As redes locais encontram-se em apartamentos, escritórios ou em espaços institucionais amplos, podendo ainda cobrir espaços públicos de maior ou menor dimensão. Têm um alcance de cerca de 100 metros por cada estação base e quando usadas em redes estruturadas, embora também possam ser usadas em topologias P2P (sem estrutura) ou em topologias mais extensas, através da hierarquização e interligação de estações de acesso (vulgarmente designados por Access Points). Existem protocolos que providenciam segurança nestas redes. Serão analisados os protocolos Wireless Equivalent Privacy (WEP), WPA e RSN, assim como a pilha 802.11i e o standard 802.1x.
3.2.1 WEP
O protocolo WEP [18] foi criado com o intuito de oferecer alguma segurança às redes locais sem fios, assim como, ser aplicável em dispositivos com pouco poder de processamento, oferecendo todavia o mesmo desempenho que a rede Ethernet usada sem qualquer protecção de dados. Este protocolo, na sua génese, apresenta diversas falhas que podem ser exploras por um atacante. Por este motivo, posteriormente foram introduzidos os protocolos WPA e mais tarde o RSN.
sejam bem conhecidas e amplamente divulgadas diversas formas de quebrar a sua protecção), sincronização automática, pois as estações sem fios sincronizam-se com os pontos de acesso (AP ou Access Points) sem intervenção humana.
Para a utilização da cifra, é utilizado o protocolo RC4 com chaves de 40 bits, mais 24 bits para o vector de inicialização (IV). Contudo, alguns fabricantes utilizam chaves maiores, por exemplo 104, 232 bits. Existe um processo de autenticação na rede, porém, apenas válido para a estação móvel. O código de integridade utilizado é o CRC-32, um método reconhecidamente frágil do ponto de vista de ataques simples por colisões o que possibilita que um atacante modi- fique a mensagem e altere o correspondente código, de modo a que o receptor não se aperceba da alteração. Isto acontece, pois o CRC-32 não foi criado para propósitos de segurança, de- vendo para isso serem utilizadas funções de síntese segura de dados (ou secure hashing).
Uma versão mais robusta do protocolo WEP pode usar chaves de 128 bits, o que reduz significativamente as possibilidades de ataques por força bruta ou por análise de padrões texto conhecido-cifra. Deve notar-se que no âmbito da utilização do protocolo, muita da informação de texto (cabeçalhos das mensagens nas tramas que transportam os datagramas de dados) podem ser facilmente conhecidos pelo atacante ou podem ser por ele facilmente deduzidos.
O protocolo WEP não dispõe de refrescamento de chaves, pois a mesma chave é utilizada para cifrar e decifrar as mensagens, assim como durante a ligação da estação à rede. Está pre- sente uma limitação de utilização de 4 chaves na rede portanto, podem existir estações móveis a utilizar a mesma chave no mesmo instante. Este aspecto facilita a obtenção da chave por parte de um atacante.
A utilização de um vector de inicialização com 24 bits também contribui para as fraquezas da utilização do algoritmo RC4 no contexto do protocolo WEP, já que não se encontra especi- ficado como este deve ser actualizado. Regra geral, as implementações usuais incrementam o valor do vector de inicialização em cada pacote, mas como têm apenas 24 bits, num curto espaço de tempo dá-se a reutilização do valor do mesmo. De entre os valores possíveis para IVs, existem alguns que não são adequados, pois expõem bits do texto em claro ao atacante. Como este protocolo não apresenta mecanismos de detecção e prevenção de reprodução ilícita de mensagens (ou anti-replaying), o atacante pode personificar com maior ou menor facilidade a estação móvel, enviando os pacotes que capturou novamente para o AP. Caso as mensagens sejam importantes, esta falha pode ser preocupante.
3.2.2 WPA
Com o objectivo de colmatar as falhas do protocolo WEP foi proposto e normalizado o proto- colo WPA [18], que está em concordância com uma parte da norma 802.11i. O WPA melhorou de forma significativa a segurança fornecida pela WEP e é compatível com o hardware exis- tente, o que facilita a sua utilização de forma generalizada. As chaves utilizadas são de 128 bits e geradas de forma aleatória por um protocolo denominado por Temporal Key Integrity Protocol (TKIP) [64].
3.2.3 Pilha 802.11i
O grupo de trabalho 802.11i [18] foi criado para endereçar os problemas de segurança do pro- tocolo WEP. Providencia duas camadas, uma para cifra e outra para controlo de acesso. A primeira camada suporta dois protocolos, TKIP para equipamento legado e CCMP para equipa- mento futuro. O protocolo TKIP garante protecção contra colisões, chaves fracas e ataques por reprodução ilícita de mensagens (ou message replaying). É constituído essencialmente por um protocolo de teste de integridade de mensagens (MIC ou Message Integrity Test), de sequência de vectores de inicialização, e uma nova construção de pacotes com inclusão do TKIP Sequence Counter(TSC) para protecção contra replaying.
O WPA, tal como foi referido, apresenta diversas melhorias, mas como à data não abrangia totalmente o futuro standard 802.11i, foi criado o protocolo RSN, vulgarmente denominado por WPA2 [30]. Este protocolo exibe semelhanças com o WPA, mas acrescenta algumas novi- dades como a negociação dinâmica de autenticação e algoritmos de cifra entre AP e dispositivos móveis, assim como autenticação baseada em 802.1x ou EAP [16]. A desvantagem da sua uti- lização é a necessidade, em alguns casos, de actualização no hardware dos clientes ou dos APs. O standard 802.1x, para além da autenticação também garante um mecanismo de dis- tribuição de chaves, estando desenhado para redes com e sem fios. Fornece uma framework, na qual podem ser utilizados diversos protocolos de autenticação. A comunicação neste standard é efectuada entre diferentes entidades principais: o supplicant, authenticator e o authentication server(AS). O supplicant é a entidade que executa o pedido de acesso ao authenticator. Este, actua como ponto de segurança do sistema encaminhando os pedidos de acesso do supplicant para o AS. Por fim, o AS decide com base nas credenciais apresentadas pelo supplicant, se este
pode ter acesso aos serviços fornecidos pelo authenticator.
Um conceito importante que se relaciona com estas entidades é a noção de porta, que con- siste num meio de controlo de acesso, definido pelo authenticator. Inicialmente, quando o supplicant deseja comunicar com o authenticator a porta encontra-se no estado "não autori- zado", podendo apenas comunicar com o AS. No momento em que as credenciais exibidas pelo supplicant são aceites, a porta passa ao estado "autorizado" e o supplicant passa a ter acesso aos serviços fornecidos pelo authenticator.
3.2.4 Sumário
Tal como apresentado na secção anterior, o protocolo WEP apresenta inúmeros problemas que o tornam bastante vulnerável face a um atacante. A introdução do WPA e mais recentemente do WPA2, vieram colmatar essas falhas. No contexto da arquitectura que se irá implementar, a utilização do WEP é desaconselhada (como já o é actualmente nas configurações mais robustas de segurança de redes 802.11), já que introduz inúmeros factores de risco no sistema e pode fazer com que toda a segurança aplicada se torne inútil, pois um atacante ao quebrar a protecção oferecida pela WEP, consegue o acesso aos dados que transitam na rede.
Para elevar o nível de confiança aconselha-se a utilização de WPA2 [30], ou no mínimo WPA, pois apesar de apresentar ainda possíveis vulnerabilidades que podem ser utilizadas por um atacante, apresentam um nível de confiança francamente superior ao WEP (mesmo quando este use chaves de 128 bits). Por outro lado, pelas suas características intrínsecas, todos os protocolos referidos apenas visam protecção das comunicações, pelo que se manterá a proble- mática de ataques complementares por intrusão ao nível dos equipamentos que utilizem estes protocolos.