Segurança+em+Redes+Wireless

Redes Wireless

=
**//Devido ao facto das redes wireless serem inseguras por natureza e devido ao facto que WEP não é apropriado para redes wireless corporativas, novas soluções de segurança estão tomando a frente no mercado de segurança em WLANs. Até agora tudo que foi descrito aqui em termos de segurança são soluções proprietárias.//** ======

//Wireless LAN ou WLAN (Wireless Local Area Network) é uma rede local que usa ondas de rádio para fazer uma conexão Internet.//



Imagem obtida de: []

**Gerenciamento de chaves WEP**
Ao invest de usar chaves WEP, as quais podem ser facilmente descobertas por hackers, WLANs podem tornar-se mais seguras através da implementação de um sistema de distribuição de chaves central. Esse sistema designa chaves dinamicamente por pacote ou por sessão.

Uma nova chave é gerada para o cliente e o AP, para cada pacote ou cada sessão enviada entre eles. Embora o gerenciamento dinâmico de chaves introduza maior overhead na rede e reduza a performance, ela dificulta e muito o trabalho de um hacker ao tentar invadir a rede. Para conseguir tal feito ele teria que prever a seqüência de chaves que o sistema de distribuição está usando, o que digamos que é muito difícil.

**VPNs Wireless**
Fabricantes estão incluindo servidores VPN nos pontos de acesso e gateways, permitindo que a tecnologia VPN ajude a proteger conexões wireless.

Quando o servidor VPN é embutido no ponto de acesso, os clientes usam o software com protocolos como PPTP e IPsec para formar um túnel directamente com o ponto de acesso. Eis como o processo ocorre:

 * O cliente se associa com o ponto de acesso.
 * É feita uma conexão VPN. Assim todo o tráfego do cliente passa através do ponto de acesso.
 * Todo tráfego passa através do túnel e pode ser criptografado.

**//Imagem retirada de://**
[]

O uso do PPTP com chaves compartilhadas é muito simples para implementar e fornece um nível aceitável de segurança, especialmente quando adicionado a criptografia WEP. O uso do IPsec com chaves compartilhadas ou certificados é geralmente a solução preferida entre os profissionais de segurança. Quando o servidor VPN é implementado em um gateway corporativo o mesmo processo ocorre, com a única diferença de que após o cliente se associar ao ponto de acesso o túnel VPN é estabelecido entre o cliente e o gateway ao invés do ponto de acesso.

Como funcionam os WLANs
Através da utilização portadoras de rádio ou infravermelho, as WLANs estabelecem a comunicação de dados entre os pontos da rede. Os dados são modulados na portadora de rádio e transmitidos através de ondas eletromagnéticas. Múltiplas portadoras de rádio podem coexistir num mesmo meio, sem que uma interfira na outra. Para extrair os dados, o receptor sintoniza numa freqüência específica e rejeita as outras portadoras de freqüências diferentes. Num ambiente típico, como o mostrado na Figura 1, o dispositivo transceptor (transmissor/receptor) ou ponto de acesso (//access point//) é conectado a uma rede local Ethernet convencional (com fio). Os pontos de acesso não apenas fornecem a comunicação com a rede convencional, como também intermediam o tráfego com os pontos de acesso vizinhos, num esquema de micro células com //roaming// semelhante a um sistema de telefonia celular.

[]