Wifi
De BCC Wiki
Tabela de conteúdo |
Redes Wifi
Esse é um pequeno resumo da palestra sobre fedes sem fio. Você pode encontrar os slides dela aqui.
O que é Wifi ?
Existem varios tipos de Redes Wifi, compativeis ou não entre si. Cada tipo de rede obedece a um padrão 802.11, os principais padrões são:
- 802.11a Transfere dados a 54Mbps e opera a 5GHz.
- 802.11b Suporta tranferencia de até 11Mbps e opera a 2.4 GHz.É incompativel com o 802.11a
- 802.11g Atualização do 802.11b, com suporte de até 54Mbps de transferencia. É compatível com o 802.11b.
A maioria das placas vendidas atualmente suporta o padrão 802.11b/g. Você pode ver uma lista completa dos padrões em [[1]]
Padrões que estao por vir
( coloque sua letra do alfabeto favorita aqui :P )
Como funciona
Para fazer uma rede Wifi você precisa de um equipamento chamado hotspot que vai controlar sua rede. Algumas placas sem fio tambem podem ser configuradas para funcionar como um hotspot. A frequencia da rede Wifi é dividida em 11 canais, cada rede opera em apenas um canal, porem mais de uma rede pode operar no mesmo canal. A forma usual de se conectar em um rede wifi sem criptografia é atraves de DHCP, mas vc pode se conectar manualmente indicando o ESSID da rede. ( como se conecta em uma rede criptografada ? )
Problemas de Segurança
Alguns dos serios problemas de segurança das redes Wifi , são:
- Em uma rede criptografada os usuarios podem ler os pacotes uns dos outros, e em redes sem criptografia mesmo pessoas fora da rede podem ler seus pacotes. Isso significa que qualquer um pode ler suas conversas no MSN ou seus e-mail em uma rede sem fio. Por isso nunca trafegue dados sigilojos em uma rede Wifi.
- A criptografia WEP , que foi o primeiro padrão de criptografia e ainda hoje esta presente na maioria dos hotspots, é muito facil de ser quebrada. Uma rede com WEP é tão segura quanto uma rede sem criptografia. Você pode ver como quebrar a criptografia WEP em http://www.guiadohardware.net/tutoriais/121/
- O padrão de criptografia atual WAP é apenas um remendo do WEP, por isso não é muito seguro.
- Muitas pessoas utilizam a segurança por MAC: seu hotspot só responde aos MACs cadastrados. Porem isso é estupido, pois é muito facil mudar o seu MAC.
- Ninguem pode garantir a identidade do hotspot. Explico: O atacante pode se passar pelo hotspot para capurar seus dados.
- Os hotspots vem com uma senha padrão de fabrica. Poucas pessoas se lembram de modificar essa senha, se vc mantiver a senha padrão qualquer um pode tomar conta de seu hotspot.
Como tornar sua rede menos insegura
- Compre um hotspot com uma criptografia forte. ( nada de WEP )
- Use um tunel SSH para criptografar sua conexao na camada de aplicação
- Mude as senhas default dos hotspots.
- Desabilite o broadcast do ESSID. Assim sua rede não vai ser detectada automaticamente.
- Mantenha o firmware de seu hotspot atualizado.
-- depois continuo --