também industriais e
robustas.
A Segurança básica disponível hoje
O que realmente precisamos saber para que a
rede sem fio implementada esteja com o nível correto de segurança? Em primeiro
lugar é preciso conhecer os padrões disponíveis, o que eles podem oferecer e
então, de acordo com sua aplicação, política de segurança e objetivo,
implementar o nível correto e desejado. Ser o último disponível não garante,
dependendo de sua configuração, que a segurança será eficiente. É preciso
entender, avaliar bem as alternativas e então decidir-se de acordo com sua
experiência e as características disponíveis nos produtos que vai utilizar,
objetivando também o melhor custo.
WEP (Wired Equivalent Privacy)
O WEP é um padrão que nasceu no mesmo tempo
do Wi-Fi e desde então sofreu algumas poucas mudanças. Ele consiste
basicamente de uma chave estática de 40, 64 ou 128 bits (de acordo com o
fabricante) que deve ser colocada no ponto de acesso e nos dispositivos que irão
acessá-lo. Esta é uma chave que foi amplamente utilizada, e ainda é, mas que
possui falhas conhecidas e facilmente exploradas por softwares como AirSnort ou
WEPCrack. Em resumo o problema consiste na forma com que se trata a chave e como
ela é "empacotada" ao ser agregada ao pacote de dados. Para maiores
detalhes, consulte o link: http://www.isaac.cs.berkeley.edu/isaac/wep-faq.html
Após estas descobertas, muitas empresas, a
imprensa e os profissionais da área criaram certa antipatia para com o WEP. Por
ser algo fácil para hackers bons de serviço, as empresas sequer o consideram
hoje como opção de segurança. O que precisamos saber no entanto é que vale a
pena usá-lo quando não se sabe implementar outra opção. Antes uma senha, difícil,
do que nada. Meu objetivo não é dar detalhes de como funciona o WEP, mas
apenas ilustrar sua operação e alertá-los para seu frágil processo de
utilização do algoritmo RC4.
Também quero lembrar que algumas falhas do WEP
foram corrigidas e que o WEP usado hoje não é o mesmo de seu lançamento ou de
versões onde foram descobertas algumas falhas graves. Mas ele ainda tem buracos
e se puder evitá-lo ou agregar algo mais a seu uso, faça-o.
ACL (Access Control List)
Esta é uma prática herdada das redes cabeadas
e dos administradores de redes que gostam de manter controle sobre que
equipamentos acessam sua rede. O controle consiste em uma lista de endereços
MAC (físico) dos adaptadores de rede que se deseja permitir a entrada na rede
wireless. Seu uso é bem simples e apesar de técnicas de MAC Spoofing serem
hoje bastante conhecidas é algo que agrega boa segurança e pode ser usado em
conjunto com qualquer outro padrão, como WEP, WPA etc. A lista pode ficar no(s)
ponto(s) de acesso ou em um PC ou equipamento de rede cabeada, e a cada novo
cliente que tenta se conectar seu endereço MAC é validado e comparado aos
valores da lista. Caso ele exista nesta lista, o acesso é liberado.
Para que o invasor possa se conectar e se fazer
passar por um cliente válido ele precisa descobrir o MAC utilizado. Como disse,
descobrir isso pode ser relativamente fácil para um hacker experiente que
utilize um analisador de protocolo (Ethereal por exemplo) e um software de mudança
de MAC (MACShift por exemplo). De novo, para aplicações onde é possível
agregar mais esta camada, vale a pena pensar e investir em sua implementação,
já que o custo é praticamente zero.
Autor: Conrado Navarro
Site: www.brasilmobile.com
E-mail: conrado.navarro@uol.com.br
* Conrado Navarro é Analista de
Projetos na Intermec Technologies Corporation, em sua subsidiária nacional e
fundador/mantenedor do site www.brasilmobile.com
dedicado ao mundo sem fio. A Intermec é lider no segmento de coleta
automatizada de dados, fabricante de equipamentos Pocket PC robustos com
inumeras opções de comunicação como GPRS, Bluetooth, Wi-Fi dentro outras. Além
disso, atuo diretamente com projetos de Wireless, implementações seguras de
redes sem fio e projetos de telecom que envolvam tais dispositivos móveis. Sou
consultor em RFID também na Intermec para as áreas de pré e pós venda, além
de palestrar anualmente em eventos como COMDEX, IBC e em faculdades, como IBTA,
UNIFEI, FAI e FEPI.
|
