Table Of ContentRonaldo Vasconcellos é formado em A RNP – Rede Nacional de Ensino
Análise de Sistemas (PUC Campinas),
e Pesquisa – é qualificada como
com especialização em redes (IC Uni-
camp) e certificações GIAC Certified uma Organização Social (OS),
Incident Handler (GCIH) e GIAC Asses-
sendo ligada ao Ministério da
sing and Auditing Wireless Networks
(GAWN). Trabalha com segurança Ciência, Tecnologia e Inovação
computacional desde 2002 (seis anos na área de Resposta
(MCTI) e responsável pelo
a Incidentes Computacionais), e desde 2010 na área de
pesquisa em Ameaças Cibernéticas e Cibercrime, com foco Programa Interministerial RNP,
no Brasil e Ibero-América.
que conta com a participação dos
O curso tem por objetivo capacitar o participante para
ministérios da Educação (MEC), da
Segurança em
a realização da segurança do ambiente wireless da sua
Saúde (MS) e da Cultura (MinC).
organização. Serão ensinados os fundamentos de ra-
O
Pioneira no acesso à Internet no
S
R diofrequência e identificados os principais protocolos e
U S Brasil, a RNP planeja e mantém a
e Redes
C normas envolvidas na comunicação Wi-Fi. Com ênfase g
O u rede Ipê, a rede óptica nacional
A em redes IEEE 802.11a/b/g/n, serão apresentados os r
a
O n acadêmica de alto desempenho.
I riscos que ameaçam este tipo de rede, e técnicas para ç
O
a Com Pontos de Presença nas
AP mitigá-los com uso de ferramentas baseadas em Linux e sem Fio
m 27 unidades da federação, a rede
E
D e Windows. Serão desenvolvidas as competências para
R
tem mais de 800 instituições
O e
R a estruturação de uma rede sem fio de forma segura e
V d conectadas. São aproximadamente
LI atendendo a todos os requisitos necessários para impe- e
s 3,5 milhões de usuários usufruindo
dir os principais ataques. O aluno será ainda familiari- s
e de uma infraestrutura de redes
zado com ferramentas livres para verificação da rede e m
avançadas para comunicação,
realização de auditorias de segurança. F
i computação e experimentação,
o
Este livro inclui os roteiros das atividades práticas e o
que contribui para a integração
conteúdo dos slides apresentados em sala de aula,
Ronaldo Vasconcellos entre o sistema de Ciência e
apoiando profissionais na disseminação deste conheci-
Tecnologia, Educação Superior,
mento em suas organizações ou localidades de origem.
Saúde e Cultura.
Ministério da
Cultura
Ministério da
Saúde
Ministério da
Educação
ISBN 978–85–63630–30–8
Ministério da
Ciência, Tecnologia
e Inovação
9 788563 630308
A RNP – Rede Nacional de Ensino
e Pesquisa – é qualificada como
uma Organização Social (OS),
sendo ligada ao Ministério da
Ciência, Tecnologia e Inovação
(MCTI) e responsável pelo
Programa Interministerial RNP,
que conta com a participação dos
ministérios da Educação (MEC), da
Saúde (MS) e da Cultura (MinC).
Pioneira no acesso à Internet no
Brasil, a RNP planeja e mantém a
rede Ipê, a rede óptica nacional
acadêmica de alto desempenho.
Com Pontos de Presença nas
27 unidades da federação, a rede
tem mais de 800 instituições
conectadas. São aproximadamente
3,5 milhões de usuários usufruindo
de uma infraestrutura de redes
avançadas para comunicação,
computação e experimentação,
que contribui para a integração
entre o sistema de Ciência e
Tecnologia, Educação Superior,
Saúde e Cultura.
Ministério da
Cultura
Ministério da
Saúde
Ministério da
Educação
Ministério da
Ciência, Tecnologia
e Inovação
Segurança em
Redes
sem Fio
Ronaldo Vasconcellos
Segurança em
Redes
sem Fio
Ronaldo Vasconcellos
Rio de Janeiro
Escola Superior de Redes
2013
Copyright © 2013 – Rede Nacional de Ensino e Pesquisa – RNP
Rua Lauro Müller, 116 sala 1103
22290-906 Rio de Janeiro, RJ
Diretor Geral
Nelson Simões
Diretor de Serviços e Soluções
José Luiz Ribeiro Filho
Escola Superior de Redes
Coordenação
Luiz Coelho
Edição
Pedro Sangirardi
Revisão
Lincoln da Mata
Revisão Técnica
Frederico Costa
Coordenação Acadêmica de Segurança e Governança de TI
Edson Kowask
Equipe ESR (em ordem alfabética)
Celia Maciel, Cristiane Oliveira, Derlinéa Miranda, Elimária Barbosa, Evellyn Feitosa,
Felipe Nascimento, Lourdes Soncin, Luciana Batista, Luiz Carlos Lobato, Renato Duarte,
Sergio Ricardo de Souza e Yve Abel Marcial.
Capa, projeto visual e diagramação
Tecnodesign
Versão
1.3.0
Este material didático foi elaborado com fins educacionais. Solicitamos que qualquer erro encon-
trado ou dúvida com relação ao material ou seu uso seja enviado para a equipe de elaboração de
conteúdo da Escola Superior de Redes, no e-mail [email protected]. A Rede Nacional de Ensino e
Pesquisa e os autores não assumem qualquer responsabilidade por eventuais danos ou perdas,
a pessoas ou bens, originados do uso deste material.
As marcas registradas mencionadas neste material pertencem aos respectivos titulares.
Distribuição
Escola Superior de Redes
Rua Lauro Müller, 116 – sala 1103
22290-906 Rio de Janeiro, RJ
http://esr.rnp.br
[email protected]
Dados Internacionais de Catalogação na Publicação (CIP)
V331t Vasconcellos, Ronaldo.
Segurança em Redes sem Fio / Ronaldo Vasconcellos. – Rio de Janeiro: RNP/ESR, 2013.
200 p. : il. ; 28 cm.
Bibliografia: p. 181-182.
ISBN 978-85-63630-30-8
1. Fundamentos da radiofrequência. 2. Redes sem fio. 3. Comutação por pacotes
(Transmissão de dados). 4. Seleção de padrões. I. Título
CDD 004.65
Sumário
Escola Superior de Redes
A metodologia da ESR xiii
Sobre o curso xiv
A quem se destina xiv
Convenções utilizadas neste livro xiv
Permissões de uso xv
Sobre os autores xvi
1. História, padrões e fundamentos de radiofrequência
Introdução 1
Exercício de nivelamento 1 – História, padrões e fundamentos de radiofrequência 1
Classificação de redes por área de cobertura 2
WLAN 3
Regulamentação 3
Papel da WLAN 3
Os sete principais papéis da WLAN 4
Fundamentos de radiofrequência 4
Ganho e perda de sinal 5
Causas de perda 6
Reflexão 6
Espalhamento 6
Difração 7
Refração 7
LOS 8
VSWR 9
iii
Antenas – Ganho 9
Potência de radiação 10
Equivalent Isotropically Radiated Power (EIRP) 10
Matemática RF 11
Exercício de fixação 1 – Fundamentos de radiofrequência 11
Tecnologias de transmissão 12
Implementações de Spread Spectrum 12
Direct Sequence Spread Spectrum (DSSS) 13
Orthogonal Frequency Division Multiplexing (OFDM) 14
Exercício de fixação 2 – Tecnologias de transmissão 16
Organizações e padrões 16
Padrões Wi-Fi Alliance 16
WPA 16
WPA2 17
Padrões IETF 18
Padrões IEEE 18
Padrões IEEE 802.11 19
Padrões 802.11 inexistentes 20
Tendências 20
Wi-Fi e telefonia IP 20
Wi-Fi a bordo 21
Padrão 802.11n 21
Roteiro de Atividades 1 23
Atividade 1.1 – Matemática RF 23
Atividade 1.2 – Órgãos reguladores 23
Atividade 1.3 – IEEE 802.11n 23
Atividade 1.4 – WPA2 e RSN 24
Atividade 1.5 – Projeto de WLAN com intersecção de células 24
2. WLAN: equipamentos
e configuração
Introdução 25
Exercício de nivelamento 1 – WLAN 25
Acess Point 26
iv
Clientes WLAN 26
Conceitos sobre antenas 27
Antena Omnidirecional (dipolo) 28
Antena Semidirecional 28
Antena altamente direcional 29
Amplificadores 29
Atenuadores 29
Splitter 29
Conectores 30
Cabos 30
Exercício de fixação 1 – WLAN: equipamentos e acessórios 30
Configuração de clientes 31
Windows 31
Linux 32
Roteiro de Atividades 2 35
Atividade 2.1 – Configuração de um cliente Windows 35
Atividade 2.2 – Configuração de um cliente Linux 39
3. Auditoria em redes sem fio (parte 1)
Introdução 49
Ataques a redes sem fio 49
Concepções erradas 49
Segurança física 51
Wardriving 51
Piggybacking 52
Warflying 52
DEFCON Wifi Shootout Contest 53
Divulgação de informações 53
Negação de serviço 53
Access points rogue 54
Outros ataques 54
Tráfego 802.11 55
Arquitetura IBSS 55
802.1x 56
IEEE 802.11 57
Quadros 802.11 59
v
Captura 59
Modos de operação das interfaces de rede 60
Roteiro de Atividades 3 61
Atividade 3.1 – Captura e análise de tráfego em sistemas Windows 61
Atividade 3.2 – Captura e análise de tráfego em sistemas Linux 62
Atividade 3.3 – Vazamento de informações em redes Wi-Fi 65
4. Auditoria em redes sem fio (parte 2)
Introdução 67
Exercício de nivelamento 1 – Ataques a redes sem fio 67
Metodologias de auditoria 67
Fingerprinting do AP 69
Fingerprinting passivo 69
Fingerprinting ativo 69
Processamento de informações coletadas 69
Identificação de métodos de segurança 70
Mapeamento externo 70
Mapeamento interno 71
Avaliação do tráfego 72
Avaliação de tráfego cifrado 72
Análise da camada MAC 73
Avaliação de tráfego cifrado 73
Exercício de fixação 1 – Metodologias de auditoria 73
Ferramentas de auditoria 73
Wireshark 74
Kismet 75
NetStumbler 76
GPSMAP 77
Roteiro de Atividades 4 79
Atividade 4.1 – NetStumbler no Windows e suas funcionalidades 79
Atividade 4.2 – Kismet no Linux e suas funcionalidades 79
Atividade 4.3 – Demonstração de injeção de tráfego na rede 82
vi
