Por Leonardo Benedito
Com o avanço da necessidade de
maior mobilidade e facilidade de dispositivos se conectarem a internet, as
redes WLANs (Wireless Local Area Networks) ganharam grande mercado, por sanarem
esse problema.
As redes WLANs trabalham com o
envio dos dados através de ondas de rádio, e, portanto, qualquer pessoa pode
interceptar ou até mesmo injetar dados na comunicação, caso possua um
interceptor de rádio.
Para evitar isso as WLANs
introduziram ao longo dos anos os sistemas de segurança como o WEP, WPA, WPA2
para proteger as informações e confidência dos dados, além de continuar o
desenvolvimento de novos padrões como o IEE802.11w, visando o aprimoramento
continuo da criptografia dos dados.
O WEP foi um dos primeiros protocolos
de segurança para redes Wireless, ele faz parte do padrão IEE802.11 e por ser
um dos protocolos pioneiros nesse segmento ele possui muitas vulnerabilidades e
falhas, o que permite ataques bem sucedidos de hackers, um dos casos mais
notórios foi a invasão da rede da empresa T.J. Pai Maxx.
No WEP as chaves de acesso
utilizam 64 ou 128 bits e o algoritmo RC4 para criptografar os pacotes, além de
uma função que detecta erros na autenticação.
Em 2003, visando aprimorar a
segurança dos usuários, foi criado o WPA (Wi-Fi Protected Acess), que buscou
aprimorar as falhas encontradas no protocolo WEP. O WPA, não gerou uma mudança
significativa na forma como o acesso as redes eram feitos e por esse motivo foi
considerado apenas um WEP melhorado ou denominado como WEP2.
Um dos recursos mais importantes
de segurança no WPA são as TKIP (Temporal Key Integrity Protocol), ou seja,
chaves dinâmicas de criptografia que se alteram a cada envio de pacote e
alteram as senhas automaticamente.
O WPA2 (Wi-Fi Protected Access 2°
Geração) é considerado atualmente como a versão final do WPA, cujo principal
diferença é a criptografia de dados através do algoritmo AES (Advanced Encryption
Standard), ao invés do TKIP (Temporal Key Integrity Protocol), do protocolo
WPA.
Fonte imagem: reynaldya
Fonte imagem: reynaldya
O algoritmo AES é mais robusto do
que o TKIP e por conta disso, placas mais antigas mesmo após a atualização de
firmware, não suportam o protocolo WPA2. Podemos considerar o algoritmo AES
como um dos mais seguros atualmente, sendo que ele é utilizado para
criptografia de mensagens e das redes pelo governo norte-americano.
Em 2005, o padrão IEEE 802.11w,
foi aprovado com melhorias significativas em relação aos protocolos anteriores,
uma das diferenças propostas e o principal intuito do padrão IEE802.11w é
aplicar a segurança na comunicação sem fio também sobre os quadros de
gerenciamentos (management frames) e de controle (control frames).
Anteriormente essa segurança era realizada somente aos quadros de dados (data
frames).
O padrão IEE802.11w ainda está em
fase de desenvolvimento, sendo pouco utilizado no mercado convencional, sua
aplicação vem sendo utilizada de forma experimental em computadores com sistema
Linux. Uma tentativa de introduzir o padrão sobre o sistema operacional Windows
8 foi realizado, porém devido uma série de incompatibilidades teve que ser trocado
pelo padrão usual do Windows 7.
Desde a utilização do WEP,
passando para o WPA e WPA2, diversos aspectos de segurança vem sendo analisados
e aprimorados para gerar cada vez mais segurança e confiabilidade do usuário.
Apesar do desenvolvimento contínuo e
introdução do padrão IEE802.11w no meio tecnológico, ainda são necessários
estudos mais avançado para que ele possa ser aplicado na segurança das redes
sem fio.
Fonte: Cin
Nenhum comentário:
Postar um comentário