27/9/2001 - 19:52 Leigh Costin

Num caso recente, hackers entraram na sede da maior fornecedora de equipamentos de rede sem fio (wireless) conectando-se à rede usando um laptop e um cartão PCMCIA Wireless. Não foi divulgada, ou verificada, nenhuma declaração sobre o que foi acessado ou roubado.

Há muita discussão sobre o nível de segurança oferecido pelo padrão 802.11b para Redes Sem Fio, também chamado de Wi-Fi. A maioria foca no padrão de criptografia usado e como ele está implementado.

Como isso afeta o uso da tecnologia Wi-Fi no mundo real?

Há três áreas chaves no uso de Wi-Fi:

Uso doméstico: uma pequena rede doméstica de 2 a 5 sistemas está conectada para compartilhar recursos caros como o acesso em alta velocidade na Internet, servidores ou ainda impressoras.

Pequenas empresas: as dependências são temporárias ou a locação é muito cara para se cabear.

Uso corporativo: a Wi-Fi é uma extensão da rede corporativa principal nas áreas em que é difícil ou impraticável o cabeamento. Muito usada quando é requerida mobilidade, como em departamentos hospitalares e armazéns.

Analisando cada área do ponto de vista de riscos, quais são os riscos para cada usuário? Para o usuário doméstico, seu vizinho pode se conectar à rede sem fio doméstica e utilizar sua conexão a cabo, mas isso é extremamente improvável. Ele pode obter acesso aos dados e arquivos compartilhados, mas isso depende do nível de segurança que haja e de qual sistema é utilizado. O compartilhamento de arquivos no Windows 98, que é o menor nível na rede Microsoft e provavelmente está sendo utilizado, torna isto possível embora remoto. Finalizando, podemos assumir que o risco é de baixo para moderado.

Pequenas empresas, por outro lado, podem ter rede que variam desde o compartilhamento de arquivos no Windows 98 até Windows NT/2000 ou Novell NetWare. Quanto mais seguro for o sistema operacional do servidor, menor é o risco de dados serem roubados, conquanto se guarde os dados no servidor. Se a Wi-Fi está comprometida, o que pode ser introduzido na rede são os vários Trojans e vírus que abundam na Internet. Nesse caso, o impacto será o mesmo que o acesso irregular à Internet.

O grau de risco é similar a não ter um firewall e não passar um patch nos sistemas vulneráveis, algo que as pequenas empresas lutam para implementar e gerenciar. Para esse nível de negócio, o grau de risco pode ser avaliado como moderado.

Se, entretanto, você tiver algo que alguém realmente gostaria de roubar e é provável que ele saiba onde está, então o risco deve ser avaliado como alto.

O uso de Wi-Fi nas corporações maiores aumenta o nível de risco. Se comprometida, então os atacantes atingiram um dos níveis chaves na penetração de rede. Eles estão agora penetrando através do firewall, uma entidade na rede, e têm a capacidade de testar os aspectos mais fundamentais da segurança de TI Corporativa. Sistemas com vulnerabilidades não corrigidas, senhas e logins muito óbvios, aplicativos que enviam senhas sem criptografia são meios de elevar o nível de acesso dos atacantes. A TI e o pessoal da segurança estarão agora dependendo dos seus Sistemas de Detecção de Intrusão para se defender, ou rastrear, qualquer ação hostil feita por intrusos na rede. O risco associado a tudo isso deve ser avaliado como alto até extremamente alto.

Então, como nós minimizamos os riscos associados à Wi-Fi?

O primeiro risco a ser analisado é: "Você se preocupa?". No cenário doméstico, a experiência mostra que não muitas pessoas percebem que sua privacidade está em risco. Se um sistema seguro custa mais ou é difícil de configurar, poucos usuários irão implementá-lo. Afinal de contas, eu não mantenho nada realmente secreto em meu comutador, não é?

O próximo risco é o nível de tecnologia usada. Wi-Fi pode usar criptografia para proteger todo o tráfego entre o cliente e a estação base. Isto forma parte do padrão "Privacidade Equivalente a Cabo" ou WEP (Wired Equivalent Privacy). A estação base pode ser configurada para usar uma chave autenticadora que é armazenada e transmitida quando o cliente quer se conectar a ela. A estação base também pode ser configurada para somente aceitar conexões dentro de uma certa gama de endereços IP. A primeira versão de produtos Wi-Fi usava o que agora está condenado a ser um baixo nível de criptografia: 40 bits de comprimento. No nível atual de tecnologia, isto pode ser quebrado por um único computador em um período relativamente curto de tempo - de fato, em minutos. Além disso, chaves fixas eram usadas por algumas das primeiras soluções Wi-Fi. Assim sendo, se alguém comprasse um cartão de identificação ele poderia obter acesso à rede de outro qualquer.

As atuais soluções Wi-Fi usam um alto nível de criptografia baseado em chaves de 128 bits de comprimento e no futuro planejam oferecer níveis ainda mais elevados. Isto alarga as opções para os compradores de Wi-Fi conscientes da segurança.

Para usuários corporativos, a opção de usar as Redes Privadas Virtuais (VPN - Virtual Private Network) deve ser considerada. Elas poderão prover um forte túnel de criptografia sobre a conexão Wi-Fi, protegendo o tráfego de análises externas. Um firewall particular poderá adicionar segurança ao sistema operacional do cliente. A rede também deve ser aprimorada adicionando um firewall entre a rede sem fio e a LAN corporativa.

O terceiro risco é o uso das configurações padrões para qualquer produto associado às Wi-Fi. Todos os produtos têm configurações padrões e usá-las expõe a rede a ser comprometida. Com as ofertas atuais, a capacidade de alterar a chave autenticadora não é sempre fácil e isso leva os usuários a escolherem o padrão. Isso irá requerer que o atacante saiba que hardware está sendo usado pela rede alvo, mas não é impossível de se descobrir. Pode-se garantir que a lista dos padrões seja postada num web site qualquer e o atacante poderia tentar toda a lista até obter uma resposta adequada.

Será viável a solução Wi-Fi para uso doméstico e comercial? A resposta é sim, em termos.

Os usuários de Wi-Fi devem estar conscientes das opções de segurança oferecidas pela solução escolhida. Devem evitar o uso de configurações padrões nas chaves autenticadoras e nos endereços de IP. Usuários corporativos devem implementar o uso de aplicações adicionais de segurança como os Firewalls Particulares e VPNs se isso tudo for praticável. Todos os usuários de Wi-Fi necessitam manter um controle rígido sobre o cartão de interface do usuário, particularmente nos cartões PCMCIA para laptops. Assim que se der falta deles, a rede pode ser considerada comprometida, já que o cartão guarda a maioria, se não toda, informação necessária para obter acesso à rede Wi-Fi.

Wi-Fi é uma tecnologia muito útil para um largo número de soluções de redes portáteis. Suas conveniências ultrapassam seus riscos para muitos usuários. Mas, não nos esqueçamos de manter o nível de segurança apropriado às funções que executamos por intermédio da rede.

Melhores práticas para as LANs Wi-Fi:

— Evite usar as configurações padrões, particularmente na autenticação
— Instale um firewall particular em todos os clientes Wi-Fi
— Use as soluções de Rede Privadas Virtuais (padrão IPSec) ou SSH em implementações corporativas no topo da Wi-Fi e de preferência para WEP.
— Isole a rede Wi-Fi colocando um firewall entre ela e a rede corporativa.
— Trate os cartões de interface Wi-Fi como dispositivos de segurança, particularmente qualquer unidade PCMCIA.

Leigh Costin é Gerente de Produto de Aplicações de Segurança Empresarial da Symantec Ásia Pacífico