dfabro
11/03/2010, 17:20
RESENHA CRITICA
por DANIEL FABRO
Uma Análise dos Mecanismos de Segurança de Redes IEEE 802.11:WEP, WPA, WPA2 e IEEE 802.11w
de ANDRÉ GUEDES LINHARES e PAULO ANDRÉ DA S. GONÇALVES
Resenha Crítica apresentada à Universidade Gama Filho como requisito da quarta atividade de Administração da Segurança da Informação, do curso de pós-graduação latu sensu à distância em Segurança de Redes de Computadores.
2. INTRODUÇÃO
A finalidade da analise realizada pelos autores é contribuir para a identificação das vulnerabilidades conhecidas dos atuais protocolos de redes sem fio (WEP, WPA e WPA2) e apresentar um estudo com relação à segurança do novo padrão IEEE 802.11w, ainda em fase de desenvolvimento . Além de discutir os conceitos de segurança de rede sem fio, no artigo são analisados os aspectos básicos da segurança com relação à autenticação, integridade e confidência. A respeito do novo padrão, de acordo com o autor, já é possível identificar pontos falhos em seus mecanismos de segurança, antes mesmo do término de seu desenvolvimento.
Na opinião do autor, o trabalho com o padrão 802.11w está progredindo no que concerne as melhorias significativas de segurança e proteção nos quadros de gerenciamento (management frames) oferecidos. Quanto aos padrões WEP e WPA, ele interpreta como uma falha, aplicar mecanismos de segurança apenas nos quadros de dados (data frames), já que os ataques do tipo DoS em redes Wi-Fi exploram falhas na proteção dos quadros de gerenciamento e de controle (control frames).
Embora o padrão 802.11w implemente as melhorias de segurança citadas, o texto enumera quatro vulnerabilidades ainda existentes . O autor ressalta também que até a publicação da especificação final, é provável que ocorram mudanças no escopo inicial do grupo e nos mecanismos de segurança propostos.
Como complemento a essa resenha, coube uma analise do recém-publicado padrão IEEE Std 802.11w™-2009 (parte 11, alteração 04), que aborda as especificações da camada de enlace (MAC) e da camada física (PHY) em redes sem fio. Tal analise servirá apenas como uma referencia contextual, sem a pretensão de definir se as vulnerabilidades citas pelo autor foram corrigidas ou não.
3. DESCRIÇÃO DO ASSUNTO
Primeiramente o artigo procura apresentar ao leitor um apanhado geral da importância da segurança em redes sem fio, de forma a construir uma visão dos motivos pelos quais as WLANs carecem de mecanismos de segurança. Tais mecanismos presentes na camada enlace, visão proteger o acesso à rede de pessoas não autorizadas, e da melhor maneira possível, garantir a confidencialidade das informações que trafegam pela mesma.
Através da apresentação das principais características de cada protocolo, o texto descreve a evolução em ordem cronológica dos mecanismos de segurança que protegem redes WLAN da família 802.11. Como proposto no artigo, esta evolução nos mecanismos de segurança deve ser avaliada seguindo-se os princípios de confidencialidade, autenticação e integridade, advogando para tanto, que o desenvolvimento de um padrão de segurança deve primar por estes três aspectos.
Dessa forma, apresenta-se a seguir as principais vulnerabilidades dos padrões de segurança analisados pelo artigo, considerando para tanto, a análise descrita pelo auto, para cada uma delas.
Quanto ao precursor padrão WEP, segundo afirma o autor, as principais vulnerabilidades estão relacionadas ao tamanho e ao reuso da chave estática do protocolo. O que, dependendo do tráfego, produzirá na rede repetições dos IVs (IV – Initialization Vector) e das chaves usadas pelo algoritmo de criptografia RC4. Este fato, por sua vez, torna a chave vulnerável a uma técnica de ataque conhecida como ”Ataque do Aniversário” .
Outras vulnerabilidades apontadas pelo artigo, como a ausência de um protocolo para gerenciamento de chaves, passagens de IVs em claro e negação de serviço tornam o padrão WEP vulnerável a um grande número de técnicas de ataque.
Destaca-se a maneira como o autor trata o padrão WPA, pelo fato do mesmo considera-lo um up-grade do WEP, feito às pressas pela equipe 802.11, a fim de sanar as graves falhas de segurança de seu antecessor. Isto se confirma de certa forma, pois de acordo com (OZORIO,08), a atualização do WEP para WPA é feita através da atualização do firmware dos mesmos dispositivos Wi-Fi.
O texto também ressalta a evolução do WPA e constata que este possui melhores mecanismos de autenticação, privacidade e controle de integridade em relação ao WEP.
Entretanto, apesar do WPA ter resolvido praticamente todas as vulnerabilidades apresentadas pelo protocolo WEP, segundo o autor, falhas em sua implementação o tornaram vulnerável.
O autor lembra que, além dos problemas de fraqueza no algoritmo de combinação de chave e da susceptibilidade a ataques de dicionário , o WPA pode sofrer os mesmos ataques de negação de serviço que o WEP já sofria, visto que esses ataques são baseados em quadros de gerenciamento.
É sabido que o WPA corrigiu vários erros do WEP, porém seu desempenho teve uma queda significativa em termos de estabilidade. De acordo com (OZORIO,07) isto fez surgir o WPA2 como sendo a promessa da solução definitiva em segurança e estabilidade para as redes sem-fio do padrão Wi-Fi.
Segundo o autor, os principais avanços do WPA2 em relação ao WPA são os novos algoritmos de criptografia e de integridade. Ele esclarece ainda, que enquanto o WPA utiliza o TKIP com o RC4, o WPA2 utiliza o AES em conjunto com o TKIP com chave de 256 bits, que é um método de criptografia muito mais poderoso e também mais pesado, forçando assim, a implantação de co-processadores criptográficos via hardware.
Quanto à vulnerabilidade do WPA2, o artigo cita que a negação de serviço continua sendo a maior falha dos mecanismos de segurança existentes até agora, pois não protegem os quadros de gerenciamento nem os de controle.
Na visão do autor, o novo padrão 802.11w muda um pouco essa história, pois tem por objetivo implantar melhorarias na segurança das redes IEEE 802.11 através da proteção dos quadros de gerenciamento, impedindo dessa forma, a realização de ataques do tipo DoS. Além disso, as novas funcionalidades dos quadros de gerenciamento praticadas pelos novos padrões 802.11x, tornam evidente a necessidade de proteção destes quadros, como recomenda o autor.
No intuito de corroborar as vulnerabilidades do novo padrão, o autor, sem hesitar, enumera quatro falhas na segurança do protocolo 802.11w. Ele se baseia em algumas características do padrão, para então questionar: Até que ponto e em que circunstâncias os quadros de gerenciamento são realmente confidenciais?
Tais vulnerabilidades apontadas na época pelo autor, levantam questões importantes segundo a sua avaliação, como por exemplo, a possibilidade da rede WLAN sofrer ataques DoS baseados em radio freqüência. Dessa forma, interferências e tentativas nocivas de jamming (travamento) também serão suscetíveis a acontecer no padrão 802.11w.
Outra fragilidade descrita do novo protocolo está na ausência de segurança nos quadros de controle, expondo a rede a uma variedade de ataques DoS que exploram, o que o autor chama de técnicas de controle do acesso ao meio de comunicação. Entende-se dessa forma, que como o protocolo que implementa a função de controle de acesso ao meio de comunicação recebe o nome de protocolo MAC (Media Access Control), o autor aparentemente atesta uma vulnerabilidade na camada 2 (enlace de dados).
4. APRECIAÇÃO CRÍTICA
O referido trabalho cumpriu o objetivo proposto ao apresentar as vulnerabilidades dos atuais padrões de segurança em redes sem fio. O autor foi claro e coerente na explanação de suas idéias, principalmente ao focar o estudo nos aspectos básicos da segurança da informação: autenticação, integridade e confidência.
Como apreciação crítica da obra, pode-se discordar de certas passagens contidas no texto, levando-se em conta o valimento do que foi exposto pelo autor, e até mesmo, a aplicabilidade de alguns conceitos.
Fica evidente que o autor não fundamentou todas as afirmações contidas no artigo, principalmente quanto às supostas futuras vulnerabilidades do novo padrão 802.11w.
A susceptibilidade a ataques DoS baseados em radio freqüência, proposto pelo artigo, põe o padrão 802.11w numa “saia justa”, pois de acordo com (BARCELOS,03), a única tecnologia que previne de forma eficiente as interferências jamming (travamento), são as redes wireless que utilizam a técnica de comunicação Spread Spectrum . No entanto, os padrões 802.11 utilizam modulação do tipo banda estreita, ou seja, possuem uma portadora com freqüência de (2.4GHz geralmente), e podem ter sua disponibilidade comprometida até mesmo por um micro-ondas que opere nessa freqüência.
Em conformidade com a norma IEEE Std 802.11w™-2009, seguem as fundamentações que contestam as declarações do referido texto. Neste sentido, pode-se elencar algumas incoerências nas definições de vulnerabilidades e declarações infundadas trazidas pelo autor.
O autor alega que não há proteção de qualquer quadro de gerenciamento antes do envio da chave. No entanto o item 5.4.3.8 da norma 802.11w ilustra que o Robust Management Frame consiste num conjunto de quadros de gerenciamento que são eleitos para proteção de sua integridade por um mecanismo de encapsulamento criptográfico avançado. Enquanto o Management Frame Protection (MFP) é negociado, todo o grupo de quadros endereçados como Robust Management Frame deve ser encapsulado usando o processo definido no item 11.12. Este serviço promove proteção da integridade do grupo de quadros usando o BIP , que por sua vez, é usado apenas para proteger os quadros de gerenciamento dentro do protocolo de transição BSS .
Em outras palavras, com o serviço acima citado em operação, os quadros de gerenciamento selecionados para o grupo que receberá a proteção, não trafegam pela rede sem ciframento. Existe sim, é o trafego de quadros de controle, onde o protocolo MFP aguarda que estes se estabeleçam, para então aplicar a proteção aos quadros de gerenciamento tipo unicast .
Alem disso, carece de fundamentação o argumento do autor, de que o grupo de trabalho do padrão 802.11w, até então, não indicara a intenção de prover segurança aos quadros de controle.
As transmissões dos quadros de controle seguem o procedimento do tipo 4-way handshake (RTS-CTS-DADOS-ACK), porém, no novo padrão o grupo de chaves transientes (GTK) recebe um controle de integridade (IGTK). Este valor aleatório atribuído pelos quadros de broadcast/multcast das estações, será usado pelo BIP para proteger o grupo de destinatários do controle de acesso ao meio (MAC).
Também fica difícil de entender porque a manutenção da compatibilidade com os equipamentos da versão 802.11i, como afirma o autor, será um problema? E como isto limitará a proteção fornecida pelo novo padrão? Ao contrario, pode-se pensar que este compartilhamento do hardware com a versão anterior ajudará na aceitação do novo padrão, pois reduzirá os custos de implantação.
5. CONSIDERAÇÕES FINAIS
A verificação do texto nos permite considerar que o propósito do autor era polemizar o, até então, pouco conhecido padrão 802.1w, ao apontar a suposta presença de vulnerabilidades. Também fica claro que, parte dos conceitos por ele apresentado, não estão devidamente fundamentados, provendo um aspecto especulativo ao texto.
Ademais, o autor enfatiza com ar pernóstico, que o protocolo ainda em desenvolvimento, já apresenta diversas falhas de segurança que precisam ser resolvidas antes da finalização do padrão. Neste sentido, fica evidenciado que essa indicação não está transparente no texto e não existem provas desse fato.
Provavelmente nunca existirá uma tecnologia 100% segura, principalmente em se tratando de redes sem fio, onde o tráfego de dados na camada física ocorre totalmente desprotegido, ou seja, não existe segurança no meio físico, da forma como é possível em switches de redes cabeadas. No entanto, penso que o trabalho do grupo de desenvolvimento do padrão 802.11w merece respeito e admiração. Certo que qualquer profissional que analise inteiramente a norma, deparar-se-á com um número significativo de complexos mecanismos de segurança.
6. GLOSSARIO
IEEE Std 802.11w™-2009: Aprovada em 11 de Setembro de 2009 pela IEEE SA-Standards Board.
Ataque do Aniversário: Se as chaves forem geradas aleatoriamente, o paradoxo do aniversário nos dá 50% de chance de repetir a mesma chave após 4823 pacotes.
Ataques de dicionário: Trata-se de um ataque baseado em senhas que consiste na cifragem das palavras de um dicionário e posterior comparação com os arquivos de senhas de usuários.
AES (Advanced Encryptation Standart): Padrão estabelecido pelo governo Norte-americano para código de criptografia baseado no algoritmo de Rijndael.
Spread Spectrum: é uma técnica de comunicação caracterizada por larga bandwidth (largura de banda) e baixa potência. Ele utiliza várias técnicas de modulação numa rede WLAN e tem características semelhantes a um ruído (não possui freqüência fixa).
BIP – (Broadcast/Multicast Integrity Protocol) é um mecanismo de proteção usado somente quando o Management Frame Protection é negociado.
BSS – (Basic Service Set) Serviços de Sistema de Distribuição.
Unicast: significa uma conexão ponto-a-ponto onde dados são enviados de um emissor para um receptor.
Handshake: é como um “aperto de mão”, referente ao processo automatizado de negociação que dinamicamente define os parâmetros de um canal de comunicações estabelecido entre dois dispositivos.
7. REFERÊNCIAS BIBLIOGRÁFICAS
LINHARES, André Guedes. GONÇALVES, Paulo André, Uma Análise dos Mecanismos de Segurança de Redes IEEE 802.11: WEP, WPA, WPA2 e IEEE 802.11w. Disponível em:
<www.unibratec.com.br/jornadacientifica/diretorio/UFPEAGL.pdf. >
Acessado em 22/Fev/2010
IEEE Standard 802.11w™-2009 Local and metropolitan area networks -
Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer
Amendment 4: Protected Management Frames
Sponsor: LAN/MAN Standards Committee - of the IEEE Computer Society
Approved 11 September 2009 - IEEE SA-Standards Board
BARCELOS, João Paulo Malheiro de; et al. O Padrão 802.11 – Wireless.
Disponível em:
<ftp://ftp2.biblioteca.cbpf.br/pub/apub/2003/nt/nt_zip/nt00303.pdf>
acessado em: 26/Fev/2010.
MACIEL et al. Influência dos mecanismos de segurança no tráfego das redes sem fio 802.11b. 2003. Disponível em:
<http://www.ppgia.pucpr.br/~maziero/static/ceseg/wseg03/06.pdf >
Acessado em 01/Mar/2010
ZUBA, Marcio José Pereira, Vulnerabilidades das redes Wireless 802.11.
Disponível em:
<http://www.ccet.unimontes.br/arquivos/monografias/252.pdf>
Acessado em: 15/Fev/2010.
por DANIEL FABRO
Uma Análise dos Mecanismos de Segurança de Redes IEEE 802.11:WEP, WPA, WPA2 e IEEE 802.11w
de ANDRÉ GUEDES LINHARES e PAULO ANDRÉ DA S. GONÇALVES
Resenha Crítica apresentada à Universidade Gama Filho como requisito da quarta atividade de Administração da Segurança da Informação, do curso de pós-graduação latu sensu à distância em Segurança de Redes de Computadores.
2. INTRODUÇÃO
A finalidade da analise realizada pelos autores é contribuir para a identificação das vulnerabilidades conhecidas dos atuais protocolos de redes sem fio (WEP, WPA e WPA2) e apresentar um estudo com relação à segurança do novo padrão IEEE 802.11w, ainda em fase de desenvolvimento . Além de discutir os conceitos de segurança de rede sem fio, no artigo são analisados os aspectos básicos da segurança com relação à autenticação, integridade e confidência. A respeito do novo padrão, de acordo com o autor, já é possível identificar pontos falhos em seus mecanismos de segurança, antes mesmo do término de seu desenvolvimento.
Na opinião do autor, o trabalho com o padrão 802.11w está progredindo no que concerne as melhorias significativas de segurança e proteção nos quadros de gerenciamento (management frames) oferecidos. Quanto aos padrões WEP e WPA, ele interpreta como uma falha, aplicar mecanismos de segurança apenas nos quadros de dados (data frames), já que os ataques do tipo DoS em redes Wi-Fi exploram falhas na proteção dos quadros de gerenciamento e de controle (control frames).
Embora o padrão 802.11w implemente as melhorias de segurança citadas, o texto enumera quatro vulnerabilidades ainda existentes . O autor ressalta também que até a publicação da especificação final, é provável que ocorram mudanças no escopo inicial do grupo e nos mecanismos de segurança propostos.
Como complemento a essa resenha, coube uma analise do recém-publicado padrão IEEE Std 802.11w™-2009 (parte 11, alteração 04), que aborda as especificações da camada de enlace (MAC) e da camada física (PHY) em redes sem fio. Tal analise servirá apenas como uma referencia contextual, sem a pretensão de definir se as vulnerabilidades citas pelo autor foram corrigidas ou não.
3. DESCRIÇÃO DO ASSUNTO
Primeiramente o artigo procura apresentar ao leitor um apanhado geral da importância da segurança em redes sem fio, de forma a construir uma visão dos motivos pelos quais as WLANs carecem de mecanismos de segurança. Tais mecanismos presentes na camada enlace, visão proteger o acesso à rede de pessoas não autorizadas, e da melhor maneira possível, garantir a confidencialidade das informações que trafegam pela mesma.
Através da apresentação das principais características de cada protocolo, o texto descreve a evolução em ordem cronológica dos mecanismos de segurança que protegem redes WLAN da família 802.11. Como proposto no artigo, esta evolução nos mecanismos de segurança deve ser avaliada seguindo-se os princípios de confidencialidade, autenticação e integridade, advogando para tanto, que o desenvolvimento de um padrão de segurança deve primar por estes três aspectos.
Dessa forma, apresenta-se a seguir as principais vulnerabilidades dos padrões de segurança analisados pelo artigo, considerando para tanto, a análise descrita pelo auto, para cada uma delas.
Quanto ao precursor padrão WEP, segundo afirma o autor, as principais vulnerabilidades estão relacionadas ao tamanho e ao reuso da chave estática do protocolo. O que, dependendo do tráfego, produzirá na rede repetições dos IVs (IV – Initialization Vector) e das chaves usadas pelo algoritmo de criptografia RC4. Este fato, por sua vez, torna a chave vulnerável a uma técnica de ataque conhecida como ”Ataque do Aniversário” .
Outras vulnerabilidades apontadas pelo artigo, como a ausência de um protocolo para gerenciamento de chaves, passagens de IVs em claro e negação de serviço tornam o padrão WEP vulnerável a um grande número de técnicas de ataque.
Destaca-se a maneira como o autor trata o padrão WPA, pelo fato do mesmo considera-lo um up-grade do WEP, feito às pressas pela equipe 802.11, a fim de sanar as graves falhas de segurança de seu antecessor. Isto se confirma de certa forma, pois de acordo com (OZORIO,08), a atualização do WEP para WPA é feita através da atualização do firmware dos mesmos dispositivos Wi-Fi.
O texto também ressalta a evolução do WPA e constata que este possui melhores mecanismos de autenticação, privacidade e controle de integridade em relação ao WEP.
Entretanto, apesar do WPA ter resolvido praticamente todas as vulnerabilidades apresentadas pelo protocolo WEP, segundo o autor, falhas em sua implementação o tornaram vulnerável.
O autor lembra que, além dos problemas de fraqueza no algoritmo de combinação de chave e da susceptibilidade a ataques de dicionário , o WPA pode sofrer os mesmos ataques de negação de serviço que o WEP já sofria, visto que esses ataques são baseados em quadros de gerenciamento.
É sabido que o WPA corrigiu vários erros do WEP, porém seu desempenho teve uma queda significativa em termos de estabilidade. De acordo com (OZORIO,07) isto fez surgir o WPA2 como sendo a promessa da solução definitiva em segurança e estabilidade para as redes sem-fio do padrão Wi-Fi.
Segundo o autor, os principais avanços do WPA2 em relação ao WPA são os novos algoritmos de criptografia e de integridade. Ele esclarece ainda, que enquanto o WPA utiliza o TKIP com o RC4, o WPA2 utiliza o AES em conjunto com o TKIP com chave de 256 bits, que é um método de criptografia muito mais poderoso e também mais pesado, forçando assim, a implantação de co-processadores criptográficos via hardware.
Quanto à vulnerabilidade do WPA2, o artigo cita que a negação de serviço continua sendo a maior falha dos mecanismos de segurança existentes até agora, pois não protegem os quadros de gerenciamento nem os de controle.
Na visão do autor, o novo padrão 802.11w muda um pouco essa história, pois tem por objetivo implantar melhorarias na segurança das redes IEEE 802.11 através da proteção dos quadros de gerenciamento, impedindo dessa forma, a realização de ataques do tipo DoS. Além disso, as novas funcionalidades dos quadros de gerenciamento praticadas pelos novos padrões 802.11x, tornam evidente a necessidade de proteção destes quadros, como recomenda o autor.
No intuito de corroborar as vulnerabilidades do novo padrão, o autor, sem hesitar, enumera quatro falhas na segurança do protocolo 802.11w. Ele se baseia em algumas características do padrão, para então questionar: Até que ponto e em que circunstâncias os quadros de gerenciamento são realmente confidenciais?
Tais vulnerabilidades apontadas na época pelo autor, levantam questões importantes segundo a sua avaliação, como por exemplo, a possibilidade da rede WLAN sofrer ataques DoS baseados em radio freqüência. Dessa forma, interferências e tentativas nocivas de jamming (travamento) também serão suscetíveis a acontecer no padrão 802.11w.
Outra fragilidade descrita do novo protocolo está na ausência de segurança nos quadros de controle, expondo a rede a uma variedade de ataques DoS que exploram, o que o autor chama de técnicas de controle do acesso ao meio de comunicação. Entende-se dessa forma, que como o protocolo que implementa a função de controle de acesso ao meio de comunicação recebe o nome de protocolo MAC (Media Access Control), o autor aparentemente atesta uma vulnerabilidade na camada 2 (enlace de dados).
4. APRECIAÇÃO CRÍTICA
O referido trabalho cumpriu o objetivo proposto ao apresentar as vulnerabilidades dos atuais padrões de segurança em redes sem fio. O autor foi claro e coerente na explanação de suas idéias, principalmente ao focar o estudo nos aspectos básicos da segurança da informação: autenticação, integridade e confidência.
Como apreciação crítica da obra, pode-se discordar de certas passagens contidas no texto, levando-se em conta o valimento do que foi exposto pelo autor, e até mesmo, a aplicabilidade de alguns conceitos.
Fica evidente que o autor não fundamentou todas as afirmações contidas no artigo, principalmente quanto às supostas futuras vulnerabilidades do novo padrão 802.11w.
A susceptibilidade a ataques DoS baseados em radio freqüência, proposto pelo artigo, põe o padrão 802.11w numa “saia justa”, pois de acordo com (BARCELOS,03), a única tecnologia que previne de forma eficiente as interferências jamming (travamento), são as redes wireless que utilizam a técnica de comunicação Spread Spectrum . No entanto, os padrões 802.11 utilizam modulação do tipo banda estreita, ou seja, possuem uma portadora com freqüência de (2.4GHz geralmente), e podem ter sua disponibilidade comprometida até mesmo por um micro-ondas que opere nessa freqüência.
Em conformidade com a norma IEEE Std 802.11w™-2009, seguem as fundamentações que contestam as declarações do referido texto. Neste sentido, pode-se elencar algumas incoerências nas definições de vulnerabilidades e declarações infundadas trazidas pelo autor.
O autor alega que não há proteção de qualquer quadro de gerenciamento antes do envio da chave. No entanto o item 5.4.3.8 da norma 802.11w ilustra que o Robust Management Frame consiste num conjunto de quadros de gerenciamento que são eleitos para proteção de sua integridade por um mecanismo de encapsulamento criptográfico avançado. Enquanto o Management Frame Protection (MFP) é negociado, todo o grupo de quadros endereçados como Robust Management Frame deve ser encapsulado usando o processo definido no item 11.12. Este serviço promove proteção da integridade do grupo de quadros usando o BIP , que por sua vez, é usado apenas para proteger os quadros de gerenciamento dentro do protocolo de transição BSS .
Em outras palavras, com o serviço acima citado em operação, os quadros de gerenciamento selecionados para o grupo que receberá a proteção, não trafegam pela rede sem ciframento. Existe sim, é o trafego de quadros de controle, onde o protocolo MFP aguarda que estes se estabeleçam, para então aplicar a proteção aos quadros de gerenciamento tipo unicast .
Alem disso, carece de fundamentação o argumento do autor, de que o grupo de trabalho do padrão 802.11w, até então, não indicara a intenção de prover segurança aos quadros de controle.
As transmissões dos quadros de controle seguem o procedimento do tipo 4-way handshake (RTS-CTS-DADOS-ACK), porém, no novo padrão o grupo de chaves transientes (GTK) recebe um controle de integridade (IGTK). Este valor aleatório atribuído pelos quadros de broadcast/multcast das estações, será usado pelo BIP para proteger o grupo de destinatários do controle de acesso ao meio (MAC).
Também fica difícil de entender porque a manutenção da compatibilidade com os equipamentos da versão 802.11i, como afirma o autor, será um problema? E como isto limitará a proteção fornecida pelo novo padrão? Ao contrario, pode-se pensar que este compartilhamento do hardware com a versão anterior ajudará na aceitação do novo padrão, pois reduzirá os custos de implantação.
5. CONSIDERAÇÕES FINAIS
A verificação do texto nos permite considerar que o propósito do autor era polemizar o, até então, pouco conhecido padrão 802.1w, ao apontar a suposta presença de vulnerabilidades. Também fica claro que, parte dos conceitos por ele apresentado, não estão devidamente fundamentados, provendo um aspecto especulativo ao texto.
Ademais, o autor enfatiza com ar pernóstico, que o protocolo ainda em desenvolvimento, já apresenta diversas falhas de segurança que precisam ser resolvidas antes da finalização do padrão. Neste sentido, fica evidenciado que essa indicação não está transparente no texto e não existem provas desse fato.
Provavelmente nunca existirá uma tecnologia 100% segura, principalmente em se tratando de redes sem fio, onde o tráfego de dados na camada física ocorre totalmente desprotegido, ou seja, não existe segurança no meio físico, da forma como é possível em switches de redes cabeadas. No entanto, penso que o trabalho do grupo de desenvolvimento do padrão 802.11w merece respeito e admiração. Certo que qualquer profissional que analise inteiramente a norma, deparar-se-á com um número significativo de complexos mecanismos de segurança.
6. GLOSSARIO
IEEE Std 802.11w™-2009: Aprovada em 11 de Setembro de 2009 pela IEEE SA-Standards Board.
Ataque do Aniversário: Se as chaves forem geradas aleatoriamente, o paradoxo do aniversário nos dá 50% de chance de repetir a mesma chave após 4823 pacotes.
Ataques de dicionário: Trata-se de um ataque baseado em senhas que consiste na cifragem das palavras de um dicionário e posterior comparação com os arquivos de senhas de usuários.
AES (Advanced Encryptation Standart): Padrão estabelecido pelo governo Norte-americano para código de criptografia baseado no algoritmo de Rijndael.
Spread Spectrum: é uma técnica de comunicação caracterizada por larga bandwidth (largura de banda) e baixa potência. Ele utiliza várias técnicas de modulação numa rede WLAN e tem características semelhantes a um ruído (não possui freqüência fixa).
BIP – (Broadcast/Multicast Integrity Protocol) é um mecanismo de proteção usado somente quando o Management Frame Protection é negociado.
BSS – (Basic Service Set) Serviços de Sistema de Distribuição.
Unicast: significa uma conexão ponto-a-ponto onde dados são enviados de um emissor para um receptor.
Handshake: é como um “aperto de mão”, referente ao processo automatizado de negociação que dinamicamente define os parâmetros de um canal de comunicações estabelecido entre dois dispositivos.
7. REFERÊNCIAS BIBLIOGRÁFICAS
LINHARES, André Guedes. GONÇALVES, Paulo André, Uma Análise dos Mecanismos de Segurança de Redes IEEE 802.11: WEP, WPA, WPA2 e IEEE 802.11w. Disponível em:
<www.unibratec.com.br/jornadacientifica/diretorio/UFPEAGL.pdf. >
Acessado em 22/Fev/2010
IEEE Standard 802.11w™-2009 Local and metropolitan area networks -
Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer
Amendment 4: Protected Management Frames
Sponsor: LAN/MAN Standards Committee - of the IEEE Computer Society
Approved 11 September 2009 - IEEE SA-Standards Board
BARCELOS, João Paulo Malheiro de; et al. O Padrão 802.11 – Wireless.
Disponível em:
<ftp://ftp2.biblioteca.cbpf.br/pub/apub/2003/nt/nt_zip/nt00303.pdf>
acessado em: 26/Fev/2010.
MACIEL et al. Influência dos mecanismos de segurança no tráfego das redes sem fio 802.11b. 2003. Disponível em:
<http://www.ppgia.pucpr.br/~maziero/static/ceseg/wseg03/06.pdf >
Acessado em 01/Mar/2010
ZUBA, Marcio José Pereira, Vulnerabilidades das redes Wireless 802.11.
Disponível em:
<http://www.ccet.unimontes.br/arquivos/monografias/252.pdf>
Acessado em: 15/Fev/2010.