Análise de Vulnerabilidades: Em redes sem fio ... - ronielton.eti.br

UNIVERSIDADE FEDERAL FLUMINENSE<br />
ANÁLISE DE VULNERABILIDADES: EM REDES SEM FIO IEEE 802.11 COM A<br />
PRÁTICA DE WARDRIVING APRESENTANDO A NECESSIDADE DE<br />
IMPLEMENTAÇÃO DE PROTOCOLOS DE SEGURANÇA<br />
RONIELTON REZENDE OLIVEIRA<br />
Niterói<br />
2009

RONIELTON REZENDE OLIVEIRA<br />
ANÁLISE DE VULNERABILIDADES: EM REDES SEM FIO IEEE 802.11 COM A<br />
PRÁTICA DE WARDRIVING APRESENTANDO A NECESSIDADE DE<br />
IMPLEMENTAÇÃO DE PROTOCOLOS DE SEGURANÇA<br />
Monografia apresentada para obtenção de<br />
título de Especialista em Criptografia e<br />
Segurança em Redes no Curso de Pós-<br />
Graduação Lato Sensu em Criptografia e<br />
Segurança em Redes da Universidade Federal<br />
Fluminense.<br />
Orientador: Prof. Dr. LUIZ MANOEL FIGUEIREDO<br />
Niterói<br />
2009

RONIELTON REZENDE OLIVEIRA<br />
ANÁLISE DE VULNERABILIDADES: EM REDES SEM FIO IEEE 802.11 COM A<br />
PRÁTICA DE WARDRIVING APRESENTANDO A NECESSIDADE DE<br />
IMPLEMENTAÇÃO DE PROTOCOLOS DE SEGURANÇA<br />
Aprovada em março de 2009.<br />
Monografia apresentada para obtenção de título de<br />
Especialista em Criptografia e Segurança em Redes<br />
no Curso de Pós-Graduação Lato Sensu em<br />
Criptografia e Segurança em Redes da Universidade<br />
Federal Fluminense.<br />
BANCA EXAMINADORA<br />
__________________________________________________________________________<br />
Prof. Dr. LUIZ MANOEL FIGUEIREDO – Orientador<br />
UFF<br />
__________________________________________________________________________<br />
Prof. Dr. MARIO OLIVERO<br />
UFF<br />
__________________________________________________________________________<br />
Prof. Dr. PAULO TRALES<br />
UFF<br />
Niterói<br />
2009

iv<br />
Ao meu pai, José Reis, a minha mãe, Zêomar.<br />
Ao meu irmão, Roniton, as minhas irmãs, Roniele e Ronilene.

AGRADECIMENTOS<br />
Ao Pai Celestial, por me conceder a VIDA e coragem para enfrentar os desafios.<br />
Aos meus pais, José Reis Donizetti de Oliveira e Zêomar Costa Rezende Oliveira, pelo apoio,<br />
carinho, amor, compreensão e exemplo de vida.<br />
Ao meu irmão, Roniton Rezende Oliveira, pelos constantes questionamentos, motivadores e<br />
primordiais para conclusão deste trabalho.<br />
As minhas irmãs, Roniele Rezende Oliveira e Ronilene Rezende Oliveira, vocês são<br />
companheiras que sempre me entendem.<br />
Ao amigo, Rodrigo Otávio dos Reis Chediak, companheiro e irmão por opção.<br />
Ao professor orientador, Luiz Manoel Figueiredo, que mesmo longe dedicou horas de seu<br />
tempo para que este trabalho fosse realizado da melhor maneira possível.<br />
A toda equipe da Universidade Federal Fluminense que trabalha afinco para a realização deste<br />
Curso de Especialização Latu Sensu.<br />
A todos que colaboraram direta ou indiretamente, para o êxito deste trabalho.<br />
v

vi<br />
“Duvidar sempre, por princípio,<br />
não somente por hábito”<br />
Autor Desconhecido

LISTA DE ABREVIATURAS E SIGLAS<br />
ADSL Assimetric Digital Subscriber Line<br />
AES Advanced Encryption Standard<br />
AP Access Point<br />
BO Boletim de Ocorrência<br />
BSS Basic Service Set<br />
CAE Comissão de Assuntos Econômicos<br />
CBC-MAC Cipher Block Chaining Message Authentication Code<br />
CCJ Comissão de Constituição, Justiça e Cidadania<br />
CCMP Counter-Mode/CBC-MAC Protocol<br />
CCT Comissão de Ciência, Tecnologia, Inovação, Comunicação e Informática<br />
CCTCI Comissão de Ciência e Tecnologia, Comunicação e Informática<br />
CE Comissão de Educação, Cultura e Esporte<br />
CEP Centro de Estudos de Pessoal – Exército Brasileiro<br />
CRC Cyclic Redundancy Check<br />
CSPCCO Comissão de Segurança Pública e Combate ao Crime Organizado<br />
CTR Counter Mode<br />
DERCIFE<br />
Delegacia Especializada de Repressão ao Crime Informático e Fraudes<br />
Eletrônicas<br />
DHCP Dynamic Host Configuration Protocol<br />
DIG-DEIC 4ª Delegacia de Repressão a Crimes de Informática de São Paulo<br />
DMZ De-Militarized Zone<br />
DRCI Delegacia de Repressão aos Crimes de Informática<br />
DSSS Direct Sequence Spread Spectrum<br />
EAP Extensible Authentication Protocol<br />
ESS Extended Service Set<br />
FCC Federal Communications Commission<br />
FIPS Federal Information Processing Standards<br />
GPS Global Positioning System<br />
HDTV High Definition Televison<br />
HTTP Hypertext Transfer Protocol<br />
HTTPS HyperText Transfer Protocol Secure<br />
vii

IAPP Inter-Access-Point Protocol<br />
IBSS Independent Basic Service Set<br />
ICV Integrity Check Value<br />
IEEE Institute of Electrical and Electronics Engineers<br />
IM Instant Messenger<br />
IPSec IP Security Protocol<br />
ISP Internet Service Provider<br />
LAN Local Area Networking<br />
LDAP Lightweight Directory Access Protocol<br />
MAC Media Access Control<br />
MAN Metropolitan Area Networking<br />
MBSA Microsoft Baseline Security Analyzer<br />
MIMO Multiple Input, Multiple Output<br />
NIST National Institute of Standards and Technologies<br />
OFDM Orthogonal Frequency-Division Multiplexing<br />
OSI Open Systems Interconnection<br />
PCMCIA Personal Computer Memory Card International Association<br />
PPTP Point-to-Point Tunneling Protocol<br />
PSK Phase Shift Keying<br />
QoS Quality of Service<br />
RADIUS Remote Authentication Dial-in User Service<br />
RC4 Algoritmo de Criptografia da RSA Data Security, Inc.<br />
RSN Robust Security Network<br />
SSID Service Set Identifier<br />
SSL Security Sockets Layer<br />
TA Transmitter Address<br />
TCP/IP Transmission Control Protocol/Internet Protocol<br />
TI Tecnologia da Informação<br />
TK Temporal Key<br />
TKIP Temporal Key Integrity Protocol<br />
TLS Transport Layer Security<br />
TTAK Temporal and Transmitter Address Key<br />
viii

TXOP Transmission Oportunity<br />
UFF Universidade Federal Fluminense<br />
USB Universal Serial Bus<br />
VPN Virtual Private Network<br />
WAN Wide Area Networking<br />
WECA Wireless Ethernet Compatibility Alliance<br />
WEP Wired Equivalent Privacy<br />
WFA Wi-Fi Alliance<br />
Wi-Fi Wireless Fidelity<br />
WLAN Wireless Local Area Networking<br />
WMAN Wireless Metropolitan Area Networking<br />
WPA Wireless Application Protocol<br />
WPA2 Wireless Application Protocol version 2<br />
WPS IE Wireless Provisioning Services Information Element<br />
WWiSE World Wide Spectrum Efficiency<br />
ix

LISTA DE FIGURAS<br />
Figura 1 – Geeks Warwalking. ................................................................................................. 39<br />
Figura 2 – Warchalking - Collaborativelly creating a hobo-language for free wireless<br />
networking. ............................................................................................................................... 40<br />
Figura 3 – Warchalking - Hot Spot House Shopping. .............................................................. 41<br />
Figura 4 – Wardriver. ............................................................................................................... 42<br />
Figura 5 – O que é Wardriving? ............................................................................................... 43<br />
Figura 6 – Wi-Fi Zone .............................................................................................................. 45<br />
Figura 7 – Exibição de Redes Wireless encontradas ................................................................ 49<br />
Figura 8 – Aplicativo Netstumbler para Sistema Operacional Windows ................................. 51<br />
Figura 9 – Gráfico: Utilização de Criptografia ......................................................................... 54<br />
Figura 10 – Gráfico: Configuração de Difusão de SSID .......................................................... 54<br />
Figura 11 – Gráfico: Utilização de Criptografia e Configuração de SSID ............................... 55<br />
Figura 12 – Gráfico: Velocidades de Transmissão ................................................................... 55<br />
Figura 13 – Gráfico: Localização do Access Point (SSID Enable) .......................................... 56<br />
Figura 14 – Gráfico: Utilização de Criptografia por Localização (SSID Enable) .................... 56<br />
Figura 15 – Rede sem fio no modo ad hoc ............................................................................... 62<br />
Figura 16 – Rede sem fio no modo de infra-estrutura .............................................................. 63<br />
Figura 17 – WEP and WPA Key Generator ............................................................................. 66<br />
Figura 18 – WEP / WPA Generator: Chave WPA 504-bits ..................................................... 67<br />
Figura 19 – DI-624: Configuração Padrão ............................................................................... 69<br />
Figura 20 – DI-624: Informações Clientes Conectados AP ..................................................... 70<br />
Figura 21 – DI-624: Configurações Wireless Padrão ............................................................... 70<br />
Figura 22 – DI-624: Configurações Segurança Wireless WPA2 ............................................. 72<br />
Figura 23 – DI-624: Configurações DCHP Padrão .................................................................. 73<br />
Figura 24 – DI-624: Configurações DHCP Limitadas ............................................................. 74<br />
x

Figura 25 – DI-624: Configurações Filtro MAC Desabilitado ................................................ 75<br />
Figura 26 – DI-624: Configurações Filtro MAC Habilitado .................................................... 76<br />
Figura 27 – DI-624: Configuração da Taxa de Transmissão.................................................... 77<br />
Figura 28 – DI-624: Alterar a senha do Administrador e Usuário ........................................... 78<br />
Figura 29 – DI-624: Backup das Configurações ...................................................................... 79<br />
Figura 30 – DI-624: Ajuda On-line .......................................................................................... 80<br />
Figura 31 – Conexão de rede sem fio (rede não encontrada) ................................................... 81<br />
Figura 32 – Propriedades de Conexão de rede sem fio ............................................................ 82<br />
Figura 33 - Propriedades de Conexão de rede sem fio (definir AP)......................................... 83<br />
Figura 34 – Exemplo de uma rede sem fio com alguns mecanismos de segurança ................. 85<br />
xi

LISTA DE TABELAS<br />
Tabela 1 – Evolução da Família IEEE 802.11.......................................................................... 12<br />
Tabela 2 – Criptografia e Autenticação dos protocolos WPA e WPA2 ................................... 18<br />
Tabela 3 – Canais de transmissão homologados para uso em redes sem fio ............................ 24<br />
Tabela 4 – Probabilidade de espionar em localizações diferentes ............................................ 31<br />
Tabela 5 – Equipamentos necessários para prática de Wardriving .......................................... 43<br />
Tabela 6 – Resultados da prática de Wardriving em Belo Horizonte/MG ............................... 52<br />
Tabela 7 – Ferramentas de Exploração e Administração ......................................................... 88<br />
xii

SUMÁRIO<br />
LISTA DE ABREVIATURAS E SIGLAS .............................................................................. vii<br />
LISTA DE FIGURAS ................................................................................................................ x<br />
LISTA DE TABELAS ............................................................................................................. xii<br />
RESUMO ................................................................................................................................ xvi<br />
ABSTRACT ........................................................................................................................... xvii<br />
I. INTRODUÇÃO ............................................................................................................ 1<br />
1.1 – Objetivo e Justificativa .......................................................................................... 4<br />
II. PADRÕES DA FAMÍLIA IEEE 802.11 ...................................................................... 6<br />
2.1 – Padrão 802.11a ...................................................................................................... 6<br />
2.2 – Padrão 802.11b ...................................................................................................... 7<br />
2.3 – Padrão 802.11d ...................................................................................................... 7<br />
2.4 – Padrão 802.11e ...................................................................................................... 7<br />
2.5 – Padrão 802.11f ...................................................................................................... 7<br />
2.6 – Padrão 802.11g ...................................................................................................... 8<br />
2.7 – Padrão 802.11h ...................................................................................................... 8<br />
2.8 – Padrão 802.11i ....................................................................................................... 8<br />
2.9 – Padrão 802.11j ....................................................................................................... 9<br />
2.10 – Padrão 802.11k .................................................................................................. 9<br />
2.11 – Padrão 802.11m ................................................................................................. 9<br />
2.12 – Padrão 802.11n .................................................................................................. 9<br />
2.13 – Padrão 802.11p ................................................................................................ 10<br />
2.14 – Padrão 802.11r ................................................................................................. 10<br />
2.15 – Padrão 802.11s ................................................................................................ 10<br />
2.16 – Padrão 802.11t ................................................................................................. 10<br />
2.17 – Padrão 802.11u ................................................................................................ 10<br />
2.18 – Padrão 802.11v ................................................................................................ 10<br />
xiii

2.19 – Padrão 802.11x ................................................................................................ 10<br />
2.20 Cronologia .......................................................................................................... 11<br />
III. PROTEÇÃO DE REDES SEM FIO: CRIPTOGRAFIA E AUTENTICAÇÃO ....... 13<br />
3.1 – Criptografia ......................................................................................................... 13<br />
3.2 – Autenticação ........................................................................................................ 19<br />
3.3 – Recursos .............................................................................................................. 22<br />
IV. INSEGURANÇA NO AR: RISCOS E AMEAÇAS .................................................. 30<br />
4.1 – Probabilidade de ataques ..................................................................................... 30<br />
4.2 – Determinar riscos ................................................................................................ 32<br />
4.3 – Detectar ameaças ................................................................................................. 34<br />
V. UTILIZAÇÃO DE REDES SEM FIO: ANÁLISE DE CAMPO .............................. 38<br />
5.1 – Warchalking ........................................................................................................ 38<br />
5.2 – Wardriving .......................................................................................................... 41<br />
5.3 – Wi-Fi Zone .......................................................................................................... 44<br />
5.4 – Wardriving nas principais Avenidas de Belo Horizonte/MG ............................. 47<br />
VI. CONFIGURAÇÃO: ROTEADOR SEM FIO ............................................................ 61<br />
6.1 – Definindo a Complexidade da Chave de Criptografia ........................................ 65<br />
6.2 – Configurando o roteador wireless D-Link DI-624 .............................................. 68<br />
6.3 – Configurando o Computador para acessar o roteador wireless ........................... 80<br />
6.4 – Considerações sobre Segurança em Redes sem fio ............................................. 84<br />
VII. FERRAMENTAS DE EXPLORAÇÃO E ADMINISTRAÇÃO .............................. 87<br />
7.1 – AirCrack .............................................................................................................. 88<br />
7.2 – AirJack ................................................................................................................ 89<br />
7.3 – AirJack ................................................................................................................ 89<br />
7.4 – AirSnort ............................................................................................................... 89<br />
7.5 – AirTraf ................................................................................................................. 90<br />
7.6 – BSD AirTools ...................................................................................................... 90<br />
7.7 – Etherchange ......................................................................................................... 90<br />
xiv

7.8 – Ethereal ............................................................................................................... 90<br />
7.9 – FakeAP ................................................................................................................ 91<br />
7.10 – Hotspotter ........................................................................................................ 91<br />
7.11 – Kismet / GKismet e Kismet Log Viewer ........................................................ 91<br />
7.12 – MAC address: ifconfig e wiconfig .................................................................. 92<br />
7.13 – Netstumbler e Ministumbler ............................................................................ 92<br />
7.14 – TCPDump e WinDump ................................................................................... 92<br />
7.15 – Void11 ............................................................................................................. 93<br />
7.16 – Wellenreiter ..................................................................................................... 93<br />
7.17 – WEPAttack ...................................................................................................... 93<br />
VIII. CRIMES DE INFORMÁTICA: IMPLICAÇÕES JURÍDICAS ................................ 94<br />
IX. CONCLUSÃO .......................................................................................................... 100<br />
REFERÊNCIAS BIBLIOGRÁFICAS ................................................................................... 102<br />
xv

RESUMO<br />
Oliveira, Ronielton Rezende. Em redes sem fio IEEE 802.11 com a prática de Wardriving<br />
apresentando a necessidade de implementação de protocolos de segurança. Orientador:<br />
Luiz Manoel Figueiredo : Universidade Federal, 2009. Monografia de Pós-Graduação em<br />
Criptografia e Segurança em Redes.<br />
Atualmente possuir um dispositivo eletrônico sem fio é comum a pessoas e<br />
organizações o que gerou demanda tecnológica para implantação de redes sem fio, assim<br />
dados pessoais e informações estão a todo instante sendo movimentadas pelo ar, a mobilidade<br />
é a vantagem da utilização deste tipo de conexão. Sendo uma tendência em evolução o uso de<br />
redes sem fio apresenta a preocupação com a privacidade das informações.<br />
Desta forma, usar uma rede sem fio é um risco que deve ser analisado é ponderado por<br />
organizações e pessoas, uma vez que técnicas de invasão e obtenção de dados computacionais<br />
evoluem na mesma velocidade em que as tecnologias são criadas e disponibilizadas. A<br />
disciplina de Segurança da Informação preocupa-se em conhecer e difundir de maneira<br />
proativa as melhores técnicas de proteção da informação, em contra partida ao trabalho de<br />
elaboração de técnicas de invasão dos criminosos virtuais.<br />
Trabalhando com redes sem fio as possibilidades de invasão e obtenção das<br />
informações se torna ainda mais evidente, devido ao tráfego de dados acontecer pelo ar, sendo<br />
acessível a qualquer pessoa que disponha de conhecimento e motivação para realizar esta<br />
atividade, o que comumente é uma característica proveniente da prática de wardriving.<br />
Esta monografia tem como base uma revisão de literatura sobre os aspectos pertinentes<br />
a proteção de redes sem fio, apresentando as tecnologias, os protocolos, os riscos e as<br />
ameaças, baseado em um cenário extraído do mundo real, que possibilita a análise critica e a<br />
apresentação de fundamentos, das consideradas “melhores práticas” de proteção para redes<br />
sem fio.<br />
Palavras-chave: IEEE 802.11. Segurança em Redes Sem Fio. Wardriving e Warchalking.<br />
Criptografia e Autenticação. WEP, WPA e WPA2.<br />
xvi

ABSTRACT<br />
Currently has a wireless electronic device is common to people and organizations that<br />
created the demand for deployment of technology wireless networks, so data and information<br />
are all being moved by air time, mobility is the advantage of using this type of connection .<br />
As a development trend in the use of wireless networks presents a concern about privacy of<br />
information.<br />
Thus, using a wireless network is a risk to be analyzed is weighted by organizations<br />
and individuals, since techniques of invasion and obtaining data computing evolve at the same<br />
speed at which technologies are created and released. The discipline of Information Security<br />
is concerned to know and to proactively disseminate the best techniques for protecting<br />
information on starting to work against the development of techniques of virtual invasion of<br />
criminals.<br />
Working with wireless networks the opportunities for invasion and acquisition of<br />
information becomes even more evident due to the traffic of data happens in the air, and<br />
accessible to anyone who has the knowledge and motivation to undertake this activity, which<br />
is a feature commonly from the practice of wardriving.<br />
This monograph is based on a literature review on relevant aspects to protect wireless<br />
networks, with the technologies, protocols, risks and threats, based on a scenario from the real<br />
world, which allows critical analysis and presentation of reasons, considered the “best<br />
practices” to protect wireless networks.<br />
Keywords: IEEE 802.11. Security on Wireless Networks. Wardriving and Warchalking.<br />
Authentication and Encryption. WEP, WPA and WPA2.<br />
xvii

I. INTRODUÇÃO<br />
Redes sem fio, em particular as redes IEEE 802.11, usualmente identificadas pelo<br />
acrônimo WLAN se tornam cada dia mais populares, sendo perceptível a conveniência de sua<br />
utilização em lugares como conferências, aeroportos, cafés e hotéis. Outro tipo de rede sem<br />
fio são as redes Bluetooth, pois a crescente demanda de dispositivos portáteis com suporte a<br />
essa tecnologia, quanto o alcance dessas redes estão aumentando, já sendo possível a<br />
localização isolada desta tecnologia em alguns lugares do País em utilização como meio de<br />
conectividade para redes públicas, e utilização mais comum por usuários domésticos ao<br />
realizarem integração de seus dispositivos portáteis, (i.e., celular com som automotivo;<br />
celular com laptop, etc.).<br />
A praticidade e mobilidade que as redes sem fio propiciam em ambientes corporativos<br />
e também domésticos são consideráveis (RUFINO, 2007, p. 13), durante este trabalho<br />
faremos uma explanação particular sobre as redes IEEE 802.11 e os aspectos de segurança<br />
envolvidos na adoção de um padrão específico desta tecnologia.<br />
É comum a utilização de dispositivos como celulares, smartphones, PDA’s, PNA’s,<br />
palmtops, notebooks e outros equipamentos para a realização de tarefas antes consignadas a<br />
presença física em um escritório. Podemos, com a utilização destes equipamentos, enviar e<br />
receber mensagens de texto e fotos, realizar transações bancarias, transmitir e receber<br />
documentos importantes, acessar a caixa de correio eletrônico e receber uma mensagem<br />
urgente e assim tomar as medidas necessárias, manter a conectividade com softwares de<br />
mensagens instantâneas de maneira permanente, realizar videoconferência com clientes<br />
através de conexões com a internet, ou até mesmo familiares distantes durante uma viagem de<br />
negócios a qualquer lugar do mundo, enfim, uma variedade de tarefas pode ser executada em<br />
função da mobilidade e flexibilidade existente com o advento das facilidades das redes sem<br />
fio.<br />
Cada vez mais o poder computacional supera barreiras e adere ao dia-a-dia das<br />
pessoas, que a menos de uma década, restringiam-se a utilização de computadores em seus<br />
escritórios, para fins profissionais. São novidades que complementam as atividades<br />
profissionais no âmbito da utilização doméstica, onde os meios culminam para a total<br />
mobilidade no intuito de fornecimento de conforto, onde a flexibilidade é a premissa, conectar<br />
equipamentos, ativar conexões, e caminhar pela casa ou escritório, passear ou ir a um café,<br />
com total conectividade é uma realidade.<br />
1

A rede sem fio é um dos desenvolvimentos mais animadores na computação nos<br />
últimos anos, não pelo fato de tornar possível alguma nova façanha técnica, mas porque<br />
permite que os computadores se encaixem melhor na nossa vida. As pessoas não foram feitas<br />
para ficarem sentadas no mesmo lugar dia após dia, e embora aqueles que gastaram tempo<br />
trabalhando em computadores tenham feito esse sacrifício durante anos, a combinação de um<br />
laptop compacto e uma rede sem fio que fornece acesso à internet onde quer que vamos<br />
possibilita uma tremenda liberdade. É Simplesmente muito legal (ENGEST, et al., 2005, p.<br />
xiii).<br />
O surpreendente sobre uma rede sem fio é seu poder, considerando a simplicidade<br />
subjacente. Na rede sem fio não há nada que seja tão exclusivo, em termos tecnológicos, mas<br />
a combinação de diferentes aspectos da computação e da transmissão torna-a uma escolha<br />
atraente e até mesmo alude às raízes da evolução social à medida que as pessoas se<br />
comunicam entre si por meio de maneiras novas e mais móveis que nunca (ENGEST, et al.,<br />
2005, p. xi).<br />
Com toda essa novidade e comodidade surgem preocupações de segurança com a<br />
adoção de uma nova tecnologia. Assim como nas redes tradicionais, a adoção de redes Wi-Fi<br />
acarreta a análise de ameaças e riscos que serão inseridas no ambiente corporativo, ou até<br />
mesmo doméstico.<br />
A adoção das redes sem fio pode trazer muitas vantagens e, em alguns casos é até<br />
inevitável, quando constatamos a evolução das redes de computadores, oriundas das<br />
dificuldades de realização de cabeamentos no nível local, através das LAN’s e MAN’s,<br />
quando estas transpuseram suas barreiras com o desenvolvimento das tecnologias sem fio<br />
baseadas nos padrões IEEE 802.11.<br />
A adoção impulsiva, sem compreensão da tecnologia, seus riscos e as medidas de<br />
segurança recomendáveis e necessárias, são os principais óbices na adoção da tecnologia Wi-<br />
Fi, que são agravados, quando a falta destes cuidados é ainda mais comum entre usuários<br />
domésticos, até mesmo porque sua implementação é fácil, tirar um access point da caixa e<br />
ligá-lo, com as configurações de fábrica, não requer mais que poucos minutos. É fundamental,<br />
que administradores de rede ou o usuário doméstico entenda as implicações de segurança de<br />
cada escolha tomada. Decisões que envolvem não apenas questões de configuração, mas<br />
também de planejamento, tanto de projeto como de compra de equipamentos que tenham<br />
certas características desejadas (RUFINO, 2007, p. 13).<br />
É muito importante conhecer os padrões existentes hoje, suas potenciais<br />
vulnerabilidades e como isso pode afetar cada rede. Com conhecimento mais claro desse<br />
2

cenário, torna-se mais fácil entender as particularidades de cada solução e como as<br />
tecnologias podem ser complementadas para aumentar sua eficiência. Tudo isso é<br />
fundamental, também, para que o administrador tenha uma noção mais precisa dos riscos e<br />
possa avaliar de maneira clara, quais são aceitáveis, em função dos benefícios, e quais não<br />
são. Todas essas decisões precisam ser tomadas levando-se em conta questões técnicas, e não<br />
soluções apenas baseadas em produtos de um fabricante ou de outro. Da mesma forma que<br />
nas redes com fio, os riscos das redes sem fio precisam ser conhecidos para, então, serem<br />
minimizados por meio do entendimento das soluções disponíveis e da aplicação de boas<br />
práticas (RUFINO, 2007, p. 14).<br />
Gostamos de pensar que temos privacidade, mesmo sabendo que freqüentemente não a<br />
temos. Contanto que nossas redes sem fio estejam isoladas, não temos que nos preocupar uns<br />
com os outros. No minuto em que alguém consegue entrar, nossa privacidade pode ficar<br />
comprometida. As transmissões sobre redes sem fio, que atravessam paredes, teto, chão e<br />
outras barreiras, são facilmente interceptadas por equipamentos disponíveis para o consumo<br />
popular (ENGEST, et al., 2005, p. 261).<br />
Então, o que é necessário saber para se sentir seguro? Quem deve se preocupar com<br />
segurança? Quais aspectos de segurança devem ser levados em consideração? Por uma pessoa<br />
normal? Pelos paranóicos? Etc..<br />
Em se tratando de segurança da informação é sempre importante lembrar que esta<br />
abrange um conjunto de medidas que envolvem entre outros fatores procedimento técnicos e<br />
procedimentos não técnicos. Redes sem fio é algo novo na vida da maioria das pessoas, e<br />
diferentemente das redes com fio, onde era necessário conhecimento técnico um pouco mais<br />
específico a montagem e instalação de redes Wi-Fi são absolutamente factíveis por um<br />
usuário iniciante (RUFINO, 2007, p. 15).<br />
Assim o profissional da Segurança da Informação, exerce papel fundamental. E o<br />
elemento designado para apresentar as reflexões necessárias, impor às diferenças eminentes a<br />
administração de redes com fio e redes sem fio, estas com características bem definidas, que<br />
necessitam de atenção especial. Determinar perguntas e de maneira condizente apresentar<br />
respostas. Consolidar as diversas categorias de sua responsabilidade no cenário computacional<br />
que a sociedade encontra-se envolvida, adotando medidas que abranjam o setor corporativo,<br />
porém resguardando que os usuários da tecnologia das empresas também são usuários<br />
domésticos, onde muitas das vezes os recursos de TI são utilizados em cenários mistos.<br />
Mostrar com precisão as fragilidades e os ataques existentes, apresentando a forma de mitigá-<br />
3

los com diversas técnicas de defesa, que incluem não apenas tecnologia, mas ações ativas por<br />
parte do administrador, como monitoração e conscientização de usuários.<br />
Tudo isto por que no universo das redes sem fio, o bem ativo mais preciso de qualquer<br />
pessoa ou organização, a informação, esta simplesmente “no ar”.<br />
1.1 – Objetivo e Justificativa<br />
Esta monografia tem como base uma revisão de literatura sobre diversos aspectos do<br />
mundo sem fio, apresentando os problemas envolvidos na adoção da tecnologia IEEE 802.11,<br />
onde a cada problema levantado, observa-se uma discussão pertinente de maneira a abordar<br />
soluções que mitiguem a segurança da informação no aspecto que tangencie as melhores<br />
práticas adotadas na proteção de ambientes que utilizam a tecnologia IEEE 802.11.<br />
Assim para que os objetivos sejam alcançados, é necessário conhecer padrões e<br />
tecnologias, identificar riscos quantificando-os em ameaças, conhecer ferramentas de proteção<br />
e exploração, e acima de tudo fomentar a consciência critica de que a proteção é apenas um<br />
argumento teórico, visto que é impossível tornar um ambiente 100% seguro, mas é possível<br />
envolver esforços para que este ambiente imponha dificuldades de intrusão a um nível<br />
considerado 100% confiável.<br />
Porém tratando de ambiente sem fio o que se mitiga é criar inúmeras camadas, que<br />
sejam um diferencial na escolha de ambientes passiveis de invasão, pois, com maestria e<br />
precisão e possível dizer que um ambiente sem fio com menos camadas de proteção é<br />
preferível a um atacante, devido a um número maior de possibilidades de realização de um<br />
ataque bem sucedido, a escolha de um ambiente que agrega valores na escolha de<br />
configurações mais elaboradas.<br />
Dedicaremos o capítulo 2, Padrões da Família IEEE 802.11, a conhecer os diversos<br />
padrões que constituem a família IEEE 802.11, definidos em função de diversos grupos de<br />
trabalho, que agrupados em consórcios trabalham para desenvolvimento, sustentação e<br />
evolução da tecnologia sem fio.<br />
Durante o capítulo 3, Proteção de redes sem fio: Criptografia e Autenticação, serão<br />
apresentados os elementos conceituais que constituem a base da proteção para redes IEEE<br />
802.11 e os elementos técnicos que mitigam de maneira considerada os fundamentos para a<br />
elaboração de boas práticas, para a proteção em camadas a ser implementada em redes sem<br />
fio.<br />
O capítulo 4, Insegurança no ar: Riscos e Ameaças, estimula o pensamento na<br />
probabilidade de sofrer um ataque em uma rede sem fio e a mitigar os riscos envolvidos na<br />
4

utilização das mesmas respondendo a duas perguntas: Qual a probabilidade de que alguém<br />
domine a sua rede sem fio ou escute o tráfego passando por sua conexão sem fio? E Qual a<br />
perda potencial se o fizerem? Por fim, conhecer as principais ameaças que devem ser tratadas<br />
para evitar um ataque que culmine em sucesso.<br />
No capítulo 5, Utilização de redes sem fio: Análise de Campo, são discutidos aspectos<br />
relativos à utilização das redes sem fio, através da análise de campo, com a utilização de um<br />
veiculo, um laptop e algumas ferramentas, que comumente é chamado pela comunidade<br />
Black-Hat 1 de Wardriving.<br />
O capítulo 6, Configuração: Roteador sem fio, é dedicado a configuração de<br />
roteadores sem fio, equipamentos concentradores de acesso, conhecidos como access point,<br />
ou simplesmente AP, encontrados facilmente em lojas virtuais e comércios de suprimentos de<br />
informática, assim como é simples a aquisição, com poucas medidas é possível aumentar o<br />
nível de proteção de sua rede sem fio.<br />
O capítulo 7, Ferramentas de Exploração e Administração, tem como objetivo,<br />
apresentar as ferramentas comumente usadas por Analistas de Segurança da Informação e<br />
Potenciais Atacantes Invasores, ou seja, Criminosos Virtuais, visto que seu uso e aplicação se<br />
confundem apenas ao elemento humano, e o emprego é que definem no âmbito humanosocial<br />
as características inerentes ao profissional de Segurança da Informação ou meramente o<br />
Criminoso Virtual.<br />
No capítulo 8, Crimes de Informática: Implicações Jurídicas, fomenta-se à discussão<br />
do que existe na legislação brasileira quando falamos de crimes eletrônicos, sejam eles<br />
praticados por meios físicos, através de engenharia social, utilizando-se de recursos<br />
computacionais alheios, enfim, localizar os amparos legais, que devem ser tangenciáveis, ao<br />
conhecimento sistêmico de todo profissional de Segurança da Informação.<br />
E no capítulo 9, Conclusão, é apresentada as considerações finais pertinentes a<br />
monografia.<br />
1 Criminoso ou malicioso hacker, um cracker. Em geral, crackers são menos focados em programação e no lado<br />
acadêmico de violar sistemas. Eles comumente confiam em programas de cracking e exploram vulnerabilidades<br />
conhecidas em sistemas para descobrir informações importantes para ganho pessoal ou para danificar a rede ou<br />
sistema alvo (Wikipédia, 2008).<br />
5

II. PADRÕES DA FAMÍLIA IEEE 802.11<br />
Não há como escapar, 802.11 é uma família de padrões, embora já estejamos mais<br />
familiarizados com as letras “a”, “b” e “g”, há ainda várias outras letras, ou melhor, definindo<br />
padrões, que representam grupos de tarefa com missões mais especificas em mente: dados em<br />
streaming, seguranças fixas, throughput 2 mais alto, compatibilidade internacional e outras<br />
(ENGEST, et al., 2005, p. 41).<br />
O IEEE formou um grupo de trabalho com o objetivo de definir padrões de uso em<br />
redes sem fio, um destes grupos de trabalho foi denominado 802.11, que reúne uma série de<br />
especificações que basicamente definem como deve ser a comunicação entre um dispositivo<br />
cliente e um concentrador ou a comunicação entre dois dispositivos clientes (o padrão original<br />
802.11, também conhecido como Wi-Fi, em termos de velocidade de transmissão, provê, no<br />
máximo 2 Mbps trabalhando na banda de 2.4 GHz) (RUFINO, 2007, p. 25).<br />
Ao longo do tempo foram criadas várias extensões, onde foram incluídas novas<br />
características operacionais e técnicas:<br />
2.1 – Padrão 802.11a<br />
Definido após os padrões 802.11 e 802.11b e tentando resolver os problemas<br />
existentes nestes, o 802.11a tem como principal característica o significativo aumento da<br />
velocidade para um máximo de 54 Mbps (de 72 Mbps a 108 Mbps em modo turbo – não<br />
padronizado), mas podendo operar em velocidades mais baixas. Outra diferença é a operação<br />
na faixa de 5 GHz, uma faixa com poucos concorrentes, porém com menor área de alcance.<br />
Oferece também aumento significativo na quantidade de clientes conectados (64) e ainda no<br />
tamanho da chave usada com WEP, chegando a alguns casos a 256 bits (mas possui<br />
compatibilidade com os tamanhos menores, como 64 e 128 bits). Finalmente, adota o tipo de<br />
modulação OFDM, diferentemente do DSSS usado no 802.11b. Outra vantagem deste padrão<br />
consiste na quantidade de canais não sobrepostos disponíveis, um total de 12, diferentemente<br />
dos 3 canais livres disponíveis nos padrões 802.11b e 802.11g, o que permite cobrir uma área<br />
maior e mais densamente povoada, em melhores condições que outros padrões. O principal<br />
problema relacionado à expansão deste padrão tem sido a inexistência de compatibilidade<br />
2 A quantidade de dados que pode ser transmitida em uma determinada quantidade de tempo. O throughput<br />
(velocidade) é comumente medido em bits por segundo. (Embora o throughput não seja realmente uma medida<br />
de velocidade, a maioria das pessoas, utiliza a palavra “velocidade” ao falar de uma rede de alto throughput).<br />
6

com a base instalada de access point (802.11b e 802.11g), já que esta utiliza faixas de<br />
freqüência diferentes, quanto a clientes o padrão é compatível.<br />
2.2 – Padrão 802.11b<br />
O primeiro padrão a ser definido permite 11 Mbps de velocidade de transmissão<br />
máxima, e uma velocidade de 22 Mbps, oferecida por alguns fabricantes não padronizados,<br />
porém pode comunicar-se a velocidades mais baixas, como 5,5 Mbps, 2 Mbps ou 1 Mbps.<br />
Opera na freqüência de 2,4 GHz e usa somente DSSS. Permite um número máximo de 32<br />
clientes conectados. Foi ratificado em 1999 e definiu padrões de interoperabilidade bastante<br />
semelhante aos das redes Ethernet. Há limitação em termos de utilização de canais, sendo um<br />
padrão mais popular, com mais produtos e ferramentas de administração e segurança<br />
disponíveis. Um ponto negativo neste padrão é a alta interferência tanto na transmissão como<br />
na recepção de sinais, porque funcionam a 2,4 GHz equivalentes aos telefones móveis, fornos<br />
microondas e dispositivos Bluetooth. O aspecto positivo é o baixo preço dos seus<br />
dispositivos, a largura de banda gratuita bem como a disponibilidade gratuita em todo mundo.<br />
2.3 – Padrão 802.11d<br />
Habilita o hardware de 802.11 operar em vários países aonde ele não pode operar hoje<br />
por problemas de compatibilidade, por exemplo, o IEEE 802.11a não opera na Europa.<br />
2.4 – Padrão 802.11e<br />
O 802.11e agrega qualidade de serviço (QoS) às redes IEEE 802.11. Ele permite a<br />
transmissão de diferentes classes de tráfego, além de trazer o recurso de Transmission<br />
Oportunity – TXOP, que permite a transmissão em rajadas, otimizando a utilização da rede.<br />
2.5 – Padrão 802.11f<br />
Recomenda a fabricação de equipamentos de WLAN para os fabricantes de tal forma<br />
que os access point possam interoperar, isto é, permite mudar a freqüência sem interromper o<br />
serviço que esta sendo oferecido (hand-off rápido), de modo que os usuários autenticados não<br />
tenham quebras no serviço à medida que fazem o roaming, especialmente importante em<br />
operações logísticas. Define o protocolo IAPP.<br />
7

2.6 – Padrão 802.11g<br />
Este padrão é mais recente e equaciona a principal desvantagem do 802.11a, que é<br />
utilizar a faixa de 5 GHz e não permitir interoperação com o 802.11b. O fato de o 802.11g<br />
operar na mesma faixa (2,4 GHz) permite até que equipamentos de ambos os padrões (b e g)<br />
coexistam no mesmo ambiente, possibilitando assim evolução menos traumática do parque<br />
instalado. Além disso, o 802.11g incorpora várias características positivas do 802.11a, como<br />
utilizar também modulação OFDM e velocidade a cerca de 54 Mbps nominais. Usa<br />
autenticação WEP estática já aceitando outros tipos de autenticação como WPA com<br />
criptografia dinâmica (método de criptografia TKIP e AES). Torna-se por vezes difícil de<br />
configurar, como Home Gateway devido à sua freqüência de rádio e outros sinais que podem<br />
interferir na transmissão de outras redes sem fio.<br />
2.7 – Padrão 802.11h<br />
Versão do protocolo 802.11a que vai ao encontro com algumas regulamentações para<br />
a utilização de banda de 5 GHz na Europa. O padrão 802.11h conta com dois mecanismos que<br />
aperfeiçoam a transmissão via rádio: a tecnologia TPC permite que o rádio ajuste a potência<br />
do sinal de acordo com a distância do receptor; e a tecnologia DFS, que permite a escolha<br />
automática de canal, minimizando a interferência em outros sistemas operando na mesma<br />
banda.<br />
2.8 – Padrão 802.11i<br />
Homologado em junho de 2004, este padrão diz respeito a mecanismos de<br />
autenticação e privacidade e pode ser implementado em vários de seus aspectos aos<br />
protocolos existentes. O principal protocolo de rede definido neste padrão é chamado RSN<br />
(Robust Security Network), que permite meios de comunicação mais seguros que os<br />
difundidos atualmente. Está inserido neste padrão também o protocolo WPA, que foi<br />
desenhado para prover soluções de segurança mais robustas, em relação ao padrão WEP, além<br />
do WPA2, que tem por principal característica o uso do algoritmo criptográfico AES. O grupo<br />
de trabalho 802.11i vem trabalhando na integração do AES com a subcamada MAC, uma vez<br />
que o padrão até então utilizado pelo WEP e WPA, o RC4, não é robusto o suficiente para<br />
garantir a segurança das informações que circulam pelas redes de comunicação sem fio. O<br />
principal benefício do projeto do padrão 802.11i é sua extensibilidade permitida, porque se<br />
uma falha é descoberta numa técnica de criptografia usada, o padrão permite facilmente a<br />
adição de uma nova técnica sem a substituição do hardware. Este padrão traz todas as<br />
8

premissas de segurança intrínsecas aos protocolos IEEE 802.11b, 80211a e 802.11g, e se<br />
destina a fornecer às redes sem fio o mesmo nível de segurança das redes convencionais com<br />
cabeamento.<br />
2.9 – Padrão 802.11j<br />
Diz respeito às bandas que operam as faixas 4.9GHz e 5GHz, disponíveis no Japão.<br />
2.10 – Padrão 802.11k<br />
Possibilita um meio de acesso para access point transmitir dados de gerenciamento. O<br />
IEEE 802.11k é o principal padrão da indústria que está agora em desenvolvimento e<br />
permitirá transições transparentes do Conjunto Básico de Serviços – BSS no ambiente<br />
WLAN. Esta norma fornece informações para a escolha do melhor ponto de acesso disponível<br />
que garanta o QoS necessário.<br />
2.11 – Padrão 802.11m<br />
É uma fusão de correções menos importantes para limpar e consolidar todas as<br />
especificações que avançam.<br />
2.12 – Padrão 802.11n<br />
Também conhecido como WWiSE, este é um padrão em desenvolvimento, cujo foco<br />
principal é o aumento da velocidade (cerca de 100 a 500 Mbps). Paralelamente, deseja-se o<br />
aumento da área de cobertura. Em relação aos padrões atuais há poucas mudanças. A mais<br />
significativa delas diz respeito a uma modificação de OFDM, conhecida como MIMO. Outra<br />
característica é a compatibilidade retroativa com os padrões vigentes atualmente. O 802.11n<br />
pode trabalhar com canais de 40 Mhz e, também, manter compatibilidade com os 20 Mhz<br />
atuais, mas neste caso as velocidades máximas oscilam em torno de 135 Mbps. Em fase final<br />
de homologação. Opera nas faixas de 2,4 Ghz e 5 Ghz. Promete ser o padrão wireless para<br />
distribuição de mídia, pois oferecerá, através do MIMO (que significa entradas e saídas<br />
múltiplas), taxas mais altas de transmissão, maior eficiência na propagação do sinal (com uma<br />
área de cobertura de até 400 metros outdoor) e ampla compatibilidade reversa com demais<br />
protocolos. O 802.11n atende tanto as necessidades de transmissão sem fio para o padrão<br />
HDTV, como de um ambiente altamente compartilhado, empresarial ou não.<br />
9

2.13 – Padrão 802.11p<br />
Utilizado para implementação veicular.<br />
2.14 – Padrão 802.11r<br />
Padroniza o hand-off rápido quando um cliente wireless se reassocia quando estiver se<br />
locomovendo de um ponto de acesso para outro na mesma rede. O padrão 802.11r permite<br />
que usuários utilizando telefones VoIP, por exemplo, se movimentem livremente sem afetar<br />
ou perder a conexão. A nova especificação, também conhecida como Fast Basic Service Set<br />
Transition, permite que o dispositivo valide padrões de segurança e qualidade de conexão<br />
com o novo ponto de acesso antes que ele deixe o antigo, o que reduz pela metade o tempo no<br />
salto da transição. Com isso, o tempo médio para transição cai de 100 milissegundos para 50<br />
milissegundos – considerado padrão para transição de voz.<br />
2.15 – Padrão 802.11s<br />
Padroniza "self-healing/self-configuring" nas Redes Mesh.<br />
2.16 – Padrão 802.11t<br />
Normas que provém métodos de testes e métricas.<br />
2.17 – Padrão 802.11u<br />
Interoperabilidade com outras redes móveis/celular.<br />
2.18 – Padrão 802.11v<br />
É o padrão de gerenciamento de redes sem fio para a família IEEE 802.11, mas ainda<br />
está em fase inicial de propostas. O “Grupo de Trabalho v do IEEE 802.11”, grupo<br />
encarregado de definir o padrão 802.11v, está trabalhando em um aditivo ao padrão 802.11<br />
para permitir a configuração de dispositivos clientes conectados a redes 802.11. O padrão<br />
pode incluir paradigmas de gerência similares aos utilizados em redes celulares.<br />
2.19 – Padrão 802.11x<br />
Mesmo não sendo projetado para redes sem fio (até por ter sido definido anteriormente<br />
a esses padrões), o 802.11x possui características que são complementares a essas redes, pois<br />
permite autenticação baseada em métodos já consolidados, como o RADIUS, de forma<br />
escalável e expansível. Desta maneira é possível promover um único padrão de autenticação,<br />
10

independentemente da tecnologia (vários padrões de redes sem fio, usuários de redes com fio<br />
e discadas, etc.), e manter a base de usuários em um repositório único, quer seja em banco de<br />
dados convencional, LDAP ou qualquer outro reconhecido pelo serviço de autenticação. É<br />
fácil visualizar o uso deste padrão para coibir o uso não autorizado de pontos de rede, pois em<br />
geral pontos de rede desocupados estão ativos e operacionais. Em se tratando de redes sem<br />
fio, a mecânica e semelhante: só estará apto a fazer uso dos serviços de rede o usuário (e/ou<br />
equipamento) que estiver devidamente autenticado no servidor RADIUS. O 802.11x pode<br />
utilizar vários métodos de autenticação no modelo EAP, que define formas de autenticação<br />
baseadas em usuário e senha, senhas descartáveis (OneTime Password), algoritmos<br />
unidirecionais (hash) e outros que envolvam algoritmos criptográficos.<br />
1989<br />
2.20 Cronologia<br />
O FCC, órgão americano responsável pela regulamentação do uso do espectro de<br />
freqüências, autorizou o uso de três faixas de freqüência.<br />
1990 O IEEE instaurou um comitê para definição de um padrão para conectividade sem fio.<br />
1997<br />
1999<br />
2000<br />
2001<br />
Após sete anos de pesquisa e desenvolvimento, o comitê de padronização da IEEE aprovou<br />
o padrão 802.11; nessa versão inicial, as taxas de transmissão nominais atingiam 1 e 2<br />
Mbps.<br />
Foram aprovados os padrões 802.11b e 802.11a, que usam as freqüências de 2,4 e 5 GHz e<br />
são capazes de atingir taxas nominais de transmissão de 11 e 54 Mbps, respectivamente. O<br />
padrão 802.11b, apesar de atingir taxas de transmissão menores, ganhou fatias maiores de<br />
mercado do que 802.11a; as razões para isso foram basicamente duas: primeiro, as<br />
interfaces 802.11b eram mais baratas do que as 802.11a e, segundo, as implementações<br />
de 802.11b foram lançadas no mercado antes do que as implementações de 802.11a. Além<br />
disso, nesse ano foi criada a WECA, que se organizou com o objetivo de garantir a<br />
interoperabilidade entre dispositivos de diferentes fabricantes.<br />
Surgiram os primeiros hot spots, que são áreas públicas onde é possível acessar a Internet<br />
por meio das redes IEEE 802.11. A WECA lançou o selo Wireless Fidelity (Wi‐Fi) para testar<br />
a adesão dos fabricantes dos produtos às especificações; mais tarde o termo Wi‐Fi tornou‐<br />
se um sinônimo de uso abrangente das tecnologias IEEE 802.11.<br />
A companhia americana de cafeterias Starbucks implementou hotspots em sua rede de<br />
lojas. Os pesquisadores Scott Fluhrer, Itsik Mantin e Adi Shamir demonstraram que o<br />
protocolo de segurança WEP é inseguro.<br />
2002 A WECA passou a se chamar Wi‐Fi Alliance (WFA) e lançou o protocolo WPA em<br />
11

2003<br />
2004<br />
2005<br />
2006<br />
substituição ao protocolo WEP.<br />
O comitê de padronização da IEEE aprovou o padrão 802.11g que, assim como 802.11b,<br />
trabalha na freqüência de 2,4 GHz, mas alcança até 54 Mbps de taxa nominal de<br />
transmissão. Aprovou também, sob a sigla 802.11f, a recomendação de práticas para<br />
implementação de hand‐off.<br />
A especificação 802.11i aumentou consideravelmente a segurança, definindo melhores<br />
procedimentos para autenticação, autorização e criptografia.<br />
Foi aprovada a especificação 802.11e, agregando QoS às redes IEEE 802.11. Foram<br />
lançados comercialmente os primeiros pontos de acesso trazendo pré‐implementações da<br />
especificação 802.11e.<br />
Surgiram as pré‐implementações do padrão 802.11n, que usa múltiplas antenas para<br />
transmissão e recepção MIMO, atingindo taxa nominal de transmissão de até 500 Mbps.<br />
12<br />
Tabela 1 – Evolução da Família IEEE 802.11<br />
Fonte: (Wikipédia, 2008)<br />
Cabe notar que vários fornecedores estão optando por fabricar equipamentos que<br />
podem operar em ambos os padrões (802.11a e 802.11g), tornando a escolha por um desses<br />
padrões pouco traumática e menos definitiva, pois a opção por um padrão em um determinado<br />
momento pode ser trocada sem problemas futuramente. Ou também pode permitir ao<br />
administrador utilizar ambos os padrões (802.11a/g) simultaneamente, para atender diferentes<br />
demandas. Por o 802.11g interoperar com o 802.11b, permite que clientes que só tem esse<br />
padrão disponível façam uso dos recursos de redes sem fio da instalação (RUFINO, 2007, p.<br />
29).<br />
Além da possibilidade de combinação dos vários padrões no mesmo equipamento, as<br />
caracteristicas de interoperabilidade pode ser integradas a uma autenticação robusta e flexível<br />
fornecida pelo padrão 802.1x, para, com metodos de criptografia forte quando adotado o<br />
802.11i, complementar os dipositivos necessários para montar realmente um modelo de<br />
segurança para redes sem fio.<br />
Entretanto, a manutenção dos padrões da IEEE 802.11 depende da atividade de<br />
diversos consórcios e do consenso técnico em uma organização de voluntários que demanda<br />
tempo, o que significa que as modificações nos diversos padrões existentes são uma constante<br />
e a interoperabilidade é uma expectativa futurista, e talvez em alguma época, seja possível<br />
encontrar rótulos de equipamentos Wi-Fi com a seguinte definição: “suporta<br />
802.11a/b/d/e/f/g/h/i/j/k/m/n”.

III. PROTEÇÃO DE REDES SEM FIO: CRIPTOGRAFIA E<br />
AUTENTICAÇÃO<br />
3.1 – Criptografia<br />
Devido à facilidade com que uma rede wireless pode ser utilizada por pessoas não<br />
autorizadas e a mesma facilidade com que se pode capturar o tráfego, é extremamente<br />
importante o uso de criptografia e de mecanismos de autenticação numa rede wireless. O<br />
padrão 802.11 originalmente suporta apenas dois tipos de autenticação do cliente wireless:<br />
“open authentication” 3 e “shared-key authentication” 4 (NIC BR Security Office, 2003).<br />
O primeiro protocolo de segurança adotado, que conferia no nível do enlace certa<br />
segurança para as redes sem fio semelhante à segurança das redes com fio foi o WEP. No<br />
entanto, após vários estudos e testes realizados com este protocolo, foram encontradas<br />
algumas vulnerabilidades e falhas que fizeram com que o WEP perdesse quase toda a sua<br />
credibilidade.<br />
A primeira versão do WPA surgiu de um esforço conjunto de membros da Wi-Fi<br />
Alliance e de membros do IEEE, empenhados em aumentar o nível de segurança das redes<br />
sem fio, no ano de 2003. Com a substituição do WEP pelo WPA, temos como vantagem<br />
melhorar a criptografia dos dados ao utilizar um protocolo de chave temporária (TKIP) que<br />
possibilita a criação de chaves por pacotes, além disso, outra vantagem é a melhoria no<br />
processo de autenticação de usuários. Essa autenticação se utiliza do padrão 802.1X e do<br />
EAP, que através de um servidor de autenticação central faz a autenticação de cada usuário<br />
antes deste ter acesso à rede.<br />
O WPA2 é a evolução do protocolo WPA compatível com o padrão 802.11i. O padrão<br />
IEEE 802.11i substitui formalmente WEP e as outras características de segurança do padrão<br />
IEEE 802.11 original. WPA2 é uma certificação dos produtos disponíveis através do Wi-Fi<br />
Alliance que certifica equipamentos sem fio como sendo compatíveis com a norma 802.11i.<br />
São três os tipos de criptografia disponíveis para uso em redes 802.11:<br />
3.1.1 – WEP<br />
O WEP usa uma chave secreta compartilhada para criptografar os dados do nó<br />
transmissor. O nó receptor usa a mesma chave WEP para decriptografar os dados, assim o<br />
WEP é um protocolo que utiliza algoritmos simétricos, onde dois parâmetros servem de<br />
3 O cliente precisa apenas fornecer o SSID correto para juntar-se à rede.<br />
4 É preciso o conhecimento de uma chave WEP para juntar-se à rede.<br />
13

entrada para o algoritmo RC4 que são a chave secreta k de 40 bits ou 104 bits e um vetor de<br />
inicialização de 24 bits. A partir desses dois parâmetros, o algoritmo gera uma seqüência<br />
criptografada RC4 (k,v).<br />
O protocolo não define de que forma essa chave deve ser distribuída, sendo necessário<br />
realizar o cadastro manualmente em todos os equipamentos. Após o estabelecimento de<br />
conexão, a chave secreta – estática – sofre uma operação matemática para gerar novas chaves:<br />
uma destas será escolhida para cifrar as informações em trânsito. Essa chave será fixa e<br />
somente será trocada se a chave estática original mudar. Portanto, essa nova chave gerada é<br />
fixa e susceptível a ataque de dicionário e força bruta. Para evitar este tipo de ataque,<br />
adiciona-se um segundo elemento que consiste em um conjunto de 24 bits gerados por uma<br />
função pseudo-aleatória que será concatenada às chaves fixas (40 ou 104-bits) (RUFINO,<br />
2007, p. 34).<br />
Conforme especificado nos padrões IEEE 802.11, o hardware sem fio para o IEEE<br />
802.11 também oferece suporte ao uso de uma chave WEP de 104 bits. Se o hardware oferece<br />
suporte a ambas as chaves, e preferível o uso da chave de 104 bits. Alguns fornecedores de<br />
redes sem fio anunciam o uso da chave de criptografia sem fio de 128 bits. Trata-se da adição<br />
de uma chave WEP de 104 bits a outro número usado durante o processo de criptografia<br />
conhecido como vetor de inicialização (um número de 24 bits). Além disso, alguns AP<br />
recentes oferecem suporte a uma chave de criptografia sem fio de 152 bits. Trata-se de uma<br />
chave WEP de 128 bits adicionada ao vetor de inicialização de 24 bits (Microsoft<br />
Corporation, 2005) 5 .<br />
A chave WEP deve ser uma seqüência aleatória dos caracteres do teclado, quanto mais<br />
aleatória for à chave WEP, mais seguro será o uso dela. Uma chave WEP que se baseia em<br />
uma palavra ou em uma frase de fácil memorização pode ser descoberta com facilidade.<br />
Depois de um usuário malicioso ter descoberto a chave WEP, ele poderá decriptografar os<br />
quadros criptografados por WEP, criptografar adequadamente os quadros WEP e começar a<br />
atacar sua rede. Mesmo se a chave WEP for aleatória, ainda assim poderá ser descoberta com<br />
facilidade se for coletada e analisada com uma grande quantidade de dados criptografados<br />
com a mesma chave. Portanto, é recomendável alterar a chave WEP para uma nova seqüência<br />
aleatória periodicamente.<br />
Além disso, utiliza-se também a CRC32 que é uma função detectora de erros que ao<br />
fazer o “checksum” de uma mensagem enviada gera um ICV (Integrity Check Value) que<br />
5 As caixas de diálogo de configuração do Windows XP não oferecem suporte a chaves WEP de 128 bits. Se<br />
você precisar usar chaves de criptografia sem fio de 152 bits, desabilite a Configuração Automática sem Fio.<br />
14

deve ser conferido pelo receptor da mensagem, no intuito de verificar se a mensagem recebida<br />
foi corrompida e/ou alterada no meio do caminho. A CRC32 é uma função linear e que não<br />
possui chave.<br />
Essas características tornam o protocolo suscetível a dois tipos de ataques prejudiciais<br />
e indesejáveis: é possível fazer uma modificação de mensagens que eventualmente tenham<br />
sido capturadas no meio do caminho sem que isso seja descoberto pelo receptor final devido à<br />
linearidade da função detectora de erros, e além disso, pelo fato da função não possuir uma<br />
chave, é também possível descobrir uma seqüência secreta RC4 e de posse desta ser<br />
autenticado na rede e introduzir mensagens clandestinas.<br />
Foram propostas diversas soluções, algumas inviáveis devido ao custo financeiro e<br />
também ao custo computacional, tornando o funcionamento do protocolo muito lento, e após<br />
terem sido expostas várias fragilidades do WEP, o mesmo perdeu quase toda sua<br />
credibilidade, passando a ser considerado um protocolo vulnerável a ataques, entretanto os<br />
novos conceitos pertinentes as proposições de soluções auxiliaram no desenvolvimento de<br />
outro protocolo.<br />
3.1.2 – WPA<br />
O IEEE 802.11i é um novo padrão que especifica melhorias na segurança de rede<br />
WLAN. O padrão 802.11i resolve muitos dos problemas de segurança do padrão 802.11<br />
original. Enquanto o novo padrão IEEE 802.11i estava em processo de homologação, os<br />
fornecedores de rede sem fio concordaram em um padrão provisório interoperavel conhecido<br />
como WPA, para garantir as empresas, pequenas empresas e usuários domésticos que seus<br />
dados estão seguros e somente os usuários autorizados poderão ter acesso as redes sem fio.<br />
Uma solução segura para rede sem fios para usuários domésticos e pequenos<br />
escritórios, através do uso de chave pré-compartilhada. A chave pré-compartilhada é<br />
configurada no AP sem fio e em cada cliente sem fio. A criptografia inicial chave é derivada<br />
do processo de autenticação, que verifica que tanto o cliente sem fio e sem fio a AP tem a<br />
chave pré-compartilhada. Não oferece suporte para conexões ad hoc. Sendo compatível o<br />
padrão IEEE 802.11i, e disponibilizado para utilização em fevereiro de 2003.<br />
Com o WPA, a criptografia é realizada com o TKIP, que substitui o WEP por um<br />
algoritmo de criptografia mais forte. Diferentemente do WEP, o TKIP permite a descoberta de<br />
uma chave de criptografia de difusão ponto-a-ponto inicial exclusiva para cada autenticação,<br />
bem como a alteração sincronizada da chave de criptografia de difusão ponto-a-ponto para<br />
15

cada quadro. Como as chaves TKIP são descobertas automaticamente, não há necessidade de<br />
se configurar uma chave de criptografia para o WPA.<br />
WPA foi liberado para fornecer uma rede sem fio segura através da exigência de<br />
autenticação 802.1X, o uso de criptografia, e o gerenciamento de chave, resolvendo todas as<br />
questões de segurança encontrados no uso da criptografia WEP. O WPA foi um avanço sobre<br />
os pontos mais vulneráveis do seu antecessor, quais seja a combinação de algoritmo e<br />
temporalidade da chave, adotando diferentes modelos de segurança para serem facilmente<br />
adaptadas as mais diferentes necessidades.<br />
Os protocolos usados para cifrar as informações são de dois tipos: um voltado para<br />
pequenas empresas e uso doméstico com o uso de uma “pré-shared key” 6 , responsável pelo<br />
reconhecimento do equipamento pelo AP, e o segundo voltado para uso empresarial, que<br />
exige a presença de infra-estrutura de servidor RADIUS, podendo ainda este trabalhar<br />
comitativo com infra-estrutura de chaves publicas (ICP), caso utilize certificados digitais para<br />
promover a autenticação dos usuários.<br />
A utilização da chave compartilhada é marcada por sua simplicidade de utilização<br />
onde não é necessária a utilização de servidores de autenticação, igualmente ao WEP, a troca<br />
de chaves não é prevista na especificação e em geral é feita manualmente, o que torna seu uso<br />
restrito a pequenos ambientes computacionais, onde os clientes são acessíveis na maior parte<br />
do tempo.<br />
O TKIP permite eliminar os problemas de confidencialidade e integridade<br />
apresentados pelo WEP. Basicamente, TKIP é uma função geradora de chaves para o WEP.<br />
Funciona da seguinte forma: o dispositivo começa com uma chave-base secreta de 128 bits,<br />
chamada de TK (Temporal Key), então ela é combinada com o TA (Transmitter Address), o<br />
endereço MAC do transmissor, criando a chave chamada de TTAK (Temporal and<br />
Transmitter Address Key), ou a “Chave da Fase 1”. A TTAK é então combinada com o ICV<br />
(agora com 48 bits) para criar as chaves que variam a cada pacote, chamadas de RC4KEY.<br />
Cada chave é utilizada pelo RC4 para criptografar somente um pacote. Percebe-se através do<br />
exposto que cada estação, da mesma rede, utiliza uma chave diferente para se comunicar com<br />
o ponto de acesso, preservando o segredo mediante a troca constante da chave.<br />
Até bem recentemente não se era conhecido problemas relacionados ao uso do TKIP,<br />
ainda que já relatado por especialistas em segurança que a TKIP poderia ser quebrada através<br />
de um método normalmente designado “ataque de dicionário”, o que não foi utilizado pelos<br />
6 Pré-shared key ou WPA-PSK, uma chave compartilhada previamente.<br />
16

pesquisadores alemães especializados em segurança wireless, Erik Tews e Martin Beck, no<br />
artigo Practical attacks against WEP and WPA 7 , onde alertaram a comunidade científica,<br />
para uma provável vulnerabilidade do WPA que pode ser parcialmente quebrado em até 15<br />
minutos, conforme noticiado pelas revistas Computerworld 8 , NetworkWorld 9 e PCWorld 10 e<br />
discutido na PacSec 2008 Conference 11 – Tokyo/Japão em novembro de 2008.<br />
O método consiste em duas etapas distintas. Na primeira, os investigadores<br />
encontraram uma forma de “obrigar” um roteador WPA a enviar-lhes uma grande quantidade<br />
de dados, o que torna a invasão da rede mais fácil. E na segunda etapa do ataque, recorreram a<br />
uma “invasão matemática” que lhes permitiu quebrar a chave WPA muito rapidamente. O<br />
ataque de Beck e Tews não lhes permitiu, porém, quebrar as chaves de cifra utilizadas para a<br />
proteção dos dados enviados de um computador para o roteador.<br />
O WPA funciona em conjunto com o protocolo 802.1X – não exigido no IEEE 802.11<br />
original, mais adiante neste capítulo é apresentado o método de autenticação baseado no<br />
802.1X. O WPA é capaz de trabalhar com o EAP – um protocolo genérico definido pelo<br />
802.1X que permite múltiplos métodos de autenticação. Entre eles estão: smartcards, TLS,<br />
Kerberos, certificação digital, etc. O único defeito conhecido no 802.1X é sua transação não<br />
cifrada. Então, para resolver este fato, surgiu o Protected EAP. Ele cria, antes de qualquer<br />
ação, um canal criptografado e protegido por TLS. Isto impede que indivíduos mal<br />
intencionados capturem informações puras de autenticação.<br />
3.1.3 – WPA2<br />
O WPA2 é uma certificação de produto disponível por meio da Wi-Fi Alliance que<br />
certifica equipamentos sem fio como sendo compatíveis com o padrão 802.11i. O WPA2<br />
oferece suporte aos recursos de segurança obrigatórios adicionais do padrão 802.11i que não<br />
estão incluídos em produtos que oferecem suporte ao WPA. O WPA2 é baseado no modelo<br />
final do IEEE 802.11i que foi ratificado em junho de 2004 e é elegível para o FIPS 12 (Federal<br />
Information Processing Standards) e inclui também um novo mecanismo de criptografia<br />
avançada utilizando o mecanismo CCMP (Counter-Mode/CBC-MAC Protocol) com o AES<br />
(Advanced Encryption Standard).<br />
7<br />
http://www.milw0rm.com/papers/250<br />
8<br />
http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9119258&intsrc=hm_list<br />
9<br />
http://www.networkworld.com/news/2008/110608-once-thought-safe-wpa-wi-fi.html?page=1<br />
10<br />
http://pcworld.uol.com.br/noticias/2008/11/10/criptografia-wpa-em-redes-wifi-e-quebrada-parcialmente-por-erik-tews/<br />
11<br />
http://pacsec.jp/<br />
12<br />
Federal Information Processing Standards é um conjunto de normas públicas desenvolvidas pelo Governo dos<br />
Estados Unidos da América para uso por qualquer agência de governo não militar e por empresas contratas pelo<br />
governo.<br />
17

Com o WPA2, a criptografia é realizada com o AES, que também substitui o WEP por<br />
um algoritmo de criptografia bem mais forte. Como o TKIP do WPA, o AES é mais forte do<br />
que TKIP, proporcionando uma maior proteção da rede, ele permite a descoberta de uma<br />
chave de criptografia de difusão ponto a ponto inicial exclusiva para cada autenticação, bem<br />
como a alteração sincronizada da chave de criptografia de difusão ponto a ponto para cada<br />
quadro. Como as chaves AES são descobertas automaticamente, não há necessidade de se<br />
configurar uma chave de criptografia para o WPA2.<br />
Existem 2 modos de WPA2, o Enterprise e o Personal, ambos fornecendo solução de<br />
autenticação e criptografia, a Tabela 2 apresenta um comparativo entre o protocolo WPA e<br />
WPA2 quanto à criptografia e autenticação utilizadas.<br />
Enterprise (Governo e<br />
Grandes Empresas)<br />
Personal (Doméstico e<br />
Pequenas Empresas)<br />
WPA WPA2<br />
Autenticação: IEEE 802.1X/EAP<br />
Criptografia: TKIP / MIC<br />
Autenticação: PSK<br />
Criptografia: TKIP / MIC<br />
Autenticação: IEEE 802.1X/EAP<br />
Criptografia: AES‐CCMP<br />
Autenticação: PSK<br />
Criptografia: AES‐CCMP<br />
Tabela 2 – Criptografia e Autenticação dos protocolos WPA e WPA2<br />
O Enterprise opera em um modo a cumprir os rigorosos requisitos de segurança<br />
exigido por empresas e governos. Ele permite a utilização do IEEE 802.1X como mecanismo<br />
de autenticação através do EAP para fornecer uma forte autenticação mútua entre o cliente e o<br />
servidor de autenticação pelo uso do ponto de acesso.<br />
O Personal é projetado para uso doméstico e pequenos escritórios onde os usuários<br />
não possuem servidores de autenticação disponíveis. Ele opera em um modo não gerenciado<br />
que usa uma chave pré-compartilhada (PSK) para autenticação em vez de utilizar o padrão<br />
IEEE 802.1X. Este modo usa autenticação aplicada em que a chave pré-compartilhada (PSK)<br />
é introduzida manualmente no ponto de acesso para gerar chave de encriptação.<br />
Conseqüentemente, não se adapta bem no cenário de grandes negócios que possuem muitas<br />
clientes sem fio. A chave PSK deve ser compartilhada entre usuários. Este modo utiliza os<br />
mesmos métodos de codificação do modo Enterprise.<br />
AES é uma cifra de bloco, um tipo de chave simétrica que cifra grupos de bits de um<br />
comprimento fixo, chamados blocos. Uma chave simétrica cifra e é uma cifra que usa a<br />
mesma chave tanto para criptografar e decriptografar. Para o WPA2 na execução do AES,<br />
uma chave de 128 bits de comprimento é utilizada. A Criptografia com AES inclui 4 etapas<br />
que compõem uma rodada. Para a execução do AES no WPA2, cada rodada é repetida 10<br />
18

vezes. O AES usa o CCMP (Counter-Mode/CBC-Mac Protocol) que é um novo modo de<br />
operação para um bloco cifrado, que permite uma única chave ser utilizada tanto para<br />
criptografia e autenticação. Os dois modos empregados no CCMP incluem o modo CTR<br />
(Counter Mode), que realiza a criptografia dos dados CBC-MAC (Cipher Block Chaining<br />
Message Authentication Code) para fornecer dados íntegros. O CBC-MAC é usado para gerar<br />
um componente de autenticação como um resultado do processo de encriptação. Isto é<br />
diferente das implementações anteriores, na qual era usado um algoritmo separado para<br />
verificar a integridade dos dados.<br />
Para reforçar a sua capacidade criptografia avançada, o AES usa um vetor de<br />
inicialização de 48-bits. Não são conhecidos ataques para o AES e a análise atual indica que é<br />
necessário 2 120 operações para se quebrar uma chave AES – tornando o assim um algoritmo<br />
extremamente seguro.<br />
3.2 – Autenticação<br />
A maneira tradicional de adicionar segurança ao ambiente é promover autenticação do<br />
usuário e/ou equipamento que deseja utilizar recursos da rede. Da mesma forma, a maioria<br />
dos mecanismos de autenticação em redes sem fio baseia-se em senhas fixas, porém existem<br />
alternativas, que vai desde a associação com endereços MAC dos equipamentos, senhas<br />
dinâmicas (OneTime Password), até o uso de certificados digitais, logicamente, cada uma<br />
delas, com diferentes níveis de riscos associados.<br />
As senhas fixas são as mais utilizadas por serem mais simples de implementar, dado<br />
que é um mecanismo que o usuário já conhece e tem costume de utilizar. Esse método tem<br />
sido usado para autenticar usuários de serviços comerciais de acesso a internet (hotspots) e<br />
também redes locais. Os mecanismos de validação do usuário variam, mas em serviços<br />
comerciais em locais públicos, o método mais comum é exigir que o usuário use um<br />
navegador para promover sua autenticação via protocolo HTTP (RUFINO, 2007, p. 37).<br />
Em redes sem fio de abrangencia local, o procedimento não costuma diferir muito dos<br />
utilizados em redes locais com fio, onde se mostra uma tela de autenticação para acesso ao<br />
proprio computador e os usuários são autenticados em um domínio de rede local, quer seja<br />
utilizando controladores de domínio em rede padrão Microsoft, quer seja com serviços de<br />
diretório como o LDAP, entre outras possibilidades (RUFINO, 2007, p. 38).<br />
Os seguintes tipos de autenticação estão disponíveis para uso em redes 802.11:<br />
19

3.2.1 – Sistema Aberto<br />
A autenticação de sistema aberto não é exatamente uma autenticação, porque ela<br />
simplesmente identifica um nó sem fio usando o respectivo endereço de hardware do<br />
adaptador sem fio. Um endereço de hardware é aquele atribuído ao adaptador de rede durante<br />
sua fabricação. É usado para identificar os endereços de origem e destino dos quadros sem fio.<br />
No modo de infra-estrutura, embora alguns AP permitam configurar uma lista de<br />
endereços de hardware permitidos para a autenticação de sistema aberto, é um procedimento<br />
bastante simples para um usuário malicioso capturar os quadros enviados na rede sem fio para<br />
descobrir o endereço de hardware dos nós sem fio permitidos e usar esse endereço para<br />
executar a autenticação de sistema aberto e se associar à rede sem fio.<br />
No modo ad hoc, não há um método equivalente para configurar a lista de endereços<br />
de hardware permitidos no Windows XP. Por isso, qualquer endereço de hardware pode ser<br />
usado para executar a autenticação de sistema aberto e se associar à rede sem fio baseada no<br />
modo ad hoc (Microsoft Corporation, 2005).<br />
3.2.2 – Chave Compartilhada<br />
A autenticação de chave compartilhada verifica se o cliente sem fio que se associa à<br />
rede sem fio tem conhecimento de uma chave secreta. Durante o processo de autenticação, o<br />
cliente sem fio prova que tem conhecimento da chave secreta sem precisar enviá-la de<br />
verdade. No modo de infra-estrutura, todos os clientes sem fio e o AP usam a mesma chave<br />
compartilhada. No modo ad hoc, todos os clientes sem fio da rede sem fio ad hoc usam a<br />
mesma chave compartilhada (Microsoft Corporation, 2005).<br />
3.2.3 – IEEE 802.1X<br />
O padrão IEEE 802.1X impõe a autenticação de um nó de rede antes que este possa<br />
começar a trocar dados com a rede. A troca de quadros com a rede é recusada se há falha no<br />
processo de autenticação. Embora esse padrão tenha sido projetado para redes Ethernet com<br />
fio, ele foi adaptado para ser usado pelo 802.11. O IEEE 802.1X usa o EAP e métodos de<br />
autenticação específicos conhecidos como tipos de EAP para autenticar o nó da rede<br />
(Microsoft Corporation, 2005).<br />
O IEEE 802.1X oferece autenticação bem mais forte do que a de sistema aberto ou de<br />
chave compartilhada. Para usar a autenticação EAP-TLS em conexões sem fio, você precisa<br />
criar uma infra-estrutura de autenticação que consiste em um servidor de domínio do<br />
Windows (i.e., Active Directory) ou um servidor de domínio para Unix (i.d., LDAP),<br />
20

servidores RADIUS e Autoridades de Certificação 13 para emitir certificados para os<br />
servidores RADIUS e clientes sem fio. Essa infra-estrutura de autenticação é apropriada para<br />
grandes empresas e organizações, mas não é viável para residências ou escritórios de<br />
pequenas empresas.<br />
O 802.1X foi projetado para trabalhar em qualquer tipo de rede: com ou sem fio. Neste<br />
caso, o 802.1X define três papéis: um cliente (chamado de solicitante), um ponto de acesso<br />
(autenticador) e um servidor de banco de dados (onde estão registrados os clientes).<br />
Acompanhe os passos:<br />
1. O solicitante envia suas credenciais (como: nome de usuário e senha) ao<br />
autenticador. Em seguida os valores são passados ao servidor de autenticação;<br />
2. Na seqüência o servidor de autenticação confirma a identidade do solicitante.<br />
Então uma chave exclusiva de criptografia é enviada ao nó. Ela é única porque,<br />
como já exposto no funcionamento do TKIP, combina-se o MAC do solicitante<br />
para geração da chave final.<br />
3. Libera-se o acesso ao solicitante.<br />
3.2.4 – WPA ou WPA2 com chave pré-compartilhada<br />
No caso de uma residência ou pequena empresa que não pode fazer autenticação com<br />
802.1X, o WPA e o WPA2 oferecem um método de autenticação de chave pré-compartilhada<br />
em redes sem fio no modo de infra-estrutura. A chave pré-compartilhada é configurada no AP<br />
e em cada cliente sem fio. A chave de criptografia WPA ou WPA2 inicial é derivada do<br />
processo de autenticação, que verifica se tanto o cliente sem fio quanto o AP estão<br />
configurados com a mesma chave pré-compartilhada. Cada chave de criptografia WPA ou<br />
WPA2 inicial é exclusiva.<br />
A chave pré-compartilhada WPA ou WPA2 deve ser uma seqüência aleatória dos<br />
caracteres do teclado (letras maiúsculas e minúsculas, números e pontuação) com pelo menos<br />
20 caracteres de comprimento ou de dígitos hexadecimais (os números de 0 a 9 e as letras de<br />
A a F) com pelo menos 24 dígitos hexadecimais de comprimento. Quanto mais aleatória for à<br />
chave pré-compartilhada WPA ou WPA2, mais seguro será o uso dela. Diferentemente da<br />
chave WEP, a chave pré-compartilhada WPA ou WPA2 “não corre o risco de ser<br />
13<br />
Autoridade de Certificação (acrônimo: CA, do inglês Certification Authority) é o terceiro confiável que emite<br />
um certificado.<br />
21

descoberta” 14 com a coleta de uma grande quantidade de dados criptografados. Portanto, você<br />
não precisa alterar com freqüência sua chave pré-compartilhada WPA ou WPA2 (Microsoft<br />
Corporation, 2005).<br />
3.3 – Recursos<br />
Agora que já se tem uma percepção da transparência envolvida no processo de<br />
criptografia e autenticação é importante o entendimento dos recursos essenciais envolvidos no<br />
funcionamento de uma rede sem fio.<br />
No mundo real, as pessoas interessadas em segurança podem remover os números de<br />
rua das casas ou tirar o nome da empresa da porta da frente. Outras colocam grandes letreiros<br />
“Entrada Proibida!”. Essas abordagens não impedem que assaltantes penetrem e infelizmente<br />
são análogas a várias abordagens comuns para proteger uma rede sem fio (ENGEST, et al.,<br />
2005, p. 272).<br />
Os seguintes recursos disponíveis em redes 802.11 devem ser configurados com<br />
atenção:<br />
3.3.1 – SSID<br />
Também denominado o “nome da rede”, é a cadeia que deve ser conhecida tanto pelo<br />
concentrador, ou grupo de concentradores, como pelos clientes que desejam a conexão<br />
(RUFINO, 2007, p. 22).<br />
As redes sem fio, independentemente de operarem no modo de infra-estrutura ou no<br />
modo ad hoc, usam um nome conhecido como SSID para identificar uma rede sem fio<br />
específica. Quando os clientes sem fio são iniciados pela primeira vez, rastreiam a banda de<br />
freqüência sem fio em busca de quadros de beacon (mensagens de alerta) especiais enviados<br />
por AP ou clientes sem fio no modo ad hoc. Os quadros de beacon (mensagens de alerta)<br />
contêm o SSID, também conhecido como nome de rede sem fio. Na lista acumulada de nomes<br />
de rede sem fio coletados durante o processo de rastreamento, o cliente sem fio pode<br />
descobrir a rede sem fio na qual há uma tentativa de conexão. Um dos elementos da<br />
configuração de uma rede sem fio é a seleção de um nome para ela. Se você estiver criando<br />
uma nova rede sem fio, o nome escolhido deverá ser diferente dos nomes de todas as outras<br />
redes sem fio dentro do raio de alcance de rastreamento (Microsoft Corporation, 2005).<br />
14<br />
Atenção para o texto referenciado anteriormente neste capítulo na parte 3.1.2 – WPA, sobre as descobertas de<br />
Erik Tews e Martin Beck.<br />
22

O "SSID Broadcast", opção configurável nos equipamentos, define se o AP deve<br />
divulgar o SSID da rede, permitindo que a rede apareça na lista das redes disponíveis, ou se<br />
ele deve esconder a informação, como uma tentativa de tornar a rede mais difícil de detectar,<br />
evitando que o possível atacante teria de conhecer o nome da rede ao qual o AP responde para<br />
promover um ataque e assim desestimular tentativas de acesso não autorizado, uma vez que as<br />
transmissões de SSID facilitam para os adaptadores sem fio localizar e conectar-se às redes<br />
próximas.<br />
Este ocultamento de SSID é uma ação típica denominada “segurança por obscuridade”<br />
e ocorre quando a solução de segurança não se baseia em algum mecanismo efetivo, mas sim<br />
no fato de o atacante desconhecer determinadas informações (RUFINO, 2007, p. 112).<br />
Não se engane com a falsa sensação de segurança. Embora uma rede fechada ofereça<br />
proteção contra a maioria dos observadores casuais, muitos programas de monitoramento de<br />
redes sem fio podem facilmente ver os nomes das redes ocultas (ENGEST, et al., 2005, p.<br />
273).<br />
3.3.2 – Canais de Transmissão<br />
Nas redes 802.11b e 802.11g estão disponíveis 11 canais de transmissão (na verdade<br />
são 14, mas três deles não podem ser usados devido à questão da legislação), que englobam as<br />
freqüências de 2.412 GHz (canal 1) a 2.462 GHz (canal 11), com intervalos de apenas 5 MHz<br />
entre eles. Como os canais utilizam uma banda total de 22 MHz (em muitas citações, o valor é<br />
arredondado para 20 MHz), as freqüências acabam sendo compartilhadas, fazendo com que<br />
redes operando em canais próximos interfiram entre si. O canal 6, cuja freqüência nominal é<br />
2.437 GHz opera na verdade entre 2.426 e 2.448 GHz, invadindo as freqüências dos canais 2<br />
até o 10.<br />
A Tabela 3 apresenta as freqüências homologadas:<br />
Canal Freqüência nominal Freqüência prática<br />
1 2.412 GHz 2.401 a 2.423 GHz<br />
2 2.417 GHz 2.405 a 2.428 GHz<br />
3 2.422 GHz 2.411 a 2.433 GHz<br />
4 2.427 GHz 2.416 a 2.438 GHz<br />
5 2.432 GHz 2.421 a 2.443 GHz<br />
6 2.437 GHz 2.426 a 2.448 GHz<br />
7 2.442 GHz 2.431 a 2.453 GHz<br />
23

8 2.447 GHz 2.436 a 2.458 GHz<br />
9 2.452 GHz 2.441 a 2.463 GHz<br />
10 2.457 GHz 2.446 a 2.468 GHz<br />
11 2.462 GHz 2.451 a 2.473 GHz<br />
Tabela 3 – Canais de transmissão homologados para uso em redes sem fio<br />
Como verificado na Tabela 3, os canais 1, 6 e 11 são os únicos pode podem ser<br />
utilizados simultaneamente sem que exista nenhuma interferência considerável entre as redes<br />
(em inglês, os três são chamados de “non-overlapping channels”). Ao configurar uma rede<br />
com três pontos de acesso (presumindo que não existissem outras redes próximas) se obtém<br />
um melhor desempenho configurando cada um deles para usar um dos três canais, ao invés de<br />
usar canais próximos, como 3, 5 e 7, por exemplo.<br />
Em situações onde é necessário usar 4 canais simultaneamente, a melhor opção é usar<br />
os canais 1, 4, 8 e 11. Neste estando sujeito a certa dose de interferência, mas ela é muito<br />
menor do que ao escolher canais mais próximos. Como você deve ter imaginado quando disse<br />
“nenhuma interferência considerável”, existe sim certa interferência entre os canais, mesmo<br />
ao utilizar os canais 1, 6 e 11 (MORIMOTO, 2008).<br />
Note que quando falo em “interferir”, não significa que as redes param de funcionar,<br />
mas sim que a taxa de transmissão é reduzida. Se tivermos duas redes próximas, operando no<br />
mesmo canal, ambas com clientes transmitindo simultaneamente teremos, na melhor das<br />
hipóteses, a taxa de transmissão dividida pela metade (1.7 MB/s ou menos para cada rede),<br />
sem contar os pacotes corrompidos ou perdidos, que precisam ser retransmitidos. Devido a<br />
isso a taxa efetiva de transferência acaba sendo dividida não apenas entre os clientes da sua<br />
própria rede, mas também de redes próximas, o que acaba se tornando um problema em áreas<br />
densamente povoadas (MORIMOTO, 2008).<br />
No Brasil é permitido também o uso dos canais 12 (2.467 GHz) e 13 (2.472 GHz),<br />
assim como na maior parte dos países da Europa. Entretanto, a maioria dos equipamentos que<br />
chegam ao nosso mercado operam dentro dos 11 canais permitidos nos EUA, que é afinal o<br />
principal mercado consumidor. Em alguns casos é possível “destravar” o uso dos canais<br />
adicionais através de uma opção na configuração, ou através de um upgrade de firmware, mas<br />
nem sempre, de forma que acaba sendo mais fácil se conformar em utilizar um dos 11 canais<br />
do que ter que se preocupar usar apenas equipamentos que permitam o uso dos canais<br />
adicionais.<br />
24

Além dos padrões oficiais, existem as extensões proprietárias criadas pela Atheros e<br />
Broadcom para aumentar o desempenho das redes baseadas em seus produtos.<br />
As placas e pontos de acesso 802.11g baseados em chips da Atheros utilizam o<br />
“Atheros Super G”, um sistema dual-band, onde a placa passa a transmitir usando dois canais<br />
simultaneamente (channel bonding), dobrando a taxa de transmissão. Ele é encontrado nas<br />
placas e pontos de acesso D-Link AirPlus Xtreme G e nos produtos recentes da Netgear.<br />
O efeito colateral é que, por transmitir usando dois canais simultâneos, ele acaba<br />
gerando bem mais interferência com outras redes próximas. Ao ativar o Super G, as placas e o<br />
ponto de acesso passam a transmitir usando o canal 6, usando uma faixa de freqüência total de<br />
46 MHz (já que são usados dois canais).<br />
O canal 6 utiliza uma freqüência nominal de 2.437 GHz, de forma que, com uma faixa<br />
de freqüência de 46 MHz, o sinal ocupa o espectro entre os 2.414 GHz e os 2.460 GHz. Ou<br />
seja, uma rede Super G toma para si praticamente todo o espectro de freqüência reservada às<br />
redes 802.11g, interferindo em maior ou menor grau com todas as redes próximas,<br />
independentemente do canal usado por elas. Para reduzir o problema, a Atheros incluiu um<br />
recurso de ajuste automático da faixa de freqüência usada, que varia de acordo com a carga<br />
sobre a rede. Isso faz com que os transmissores utilizem os 46 MHz completos apenas nos<br />
momentos de atividade intensa, o que reduz o problema.<br />
Para Morimoto é importante enfatizar também que, ao contrário do divulgado no<br />
material publicitário da Atheros, o uso do Super G não aumenta (e nem reduz) o alcance da<br />
rede, o ganho se limita apenas à taxa de transferência. Diferenças entre o alcance obtido ao<br />
usar produtos com e sem o Super G são relacionados ao ganho das antenas, potência dos<br />
transmissores e à qualidade geral, não ao Super G propriamente dito.<br />
O principal concorrente do Super G é o Afterburner, desenvolvido pela Broadcom. Em<br />
vez de também optar pelo uso de dois canais, a Broadcom optou por um sistema mais<br />
tradicional, que mantém o uso de um único canal, mas utiliza uma série de otimizações,<br />
reduzindo o overhead das transmissões e conseguindo assim aumentar a percentagem de bytes<br />
“úteis” transmitidos.<br />
Entre as técnicas utilizadas estão o frame-bursting (onde é enviada uma série de<br />
pacotes de dados dentro de um único frame, reduzindo o overhead da transmissão) e a<br />
compressão de dados, que ajuda ao transferir arquivos com baixo índice de compressão<br />
através da rede. O ponto fraco é que o ganho de velocidade depende muito do tipo de dados<br />
transmitidos (por causa da compressão).<br />
25

O Afterburner promete até 125 Mbps, contra os 108 Mbps do Super G e os 54 Mbps<br />
do 802.11g “regular”. Na prática, as diferenças acabam não sendo tão grandes, pois o uso de<br />
dois canais do Super G aumenta o nível de interferência com redes próximas e a<br />
vulnerabilidade a interferências de uma forma geral e as otimizações utilizadas pelo<br />
Afterburner aumentam o número de pacotes perdidos ou corrompidos, reduzindo o ganho real<br />
de desempenho. Não espere um ganho de muito mais do que 30% nas taxas reais de<br />
transmissão em relação a uma rede 802.11g regular ao utilizar qualquer um dos dois.<br />
Outro problema é que as otimizações só funcionam caso você baseie toda a sua rede<br />
em placas e pontos de acesso compatíveis com um dos dois padrões, caso contrário a rede<br />
passa a operar no modo 802.11g “padrão”, para manter a compatibilidade com todos os<br />
clientes (MORIMOTO, 2008).<br />
3.3.3 – MAC Address<br />
Uma rede padrão Ethernet ou Wi-Fi tem seu funcionamento correto devido a cada<br />
dispositivo possuir um número único, definido pelo fabricante e controlado pelo IEEE 15 . Esse<br />
número permite, teoricamente, identificar de forma inequívoca um equipamento em relação a<br />
qualquer outro fabricado mundialmente, do mesmo ou de outro fornecedor, é o endereço<br />
MAC.<br />
O endereço MAC é o endereço físico da interface de rede. É um endereço de 48 bits,<br />
representado em hexadecimal. O protocolo é responsável pelo controle de acesso de cada<br />
estação à rede Ethernet. Este endereço é o utilizado na camada de enlace do Modelo OSI.<br />
Os três primeiros octetos são destinados à identificação do fabricante, os 3 posteriores<br />
são fornecidos pelo fabricante. É um endereço único (i.e., não existem, em todo o mundo,<br />
duas placas com o mesmo endereço). Exemplo: 00:AA:EE:0A:01:0E.<br />
A IEEE define três categorias gerais de endereços MAC em ethernets:<br />
Endereço Unicast – um endereço MAC que identifica uma única placa de<br />
interface LAN.<br />
Endereço Broadcast – o tipo de MAC do grupo IEEE mais utilizado, tem um<br />
valor de FFFF.FFFF.FFFF (em notação hexadecimal). O endereço broadcast<br />
implica que todos os dispositivos na LAN devem receber e processar um<br />
quadro enviado ao endereço broadcast.<br />
15<br />
Uma listagem do endereço MAC atribuído aos fabricantes pode ser obtida em<br />
http://standards.ieee.org/regauth/oui/oui.txt.<br />
26

Endereço Multicast – quadros enviados para unicast são destinados a um único<br />
dispositivo; quadros enviados para um endereço broadcast, são destinados a<br />
todos os dispositivos. Os quadros enviados a endereços multicast são<br />
destinados a todos os dispositivos que se interessem em receber o quadro.<br />
O endereço MAC é facilmente identificado nas interfaces de rede. Em sistemas<br />
baseados no Windows é utilizado o comando “ipconfig /all”. Em sistemas baseados no Unix,<br />
essa informação e obtida pelo uso do comando “ifconfig -a”. O que pode variar é a<br />
nomenclatura exibida para indicar o endereço MAC, no Linux é chamado de “HWaddr”, no<br />
FreeBSD é identificado por “ether”, já no caso do OpenBSD e NetBSD o nome exibido é<br />
“address”.<br />
Uma das formas encontradas para restringir o acesso a uma determinada rede sem fio é<br />
mediante o cadastramento prévio dos dispositivos participantes. Como o endereço MAC<br />
identifica de forma única cada interface de rede, apenas os dispositivos cadastrados de<br />
antemão terão acesso permitido. Esse mecanismo exigirá sempre alguma manutenção, que<br />
será maior ou menor, de acordo com o fluxo de usuários e interfaces que entra e sai do<br />
cadastro, porém não deixa de ser uma boa solução para pequenas redes e ambientes com<br />
poucas mudanças. Mas é importante lembrar que esse tipo de autenticação pode, no melhor<br />
dos casos, identificar o equipamento e não o usuário (RUFINO, 2007, p. 33).<br />
MAC spoofing 16 é uma técnica de mudar o endereço MAC de uma interface de rede<br />
para outro endereço MAC diferente. A alteração do endereço MAC atribuído a uma interface<br />
de rede pode anular efetivamente listas de controle de acesso em roteadores, escondendo um<br />
computador e, permitindo o acesso aos recursos disponibilizados com um acesso não<br />
autorizado.<br />
De outra maneira, essa mesma técnica pode ser utilizada por clientes para conectaremse<br />
com o ponto de acesso correto. Alguns softwares permitem especificar o endereço MAC do<br />
ponto de acesso, assim, dessa maneira a configuração é invertida, em vez do ponto de acesso<br />
selecionar de quais equipamentos aceita conexão, o cliente é quem configura o endereço<br />
MAC do ponto de acesso. È uma maneira de assegurar que a conexão esta sendo feita com um<br />
ponto de acesso legitimo, e não com um clone ativado por um atacante.<br />
16 MAC spoofing pode ser feito através seguintes programas: Technitium Mac Address Changer (Windows),<br />
SMAC (Windows), Mac Changer (Linux) e através do comando ifconfig (Linux).<br />
27

3.3.4 – DHCP<br />
O DHCP é a abreviatura de Dynamic Host Configuration Protocol. O DHCP é um<br />
serviço utilizado para automatizar as configurações do protocolo TCP/IP nos dispositivos de<br />
rede (computadores, impressoras, hubs, switches, ou seja, qualquer dispositivo conectado à<br />
rede e que esteja utilizando o protocolo TCP/IP). Sem o uso do DHCP, o administrador da<br />
rede e a sua equipe teriam que configurar, manualmente, as propriedades do protocolo TCP/IP<br />
em cada dispositivo de rede (genericamente denominados hosts). Com o uso do DHCP esta<br />
tarefa pode ser completamente automatizada. O uso do DHCP traz diversos benefícios, dentro<br />
os quais podemos destacar os seguintes:<br />
Automação do processo de configuração do protocolo TCP/IP nos dispositivos<br />
da rede;<br />
Facilidade de alteração de parâmetros tais como Default Gateway, Servidor<br />
DNS e assim por diante, em todos os dispositivos da rede, através de uma<br />
simples alteração no servidor DHCP;<br />
Eliminação de erros de configuração, tais como digitação incorreta de uma<br />
máscara de sub-rede ou utilização do mesmo número IP em dois dispositivos<br />
diferentes, gerando um conflito de endereço IP.<br />
Os principais parâmetros que devem ser configurados para que o protocolo TCP/IP<br />
funcione corretamente são os seguintes:<br />
Número IP;<br />
Máscara de sub-rede;<br />
Default Gateway (Gateway Padrão);<br />
Número IP de um ou mais servidores DNS;<br />
Número IP de um ou mais servidores WINS;<br />
Sufixos de pesquisa do DNS.<br />
Em uma rede com centenas ou até mesmo milhares de estações de trabalho, configurar<br />
o TCP/IP manualmente, em cada estação de trabalho é uma tarefa bastante trabalhosa, que<br />
envolve tempo e exige uma equipe técnica para executar este trabalho. Além disso, sempre<br />
que houver mudanças em algum dos parâmetros de configuração (como por exemplo, uma<br />
mudança no número IP do servidor DNS), a reconfiguração terá que ser feita manualmente<br />
em todas as estações de trabalho da rede. Por exemplo, imagine que o número IP do Default<br />
Gateway teve que ser alterado devido a uma reestruturação da rede. Neste caso a equipe de<br />
suporte teria que ir de computador em computador, alterando as propriedades do protocolo<br />
28

TCP/IP, para informar o novo número IP do Default Gateway, isto é, alterando o número IP<br />
antigo do Default Gateway para o novo número.<br />
Além disso, com a configuração manual, sempre pode haver erros de configuração.<br />
Por exemplo, basta que o técnico que está configurando uma estação de trabalho, digite um<br />
valor incorreto para a máscara de sub-rede, para que a estação de trabalho não consiga mais se<br />
comunicar com a rede. E problemas como este podem ser difíceis de detectar. É difícil e<br />
oneroso manter a configuração do protocolo TCP/IP manualmente, quando temos um grande<br />
número de estações de trabalho em rede. Para resolver esta questão e facilitar a configuração e<br />
administração do protocolo TCP/IP é que foi criado o DHCP.<br />
Com o uso do DHCP, a distribuição de endereços IP e demais configurações do<br />
protocolo TCP/IP é automatizada e centralizadamente gerenciada. O administrador cria faixas<br />
de endereços IP que serão distribuídas pelo servidor DHCP (faixas estas chamadas de<br />
escopos) e associa outras configurações com cada faixa de endereços, tais como um número<br />
IP do Default Gateway, a máscara de sub-rede, o número IP de um ou mais servidores DNS, o<br />
número IP de um ou mais servidores WINS e assim por diante. Todo o trabalho de<br />
configuração do protocolo TCP/IP que teria que ser feito manualmente, agora é automatizado<br />
com o uso do DHCP.<br />
Isso é o DHCP, um serviço para configuração automática do protocolo TCP/IP nos<br />
computadores e demais dispositivos da rede que utilizam o protocolo TCP/IP. Configuração<br />
feita de maneira automática e centralizada. Em redes baseadas em TCP/IP, o DHCP reduz a<br />
complexidade e a quantidade de trabalho administrativo envolvido na configuração e<br />
reconfiguração do protocolo TCP/IP.<br />
29

IV. INSEGURANÇA NO AR: RISCOS E AMEAÇAS<br />
Este capítulo é dedicado a reflexão sobre dois questionamentos fundamentais a<br />
respeito do uso de equipamentos sem fio – Qual a probabilidade de que alguém domine a sua<br />
rede sem fio ou escute o tráfego passando por sua conexão sem fio? E Qual a perda potencial<br />
se o fizerem? – uma vez que todas as informações estão acessíveis pelo “ar”, mitigar os riscos<br />
e as ameaças pertinentes a insegurança existente serão possíveis ao término da leitura.<br />
Para fazer com que as redes sem fio possam ser colocadas em funcionamento com<br />
rapidez, os mecanismos de segurança existentes nos equipamentos costumam vir desabilitados<br />
– este é principal problema das redes sem fio – o pouco entendimento sobre arquitetura de<br />
redes, principalmente as sem fio, faz com que o profissional ou mesmo o usuário doméstico<br />
não entenda exatamente como a rede sem fio funciona e como ela se encaixa no ambiente já<br />
existente. Uma boa ou má implementação da rede sem fio poderá fazer a diferença entre<br />
riscos gerenciáveis e riscos inaceitáveis.<br />
Por exemplo, não é trivial especificar com exatidão qual é o alcance de rede wireless.<br />
De acordo com o documento Wireless Network Security do NIST 17 (National Institute of<br />
Standards and Technologies), devido às diferenças entre construções de prédios, freqüências e<br />
atenuações e antenas de alta potência, a distância correta para o controle da propagação das<br />
ondas pode variar consideravelmente, alcançando quilômetros mesmo que a especificação<br />
técnica do equipamento mencione apenas poucas centenas de metros. Na rede de fios,<br />
cabeada, existe um, ou alguns pontos de acesso à sua rede, como a Internet, por exemplo. Na<br />
rede sem fio, qualquer ponto localizado geograficamente em um espaço de ~ 50 metros a ~<br />
450 metros de distância nas 3 dimensões pode ser usado para acessar a sua rede.<br />
Vejamos primeiro como à localização se comporta com a segurança em relação aos<br />
dados que costuma transitar através da rede sem fio, aprender a como avaliar seus fatores de<br />
risco individuais, e, por fim, detectar as ameaças existentes.<br />
4.1 – Probabilidade de ataques<br />
Antes de pensar sobre o que está enviando ou recebendo sobre na rede sem fio, devese<br />
primeiro considerar onde se utiliza redes sem fio, porque a localização afeta a<br />
probabilidade de alguém tentar se conectar a rede sem fio para espionar. É provável que<br />
utilize redes sem fio em uma ou mais localizações definidas na Tabela 4. Quando dizemos<br />
17 http://www.nist.gov<br />
30

“utilize redes sem fio”, estamos falando sobre sua própria rede sem fio ou redes sem fio<br />
gerenciadas por outros, porque quando acessa outra rede sem fio, você ainda esta com algum<br />
nível de risco (ENGEST, et al., 2005, p. 264). Sempre há uma possibilidade não trivial de<br />
alguém por perto poder acessar sua rede sem fio ou observar seu tráfego sem seu<br />
conhecimento.<br />
Rural/Longe<br />
Longo alcance<br />
Local Detalhes Probabilidade de Espionar<br />
Afastado do centro<br />
urbano (populoso<br />
ou não)<br />
Utilização<br />
diversificada<br />
Vizinhança de<br />
espaço público<br />
Edifício comercial<br />
Roaming<br />
Em sua casa e distante de outras<br />
casas.<br />
Sobre um link ponto‐a‐ponto de<br />
longo alcance com um ISP ou vizinho<br />
sem fio.<br />
Na sua casa em uma área urbana<br />
densa com pelo menos várias outras<br />
casas perto.<br />
Em uma vizinhança residencial e<br />
comercial de utilização diversificada.<br />
Em vizinhança próxima a um<br />
estacionamento público ou onde as<br />
pessoas podem estacionar na rua.<br />
Em um edifício comercial tendo várias<br />
empresas por um estacionamento<br />
próximo e dentro do campo de visão.<br />
Na estrada, em aeroportos, cafés,<br />
hotéis e outras localizações.<br />
Extremamente baixa.<br />
Baixa, devido à natureza direcional da<br />
maioria dos links ponto‐a‐ponto.<br />
Moderamente alta, particularmente<br />
se tiver vizinhos high‐tech, mas<br />
ataques reais são improváveis.<br />
Moderamente alta, visto que<br />
empresas são alvos mais atraentes e<br />
são mais prováveis de utilizar redes<br />
sem fio.<br />
Alta, visto que redes comunitárias<br />
recebem alta utilização por uma<br />
população anônima e diversa.<br />
Muito alta, devido à proximidade e à<br />
atratividade de alvos.<br />
Moderamente alta, devido a<br />
facilidade de monitoração, mas de<br />
risco relativamente baixo porque<br />
ninguém sabe como observar seus<br />
dados particulares.<br />
Tabela 4 – Probabilidade de espionar em localizações diferentes<br />
Preste atenção especial à categoria Roaming 18 , mesmo se proteger sua própria rede,<br />
utilizando seu computador enquanto estiver conectado a redes não confiáveis, ainda pode<br />
18 Roaming é um termo empregado em telefonia móvel mas também aplicável a outras tecnologias de rede sem<br />
fio. Designa a habilidade de um usuário de uma rede para obter conectividade em áreas fora da localidade<br />
31

colocar seus dados em risco. Se a rede for gratuita ou paga, você não terá nenhum controle<br />
sobre as precauções de segurança baseadas em rede, e em todos que estiverem utilizando a<br />
mesma rede poderão ter a capacidade de ver seus dados em trânsito em um link sem fio<br />
(ENGEST, et al., 2005, p. 265).<br />
Aqui é fundamental a utilização de software antivírus com as ultimas definições de<br />
vírus atualizadas, firewall habilitado e se possível a conexão a uma rede VPN confiável para<br />
dar proteção adicional à criptografia do tráfego de dados, além de possuir todas as correções<br />
de segurança do sistema operacional instaladas, uma ferramenta gratuita que pode auxiliar na<br />
verificação destas vulnerabilidades, apresentando medidas corretivas para computadores<br />
funcionando Windows é o MBSA 19 (Microsoft Baseline Security Analyzer).<br />
4.2 – Determinar riscos<br />
Agora que se tem uma percepção da transparência da sua rede, você precisa considerar<br />
qual seriam seus riscos se outra pessoa acessá-la.<br />
Um fato curioso, em se tratando de redes sem fio, é que ao mesmo tempo em que essas<br />
tecnologias têm menos limitações geográficas, os riscos associados possuem muito mais<br />
aspectos físicos envolvidos que outras tecnologias e, da mesma forma que estas ampliam as<br />
fronteiras da rede, a área a ser agora vigiada aumenta na mesma proporção (RUFINO, 2007,<br />
p. 39).<br />
Pessoas diferentes têm interesses diferentes, mas elas basicamente dividem-se em três<br />
categorias: O que acontece se alguém utilizar minha rede sem fio para compartilhar minha<br />
conexão? O que acontece se alguém for capaz de espionar o tráfego da minha rede sem fio? E<br />
o que acontece se alguém em minha rede sem fio assumir o controle do meu computador?<br />
(ENGEST, et al., 2005, p. 265):<br />
4.2.1 – Risco pelo acesso<br />
O que acontece se alguém utilizar minha rede sem fio para compartilhar minha<br />
conexão? Independente de como responder a esta questão, alguns problemas podem surgir<br />
sempre que alguém acessar sua rede sem fio veja:<br />
geográfica onde está registrado, ou seja, obtendo conectividade através de uma outra rede onde é visitante. Em<br />
outras tecnologias de rede sem fio, significa obter conectividade pela tecnologia que for mais conveniente ao<br />
usuário a cada momento.<br />
19 MBSA é uma ferramenta de fácil uso voltada para profissionais de TI que ajuda a pequenas e médias empresas<br />
a determinarem o estado da segurança de acordo com as recomendações da Microsoft e oferece orientações<br />
sobre como remediar as falhas. Acesse http://www.microsoft.com/brasil/technet/Seguranca/Mbsa/Default.mspx<br />
32

Se tiver uma conexão internet baseada em modem discado que compartilha<br />
através de um AP, isso certamente vai afetar o desempenho da conexão com a<br />
internet, o mesmo ocorre para conexão banda larga, quando o visitante<br />
desconhecido utiliza sua conexão para um alto tráfego de download da internet.<br />
Se você paga pelo tráfego de dados de sua conexão com a internet, deixar<br />
pessoas desconhecidas compartilharem a conexão pode resultar em uma conta<br />
inesperada.<br />
É possível que um visitante desconhecido utilize a rede sem fio para enviar<br />
spam ou disparar um ataque de vermes na internet, ocorrendo em violações de<br />
termos de serviço do seu ISP e infrações criminais, que podem lhe trazer os<br />
mais diversos transtornos financeiros e jurídicos.<br />
4.2.2 – Risco pelo tráfego de rede<br />
O que acontece se alguém for capaz de espionar o tráfego da minha rede sem fio?<br />
Aqui uma questão mais seria é introduzida, a “Privacidade das Informações”, afinal todos nós<br />
transmitimos e recebemos uma grande quantidade de dados importantes quando conectados a<br />
internet, que pode ser interceptados e interpretados.<br />
Os dados transmitidos e recebidos classificam-se em pelo uma destas três categorias:<br />
Informações de acesso a uma conta (nome de usuário e senha);<br />
Informações que poderiam ser utilizadas para monitorar seus passos on-line; e<br />
O conteúdo relacionado ao que você diz e faz on-line.<br />
A captura e o acesso indevido as informações podem causar transtornos pessoais e<br />
profissionais, imagine uma pessoa errada ao ler um documento errado, o documento poderia<br />
ser postado em uma lista de discussão, um blog ou difundido por e-mail, isso certamente é um<br />
problema que pode gerar demissões, prejudicar negócios, humilhar e constranger<br />
publicamente o autor, ocasionar processos judiciais e até mesmo separação conjugal e<br />
divórcios. E mais grave ainda é o acesso ao nome de usuário e senha, utilizado nos mais<br />
diversos serviços, informações privadas, visto que a maioria das pessoas tende a utilizar as<br />
mesmas senhas em diversos lugares, uma senha de e-mail roubada poderia comprometer sua<br />
conta de operações bancárias on-line.<br />
4.2.3 – Risco por invasão de computador<br />
O que acontece se alguém em minha rede sem fio assumir o controle do meu<br />
computador? Os invasores com freqüência utilizam a senha de uma conta para explorar em<br />
33

profundidade um computador invadido com o objetivo de roubar dados, causando danos ou<br />
utilizando o computador para executar programas automatizados para ataque a outros<br />
computadores.<br />
O roubo de dados é caracterizado pela cópia de arquivos importantes que podem ser<br />
divulgados e utilizados para fins criminosos ou difamatórios, normalmente você nunca saberá<br />
que alguém roubou dados de seu computador, só notará a ocorrência da perda de dados,<br />
concluindo que foi alvo de uma vandalização de sistema quando verificar a exclusão de seus<br />
arquivos, isto é claro, se não alvo de um ataque sutil onde acontece a manipulação dos dados<br />
que você não percebe de maneira transparente (e.g., alteração de centenas de números em<br />
uma planilha eletrônica).<br />
Seu computador pode ainda sofrer um ataque de exploração de vulnerabilidade<br />
existente do sistema operacional (bugs), que permitirá ao atacante utilizar um programa<br />
remoto tomando conta do seu computador e utilizando a sua máquina como uma estação<br />
“zumbi” para proceder outros ataques e invasões com as mais diversas finalidades, entre elas a<br />
negação de serviço (DoS).<br />
4.3 – Detectar ameaças<br />
Quando se trata de segurança para os domínios sem fio, os bárbaros já estão nos<br />
portões e não há muitos recursos impedindo-os. A segurança não é uma questão meramente<br />
tecnológica, mas também de procedimento. Quem deseja garantir a segurança utilizando só<br />
meios técnicos, não conhece o problema nem a tecnologia. Por isso, é mais adequado falar de<br />
diversas medidas que dificultem ao máximo o trabalho do invasor e o convençam de que<br />
atacar a sua rede sem fios vai ser muito complicado.<br />
O risco transformado em ameaça – risco é uma hipótese, onde se dimensiona a<br />
probabilidade de ocorrência de um evento negativo, já o risco percebido e aplicado ao<br />
comportamento é a transformação em ameaça, que culmina em uma possível ocorrência, malintencionada<br />
ou não, que pode danificar ou comprometer.<br />
Identificar e classificar as ameaças existentes com base em um conhecimento sólido<br />
das vulnerabilidades propícia o tratamento das ameaças com as contramedidas apropriadas em<br />
uma ordem lógica e eficaz, começando pelas ameaças que apresentam maior risco. Não existe<br />
uma rede 100% segura, entretanto após reconhecer a presença das ameaças e mitigar ou<br />
gerenciar os riscos associados é possível alocar recursos nas questões relevantes,<br />
maximizando as barreiras de proteção.<br />
Vejamos as principais ameaças pertinentes ao funcionamento de redes sem fio:<br />
34

4.3.1 – Segurança Física<br />
O conceito de segurança física deve ser revisto, afinal estes conceitos simplesmente<br />
não se aplicam às redes sem fio. Não é necessário entrar na empresa ou residência para ter<br />
acesso à rede. A partir do estacionamento ao lado é possível se conectar, ou até mesmo a<br />
muitos metros de distância, dependendo das condições do ambiente e da força do sinal.<br />
Manter um guarda vigiando os visitantes o tempo todo pode não trazer resultados, afinal, é<br />
possível capturar dados usando um PocketPC ou um iPaq no bolso da jaqueta. Com a ajuda<br />
do GPS, o cracker pode voltar mais tarde aos lugares mapeados e a partir de um lugar<br />
público, se conectar a rede.<br />
A segurança física para redes sem fio deve ser considerada em termos de dezenas ou<br />
centenas de metros ao redor do ambiente de instalação do AP. Um item relevante a ser<br />
analisado no momento de avaliar a área de abrangência de uma rede sem fio é o padrão IEEE<br />
utilizado (e.g., o 802.11a não atinge distâncias tão grandes quanto o 802.11b e 802.11g com<br />
a mesma quantidade de equipamentos em funcionamento). Outro item a ser considerado é a<br />
potencia de transmissão do sinal sem fio, como os equipamentos geralmente permitem a<br />
redução da potência de transmissão é possível selecionar um valor intermediário que atenda<br />
de maneira satisfatória o perímetro da área a ser coberta pelo sinal sem fio.<br />
É importante estar atento ao fato de que antenas ou interfaces mais potentes ampliam a<br />
distância de recepção. Assim um atacante munido de uma interface de maior potência, ou de<br />
uma antena que lhe permita estar a uma distância relativa do AP quanto for à qualidade e<br />
potência da antena ou interface por ele utilizada, poderá receber sinal a uma distância não<br />
prevista pelo teste de percorrer os limites da instalação verificando até onde o sinal abrange,<br />
sendo que este teste deve ser feito pelo administrador da rede quando da instalação.<br />
4.3.2 – Configurações de fábrica<br />
Os equipamentos sem fio por possuírem diversos mecanismos de proteção e segurança<br />
não vêm por diversos motivos – entre eles incompatibilidade com equipamentos de outros<br />
fornecedores – com estes mecanismos habilitados de fábrica. O principal motivo é prevalecer<br />
à facilidade de instalação, assim, administradores com pouca ou nenhuma experiência em<br />
redes sem fio colocam os equipamentos em produção sem qualquer configuração (i.e., com<br />
mudanças mínimas, suficientes para que o ambiente funcione), devido a isto é certo que<br />
equipamentos com as configurações de fábrica, em que os mecanismos de segurança não são<br />
habilitados, se tornam alvos fáceis de ataques.<br />
35

Os equipamentos são fornecidos com senhas de administrador e endereço IP padrão,<br />
estes não trocados, permitem ao atacante acessar facilmente o AP e identificar as informações<br />
desejadas e modificá-las. Outra característica de equipamento padrão é estar utilizando WEP<br />
com chave de pouca complexidade e comum a linha de produção, que resulta em nenhuma<br />
privacidade dos dados, visto que a chave é de conhecimento público, ou até mesmo não estar<br />
utilizando chave de criptografia. O SSID padrão é a primeira informação que o atacante<br />
obtém para concluir que se trata de um AP com configurações inalteradas, o que lhe fornece a<br />
característica inicial desejada para o inicio de um ataque ou utilização indevida. Por fim, deve<br />
ser considerada a atualização do firmware do equipamento para promover correções de<br />
“bugs” e a disponibilização de novas funcionalidades.<br />
4.3.3 – Transmissão do sinal<br />
Análogo a segurança física, entretanto relacionado à performance com foco na<br />
qualidade do sinal, o posicionamento dos AP é determinante na qualidade da rede e sua<br />
segurança. Quando não se utiliza antenas direcionais ou setoriais o sinal é transmitido em<br />
várias direções, portanto um AP instalado em uma parede limítrofe enviará sinal para dentro<br />
do ambiente como para fora deste.<br />
É regra: quanto mais ao centro do ambiente estiver o AP melhor será o aproveitamento<br />
pelas estações situadas dentro do ambiente do sinal irradiado pelo equipamento, evitando que<br />
o sinal de melhor qualidade seja utilizado por elementos mal intencionados.<br />
4.3.4 – Negação de Serviço<br />
É um tipo de ataque que não necessita de acesso ou invasão a rede alvo. O ataque de<br />
negação de serviço, também conhecido pela sigla DoS (Denial of Service) acontece devido a<br />
freqüência 2.4 GHz ser compartilhada com outros dispositivos sem fio como, por exemplo,<br />
telefones sem fio, dispositivos Bluetooth e equipamentos de monitoração – também chamados<br />
de “babá eletrônica”.<br />
Por operarem na mesma freqüência, estes equipamentos degradam o sinal fazendo<br />
com que a capacidade da rede seja reduzida. Um indivíduo mal intencionado com o<br />
equipamento apropriado pode enviar uma grande quantidade de sinais (flood) na mesma<br />
freqüência a ponto de fazer com que a rede pare de funcionar, em função da quantidade de<br />
ruído produzida que ocasiona interferência na transmissão dos dados.<br />
Outro problema relacionado à DoS é o conflito não intencional entre redes próximas,<br />
como a de um AP vizinho. É comum um mesmo fabricante usar o mesmo canal padrão para<br />
36

todos os equipamentos fabricados. O que pode acontecer nesta situação é, no mínimo, uma<br />
rede causar DoS na outra através de interferência radiofreqüência. Para evitar este problema,<br />
deve-se tentar “enxergar” outras redes próximas, com um auxilio de um “sniffer” e alterar o<br />
número do canal usado para que haja uma diferença de canais entre as duas redes<br />
concorrentes.<br />
4.3.5 – Captura de tráfego<br />
As ondas de radiofreqüência se propagam pelo ar, sendo possível a sua captura, caso<br />
as informações não estejam criptografadas, não somente o tráfego pode ser copiado, como o<br />
conteúdo pode ser visualizado com o auxilio de ferramentas apropriadas. Para que isto<br />
aconteça basta que o atacante esteja na mesma área de cobertura do AP equipado com um<br />
dispositivo móvel e uma ferramenta de captura de tráfego.<br />
Uma vez que qualquer tráfego está sujeito a ser capturado e analisado, sem considerar<br />
o tipo de protocolo ou alguma outra característica, algumas medidas adotadas para tornar o<br />
ambiente mais seguro são inócuas no que diz respeito ao risco de ter o tráfego capturado,<br />
entre elas destaca-se a utilização dos protocolos de criptografia para redes sem fio, deve se<br />
optar pela utilização do WPA2 para utilização em redes sem fio.<br />
Quando em roaming onde o trafego não é criptografado entre o cliente e o AP e toda a<br />
informação produzida trafega livremente é necessário verificações pertinentes a sites de<br />
internet quando do fornecimento de nome de usuário e senha para autenticação, assim é<br />
primordial constatar que o sistema de autenticação utiliza o protocolo HTTPS que encarrega<br />
de criptografar o nome de usuário e a senha durante o procedimento de autenticação.<br />
4.3.6 – Perda ou roubo de equipamento<br />
Em caso de perda ou roubo de equipamento sem fio, a rede pode ser acessada sem que<br />
os administradores tenham conhecimento. Isto acontece porque o equipamento já está<br />
configurado para acessar a rede. Neste caso, é necessário reconfigurar a rede para eliminar<br />
esta vulnerabilidade. A política de segurança, utilizado em empresas, deve requerer que os<br />
usuários notifiquem os administradores da rede em caso de perda ou roubo de laptops, PDA’s<br />
ou qualquer outro dispositivo móvel, sendo os usuários educados neste sentido.<br />
37

V. UTILIZAÇÃO DE REDES SEM FIO: ANÁLISE DE CAMPO<br />
Este capítulo apresenta a facilidade de identificação e capacidade de utilização das<br />
redes sem fio, através da análise de campo, com a utilização de um veiculo, um laptop e<br />
algumas ferramentas. Conceituaremos o que é conhecido pelos simpatizantes da cultura<br />
hacker por Warchalking e Wardriving, dedicando alguns instantes para criar o ambiente<br />
pertinente sobre o Wi-Fi Zone e apresentar os resultados obtidos pela prática de Wardriving<br />
na cidade Mineira de Belo Horizonte.<br />
5.1 – Warchalking<br />
Ao pé da letra, “Guerra do Giz”, mas o que afirmar sobre este termo bastante<br />
difundido pelos apreciadores da cultura hacker?<br />
A origem do termo apresenta a cidade de Londres, na Europa, segundo (ENGEST, et<br />
al., 2005, p. 283), Matt Jones, um habitante da celebre cidade, decidiu que a linguagem de<br />
marcação dos sem-teto, utilizada no final do século XIX, e durante a Segunda Guerra Mundial<br />
por itinerantes, poderia ser adotada para a tarefa de marcar informações no espaço físico sobre<br />
pontos de acesso sem fio próximos.<br />
Outras fontes, afirmam que foi inventado nos Estados Unidos, há aproximadamente 70<br />
anos, durante a época da depressão, o warchalking era uma forma de comunicação utilizada<br />
pelos Hobos 20 . Através de símbolos, os Hobos conseguiam se comunicar, informando, por<br />
exemplo, se em determinada residência havia um médico que não cobraria por uma consulta<br />
ou a existência de um lugar seguro para se fazer uma refeição. Essa forma de comunicação,<br />
nascida há quase um século, parece estar tomando nova forma e ganhando um espaço<br />
inusitado em nossa moderna sociedade e suas formas de comunicação, principalmente, se<br />
estivermos à procura de um hotspot (MENEZES, 2004) e (PEIXOTO, 2004).<br />
No contexto genérico, a internet apresenta o warchalking como o nome que surgiu<br />
quando hackers passaram realizar inscrições de giz, em ruas e muros, com símbolos para<br />
identificar redes wireless desprotegidas. Com isso, o invasor sabe onde atacar e pode navegar<br />
de graça na Web (TERRA Wi-Fi, 2008).<br />
Em resumo, Warchalking é o ato de escrever sinais simples com giz em calçadas ou<br />
paredes, que informam aos outros se uma rede sem fio, próxima esta disponível, veja a Figura<br />
1. Durante toda a coleta de dados para este capítulo, não foi visto nenhum sinal de<br />
20 Andarilhos desempregados.<br />
38

warchalking no mundo real, na cidade de Belo Horizonte/MG, os mesmos existindo não são<br />
muito persistentes.<br />
39<br />
Figura 1 – Geeks Warwalking.<br />
Fonte: http://www.ingleby.com/<br />
Entretanto, não estranhe se, algum dia, andando por uma calçada, você encontrar um<br />
rabisco a giz que mais parece com um “X”. Encontrar tais símbolos em calçadas e muros<br />
espalhados pelos grandes centros está se tornando muito comum (Estados Unidos e Europa).<br />
No Brasil, os primeiros sinais do warchalking já surgiram em São Paulo e no Rio de<br />
Janeiro, principalmente em aeroportos e lanchonetes que utilizam IPaq’s ou Palm’s com<br />
wireless para fazer pedidos nos caixas e cozinha.<br />
O grupo Warchalking.BR 21 possui um site falando sobre suas experiências na grande<br />
São Paulo e também dicas e avisos para os que utilizam conexões sem fio SEM NENHUMA<br />
PROTEÇÃO, sendo uma ótima referencia para quem busca conhecimentos em redes sem fio,<br />
pois sendo um site pioneiro no Brasil sobre segurança de redes sem fio, apresenta informação<br />
e técnicas do mundo sem fio, seja para proteção, conhecimento ou até mesmo para uso<br />
indevido.<br />
A fórmula é simples: Qualquer pessoa que encontrar um “sinal” Wi-Fi aberto ou<br />
“vazando” de algum escritório, residência ou hotel deve divulgá-lo utilizando giz, informando<br />
o nome do hotspot, seu tipo e velocidade de conexão. Essas combinações resultam em uma<br />
série de símbolos, que podem ser entendidos por aqueles que os conhecem e precisam fazer<br />
um “pitstop” para checar emails ou, navegar de forma gratuita.<br />
21 http://www.warchalking.com.br/

Para que isso aconteça, é necessário entender o que esses símbolos representam. Um<br />
par de semicírculos opostos em forma de “X” significa um “open node” ou, simplesmente, um<br />
link aberto. Um círculo fechado significa um “closed node”. Um círculo com um “W”<br />
significa que a conexão está protegida por chave WEP ou WPA, geralmente indicada no canto<br />
superior direito. Abaixo do símbolo deve estar à velocidade do “node”. O SSID ou nome do<br />
hotspot deve ficar no topo do desenho, veja a Figura 2.<br />
Figura 2 – Warchalking - Collaborativelly creating a hobo-language for free wireless networking.<br />
Fonte: http://www.warchalking.org/<br />
Tudo que podemos utilizar sem pagar geralmente é bom. O warchalk permite que as<br />
pessoas tenham acesso gratuito à internet através de lugares inusitados. Hotéis, universidades<br />
e empresas não muito preocupadas com segurança são os alvos mais visados pelos praticantes<br />
do warchalking.<br />
Por outro lado, os donos de pontos de acesso (que são quem realmente pagam pelo<br />
link) não gostam da idéia de estranhos captarem seus sinais, transformando suas conexões em<br />
verdadeiros hotspots comunitários. Alguns proprietários de ponto de acesso, simpatizantes<br />
com o movimento e muito generosos, costumam divulgar a existência de seus sinais<br />
utilizando placas de warchalk para convidar todos a usarem suas conexões abertas. Tudo de<br />
forma voluntária e muito generosa. Outros, mais temerosos, colocam SSID do tipo “GoAway”<br />
ou “KeepOut!”. A proporção da “brincadeira” é tamanha, que é possível adquirir “kits” para<br />
warchalking, com um guia rápido e giz para sair marcando todos os hotspots que forem<br />
encontrados pela frente.<br />
40

A maioria dos mecanismos de proteção de redes sem fio não oferece 100% de<br />
segurança, mas o avanço tem sido grande nesse sentido. A criptografia de chaves WEP pode<br />
ser quebrada, sem muito mistério, através de softwares como o WEPCrack. Já as chaves do<br />
tipo WPA2 garantem um alto grau de segurança, deixando do lado de fora curiosos e<br />
warchalkers 22 de plantão, assunto discutido em detalhes no capítulo 3, Proteção de redes sem<br />
fio: Criptografia e Autenticação.<br />
No mundo do warchalking, você é o “informante” ou o “alvo”. De que lado você está?<br />
Veja a Figura 3.<br />
5.2 – Wardriving<br />
41<br />
Figura 3 – Warchalking - Hot Spot House Shopping.<br />
Fonte: http://www.ingleby.com/<br />
“Convictions for this type of thing are possible<br />
where it's part of a larger criminal case, but it<br />
shouldn't happen in the absence of some other<br />
criminal purpose, like stealing credit cards, or<br />
knowledge that the network is closed. Wardriving<br />
isn't criminal.” 23<br />
22 Nome que identifica os praticantes de Warchalking.<br />
23 Jennifer Granick speaking on the conviction of 3 Michigan men for hacking the wireless newtwork at Lowes.<br />
Fonte: http://www.wardriving.com/ - Tradução: Condenações por este tipo de coisa é possível quando se faz<br />
parte de um amplo processo penal, mas não deve acontecer na ausência de alguns outras ações penais, como<br />
roubar cartões de crédito, ou o conhecimento que a rede é fechada. Wardriving não é crime.

O termo Wardriving foi escolhido por Peter Shipley 24 para batizar a atividade de<br />
dirigir um automóvel à procura de redes sem fio abertas, passíveis de invasão. Para efetuar a<br />
prática do wardriving, é necessário um automóvel, um computador portátil, uma placa<br />
wireless ethernet configurada no modo “promíscuo” (o dispositivo efetua a interceptação e<br />
leitura dos pacotes de comunicação de maneira completa), e um tipo de antena, que pode ser<br />
posicionada dentro ou fora do veículo (uma lata de famosa marca de batatas fritas norte-<br />
americana costuma ser utilizada para a construção de antenas).<br />
Tal atividade não é danosa em si, pois alguns se contentam apenas em encontrar a rede<br />
sem fio desprotegida, enquanto outros se conectam para uso destas redes, o que já ultrapassa o<br />
escopo da atividade, veja a Figura 4. Os aficionados em wardriving consideram a atividade<br />
totalmente legítima (PEIXOTO, 2004).<br />
42<br />
Figura 4 – Wardriver.<br />
Fonte: http://digitaldaily.allthingsd.com/20070523/wifi-bust/<br />
Para (Microsoft Corporation, 2005), este termo curioso originou-se com o filme Jogos<br />
de Guerra, de 1983, no qual um especialista em computadores discava números de telefones<br />
aleatoriamente com a intenção de invadir outros computadores com seu próprio computador.<br />
Hoje, wardriving significa andar pelas ruas com um computador sem fio ou com outro<br />
dispositivo ativado por rádio e tentar localizar, identificar e invadir redes sem fio. Os avanços<br />
na tecnologia e o sucesso global da internet tornaram esta atividade mais móvel, acessível,<br />
lucrativa e predominante do que nunca, à medida que as redes sem fio ficam cada vez mais<br />
comuns.<br />
24 “Most recently I invented Wardriving (1999-2000)”. Fonte: http://www.dis.org/shipley/

Figura 5 – O que é Wardriving?<br />
Fonte: http://www.microsoft.com/brasil/athome/security/online/homewireless.mspx<br />
Um wardriver 25 , Figura 5, que acessar uma rede de fio com êxito pode seqüestrar<br />
anonimamente a conexão de internet, roubar informações pessoais armazenadas na rede,<br />
interceptar transferências de arquivos ou até mesmo usar o computador como um tipo de<br />
“zumbi” para enviar spam ou software mal-intencionado que pode comprometer. Não é raro<br />
para um usuário doméstico com um computador com a interface de rede sem fio ativada<br />
detectar um sinal de rede sem fio, geralmente sem advertência, de um ponto de acesso do<br />
vizinho mais próximo.<br />
A prática do wardriving, requer pouco conhecimento técnico, visto que tutoriais estão<br />
disponiveis na internet, bastando apenas o proeminente práticante possuir os equipamentos<br />
discriminados na Tabela 5, com um software de captura, utilizando a interface de rede<br />
wireless configurada para ouvir em modo promíscuo 26 , iniciar seu passeio por ruas e<br />
avenidas, obtendo informações sobre os AP em funcionamento.<br />
Computador Laptop – configuração mínima Pentium 100MHz com um slot livre<br />
Hardware de PCMCIA e uma porta serial para o GPS.<br />
Cartão PCMCIA Wireless – padrão mínimo ethernet 802.11b‐compliant.<br />
O Sistema Operacional pode ser Linux, Windows, Mac, todos são suportados<br />
Software<br />
(existem inumeras ferramentas para captar sinal de redes sem fio).<br />
Um Aparelho receptor de sinal GPS para gerar a posição em conjunto com softwares<br />
Opcional<br />
de mapeamento.<br />
Transporte Carro, Ônibus, Metrô, Andando, Bicicleta, etc..<br />
Tabela 5 – Equipamentos necessários para prática de Wardriving<br />
25<br />
Nome que identifica os praticantes de Wardriving.<br />
26<br />
Um computador em modo promíscuo ouve todo o tráfego na rede, não só pacotes destinados ao dispositivo em<br />
particular.<br />
43

A técnica consiste de dirigir com o Netstumbler ou o MacStumbler executando em um<br />
laptop no carro. Enquanto você dirige, o programa reúne as informações sobre as redes sem<br />
fio por onde você passa. Warwalking, warcycling e warflying têm todas o mesmo conceito,<br />
variando somente pelo modo de transporte utilizado (ENGEST, et al., 2005, p. 283).<br />
Sem dúvidas, no Brasil possuímos mentes brilhantes capazes de causar prejuízos a<br />
redes de computadores, quando você esta usufruindo da flexibilidade e conveniência de<br />
utilizar uma rede sem fio, seja no âmbito empresarial ou doméstico, para estabelecimento de<br />
conectividade entre dispositivos computacionais, são muitos os benefícios adquiridos, mas é<br />
fato que o uso desta tecnologia e um risco iminente a segurança da informação.<br />
Ponderar benefícios em função dos riscos de segurança, como já inserido no item 5.1,<br />
é uma necessidade real. Assim deixar uma rede sem fio desprotegida, e como deixar uma<br />
porta aberta em sua casa, onde bisbilhoteiros podem a qualquer instante vasculhar sua casa e<br />
apoderar-se do seu patrimônio sem o seu consentimento – bem pior – quando tratamos de<br />
informações – o ativo mais importante que você possui – onde invasores móveis malintencionados,<br />
estão a cada instante procurando por redes sem fio no intuito de invadi-las,<br />
sejam estas comerciais ou não, para apoderar-se do seu poder computacional e de suas<br />
informações, utilizando das práticas discutidas anteriormente.<br />
5.3 – Wi-Fi Zone<br />
Na era da internet, ficar incomunicável enquanto viaja pode ser muito frustrante. Os<br />
telefones celulares ajudam. Mas, para muitos de nós, o correio eletrônico representa a maioria<br />
de nossas comunicações. Quando nossos clientes, colegas, amigos e família não sabem que<br />
estamos viajando, esperam que verifiquemos nosso correio eletrônico tão freqüentemente<br />
quanto nós em geral o fazemos. Para nós, viajantes, a linha que nos liga à vida – a digital, pelo<br />
menos – está cada vez mais se transformando nas redes Wi-Fi localizadas em áreas públicas<br />
(ENGEST, et al., 2005, p. 309).<br />
É incrível, como há milhões de lugares que se pode usar uma rede sem fio para acessar<br />
a internet de graça, sem infringir nenhuma lei, usufruindo de dispositivos de terceiros<br />
propositalmente instalados para esta finalidade. Basta que você selecione em seu dispositivo<br />
móvel o nome da rede a ser usada numa lista de serviços disponíveis, usualmente através de<br />
um navegador. Estas redes são conhecidas pela alcunha de hotspot 27 , os pontos públicos de<br />
Wi-Fi, freqüentemente, são identificados com o selo “Wi-Fi Zone”, veja a Figura 6.<br />
27 Nome dado para os locais onde há cobertura do serviço de internet sem fio através da tecnologia Wi-Fi.<br />
44

Hostpots são considerados importantes ferramentas de produtividade para pessoas que<br />
viajam a negócio e outros usuários intensivos de serviços de rede. Em termos técnicos, um<br />
hostpot consiste de um ou mais pontos de acesso sem fio instalados no interior de um prédio<br />
e/ou junto a áreas externas. Esses AP são tipicamente ligados em rede a uma conexão de alta<br />
velocidade à internet.<br />
Hoje é comum, que em Bibliotecas, Faculdades e Universidades, Aeroportos,<br />
Shoppings e Centros Comerciais, Hotéis, Conferencias e Feiras, e outros locais públicos<br />
ofereçam o serviço de conexão sem fio, até mesmo cidades inteiras, já apresentam projetos de<br />
inclusão digital ao mundo sem fio, o que é o caso de Belo Horizonte 28 .<br />
O BH Digital vai utilizar somente tecnologias sem fio, como a WiMax 29 . O projeto é<br />
realizado em Belo Horizonte por causa do relevo da cidade, mas a idéia é levá-lo para todas as<br />
capitais do País. “Este é um projeto pioneiro que será implantado em todas as capitais do<br />
Brasil. A prioridade é a conexão nas escolas, e depois os postos de saúde e órgãos de<br />
segurança pública”, afirmou o ministro das Comunicações, Hélio Costa.<br />
Embora noticiado pela Mídia e com investimento inicial do Ministério das<br />
Comunicações, no momento de redação deste trabalho, o projeto BH Digital ainda é restrito a<br />
poucos hostpots públicos 30 na capital mineira, porém já se trata de uma realidade na evolução<br />
da implantação de tecnologias sem fio e em plenas condições de funcionamento, conforme<br />
verificado “in locu” no hotspot localizado no Saguão da Prefeitura Municipal. É importante<br />
destacar a qualidade da conexão oferecida, atendendo as premissas do acesso de alta<br />
velocidade, bastando apenas o usuário se cadastrar indicando o número do seu CPF. Uma<br />
característica do serviço oferecido é que o acesso ao portal da Prefeitura é de 24h por dia e de<br />
2h para qualquer outro site, o que garante à rotatividade do serviço a população.<br />
45<br />
Figura 6 – Wi-Fi Zone<br />
28 O Ministério das Comunicações liberou 3,5 milhões de reais para o projeto BH Digital, realizado em parceria<br />
com a Prefeitura de Belo Horizonte (MG). O projeto de inclusão digital teve início em 2005 e tem como objetivo<br />
cobrir 95% da área da cidade com internet sem fio de alta velocidade até o início de 2008, deixando de fora<br />
apenas às áreas de preservação ambiental (Computerworld, Redação da, 2007).<br />
29 Tecnologia de banda larga sem fio de longa distância (padrão 802.16 do IEEE).<br />
30 Postos de Hotspots: Praça da Liberdade, Praça da Estação, Parque Municipal, Rodoviária, Saguão da<br />
Prefeitura e Sede da Prodabel – Informação disponível em 14 Jan 2009.

Para acessar a Internet em hotspots é necessário tomar uma serie de cuidados, visando<br />
à proteção das informações que trafegam no ar podendo ser interceptadas por qualquer pessoa<br />
bem ou mal intencionada.<br />
Embora poucos incidentes de segurança envolvendo hotspots sejam relatados, muitas<br />
pessoas continuam desconfiadas quanto à sua segurança. Parte dessa apreensão é justificada,<br />
uma vez que um cracker pode invadir seu computador em um hotspot e até mesmo acessar<br />
seus dados pessoais.<br />
No Brasil a maioria dos serviços é pago, sendo a maioria dos AP oferecidos pela<br />
VexBR 31 em parceria com empresas Provedoras de Conteúdo e de Serviços de Internet e<br />
Telefonia, que oferecem planos de assinatura especiais para conexões Wi-Fi e até mesmo<br />
franquia de utilização para assinantes de outras modalidades de serviço, como por exemplo do<br />
Provedor Terra, onde assinantes de banda larga tem até três horas de acesso grátis em ponto<br />
de acesso ativo da empresa, entretanto, em alguns estabelecimentos o acesso à internet é<br />
gratuito.<br />
Para navegar na internet em hotspots pagos é preciso contratar um provedor de Wi-Fi.<br />
Os planos são comercializados das seguintes formas: mensal (funciona como uma assinatura é<br />
cobrada por mês) e minutos corridos (funciona como um cartão telefônico, em que o usuário<br />
compra os créditos).<br />
Ao utilizar um hotspot os cuidados com segurança devem ser redobrados. Certifique-<br />
se de que a rede Wi-Fi que está sendo acessada pelo seu laptop ou outro dispositivo móvel é a<br />
mesma que o hotspot oferece. Existem vários golpes em que redes paralelas são montadas<br />
para obter informações dos usuários. Algumas medidas ajudam a proteger suas informações:<br />
Avalie os provedores Wi-Fi públicos e escolha somente aqueles com reputação<br />
estabelecida;<br />
Não se conecte acidentalmente a hotspots não desejados;<br />
Esteja atento ao que ocorre em volta e preste atenção a indivíduos suspeitos;<br />
Utilize hotspots apenas para navegar;<br />
Se for absolutamente necessário fornecer senhas, faça-o apenas no caso de sites<br />
protegidos por SSL (usando HTTPS no navegador);<br />
Remova ou desabilite o cartão adaptador wireless quando não estiver utilizando<br />
o hotspot;<br />
Mantenha o laptop atualizado com os mais recentes patches de segurança;<br />
31 http://www.vexbr.com.br/<br />
46

Evite hostpots em que seja difícil determinar quem está conectado, como<br />
hotéis, aeroportos e outros locais amplos;<br />
Leia todas as mensagens que aparecem na sua tela, incluindo as janelas pop-up;<br />
Não utilize aplicativos inseguros – como email ou IM – enquanto estiver<br />
conectado ao hotspot;<br />
Se sentir que o hotspot não está operando apropriadamente, fique alerta:<br />
comunique o fato ao provedor de serviços e altere sua senha assim que<br />
possível;<br />
Desative todos os compartilhamentos permitidos;<br />
Mantenha um firewall pessoal instalado e ativo;<br />
Não execute transações financeiras;<br />
Tenha um antivírus instalado e atualizado;<br />
Se possível, autentique-se e conecte-se numa VPN antes de navegar.<br />
Diretórios na internet apresentam uma infinidade de localizações atendidas pelo<br />
serviço de hotspots, entre eles podemos citar:<br />
a) Mobile Zone 32 ;<br />
b) MSN Wi-Fi Hotspot Locator 33 ; e<br />
c) VexBR Hotspots 34 .<br />
Estes diretórios apresentam pontos ativos em diversas cidades no Brasil e devem<br />
sempre ser consultados antes que você opte por utilizar um serviço de hotspots, de maneira a<br />
planejar uma viagem, realizando uma compilação prévia de onde existe uma rede Wi-Fi em<br />
potencial para ser utilizada, lembrando que algumas peculiaridades serão encontradas ao<br />
tentar utilizar um hotspot como, por exemplo, obter as configurações de rede adequadas para<br />
estabelecimento da conexão e até mesmo encontrar um café, ou algo similar, onde você possa<br />
abrir seu laptop e conectar-se sem ter de ficar perambulando por um local público.<br />
5.4 – Wardriving nas principais Avenidas de Belo Horizonte/MG<br />
Wardriving não é crime!<br />
Iniciamos a parte final deste capítulo com uma frase que reflete de maneira clara e<br />
precisa o que nas próximas páginas estaremos apresentando para fundamentar as discussões<br />
32 http://www.mobilesite.com.br/hotspots.php<br />
33 http://hotspot.live.com/web/SearchView.aspx<br />
34 http://www.vexbr.com.br/<br />
47

que abordadas ao longo deste trabalho de conclusão de especialização em criptografia e<br />
segurança de redes.<br />
A atividade de wardriving não é danosa em si, entretanto, as aplicações e implicações,<br />
que fogem do escopo da definição da prática do wardriving, certamente, encontram<br />
fundamentos jurídicos e são enquadrados nas legislações especificas de cada País.<br />
No capítulo 8, Crimes de Informática: Implicações Jurídicas, é feito uma abordagem<br />
das conseqüências jurídicas a que podem ser submetida os criminosos virtuais, por hora,<br />
introduziremos alguns pontos que devem ser considerados, enquadrando a matéria em<br />
território brasileiro: rastreamento, indicação e utilização de redes pertencentes a terceiros.<br />
O ato de rastrear redes sem fio com utilização de equipamentos e softwares capazes de<br />
detectar sua presença e configurações não é verificado como lesivo em si mesmo, apesar de<br />
ser o início de uma possível invasão. O wardriving é amplamente utilizado por especialistas<br />
em segurança de redes para teste e verificação de vulnerabilidades. Indicar a presença de<br />
redes wireless com proteção deficiente pode ou não se caracterizar ilícito, dependendo do<br />
grau e intenção. Em casos de configuração danosa em decorrência de invasão de redes de<br />
comunicação, o apontador da brecha pode ser caracterizado como co-autor do delito<br />
(PEIXOTO, 2004).<br />
O objetivo aqui, é através da prática do wardriving, com o rastreamento de redes sem<br />
fio com finalidade acadêmica apresentar as vulnerabilidades encontradas, e através de análise<br />
estatística apresentar as deficiências de segurança encontradas, utilizando os gráficos obtidos<br />
para alimentar a discussão pertinente a necessidade de implementação dos protocolos de<br />
segurança amplamente difundidos pela Wi-Fi Alliance 35 para proteção das redes que seguem<br />
o padrão 802.11 do IEEE.<br />
Com a alta difusão e utilização de equipamentos móveis, é possível realizar inúmeras<br />
transações, nos locais mais inusitados e a qualquer instante. Assim, uma pessoa, ao ligar seu<br />
computador portátil, ou outro equipamento, e ativar seu adaptador de conexões sem fio, de<br />
imediato será capaz de identificar uma série de redes disponíveis, veja Figura 7, bastando<br />
apenas para os mais leigos clicar na conexão previamente configurada para seu dispositivo e<br />
assim obter acesso a todos os recursos esperados para aquela conexão em específico.<br />
35 Associação da indústria que tinha a responsabilidade de assegurar compatibilidade entre dispositivos de<br />
diferentes fabricantes que utilizam o padrão IEEE 802.11b e, mais recentemente, tanto o 802.11a como o<br />
802.11g (ENGEST, et al., 2005, p. 10).<br />
48

49<br />
Figura 7 – Exibição de Redes Wireless encontradas<br />
Outras pessoas já com um conhecimento prévio adquirido, ou até mesmo utilizando da<br />
internet, serão capazes de fazer observações sobre o que é exibido pelo adaptador de<br />
conexões, onde a curiosidade é apenas o primeiro passo para que um mundo de descobertas<br />
seja possível. Façamos uma breve análise sobre a Figura 7:<br />
Informa que foram encontradas seis redes sem fio, exibindo quatro delas;<br />
Verificamos que três redes sem fio seguem o padrão 802.11g e uma rede sem<br />
fio o padrão 802.11b;<br />
Verificamos que três dispositivos são AP, e um é dispositivo móvel<br />
(provavelmente um laptop configurado no modo ad hoc 36 );<br />
As quatro redes sem fio exibidas difundem seu SSID publicamente;<br />
A segurança está ativada em duas redes sem fio, as outras duas redes sem fio<br />
não possuem nenhuma proteção configurada.<br />
Estas são informações obtidas pela simples observação de um adaptador de conexões<br />
sem fio, e sem dúvida alguma, já apresenta informações relevantes sobre nossos “vizinhos”.<br />
36 Rede sem fio de curto prazo criada entre dois ou mais adaptadores de redes sem fio sem passar por um ponto<br />
de acesso.

Daqui para frente à imaginação e desejo de aventura é o guia para qualquer pessoa interessada<br />
em explorar as informações que estão no ar.<br />
Uma vez que os wardrivers quanto warchalkers, que se consideram legítimos<br />
defensores de suas categorias, inclusive com alguma organização, e alegam ser totalmente<br />
legal o uso de ondas disponíveis no ar para conexão à internet, mesmo sendo estas ondas<br />
provenientes de dispositivos pertencentes a terceiros, que investiram recursos em sua<br />
estruturação (PEIXOTO, 2004).<br />
É aqui que se inicia o foco deste capítulo, que apresenta os resultados obtidos pela<br />
prática de wardriving na cidade de Belo Horizonte/MG, pouparemos esforços em apresentar<br />
as melhores práticas de configuração de AP, concentrando apenas em apresentar os resultados<br />
na sua concepção natural, uma vez que as soluções de segurança disponíveis para AP serão<br />
discutidas no capítulo 7, Configuração: Roteador sem fio.<br />
A pesquisa de campo, na busca por dispositivos sem fio, operando na freqüência de<br />
2.4 GHz, o espectro utilizado para as comunicações Wi-Fi na sua grande maioria, foi<br />
realizada nas ruas e avenidas 37 da região metropolitana de Belo Horizonte/MG e também<br />
através de ponto fixo 38 nesta cidade no período referente à primeira quinzena de julho de<br />
2007, que reportaram 1.436 (mil quatrocentos e trinta e seis) dispositivos sem fio, nas<br />
vizinhanças do trajeto percorrido.<br />
A metodologia utilizada para obtenção dos dados foi: utilizando um veículo automotor<br />
e um laptop equipado com sistema operacional Microsoft Windows XP SP2, com um<br />
software de captura de pacotes que opera na interface wireless ethernet no modo promíscuo –<br />
Netstumbler – veja Figura 8, com a ajuda de um co-piloto, operando o equipamento durante<br />
todo o percurso urbano, identificar as redes sem fio existentes.<br />
A velocidade média do veiculo automotor durante a coleta dos dados não ultrapassou<br />
60 Km/h, vindo algumas vezes a sofrer total interrupção partindo para o estado da inércia,<br />
devido às imposições das vias urbanas, como trânsito, lombadas, semáforos, etc. Ao contrário<br />
do que é utilizado pelos praticantes de wardriving não foi utilizado uma antena (uma lata de<br />
famosa marca de batatas fritas norte-americana costuma ser utilizada para a construção de<br />
antenas), sendo todos os pontos identificados somente pelo equipamento original do laptop 39<br />
utilizado, o que de maneira precisa diminuiu o diâmetro de captação de sinal wireless, mas em<br />
37 Ruas e avenidas percorridas: Álvares Cabral - Amazonas - Augusto de Lima - Araguari - Barão Homem de<br />
Melo - Contorno - Cristiano Machado - Paraná - Olegário Maciel - Raja Gabaglia.<br />
38 Ponto fixo: Rua Silveira.<br />
39 DELL Latitude D610 com interface wireless ethernet Intel PRO/Wireless 2200BG Network Connection.<br />
50

momento algum foi obstáculo a obtenção das informações desejadas para alimentar as<br />
discussões deste trabalho.<br />
Figura 8 – Aplicativo Netstumbler para Sistema Operacional Windows<br />
A Tabela 6 apresenta os resultados obtidos através da prática de wardriving na cidade<br />
de Belo Horizonte/MG, estando tabulados em seis itens: Utilização de Criptografia,<br />
Configuração de Difusão de SSID, Utilização de Criptografia e Configuração de SSID,<br />
Velocidades de Transmissão, Localização do Access Point (SSID Enable) e Utilização de<br />
Criptografia por Localização (SSID Enable).<br />
Total de Dispositivos identificados pela prática de Wardriving em Belo Horizonte 1.436<br />
Utilização de Criptografia<br />
Criptografia ON 1.016<br />
Criptografia OFF 420<br />
Configuração de Difusão de SSID<br />
AP Default (SSID Default) 206<br />
SSID Disabled 123<br />
SSID Modificado 1.107<br />
AP<br />
51

Utilização de Criptografia e Configuração de SSID<br />
Criptografia ON e SSID Disable 77<br />
Criptografia ON e SSID Enable 939<br />
Criptografia OFF e SSID Disable 46<br />
Criptografia OFF e SSID Enable 374<br />
Velocidades de Transmissão<br />
Velocidade 11Mbps 234<br />
Velocidade 22Mbps 19<br />
Velocidade 54Mbps 1.183<br />
Localização do Access Point (SSID Enable)<br />
Doméstico 220<br />
Empresarial 887<br />
Não Definido (SSID Disable e AP Default) 329<br />
Utilização de Criptografia por Localização (SSID Enable)<br />
Doméstico com Criptografia 176<br />
Doméstico sem Criptografia 44<br />
Empresarial com Criptografia 680<br />
Empresarial sem Criptografia 207<br />
Não Definido (SSID Disable e AP Default) 329<br />
Tabela 6 – Resultados da prática de Wardriving em Belo Horizonte/MG<br />
Dos 1.436 dispositivos encontrados, 63 foram localizados sem nenhum esforço. A<br />
partir de um ponto fixo, ativando a interface de rede sem fio do laptop para escutar no modo<br />
promíscuo, os mesmos foram identificados pelo equipamento apenas aproximando-o das<br />
janelas do apartamento.<br />
O que de imediato apresenta uma área de abrangência passível de ataque considerável.<br />
Aqui 46% das redes encontradas não utilizavam criptografia, 9% dos AP estavam com sua<br />
configuração default e 24% induziam a análise de serem AP de empresas e não estarem<br />
utilizando criptografia.<br />
No aspecto globalizado, percebemos que a tecnologia sem fio, embora recente, vem<br />
ganhando adesão significativa nos últimos anos, onde a tecnologia mais recente tem notável<br />
aceitação e utilização, 83% dos equipamentos concentradores de acesso identificados utilizam<br />
a velocidade de transmissão a 54 Mbps, com uma demanda tendenciosa a velocidades cada<br />
vez maiores, 62% dos equipamentos identificados estão localizados em empresas, que por<br />
adoção impulsiva ou pelo fator da curiosidade, utilizam a tecnologia Wi-Fi aprendendo a<br />
conviver com suas reais vantagens e também com as implicações por ventura provenientes da<br />
sua adoção.<br />
52

Entretanto, observa-se que 15% das empresas que já aderem às tecnologias sem fio,<br />
demonstram preocupação mínima com a segurança de suas informações, utilizando<br />
equipamentos Wi-Fi sem o emprego de criptografia, o que é o fator primordial para proteção<br />
das informações que podem ser capturadas e identificadas através da utilização de pequenos<br />
aplicativos difundidos através da internet.<br />
Porém, em contrapartida, constatamos também que 47% das empresas identificadas,<br />
empregam a utilização de criptografia nos seus equipamentos sem fio, o que demonstra<br />
também a preocupação com segurança da informação, estabelecida em função das<br />
particularidades do mercado em formar profissionais especialistas em segurança da<br />
informação. Estes dados são apresentados na Figura 14.<br />
Estatisticamente, os resultados são consideráveis, mesmo com a pouca onipotência<br />
numérica apresentada. Aos olhos da disciplina de segurança da informação, usuários<br />
domésticos ou empresariais, são potenciais alvos a ser transformados em “zumbis”, para<br />
posterior utilização em ataques a rede mundial de computadores em proporções maiores. As<br />
informações armazenadas nestas ilhas computacionais podem ser úteis a indivíduos mal<br />
intencionados. Empresas, trafegando informações sensíveis e visíveis a qualquer elemento<br />
humano, colocam em risco seu patrimônio; estas são algumas das conseqüências que podem<br />
de imediato ser observadas pela não observância ou descuido ao se utilizar equipamentos sem<br />
fio.<br />
Os gráficos que serão apresentados nas próximas páginas são os resultados alcançados<br />
através da observação dos resultados fornecidos pela aplicação utilizada. O processo de<br />
análise dos dados foi orientado pelos aspectos conceituais vistos nos capítulos preliminares<br />
deste trabalho, quando as técnicas que ampliam barreiras, e surgem como camadas de<br />
proteção adicional a uma rede sem fio, visando assim dificultar as tentativas de acesso não<br />
autorizado, foram visualizadas.<br />
O universo apresentado nos gráficos engloba os percentuais obtidos através da análise<br />
dos 1.436 pontos de acesso encontrados, sendo a visão holística da pesquisa de campo<br />
efetuada.<br />
A Figura 9, mostra o percentual de utilização de criptografia, sendo algebricamente<br />
1.016 redes que se apresentaram com o recurso ligado e 420 redes com o recurso desligado.<br />
53

54<br />
Figura 9 – Gráfico: Utilização de Criptografia<br />
A Figura 10, mostra o percentual de concentradores de acesso que sofreram<br />
configurações adicionais no SSID, onde algebricamente encontramos 206 AP com a<br />
configuração padrão de fábrica, 123 AP onde foi desativada a propagação do SSID e 1.107<br />
AP que foi modificado o nome do SSID porem conservada a possibilidade de propagação do<br />
nome da rede sem fio.<br />
Figura 10 – Gráfico: Configuração de Difusão de SSID<br />
A Figura 11, relaciona a utilização do recurso de criptografia com a propagação do<br />
SSID, onde algebricamente temos os resultados: 77 redes com criptografia ligada e SSID<br />
desligado, 939 redes com criptografia ligada e SSID ligado, 46 redes com criptografia<br />
desligada e SSID desligado e 374 redes com criptografia desligada e SSID ligado.

Figura 11 – Gráfico: Utilização de Criptografia e Configuração de SSID<br />
A Figura 12, apresenta as velocidades de transmissão dos concentradores de acesso<br />
localizados: 234 redes operando a 11 Mbps, 19 redes operando a 22 Mbps e 1.183 redes<br />
operando a 54 Mbps. Este resultado reforça a premissa de que os equipamentos utilizados são<br />
novos ou de nova geração, já utilizando o padrão 802.11g, o que atesta a grande expansão na<br />
utilização de equipamentos sem fio em prol da mobilidade.<br />
55<br />
Figura 12 – Gráfico: Velocidades de Transmissão<br />
A Figura 13, retrata uma das possíveis interpretações a ser realizada por elementos mal<br />
intencionados, que de imediato tentarão identificar se as redes sem fio são alvos comerciais ou<br />
domésticos, o que é de fácil percepção quando analisados os nomes escolhidos para<br />
identificar as redes sem fio, os SSID configurados nos AP, algebricamente temos os<br />
resultados: 220 induzem a serem AP domésticos, 887 induzem a serem AP empresariais e 329

AP não transmitem informação suficiente para determinar sua localização, devido a estarem<br />
com a sua configuração padrão ou estarem configurados para não propagarem seu SSID.<br />
Figura 13 – Gráfico: Localização do Access Point (SSID Enable)<br />
A Figura 14, é outra possível interpretação, onde de maneira mais objetiva, o<br />
proeminente atacante consolida os dados obtidos durante a prática do wardriving para<br />
determinar seu interesse para um provável ataque, quando determina os locais que lhe<br />
apresentarão menores dificuldades, consumindo menos recurso computacional a ser<br />
empregado durante as diversas etapas de um ataque. Algebricamente, encontramos: 176 AP<br />
domésticos utilizando criptografia, 44 AP domésticos não utilizando criptografia, 680 AP<br />
empresariais utilizando criptografia, 207 AP empresariais não utilizando criptografia e 329<br />
AP não transmitem informação suficiente para determinar sua localização, devido a estarem<br />
com a sua configuração padrão ou estarem configurados para não propagarem seu SSID.<br />
Figura 14 – Gráfico: Utilização de Criptografia por Localização (SSID Enable)<br />
56

Apresentados os gráficos de resultados, para atingir o objetivo em questão,<br />
relacionaremos as principais vulnerabilidades encontradas, é certo que outras medidas de<br />
proteção devem ser adotadas pela ocasião da aquisição de qualquer equipamento de<br />
informática, aqui serão apresentados os dispositivos Wi-Fi, onde a análise primária deve ser<br />
feita através do conhecimento de especificações técnicas do equipamento, já na embalagem<br />
do produto ou mesmo através de consulta prévia ao manual do produto disponibilizado pelo<br />
fabricante.<br />
Citamos abaixo as vulnerabilidades criticas que são visualizadas por elementos mal<br />
intencionados de imediato a eminência do ataque, quando da atividade de mapeamento das<br />
redes sem fio:<br />
a) AP “Default”: aqui reside o primeiro fator de relevância a um ataque, visto que ao<br />
retirar o equipamento da embalagem, ligá-lo a energia e iniciar o uso sem dedicar<br />
alguns instantes para a correta configuração, coloca-se toda a rede vulnerável, pois<br />
um potencial cracker, pela simples identificação de que o equipamento esta em<br />
uso com as “configurações de fábrica”, já possui todas as informações que<br />
necessita para iniciar suas atividades intrusivas. Na pesquisa, 14% dos<br />
equipamentos em uso apresentavam esta situação, mesmo sendo um percentual<br />
pequeno, retrata a preocupação que deve ser inerente ao se tratar de segurança da<br />
informação em equipamentos wireless, ainda que, dos 71% considerados não<br />
default, nada, pode-se afirmar que foram realizadas configurações adicionais de<br />
proteção, visto os mesmos terem sido caracterizados para este indicativo do gráfico<br />
pelo simples fato de terem tido o SSID alterado, o que já indica, em primeira<br />
instancia que a interface de configuração foi acessada pelo proprietário ou<br />
responsável pelo equipamento ao menos uma vez.<br />
b) Criptografia: considerando que na pesquisa apresentada, não foi evidenciado a<br />
opção de escolha do protocolo de proteção, entretanto, durante uma análise<br />
minuciosa com auxilio de ferramentas apropriadas poder-se-ia obter informações<br />
sobre a utilização de WEP, WPA ou WPA2. Mostramos que 71% utilizam a<br />
criptografia, o que demonstra certo grau de preocupação, mas ressaltamos que a<br />
escolha de WEP em pouco diminui as vulnerabilidades, por se tratar de um<br />
protocolo já frágil e com menores esforços, quebrável, sendo considerado inseguro<br />
há certo tempo. Uma melhor opção seria a adoção de WPA2, considerado um<br />
método mais eficiente. E perceptível que a nulidade de criptografia (29%) ou até<br />
mesmo a utilização de protocolos inseguros, colocam em risco as redes sem fio. Os<br />
57

equipamentos novos ou de nova geração já agregam em seu firmware os<br />
algoritmos mencionados, entretanto não são adotados por hábito, onde alguns<br />
fabricantes que realizam configurações prévias nos equipamentos optam pela<br />
adoção do WEP, mas facilmente alterado para WPA ou WPA2 quando da<br />
configuração inicial dos dispositivos AP, o que é explicito e apresentado em<br />
manuais do produto.<br />
c) SSID: o elemento primordial na identificação de uma rede sem fio é ele que induz<br />
ao ser humano a provável utilização e localização de um AP. Sua modificação<br />
deve ser feita com cautela, de acordo com as informações a serem preservadas.<br />
Pelos nomes adotados, foi possível determinar que 15% são de uso doméstico<br />
contra 62% de uso empresarial, e o melhor de tudo, a barreira número um na<br />
proteção de uma rede sem fio, 23% dos AP não realizava a difussão de SSID, ou<br />
seja, o mesmo estava configurado como oculto. Compreendemos que um nome<br />
sugestivo, pode fornecer fortes indicadores que são utilizados na preparação de um<br />
ataque a uma rede sem fio. Outros fatores de proteção serão determinantes na<br />
proteção de uma rede Wi-Fi, mas a escolha do SSID deve ser alvo de análise<br />
minuciosa, e somente ser adotado com cautela, considerando a sensibilidade da<br />
informação que trafegará na rede sem fio.<br />
Mostramos aqui, as principais vulnerabilidades, como mencionado anteriormente, alvo<br />
de análise imediata por elementos mal intencionados, que prematuros a decisão da adoção da<br />
tecnologia Wi-Fi, devem sofrer modificações para configurações consideradas mais<br />
eficientes. Durante toda discussão do trabalho foram apresentadas medidas de proteção<br />
complementares que culminam com o objetivo de aumentar de maneira considerável o nível<br />
de proteção das redes sem fio, pela configuração sistêmica do hardware e da adoção de<br />
medidas complementares de analise do ambiente.<br />
Finalizamos este capítulo com a transcrição de duas pesquisas realizadas durante o ano<br />
de 2007, que apresentam a preocupação de órgãos governamentais e empresas de segurança<br />
na obtenção de números que possam ser analisados e revertidos na consciência da necessidade<br />
de proteção das informações por profissionais da área. Uma realizada pelo órgão de TI da<br />
Central de Computação Nacional dos EUA (NCC) e outra realizada pela empresa de<br />
segurança Kaspersky Lab, respectivamente difundidas e divulgadas na Internet.<br />
58

EMPRESAS IGNORAM SEGURANÇA DE REDES WIRELESS<br />
59<br />
(Publicada em 05 de setembro de 2007 às 22:41)<br />
Empresas não conseguem proteger suas conexões wi-fi e VoIP de<br />
forma adequada, se tornando alvos para as crescentes ameaças à<br />
segurança. O órgão TI da Central de Computação Nacional dos EUA<br />
(NCC) lançou um alerta destacando que as empresas estão<br />
trabalhando na segurança virtual com proteção de vírus, firewalls e<br />
bloqueio de spams, mas novas tecnologias são negligenciadas. A<br />
pesquisa da NCC mostrou que 40% das empresas pesquisas não<br />
protegem suas redes wireless ou as protegem apenas parcialmente, e<br />
apenas 15% protegem suas tecnologias VoIP. Redes VoIP são alvos<br />
em potencial de fraudes, spams e ataques de negação de serviço, e<br />
podem ser cada vez mais procuradas por hackers, de acordo com a<br />
NCC. Stefan Foster, diretor de gerenciamento da NCC, alertou que<br />
redes wi-fi atraem cada vez mais a atenção de fraudadores, chegando<br />
a comparar o uso de redes wi-fi corporativas sem proteção com<br />
deixar a porta de uma casa fechada, com as janelas escancaradas.<br />
Companhias estão mais cientes dos riscos no uso malicioso de<br />
chaveiros USB, já que 75% das empresas pesquisadas reconhecem os<br />
problemas relacionados ao uso descontrolado destes dispositivos, mas<br />
apenas 11% usam controles ativos contra os mesmos. Fonte:<br />
BABOO 2007 R2 40 .<br />
SÃO PAULO TEM REDES WI-FI VELOZES MAS COM<br />
POUCA SEGURANÇA, DIZ ESTUDO<br />
(Publicada em 15 de janeiro de 2008 às 07h00 - Atualizada em 15 de<br />
janeiro de 2008 às 09h02)<br />
Estudo da Kaspersky faz o levantamento das tecnologias e da<br />
segurança das redes wireless disponíveis na cidade de São Paulo. São<br />
Paulo pode ter redes sem fio velozes, mas a maioria redes Wi-Fi da<br />
cidade apresenta criptografia insegura ou nula, segundo estudo da<br />
Kaspersky divulgado nesta terça-feira (15/01). Apesar de ameaças<br />
reais à segurança não terem sido evidenciadas, um número alto de<br />
redes (24%) não possui nenhum tipo de criptografia e 50% delas<br />
utiliza o padrão Wired Equivalent Privacy (WEP), considerado<br />
vulnerável há algum tempo. Métodos mais eficientes como o Wi-Fi<br />
Protected Access (WPA) e WPA2 são utilizados por 22 e 4% das<br />
redes, respectivamente. A maioria das redes tem suporte aos padrões<br />
WAP e WAP2, que não são adotados por “hábito”, afirma o relatório.<br />
Quanto ao Service Set IDentifier (SSID), que identifica a rede, o<br />
estudo mostra que 16% utilizam o SSID predefinido de fábrica e 78%<br />
delas, um personalizado. O problema em utilizar SSID de fábrica é<br />
que um cracker já teria todas as informações sobre a rede, segundo a<br />
Kaspersky. Com o levantamento a Kaspersky encontrou 11 canais Wi-<br />
Fi em uso na cidade, com 55% das redes utilizando o canal 6. Esse<br />
resultado era esperado pela empresa, pois vários equipamentos já<br />
vem pré-configurados para esse canal. O segundo canal mais<br />
40 http://www.baboo.com.br/absolutenm/templates/content.asp?articleid=29802&zoneid=300&resumo=

utilizado é o 11, com 21% das redes, os mais livres são os canais 5,7 e<br />
8 com 1% das redes cada. Segundo o relatório, o congestionamento<br />
em alguns canais se deve ao fato de as equipes de TI não analisarem<br />
o tráfego. A velocidade de 87% das redes analisadas é de 54 Mbps, o<br />
que sugere que os equipamentos utilizados são novos ou de nova<br />
geração, já que correspondem ao padrão 802.11g. O fornecedor da<br />
maioria dos equipamentos analisados pelo estudo é a D-Link,<br />
presente em 42% das redes, seguida pela Linksys, com 26%. As<br />
conclusões do relatório apontam que o Brasil segue um bom caminho<br />
na tecnologia Wi-Fi, mas que alguns procedimentos precisam ser<br />
tomados para garantir a integridade, confiabilidade e disponibilidade<br />
das redes. Fonte: Redação do IDG Now! 41 .<br />
41 http://idgnow.uol.com.br/telecom/2008/01/14/sao-paulo-tem-redes-wi-fi-velozes-mas-com-pouca-seguranca-<br />
diz-estudo<br />
60

VI. CONFIGURAÇÃO: ROTEADOR SEM FIO<br />
O uso de redes sem fio é associado imediatamente à utilização de equipamentos de<br />
conectividade especialmente desenvolvidos para esta finalidade, no capítulo 2, Padrões da<br />
Família IEEE 802.11, foi possível compreender as mais diversas especificações técnicas de<br />
protocolos associados a dispositivos de hardware sem fio.<br />
A praticidade das redes sem fio esta difundida em diversos tipos de dispositivos. O seu<br />
uso não é restrito. Entretanto a usabilidade esta condicionada a dispositivos de hardware que<br />
integram os equipamentos a serem conectados. O uso pode ser feito por desktops, laptops,<br />
smartphones, consoles de games e outros equipamentos. A característica comum destes<br />
equipamentos e o fato de possuírem um módulo Wi-Fi que permite a conexão WLAN. Assim,<br />
você poderá acessar as redes sem fio da sua empresa, da sua escola, de sua casa ou de<br />
qualquer outro lugar de acesso público.<br />
Os equipamentos que nativamente não possuem o módulo Wi-Fi podem facilmente<br />
serem adaptados com a aquisição e posterior instalação de uma placa Wi-Fi, interface PC<br />
Card / PCMCIA ou um adaptador USB Wi-Fi. Uma placa Wi-Fi deve ser instalada na placamãe<br />
de um computador desktop. As placas mais comuns utilizam slots PCI ou, ainda, PCI<br />
Express. Uma interface PC Card / PCMCIA, é própria para o uso em computadores laptops.<br />
Por sua vez, os adaptadores USB Wi-Fi utilizam como o próprio nome indica qualquer porta<br />
USB presente no computador, geralmente é pequeno, sua antena é de tamanho reduzido, o que<br />
pode fazer com que o alcance seja menor que o de uma placa Wi-Fi PCI ou PCI Express.<br />
Mas, isso não é regra, e tal condição pode depender do fabricante e do modelo do dispositivo.<br />
A forma de conexão e de compartilhamento de uma rede sem fio é estabelecida de<br />
acordo com a arquitetura adotada, sendo que os padrões IEEE 802.11 especificam dois modos<br />
operacionais:<br />
a) Redes ad hoc ou IBSS – compostas por estações independentes, sendo criadas de<br />
maneira espontânea por estes dispositivos. Este tipo de rede se caracteriza pela<br />
topologia altamente variável, existência por um período de tempo determinado e<br />
baixa abrangência. O modo ad hoc é usado para conectar clientes sem fio<br />
diretamente, sem a necessidade de um AP ou uma conexão a uma rede com fio<br />
existente. Uma rede ad hoc consiste em até 9 clientes sem fio, que se enviam dados<br />
mutuamente. A Figura 15 mostra uma rede sem fio no modo ad hoc.<br />
61

62<br />
Figura 15 – Rede sem fio no modo ad hoc<br />
b) Redes de infra-estrutura – definidas como BSS quando são formadas por um<br />
conjunto de estações sem fio, controladas por um dispositivo coordenador<br />
denominado access point. Todas as mensagens são enviadas ao AP que as repassa<br />
aos destinatários. O AP funciona com o mesmo princípio de um equipamento<br />
concentrador (hub) para o ambiente sem fio e operando como uma ponte (bridge)<br />
entre o ambiente sem fio e a rede com fio; e definidas como ESS quando são a<br />
união de diversas redes BSS conectadas através de outra rede (como uma rede<br />
Ethernet, por exemplo). A estrutura deste tipo de rede é composta por um conjunto<br />
de access point interconectados, permitindo que um dispositivo migre entre dois<br />
pontos de acesso da rede. As estações vêem a rede como um elemento único. De<br />
maneira geral o modo de infra-estrutura é usado para conectar os computadores<br />
que têm adaptadores de rede sem fio, também conhecidos como clientes sem fio, a<br />
uma rede com fio existente. Por exemplo, uma residência ou um escritório de<br />
pequena empresa pode ter uma rede Ethernet existente. Com o modo de infraestrutura,<br />
os computadores laptop ou outros computadores de mesa que não têm<br />
uma conexão Ethernet com fio podem ser conectados perfeitamente à rede<br />
existente. A Figura 16 mostra uma rede sem fio no modo de infra-estrutura. No<br />
modo de infra-estrutura, os dados enviados entre um cliente sem fio e outros<br />
clientes e nós sem fio no segmento de rede com fio são enviados primeiramente ao<br />
AP que encaminha os dados até o destino apropriado.

63<br />
Figura 16 – Rede sem fio no modo de infra-estrutura<br />
Neste capítulo é feita uma abordagem direta para a configuração de roteadores<br />
wireless, ou seja, o que você necessita saber imediatamente sobre o equipamento de hardware<br />
utilizado para constituir uma rede sem fio, comumente conhecido como access point, sendo<br />
adequado e configurado em função de sua utilização em redes no modo de infra-estrutura.<br />
Há uma infinidade de dispositivos que atendem a estes requisitos no mercado. Nos<br />
ambientes domésticos e nos escritórios de pequeno porte, por exemplo, é comum encontrar<br />
dois tipos de aparelhos:<br />
a) Os denominados access point que propagam os dados em uma rede sem fio, sendo<br />
muitas vezes usado como uma extensão de uma rede baseada em fios.<br />
Normalmente conectado ao dispositivo receptor da internet (por exemplo, um<br />
modem roteador ADSL), este modem faz o roteamento e se encarregará do<br />
compartilhamento do acesso à internet.<br />
b) Os denominados roteadores wireless que por sua vez, são capazes de direcionar o<br />
tráfego da internet, isto é, de distribuir os dados da rede mundial de computadores<br />
entre todas as estações interconectadas. Para que isso seja feito, geralmente liga-se<br />
o dispositivo receptor da internet (por exemplo, um modem ADSL) no roteador, e<br />
este faz a função de distribuir o acesso às estações.<br />
A partir deste momento será utilizado o termo roteador wireless para referir-se aos<br />
equipamentos de conectividade fundamentais a estrutura dorsal de uma rede sem fio, uma vez<br />
que a maioria dos aparelhos disponíveis no mercado agregam as características pertinentes a<br />
descrição técnica do equipamento, sendo que os controladores incorporam cada vez mais<br />
funções. Ex: modelos que incorporam um switch de 4 portas com funções de roteador,<br />
combinando o switch embutido com uma porta WAN, usada para conectar o modem ADSL<br />
ou cabo, de onde vem a conexão com a internet; ou modelos que incorporam um switch de 4

portas com funções de roteador, e já incluem um modem ADSL e implementação de firewall<br />
com a internet.<br />
Assim compreende-se a distinção subjetiva dos termos roteador wireless e access point<br />
é algo natural, sendo o segundo comumente referenciado em diversas literaturas, e muitas das<br />
vezes um equipamento do tipo roteador wireless é empregado como access point em função<br />
do cenário de configuração e de suas características técnicas.<br />
Antes de comprar o seu equipamento sem fio, seja para montar uma rede, seja para<br />
fazer com que um dispositivo acesse uma, é importante conhecer as características de cada<br />
equipamento para fazer a aquisição mais econômica de acordo com o cenário a ser<br />
configurado, usufruindo principalmente das características adicionais do equipamento. Um<br />
exemplo clássico de subutilização de tecnologia é comprar uma placa wireless 802.11n para<br />
utilizar com um roteador wireless 802.11g. A situação indicada seria a aquisição de uma placa<br />
wireless 802.11g ou um roteador wireless 802.11n.<br />
É importante frisar que as características do equipamento não estão restritas apenas ao<br />
hardware e suas tecnologias, mas principalmente em relação às implementações de software<br />
que caracterizam o firmware do equipamento, onde estas implementações de software<br />
conferem ao equipamento o poder de proteção almejado em uma rede sem fio, no capítulo 3,<br />
Proteção de redes sem fio: Criptografia e Autenticação, os protocolos e tecnologias de<br />
segurança disponíveis para uso com equipamentos sem fio foram apresentados.<br />
Via de regra, deve-se optar pelos equipamentos que possuem tecnologias mais<br />
recentes, homologadas pelo padrão IEEE 802.11, e que propiciem uma diversidade de<br />
recursos configuráveis principalmente no aspecto da proteção das informações, que devem ser<br />
comuns aos equipamentos transmissores e receptores para evitar a incompatibilidade. Por<br />
exemplo, é relativamente comum encontrar aparelhos 802.11g que alcançam taxas de até 108<br />
Mbps, sendo que o limite do referido padrão é 54 Mbps. Simplesmente o fabricante utilizou<br />
de implementações em nível de hardware e/ou software que aumenta a taxa de transferência,<br />
mas se determinados dispositivos da rede não contarem com a mesma funcionalidade, de nada<br />
adianta a velocidade adicional.<br />
Uma vez apresentado os padrões das redes sem fio, “vamos à parte prática”, entrando<br />
em detalhes sobre a configuração do roteador wireless. Configurar um roteador wireless na<br />
maioria dos casos é simples, já que são produtos de consumo e a idéia é justamente que eles<br />
possam ser configurados diretamente pelo consumidor, com o auxilio do manual do produto<br />
evitando assim chamadas ao departamento de suporte técnico do fabricante.<br />
64

Como são muitos os modelos de equipamentos disponíveis para fins didáticos neste<br />
trabalho foi adotado o roteador wireless D-Link DI-624 revC 42 , um modelo facilmente<br />
encontrado no Brasil. O DI-624 propicia configurações adicionais de gestão e política de<br />
conteúdo baseado em filtragem. Os filtros podem ser definidos com base no endereço MAC,<br />
endereço IP, URL e/ou nome de domínio. Fornece segurança baseado em 802.1X (RADIUS)<br />
para autenticação de usuário, bem como WPA/WPA2 e ainda inclui passthrough<br />
concomitante de múltiplas sessões IPSec e PPTP VPN, atendendo as especificações do padrão<br />
IEEE 802.11g.<br />
6.1 – Definindo a Complexidade da Chave de Criptografia<br />
A segurança para o IEEE 802.11 consiste na criptografia e autenticação. A criptografia<br />
é usada para encriptar ou embaralhar os dados em quadros sem fio antes que sejam enviados<br />
na rede sem fio. A autenticação requer que os clientes sem fio se autentiquem antes que<br />
tenham permissão para se associar à rede sem fio.<br />
A chave de criptografia deve ser uma seqüência aleatória dos caracteres do teclado<br />
(letras maiúsculas e minúsculas, números e pontuação) ou de dígitos hexadecimais (os<br />
números de 0 a 9 e as letras de A a F). Quanto mais aleatória for à chave de criptografia, mais<br />
seguro será o uso dela.<br />
Os tipos de encriptação disponíveis para uso em redes 802.11 foram apresentados no<br />
capítulo 3, Proteção de redes sem fio: Criptografia e Autenticação. É importante salientar que<br />
quanto maior a complexidade da chave escolhida maior será o nível de encriptação fornecido<br />
e maior a segurança oferecida; entretanto o desempenho da rede pode ser comprometido em<br />
função do processo de encriptação/decriptação a qual são submetidos todos os dados por ela<br />
trafegados. Se você está preocupado com o desempenho da rede, é importante medir a taxa de<br />
transferência usando o sistema de encriptação escolhido e comparar o valor com a taxa obtida<br />
ao desativar a encriptação, o que não é recomendável em nenhum momento no caso de um<br />
ambiente de produção, o que deve ser feito é reduzir a complexidade do tamanho da chave.<br />
Uma vez escolhido o tipo de criptografia a ser utilizado na rede sem fio é necessário<br />
gerar uma chave, que será utilizada na configuração do roteador wireless e posteriormente nos<br />
clientes autorizados.<br />
42 Página do produto disponível em http://support.dlink.com/products/view.asp?productid=DI%2D624%5FrevC,<br />
um simulador é encontrado em http://support.dlink.com/emulators/di624_revc/.<br />
65

Para isso podemos contar com o auxilio de ferramentas gratuitas para desktop<br />
Windows como o WEP & WPA keygenerator 43 , ou scripts em sites na internet, que se destina<br />
a ajudá-lo na criação aleatória ou personalizada de chaves WEP ou WPA, para redes sem fio.<br />
O WEP & WPA keygenerator permite que você crie chaves WEP de 64/128/192/256-<br />
bits aleatórias ou personalizadas, e chaves WPA de 64/160/504-bits, pequenas, médias e<br />
máximas (8/20/63 caracteres) aleatórias ou personalizadas. Permite também a cópia da chave<br />
gerada para a área de transferência do Windows. A Figura 17 apresenta o software freeware.<br />
66<br />
Figura 17 – WEP and WPA Key Generator<br />
Na internet são muitos os sites que oferecem o serviço de geração aleatória de chaves<br />
WEP e WPA, sempre acompanhados de uma breve descrição de utilização e indicação. O<br />
kurtm.net 44 , o speedguide.net 45 , são bons exemplos para chaves WPA, já o yellowpipe.com 46<br />
fornece o serviço para chaves WEP e WPA.<br />
43<br />
Software Freeware Copyright ©2007 Iliyan Darganov, para Windows 98, ME, NT, 2000, XP, Vista ou<br />
superior com NET Framework 2.0. Download disponível em http://www.ronielton.eti.br/downloads/wep-andwpa-keygenerator.rar.<br />
44<br />
http://www.kurtm.net/wpa-pskgen/index.php<br />
45<br />
http://www.speedguide.net/wlan_key.php<br />
46<br />
http://www.yellowpipe.com/yis/tools/WPA_key/generator.php e<br />
http://www.yellowpipe.com/yis/tools/WEP_key/generator.php

67<br />
Figura 18 – WEP / WPA Generator: Chave WPA 504-bits<br />
O IEEE 802.11i é um novo padrão que especifica melhorias na segurança de rede<br />
WLAN. O padrão 802.11i resolve muitos dos problemas de segurança do padrão 802.11<br />
original, inserindo nos produtos o WPA2. Apesar de o novo padrão IEEE 802.11i ter sido<br />
homologado, os fornecedores de rede sem fio concordaram em um padrão provisório<br />
interoperavel conhecido como WPA (Acesso Protegido Wi-Fi) que é fornecido também nos<br />
equipamentos comercializados, sendo bastante utilizado.<br />
Atualmente a melhor opção na escolha da chave de criptografia a ser utilizada e<br />
devido ao nível de segurança oferecido pelo tipo de criptografia em questão é optar por uma<br />
chave WPA que pode ser utilizada em conjunto com o WPA2. Você pode escolher uma chave<br />
de complexidade mínima com tamanho de 8 caracteres (64-bits), ou uma chave de<br />
complexidade média de 20 caracteres (160-bits), ou ainda uma chave de alta complexidade<br />
com 63 caracteres (504-bits), conforme apresentado na Figura 18. Considerando o<br />
desempenho da rede, a opção mais indicada é a escolha da chave média, que alinhada ao<br />
algoritmo utilizado no WPA/WPA2 oferece um nível razoável de segurança.

6.2 – Configurando o roteador wireless D-Link DI-624<br />
Para o escopo apresentado aqui se presume a familiarização com os passos necessários<br />
a configuração de um computador para acessar pela primeira vez a interface de gerenciamento<br />
do roteador wireless. Normalmente o produto é acompanhado de um guia de instalação<br />
rápida, que fornece as informações iniciais necessárias ao acesso da interface de<br />
gerenciamento através de um browser.<br />
O DI-624 ao ser retirado da embalagem original e posteriormente ligado já apresenta<br />
condições de conexão de equipamentos sem fio sem nenhuma configuração adicional. É<br />
exatamente isso que acontece muitas das vezes, como foi apresentado no capítulo 5,<br />
Utilização de redes sem fio: Análise de Campo. Estando com um dispositivo cliente e o<br />
acesso sem fio habilitado, será possível visualizar no assistente de conexão de rede sem fio,<br />
no Microsoft Windows, a exibição de uma rede sem fio denominada “dlink” com a<br />
informação de ser uma rede aberta, bastando apenas selecionar para conexão imediata.<br />
O equipamento é dotado de um servidor DHCP, que fornecerá um endereço valido ao<br />
equipamento cliente e caso o equipamento já esteja conectado aos demais periféricos da rede<br />
com fio, poderá permitir o acesso a outros equipamentos e recursos. Devido a esta<br />
vulnerabilidade o processo de configuração deve ser feito de maneira isolada, e somente após<br />
a realização de todas as configurações de segurança pertinentes o equipamento deve ser<br />
conectado ao roteador de acesso a internet.<br />
Para iniciar o processo de configuração do roteador wireless é fundamental que o<br />
computador utilizado esteja conectado a uma porta LAN do roteador wireless, assim<br />
utilizando um browser é feito o acesso a interface de gerenciamento do equipamento. Logo<br />
após a autenticação é apresentado à opção de configuração através de um assistente. Aqui<br />
vamos desconsiderar este recurso do equipamento. A primeira verificação a ser realizada é<br />
confirmar as configurações atuais do equipamento que pode ser feita em através do menu<br />
Status | Device Info, conforme apresentado na Figura 19, é confirmado que o roteador<br />
wireless possui o SSID “dlink” com nível de Criptografia “desabilitada”. Outra informação<br />
relevante neste momento é a versão do firmware instalado no roteador. Os fabricantes<br />
constantemente estão disponibilizando novas versões que aprimoram o produto com novas<br />
funcionalidade ou correções de problemas, antes de prosseguir, é uma boa prática visitar o site<br />
do fabricante e a página do produto para confirmar se a versão instalada é a mais recente,<br />
realizando a atualização caso seja necessário.<br />
68

69<br />
Figura 19 – DI-624: Configuração Padrão<br />
Ainda no menu Status vamos verificar a existência de clientes sem fio conectados ao<br />
roteador, o que pode ser feito escolhendo o submenu Wireless Info, conforme apresentado na<br />
Figura 20. Aqui persiste um laboratório de testes quando ao uso não autorizado de<br />
equipamentos desprotegidos, após um determinado período de tempo e com verificações<br />
constantes é possível confirmar o acesso de equipamentos sem fio através da identificação de<br />
seu MAC address, onde ocorre justamente o wardriving que é a prática de circular de carro<br />
pelas redondezas de empresas ou residências para rastrear nomes de redes sem fio,<br />
conectando nelas, ou não. Alguém que esteja circulando pelas adjacências da sua rede sem fio<br />
pode ver o nome dela, mas a probabilidade de fazerem alguma coisa mais além de vê-lo<br />
dependerá de como você usa a segurança sem fio.

70<br />
Figura 20 – DI-624: Informações Clientes Conectados AP<br />
Feitas as verificações iniciais é hora de começar a definir um nível de segurança<br />
aceitável para o roteador wireless, através do menu Home | Wireless, será realizado as<br />
primeiras modificações, conforme verificado na Figura 21, as configurações padrões do<br />
equipamento não oferecem nenhuma proteção.<br />
Figura 21 – DI-624: Configurações Wireless Padrão<br />
Após ter selecionado o nome de uma rede sem fio e tê-lo configurado para o AP sem<br />
fio, esse nome será visível em qualquer nó sem fio IEEE. O nome da rede sem fio deve ser o<br />
tanto quanto descaracterizado do local físico onde esta em funcionamento o AP, de maneira a

ocultar as informações reais a um potencial atacante, e jamais manter o SSID padrão já que os<br />
SSID padrão são bem conhecidos e a presença de um AP com um deles incentiva ataques,<br />
indicando que o dono pode ter deixado-o com as configurações padrão. No exemplo da Figura<br />
22 foi utilizado o SSID “protege_wireless”.<br />
O modo de transmissão permite definir se o ponto de acesso operará em modo dual,<br />
atendendo clientes 802.11b e 802.11g (b and g), ou se limitará a um único padrão (g only).<br />
Misturar clientes de dois padrões diferentes na mesma rede reduz a velocidade de transmissão<br />
devido ao uso do meio de transmissão compartilhado – o ar – o ponto de acesso é forçado a<br />
efetivamente reduzir a taxa de transmissão ao atender os clientes mais lentos, o que pode ser<br />
um problema grave em redes congestionadas. Se a rede possui apenas clientes 802.11g,<br />
manter a compatibilidade com o padrão antigo apenas atrapalha.<br />
O fato de esconder o SSID é pouco efetivo para melhorar a segurança, pois o SSID é<br />
incluído nos pacotes transmitidos pelos clientes (beacons, busca por concentrador ativo,<br />
resposta à busca por concentrador, requisição de associação e requisição de reassociação), de<br />
forma que é facilmente descoberto por ferramentas de auditoria, como o Kismet. Esconder o<br />
SSID pode ajudar a afastar curiosos, mas não ajuda contra ataques mais elaborados, uma vez<br />
que estes são feitos por crackers 47 que conhecem muito bem de tecnologia e das técnicas<br />
existentes que são utilizadas contra seus alvos, mas como o objetivo é definir a segurança em<br />
camadas de proteção, o método de prover a segurança por obscuridade, ocultando o SSID da<br />
rede sem fio é uma camada de proteção pertinente e muito bem aceita para manter a<br />
integridade da sua rede sem fio.<br />
A criptografia é usada para criptografar ou embaralhar os dados em quadros sem fio<br />
antes que sejam enviados na rede sem fio, o que já foi abordado no capítulo 3, Proteção de<br />
redes sem fio: Criptografia e Autenticação, os tipos de criptografias disponíveis, na<br />
configuração do roteador wireless, basta selecionar o tipo de criptografia desejada,<br />
assinalando o algoritmo de criptografia a ser utilizado, o tipo de compartilhamento da chave e<br />
inserir no campo destinado a “passphrase” a chave gerada com o auxilio do software de<br />
geração da chave de criptografia.<br />
No exemplo da Figura 22 foi adotado o WPA2 com o seu método de criptografia o<br />
EAS e o compartilhamento da chave com PSK.<br />
47 Black hat, aka cracker ou dark-side hacker, são denominações para um criminoso ou malicioso hacker, um<br />
cracker. Em geral, crackers são focados em programação e no lado de violar sistemas. Eles comumente confiam<br />
em programas de cracking e exploram vulnerabilidades conhecidas em sistemas para descobrir informações<br />
importantes para ganho pessoal ou para danificar a rede ou sistema alvo.<br />
71

Figura 22 – DI-624: Configurações Segurança Wireless WPA2<br />
O canal de transmissão pode ser escolhido de maneira aleatória, testando outro depois<br />
caso tenha problemas de interferência, ou fazer um trabalho mais cuidadoso, usando o<br />
Netstumbler ou outro detector de redes para verificar quais são os canais usados para redes<br />
próximas e escolhendo um canal mais limpo.<br />
O equipamento possui um servidor DHCP nativo, conforme verificamos na Figura 23,<br />
a finalidade e o funcionamento deste serviço TCP/IP, foi apresentada anteriormente. Em redes<br />
que possuem muitos clientes é um serviço que facilita a administração da rede, porém, para<br />
pequenas redes é um serviço que deve ser estudado e analisado quando de sua implementação.<br />
Veja que a configuração padrão do DI-624 traz o servidor DHCP habilitado para uma<br />
rede classe C “192.168.0.0/24” com um range de noventa e nove endereços IP’s a serem<br />
entregues a clientes quando de sua requisição, o que é desnecessário a uma rede com poucos<br />
clientes.<br />
72

73<br />
Figura 23 – DI-624: Configurações DCHP Padrão<br />
O endereçamento em questão é utilizado em redes não roteaveis na internet sendo seu<br />
comum. Um endereçamento de 99 IP’s para uma rede de pequeno porte pode ser considerado<br />
uma vulnerabilidade, visto que amplia a capacidade de equipamentos se autenticarem e<br />
ganharem acesso aos recursos da rede. Uma solução imediata para minimizar o impacto<br />
causado por um servidor DHCP mal configurado, fornecendo endereços IP’s desnecessários é<br />
reduzir a abrangência do range de IP’s válidos para a rede, veja que no exemplo da Figura 24,<br />
o range de IP’s foi limitado a sete, o que certamente é suficiente para uma rede de pequeno<br />
porte.

74<br />
Figura 24 – DI-624: Configurações DHCP Limitadas<br />
Outra solução ao uso do servidor DHCP é optar pelo uso de endereços IP fixo. Esta é a<br />
melhor opção em questão de segurança para sua rede sem fio, entretanto, a facilidade de<br />
conexão de novas estações clientes será perdida. Para que isso aconteça é necessário<br />
desabilitar o serviço de DHCP é definir um endereço fixo para o seu roteador wireless, e todas<br />
as estações clientes deverão ser configuradas manualmente com as informações da rede<br />
(endereço IP / Mascara de rede + endereço Gateway + endereços DNS).<br />
Mas é possível assegurar uma camada complementar ao uso do servidor DHCP, após<br />
reduzir o range de IP’s válidos, habilitar e utilizar a filtragem por MAC address 48 vai permitir<br />
que somente dispositivos com MAC cadastrados no roteador tenham acesso ao mesmo e<br />
recebam um endereço válido.<br />
48<br />
MAC address é o endereço físico da interface de rede. É um endereço de 48 bits, representado em<br />
hexadecimal.

Não é uma medida infalível, pois a técnica de MAC spoofing 49 pode ser utilizada para<br />
enganar o roteador. Note que por padrão o DI-624 não habilita o controle de filtro por<br />
endereço MAC, veja na Figura 25.<br />
Figura 25 – DI-624: Configurações Filtro MAC Desabilitado<br />
O controle de filtro por endereço MAC no DI-624 oferece duas opções de<br />
configuração: a lista branca e a lista negra.<br />
Optando pela lista branca (allow) o roteador entenderá que somente os endereços<br />
MAC cadastrados terão permissão para se conectar ao ponto de acesso e usufruir dos recursos<br />
por ele fornecidos, já quando se utiliza a lista negra (deny) todos equipamentos possuem<br />
acesso ao roteador wireless e somente os especificamente cadastrados terão seu acesso<br />
negado.<br />
A opção “allow” veja o exemplo da Figura 26, é recomendada para trabalho em<br />
conjunto com o “servidor DHCP” ou até mesmo para endereço “IP fixo”, uma vez que<br />
determinar quais dispositivos devem ter seu acesso negado é bastante complexo, sendo uma<br />
maneira mais gerenciável a de “negar acesso a todos e somente cadastrar os dispositivos<br />
conhecidos”.<br />
49 MAC spoofing é quando um computador na rede “CLONA” o MAC Address de um computador, passando<br />
então a se passar pela máquina verdadeira e tendo acesso a todo trafego destinado a ela.<br />
75

76<br />
Figura 26 – DI-624: Configurações Filtro MAC Habilitado<br />
Após ativar o filtro por endereço MAC é necessário obter do cliente o seu respectivo<br />
endereço MAC, isso pode ser feito de maneira simples em computadores com Microsoft<br />
Windows, através do prompt de comando digitando-se “ipconfig /all” e em computadores<br />
com sistemas baseados no Unix através do console digitando-se “ifconfig --a”, outros<br />
dispositivos como celulares, smartphones, PDA’s, PNA’s, etc., possuem comandos<br />
específicos que podem ser obtidos através do manual do produto.<br />
Uma vez obtido o endereço do dispositivo ao qual será permitido o acesso ao roteador<br />
wireless, o mesmo deverá ser cadastrado atribuindo-se um nome, algo que pode ser<br />
convencionado é utilizar o “hostname” do equipamento para facilitar o controle e<br />
administração por parte do responsável pela segurança da rede.

77<br />
Figura 27 – DI-624: Configuração da Taxa de Transmissão<br />
O alcance típico de uma rede 802.11g é de ~ 50 metros em espaços fechados (como<br />
uma casa ou um prédio, onde existem paredes e outros obstáculos) e ~ 450 metros em campo<br />
aberto, sem obstáculos, mas, a distância máxima e a qualidade do sinal (e, conseqüentemente,<br />
a velocidade de transmissão) podem variar bastante de acordo com a qualidade e potência do<br />
transmissor e da antena usada pelo fabricante, sem contar os obstáculos presentes entre o<br />
ponto de acesso e o cliente.<br />
Diminuir a intensidade do sinal, caso sua rede tenha a finalidade de servir uma área<br />
pequena é fundamental para consolidar a abrangência do seu ponto de acesso ao espaço físico<br />
existente, onde estarão os clientes do roteador wireless, isso é feito através do menu Advanced<br />
| Performance como é visualizado na Figura 27, você dever realizar testes de performance e<br />
qualidade de sinal para confirmar que este é aceitável a utilização.

O ideal é que o roteador wireless seja instalado em um ponto central do espaço físico,<br />
de maneira a ficar longe de objetos refletores para que não ocorra atenuação do sinal,<br />
atendendo assim de maneira homogênea e eqüidistante a todos os pontos físicos que se deseja<br />
disponibilizar a rede sem fio.<br />
As outras opções de configuração disponíveis no menu Advanced | Performance por<br />
não fazerem referencia ao escopo deste trabalho não são apresentadas, entretanto, pode ser<br />
consultado o site Guia do Hardware.net 50 para entendimento das funções e sua utilização, por<br />
hora as demais opções padrões do DI-624 devem ser mantidas.<br />
Figura 28 – DI-624: Alterar a senha do Administrador e Usuário<br />
Ao realizar o acesso pela primeira vez no roteador DI-624 foi utilizada à senha padrão<br />
cadastrada pelo fabricante, como já discutido, manter a configuração padrão é investir para<br />
que seu ponto de acesso seja um alvo potencial devido a muitos invasores conhecem as senhas<br />
aplicadas pelos fabricantes e, podem, portanto, acessar as propriedades de uma rede cuja<br />
senha não foi alterada, por isso, mude as senhas padrão do roteador wireless, veja a Figura 28.<br />
Realizado as configurações desejadas no roteador wireless você deve providenciar um<br />
backup das mesmas, evitando assim que um eventual “hard reset” elimine todas as<br />
configurações. O exemplo da Figura 29, menu Tools | System apresenta o local onde é<br />
50 http://www.guiadohardware.net/tutoriais/configurando-ponto-acesso/<br />
78

permitido exportar um arquivo com as configurações do roteador wireless e o local por onde é<br />
feito a restauração do sistema.<br />
Uma atualização de firmware dificilmente aceitará uma restauração de configurações,<br />
por isso é importante no caso de atualização de firmware providenciar a anotação das<br />
principais configurações para que o equipamento seja novamente configurado, visto que a<br />
atualização torna o equipamento “default”.<br />
79<br />
Figura 29 – DI-624: Backup das Configurações<br />
Por fim, leia o manual do aparelho e siga as orientações de segurança recomendadas<br />
pelo fabricante. Você tem a sua disposição no próprio equipamento a Ajuda On-line,<br />
conforme apresentado na Figura 30, que apresenta uma breve explicação de cada função e<br />
recurso configurável no equipamento. O manual completo do produto sempre é encontrado no<br />
site do fabricante, juntamente com outros documentos e arquivos relacionados como o<br />
firmware.

6.3 – Configurando o Computador para acessar o roteador wireless<br />
80<br />
Figura 30 – DI-624: Ajuda On-line<br />
Concluída a etapa de configuração do roteador wireless é necessário associar um<br />
dispositivo cliente ao ponto de acesso. Para fins didáticos esta sendo apresentado o processo<br />
resumido em um computador com sistema operacional Microsoft Windows XP SP3 51 .<br />
Para proteger a rede sem fio doméstica ou de pequena empresa em modo de infra-<br />
estrutura, é necessário usar a autenticação de chave pré-compartilhada WPA2 com a<br />
criptografia AES (recomendável), a autenticação de chave pré-compartilhada WPA com a<br />
criptografia TKIP (recomendável) ou a autenticação de sistema aberto com a criptografia<br />
WEP (não recomendável) (Microsoft Corporation, 2005).<br />
51 O guia completo: Configurando redes sem fio IEEE 802.11 com Windows XP para residências e pequenas<br />
empresas é encontrado em http://www.microsoft.com/brasil/security/guidance/prodtech/winxp/wifisoho.mspx.

Através do assistente de conexão de rede sem fio é possível visualizar as redes sem fio<br />
próximas do cliente e passiveis de conexão. A Figura 31 apresenta o assistente, note que<br />
nenhuma rede sem fio foi encontrada pelo computador. Cabe duas considerações, ao abrir um<br />
computador desktop ou laptop e se deparar com a tela apresentada: a primeira é de que<br />
realmente não existem pontos de acesso próximos ao dispositivo cliente, sendo presumida e<br />
aceita por pessoas que possuem pouco conhecimento no uso dessa tecnologia. A segunda,<br />
própria de pessoas com conhecimento é que os pontos de acesso próximos estão com a<br />
propagação de SSID desabilitada.<br />
Esta é a aplicação prática ao configurar o roteador wireless para não propagar a<br />
informação do SSID da rede, ou seja, seu nome não é exibido pelos dispositivos sem fio<br />
clientes, que não executam aplicações especifica para descobrir pontos de acesso ocultos.<br />
81<br />
Figura 31 – Conexão de rede sem fio (rede não encontrada)<br />
Para associar o dispositivo cliente ao ponto de acesso, uma vez que seu endereço<br />
MAC foi anteriormente autorizado para acesso, é necessário clicar em “Alterar configurações<br />
avançadas”, conforme exibido na Figura 31, o que resultara em nova tela de configuração que<br />
é apresentada na Figura 32.

82<br />
Figura 32 – Propriedades de Conexão de rede sem fio<br />
O passo seguinte é fornecer ao dispositivo cliente as informações que foram<br />
configuradas no roteador wireless, de maneira a estabelecer uma parceria entre o servidor –<br />
roteador wireless – e o cliente – computador – para que isso aconteça deve ser pressionado o<br />
botão “Adicionar” apresentado na Figura 32, onde será exibida a tela para inserção das<br />
informações pertinentes, a Figura 33, apresenta os campos para digitação do SSID e da chave<br />
de criptografia cadastrada no roteador wireless, é necessário também informar ao computador<br />
qual o tipo de autenticação e a criptografia configurados no roteador, onde todas as<br />
informações inseridas no dispositivo cliente devem ser idênticas as configuradas no ponto de<br />
acesso.<br />
Fornecidos todos os dados de configuração ao computador, basta confirmar, e em<br />
segundos o mesmo se conectará ao ponto de acesso, considerando que este esta com o<br />
servidor DHCP em funcionamento, caso se a opção feita seja por um endereço fixo é<br />
necessário realizar configurações adicionais no computador. Assim já é possível utilizar todos<br />
os recursos da rede onde o roteador wireless esta conectado.

Figura 33 - Propriedades de Conexão de rede sem fio (definir AP)<br />
A Microsoft oferece suporte a WPA2 para computadores que executam o Windows<br />
XP com Service Pack 2 (SP2) por meio da atualização Wi-Fi Protected Access 2 (WPA2) /<br />
Wireless Provisioning Services Information Element (WPS IE) para Windows XP com<br />
Service Pack 2 52 , um download gratuito da Microsoft. Computadores executando o Windows<br />
XP com Service Pack 3 (SP3) já possuem o suporte nativo.<br />
Outros dispositivos móveis, com outros sistemas operacionais, para se associar ao<br />
ponto de acesso devem receber as mesmas informações fornecidas no exemplo deste trabalho:<br />
SSID, tipo de autenticação e criptografia e a chave de criptografia cadastrada, considerando<br />
que os mesmos têm seus endereços MAC cadastrados no roteador wireless.<br />
52 Artigo: 893357, disponível em http://support.microsoft.com/kb/893357/pt-br<br />
83

6.4 – Considerações sobre Segurança em Redes sem fio<br />
Foi apresentado ao longo do trabalho as vantagens de se ter uma rede Wi-Fi e, de igual<br />
forma, que entre as suas desvantagens estão alguns problemas de segurança. No entanto,<br />
medidas preventivas podem fazer com que você nunca enfrente transtornos relacionados à<br />
segurança, dessa maneira a proteção em camadas é a metodologia a ser utilizada, ou seja,<br />
aplicar diversas medidas de segurança de maneira a diminuir o perímetro de ataque<br />
aumentando as dificuldades com diversas barreiras a ser vencidas pelo elemento atacante.<br />
A Figura 34 retrata um cenário próximo do ideal para ser utilizado em ambientes que<br />
utilizam simultaneamente redes com fio e redes sem fio, sendo necessárias algumas<br />
considerações de segurança importantes em ordem decrescente de segurança:<br />
No caso da rede doméstica ou da pequena empresa que contenha um controlador<br />
de domínio e um servidor RADIUS e ofereça suporte ao WPA2, use a autenticação<br />
WPA2;<br />
No caso da rede doméstica ou da pequena empresa que não contenha um<br />
controlador de domínio, nem um servidor RADIUS, e ofereça suporte ao WPA2,<br />
use a autenticação WPA2 e de chave pré-compartilhada – uma seqüência complexa<br />
que funciona como uma senha – com pelo menos 20 caracteres;<br />
No caso da rede doméstica ou da pequena empresa que não contenha um<br />
controlador de domínio, nem um servidor RADIUS, e ofereça suporte ao WPA,<br />
use a autenticação WPA e de chave pré-compartilhada – uma seqüência complexa<br />
que funciona como uma senha – com pelo menos 20 caracteres;<br />
Segmentar as redes sem fio e rede com fio utilizando um firewall, permitindo<br />
acesso entre as interfaces através de autenticação. Os equipamentos que fazem<br />
parte da WLAN junto com o AP devem ser colocados em uma DMZ 53 . Os<br />
equipamentos cliente também devem ser protegidos com o uso de um firewall<br />
pessoal;<br />
Alterar o SSID, isto é, modificar o nome da rede, para uma denominação de sua<br />
preferência que não informe claramente o local de funcionamento da rede sem fio.<br />
Manter o nome estabelecido de fábrica indica a um invasor de que o dono da rede<br />
não se preocupa com os aspectos de segurança;<br />
Desativar o broadcast do SSID para impedir que dispositivos externos enxerguem<br />
a rede e tentem utilizá-la (embora existam técnicas avançadas que conseguem<br />
53<br />
De-Militarized Zone – descreve um segmento de rede onde usuários externos são permitidos acessar recursos<br />
sem ter acesso à rede interna.<br />
84

enxergar redes ocultas). É importante frisar, que ao fazer isso, você deverá<br />
informar o SSID manualmente, se quiser adicionar uma estação à rede;<br />
Habilitar as opções de firewall do equipamento sem fio, sempre que possível;<br />
Diminuir a intensidade do sinal, caso a abrangência da rede seja limitada a servir<br />
uma área pequena;<br />
Alterar as senhas padrão do roteador wireless ou do access point;<br />
Utilizar VPN para dar proteção adicional à criptografia do tráfego de dados,<br />
quando possível, preferindo uma rede VPN que crie seus túneis utilizando o<br />
protocolo IPSec 54 .<br />
Ler o manual do aparelho e seguir as orientações de segurança recomendadas pelo<br />
fabricante.<br />
Figura 34 – Exemplo de uma rede sem fio com alguns mecanismos de segurança<br />
No caso da rede doméstica ou da pequena empresa que não contenha um controlador<br />
de domínio, nem um servidor RADIUS, e não ofereça suporte ao WPA ou WPA2, use a<br />
autenticação de sistema aberto e WEP. Entretanto, essa não é uma configuração de segurança<br />
recomendada e só deve ser usada temporariamente ao migrar para uma rede sem fio baseada<br />
em WPA ou WPA2 (Microsoft Corporation, 2005).<br />
54 IPSec é o método padrão para o fornecimento de privacidade, integridade e autenticidade das informações<br />
transferidas através de redes IP. Ele implementa encriptação e autenticação na camada de rede, fornecendo uma<br />
solução de segurança fim-a-fim.<br />
85

Talvez a escolha da autenticação de sistema aberto em detrimento da autenticação de<br />
chave compartilhada seja aparentemente contraditória porque a primeira não é exatamente<br />
uma autenticação e a segunda requer o conhecimento de uma chave secreta compartilhada. A<br />
autenticação de chave compartilhada pode ser um método de autenticação mais forte do que a<br />
de sistema aberto, mas o uso de uma autenticação de chave compartilhada diminui a<br />
segurança da comunicação sem fio.<br />
Para a maioria das implementações, a chave secreta da autenticação de chave<br />
compartilhada é a mesma da chave de criptografia WEP. O processo de autenticação de chave<br />
compartilhada consiste em duas mensagens: uma mensagem de desafio enviada pelo<br />
autenticador e uma mensagem de resposta ao desafio enviada pelo cliente sem fio<br />
autenticante. Um usuário malicioso que captura ambas as mensagens pode usar métodos de<br />
criptanálise para descobrir a chave secreta de autenticação de chave compartilhada e,<br />
conseqüentemente, a chave de criptografia WEP. Após a descoberta da chave de criptografia<br />
WEP, o usuário malicioso tem total acesso à rede, como se a criptografia WEP não estivesse<br />
habilitada. Assim, embora a autenticação de chave compartilhada seja mais forte do que a de<br />
sistema aberto, ela enfraquece a criptografia WEP.<br />
A desvantagem do uso da autenticação de sistema aberto é que qualquer pessoa pode<br />
se associar facilmente à rede. Associando-se à rede, o usuário malicioso esgota uma das<br />
conexões sem fio disponíveis.<br />
Entretanto, sem a chave de criptografia WEP, ele não consegue enviar ou interpretar<br />
os quadros sem fio de recepção que estão criptografados.<br />
86

VII. FERRAMENTAS DE EXPLORAÇÃO E ADMINISTRAÇÃO<br />
A maioria dos ataques para redes sem fio pode ser efetuado utilizando ferramentas<br />
específicas, entretanto há aspectos a serem considerados ao se promover análise de um<br />
ambiente de redes sem fio. Devem-se cogitar quais os equipamentos e ferramentas serão úteis<br />
para cada caso, pois os ambientes de investigação são diferentes e programas se encaixam em<br />
cada objetivo distinto, e as mesmas ferramentas utilizadas na promoção de um ataque são as<br />
utilizadas por profissionais de segurança da informação e administradores de redes na<br />
promoção da segurança.<br />
De maneira geral são utilizados equipamentos como PDA e laptop para mapeamento e<br />
análise de redes sem fio devido à característica inerente da mobilidade desejada, os<br />
adaptadores sem fio utilizados são escolhidos de acordo com a ferramenta utilizada, afinal,<br />
muitas delas são desenvolvidas para funcionamento com chipsets específicos, na maioria dos<br />
casos estas ferramentas são encontradas para ambientes operacionais baseados no Unix e<br />
reunidas em um Live-CD, um exemplo é o Network Security Toolkit 55 .<br />
Outro equipamento fundamental para análise é o dispositivo GPS, com o qual é<br />
possível identificar a localização de uma determinada rede e a abrangência do sinal, o que é<br />
particularmente útil para determinar até onde um sinal chega e promover ajustes de potência<br />
nos concentradores, por exemplo, quando o objetivo é a proteção. Adicionalmente, pode ser<br />
integrado a várias ferramentas utilizadas para análise e varredura, esses equipamentos GPS<br />
estão disponíveis com vários tipos de interface, como serial, USB ou mesmo Bluetooth.<br />
Neste capítulo são apresentadas algumas ferramentas que utilizadas por profissionais<br />
de segurança da informação ou por criminosos virtuais permitem efetuar o mapeamento,<br />
capturar pacotes, obter qualidade do sinal, entre outras características inerentes as redes sem<br />
fio, todas são gratuitas e a possibilidade de emprego é que determina a finalidade da<br />
utilização, ou seja, analisar para proteger ou analisar para atacar.<br />
A Tabela 7 apresenta as ferramentas mencionadas e o endereço na internet para<br />
download. É importante salientar que não são apresentados tutoriais de utilização, sendo<br />
apenas citada a ferramenta de acordo com a finalidade para qual foi desenvolvida, é certo que<br />
existem muitas outras opções de ferramentas para as mais variadas situações, entretanto aqui é<br />
citada uma pequena amostra das ferramentas mais conhecidas e utilizadas.<br />
55 NST é um conjunto abrangente de ferramentas open-source para ser utilizado por administradores de<br />
segurança de redes, distribuído na forma de live-cd, pode ser obtido gratuitamente em<br />
http://www.networksecuritytoolkit.org/<br />
87

Ferramenta Download<br />
AirCrack http://www.aircrack‐ng.org/<br />
AirJack http://sourceforge.net/projects/airjack/<br />
AirSnarf http://airsnarf.shmoo.com/<br />
AirSnort http://sourceforge.net/projects/airsnort/<br />
AirTraf http://airtraf.sourceforge.net/<br />
BDS AirTools http://www.freebsdsoftware.org/net‐mgmt/bsd‐airtools.html<br />
Etherchange http://www.ntsecurity.nu/toolbox/etherchange/<br />
Ethereal http://www.ethereal.com/<br />
FakeAP http://www.blackalchemy.to/project/fakeap/<br />
Gkismet http://gkismet.sourceforge.net/<br />
Hotspotter http://www.remote‐exploit.org/codes_hotspotter.html<br />
Kismet http://www.kismetwireless.net/<br />
Kismet Log Viewer http://mindflip.org/klv/<br />
Netstumbler e Ministumbler http://www.stumbler.net/<br />
TCPDump http://www.tcpdump.org/<br />
Void11 http://wirelessdefence.org/Contents/Void11Main.htm<br />
Wellenreiter http://sourceforge.net/projects/wellenreiter/<br />
WEPAttack http://wepattack.sourceforge.net/<br />
WinDump http://www.winpcap.org/windump/<br />
88<br />
Tabela 7 – Ferramentas de Exploração e Administração<br />
7.1 – AirCrack<br />
Considerada por muitos como uma das ferramentas mais eficientes para quebra de<br />
chaves WEP, ataca principalmente as fragilidades descritas no artigo de Fluhrer, Martin e<br />
Shamir, conhecido como “FMSattack”, adicionando alguns métodos de ataque próprios, sua<br />
eficiência esta baseado no algoritmo que a torna bastante ágil quando aplicada em um pacotes<br />
da dados considerados “suficientes”, sendo também utilizada em ataques contra WPA-PSK<br />
utilizando pequenas chaves. O pacote contém alguns programas com funções bem específicas,<br />
uma para coleta dos pacotes (Airodump), outra para quebra propriamente dita (AirCrack) e<br />
ainda uma terceira para decifrar o tráfego usando a chave previamente descoberta (802ether),<br />
ou seja, após quebrar a chave que estava sendo usada para cifrar os dados, a ferramenta pode<br />
ser utilizado para gerar um arquivo decifrado, tudo no formato PCAP. O que chama a atenção

neste momento para a ferramenta é o fato de já incorporar parte do método descrito por Erik<br />
Tews e Martin Beck no artigo Practical attacks against WEP and WPA para a técnica recém<br />
descoberta de ataque ao protocolo WPA.<br />
7.2 – AirJack<br />
Outra ferramenta disponível para forjar um AP, e obter informações dos clientes que<br />
venham a conectar a ele. A maior parte das funcionalidades presentes na ferramenta estão<br />
presentes nos cartões por ela suportados (Prism2 e Orinoco), como a capacidade de operar no<br />
modo infra-estrutura. Uma característica em particular é a facilidade de fazer um ataque do<br />
tipo “homem no meio” 56 com HTTPS, apresentando um certificado falso e torcendo para que<br />
o usuário aceite sem questionamentos.<br />
7.3 – AirJack<br />
Uma ferramenta utilizada para simular hotspots com o objetivo de atrair potenciais<br />
alvos em busca de conexão gratuita, para capturar nomes de usuários e senhas. Seu<br />
funcionamento é baseado na premissa que o cliente sem fio somente informa o SSID do<br />
hotspot para se conectar é a partir deste ponto o tráfego de HTTP e DNS é redirecionado para<br />
o falso AP que realiza a coleta das informações.<br />
7.4 – AirSnort<br />
Lançada após a divulgação de algumas falhas no protocolo WEP é utilizada para<br />
quebrar a chave WEP, durante a captura do tráfego, onde a quantidade de pacotes coletadas<br />
não necessita ser previamente definida como acontece com outras ferramentas do gênero,<br />
inclui funcionalidades de identificação de redes e informações relacionadas (somente SSID e<br />
endereço MAC), uso ou não de WEP (em caso positivo inclui outras informações<br />
relacionadas, como o ultimo vetor de inicialização, numero de pacotes que trafegaram<br />
cifrados, etc.) e a possibilidade de varredura em todos os canais ou apenas em um canal<br />
específico. Sua principal limitação é a quantidade de placas e chipsets suportados<br />
(Orinoco/Proxim, Prism2 e Atheros). Apesar de ser uma ferramenta antiga, é utilizada devido<br />
ao fato de ter incorporado algoritmos modernos e rápidos para quebra de chaves WEP simples<br />
em redes com muito tráfego.<br />
56 Situação onde o atacante deve se interpor no meio da comunicação entre dois pontos legítimos de uma<br />
conexão, realizando o redirecionamento dos dados interceptados sem que seja percebido por qualquer um dos<br />
pontos legítimos da comunicação.<br />
89

7.5 – AirTraf<br />
É uma ferramenta prática que permite coletar uma vasta quantidade de informações<br />
sobre as redes sem fio identificadas, exibindo detalhes úteis como endereços IP’s da rede e<br />
endereços MAC, quantidade de clientes conectados, serviços utilizados e dados estatísticos de<br />
informações capturadas em tempo real, permitindo salvar as informações capturadas para uso<br />
posterior, sendo uma ferramenta de monitoramento para visualizar atividades na rede sem fio.<br />
Apresenta limitações em termos de quantidade de placas e chipsets suportados<br />
(Orinoco/Proxim, Prism2/Hostap ou Areonet/Cisco).<br />
7.6 – BSD AirTools<br />
Pacote composto de várias ferramentas para sistemas Unix padrão BSD, sua finalidade<br />
e um tanto quanto específica, permite tanto monitorar o tráfego de redes dentro do raio de<br />
ação quanto capturar pacotes com o objetivo de quebrar chaves WEP, contém programas<br />
bastante úteis e eficientes, sendo um dos mais completos para análise de redes sem fio. Pode<br />
ser integrado a um dispositivo GPS para localizar concentradores de acesso e produzir mapas.<br />
Seu principal componente é o Dstumbler que permite identificar concentradores e redes, tendo<br />
como funcionalidade a possibilidade de capturar e quebrar chaves WEP sendo possível<br />
determinar o canal a ser efetivamente monitorado, o método de ataque utilizado é a força<br />
bruta. Sua principal limitação é o funcionamento restrito a redes IEEE 802.11b e as placas<br />
suportadas (Orinoco ou Prism2).<br />
7.7 – Etherchange<br />
Ferramenta utilizada para alterar o endereço MAC de um computador com sistema<br />
operacional Windows 2000 / XP / 2003 / Vista.<br />
7.8 – Ethereal<br />
É um analisador de protocolo, sendo uma das ferramentas mais completas existentes,<br />
seja para ambiente Unix ou ambiente Windows, tendo como característica principal a<br />
possibilidade de remontar uma sessão. Possui todas as principais funcionalidades presentes<br />
em ferramentas que usam LibPcap, tais como seleção por campos dos cabeçalhos (IP, TCP,<br />
etc.), origem, destino, tipo de protocolo, porta, entre muitas outras possibilidades, além de<br />
gravar e ler arquivos no formato PCAP para manipulação posterior.<br />
90

7.9 – FakeAP<br />
É uma ferramenta utilizada pelo atacante para forjar um AP de maneira a se interpor<br />
entre o cliente e o AP legítimo fazendo com que o cliente se conecte no falso AP, propiciando<br />
a captura de senhas e informações. As características forjadas pela aplicação que levam o<br />
cliente a acreditar estar conectado ao AP legítimo fornecidas pelo FakeAP são receber<br />
conexões em um canal específico, usar SSID específico, utilizar endereço MAC específico ou<br />
padrão de determinado fabricante, usar uma determinada chave WEP e permitir a<br />
configuração de potência de saída. Dentre as limitações esta o fato de necessitar de uma<br />
interface que possa ser usada no modo gerência, ou seja, que se comporte como um AP,<br />
permitindo conexões de clientes no modelo de infra-estrutura, e não somente ad hoc.<br />
7.10 – Hotspotter<br />
É uma ferramenta que explora uma vulnerabilidade conhecida é já corrigida pela<br />
Microsoft presente no Windows XP que permite a reconexão sem criptografia com um falso<br />
AP, após uma autenticação em um AP legítimo. A ferramenta forja AP para forçar clientes se<br />
conectarem a ele em vez do AP legítimo, o pacote contém uma lista de concentradores já<br />
detectados, incluindo nomes comuns e específicos que dificilmente seriam encontrados<br />
novamente.<br />
7.11 – Kismet / GKismet e Kismet Log Viewer<br />
É uma ferramenta semigráfica de detecção de redes sem fio, sniffer e sistema de<br />
detecção de intrusos, não é uma ferramenta concebida para quebrar chaves WEP, porém<br />
permite gerar arquivos com as informações necessárias a este fim para ser utilizado com<br />
outros aplicativos, funciona com qualquer interface de rede sem fio nos padrões 802.11a/b/g<br />
através da captura de tráfego que pode ser analisada em tempo real, ou posteriormente no<br />
arquivo capturado, sendo possível o acesso ao conteúdo dos dados trafegados. O emprego da<br />
ferramenta no mapeamento de redes fornece registros de redes de infra-estrutura e localiza<br />
também redes ad hoc, fornecendo informações detalhadas (SSID, nível de sinal, existência de<br />
criptografia WEP, canal utilizado, clientes conectados, MAC address, bloco endereçamento<br />
IP, quantidade de pacotes transmitidos e o padrão IEEE utilizado). Pode ser integrado a um<br />
equipamento GPS, através de outro programa “GPS daemon – GPSD” sendo assim utilizada<br />
para geração de mapas de localização. Com o uso do Kismet não é possível recarregar uma<br />
sessão salva para continuar a captura de dados. A interface gráfica desenvolvida em Gtk-Perl<br />
que apresenta as informações de maneira visual é o GKismet que depende da existência de<br />
91

Perl e dos módulos Gtk-perl para funcionamento. Para facilitar a visualização de informações,<br />
o Kismet Log Viewer é a ferramenta utilizada para gerar relatórios no formato HTML.<br />
7.12 – MAC address: ifconfig e wiconfig<br />
Para mudar o endereço MAC de uma interface não é necessário recorrer a softwares de<br />
terceiros, visto ser trivial os sistemas operacionais já possuírem aplicações para essa<br />
finalidade, vejamos:<br />
Linux: ifconfig [interface] hw ether [MAC address]<br />
FreeBSD: wiconfig [interface] –m [MAC address]<br />
7.13 – Netstumbler e Ministumbler<br />
É uma ferramenta utilizada para mapeamento e identificação de redes sem fio<br />
disponível para ambiente Windows e Windows CE, uma de suas características é a integração<br />
com equipamentos GPS para obter um mapa preciso de pontos de acesso identificados,<br />
funciona em redes 802.11a/b/g aceitando uma gama considerável de interfaces de rede dos<br />
principais chipsets fabricados. Por meio dela é possível identificar as redes, seus nomes,<br />
endereços MAC e outras informações, tais como nível de sinal de propagação de cada rede<br />
detectada. É uma ferramenta que promove varredura de área e identifica redes e suas<br />
características, sendo utilizada somente para o levantamento de informações, uma vez que não<br />
possui recursos para quebra de chaves WEP. Sua característica marcante é a capacidade de<br />
continuar uma análise salva anteriormente, o que permite adicionar informações acerca de<br />
redes já catalogadas e paralelamente detectar novas produzindo um só conteúdo, que propicia<br />
gerar mapas mais completos.<br />
7.14 – TCPDump e WinDump<br />
Ambas são ferramentas tradicionais para escuta de tráfego, sendo a primeira para Unix<br />
e a segunda para Windows, utilizadas para capturar informações de uma rede no modo<br />
promíscuo com a finalidade de obter informações sobre IP’s de origem e destino da rede alvo,<br />
serviços e destinos acessados por usuários, sendo possível conhecer o conteúdo das<br />
informações capturadas, permitindo a geração de arquivos para análise com outras aplicações<br />
de visualização e /ou manipulação “amigáveis”.<br />
92

7.15 – Void11<br />
Trata-se de uma ferramenta que realiza o ataque de Negação de Serviço (DoS)<br />
promovendo ataques básicos de associação, dissociação e autenticação em massa, por meio de<br />
programas para uso em console ou via interface gráfica. Sua limitação é o fato de somente<br />
funcionar com o driver (hostap versão 0.1.x) com interfaces nos padrões (Prism2, 2,5 ou 3) o<br />
que restringe sua utilização.<br />
7.16 – Wellenreiter<br />
É uma ferramenta simples e prática para uma avaliação rápida no descobrimento e<br />
auditoria de redes sem fio, possui as funcionalidades básicas desejáveis, identifica redes,<br />
clientes conectados, uso ou não de WEP e caso exista um dispositivo GPS pode associar cada<br />
rede encontrada com a sua respectiva coordenada, para gravado em um arquivo gerar mapas<br />
com auxilio de uma aplicação específica para este fim. A versão I é disponibilizada em Gtk-<br />
Perl com quantidade limitada de interfaces suportadas (Prism2, Lucent e Cisco) funcionando<br />
exclusivamente em sistema operacional Linux. A versão II reescrita em C++ aceita uma<br />
quantidade superior de interfaces e funciona em PDA, porém mantendo a restrição do<br />
funcionamento em Linux.<br />
7.17 – WEPAttack<br />
É uma ferramenta que trabalha baseada em palavras de dicionários. Esta é a proposta<br />
da ferramenta que pode trabalhar com qualquer dicionário disponível utilizando o método<br />
usual de quebra de senhas, testando uma a uma. Sua grande vantagem é utilizar o formato<br />
PCAP, fazendo com que a captura do tráfego possa ser realizada com ferramentas tradicionais<br />
como o TCPDump, WinDump e Ethereal. E o dicionário em formato texto, o que torna muito<br />
flexível seu uso.<br />
93

VIII. CRIMES DE INFORMÁTICA: IMPLICAÇÕES JURÍDICAS<br />
É um engano pensar que os crimes de informática são cometidos apenas por<br />
especialistas, “crackers”, pois com a evolução dos meios de comunicação, o aumento de<br />
equipamentos, o crescimento da tecnologia e, principalmente da acessibilidade e dos sistemas<br />
disponíveis, qualquer pessoa pode ser um criminoso de informática, o que requer apenas<br />
conhecimentos rudimentares para tanto, encontrados em massa na internet, uma pessoa com o<br />
mínimo de conhecimento é capaz de cometer crimes de informática, que podem ser<br />
classificados de duas maneiras.<br />
A primeira se dá quando o criminoso utiliza o computador e a internet para cometer<br />
delitos já existentes (o computador é usado para cometer esses crimes), como por exemplo:<br />
estelionato, violação de direitos autorais. Nesta primeira modalidade já se encontra bem<br />
sedimentada uma legislação que venha a combater tais tipos criminais, entretanto, num<br />
estágio mais avançado tenta-se desenvolver meios de prova mais eficazes de se determinar a<br />
materialização criminal.<br />
A segunda maneira de se cometer crimes na internet é utilizando-se o computador para<br />
cometer delitos contra outros computadores (objeto material do crime). Não se está falando,<br />
com isso, numa personalização das máquinas, mas quando se diz crime contra o computador,<br />
enfoca-se a invasão, violação, furto de informações, alteração e deterioração dos dados<br />
contidos nos computadores. Esses dados podem pertencer ao patrimônio de uma determinada<br />
pessoa, podem ser produções artísticas, podem ser informações íntimas, enfim, a sua natureza<br />
pode assumir infinitas possibilidades. Nesta modalidade de crime, não existe na legislação<br />
brasileira tipificação para esses crimes, sendo utilizada ainda a analogia com outros delitos<br />
para coibi-los. É exatamente aí que ocorre um grande problema, pois na lei penal não se pode<br />
punir alguém sem que haja lei anterior que defina o crime e este artifício tem feito com que a<br />
impunidade para crimes de informática seja exacerbada.<br />
Empresas, em diversos pontos do planeta, têm sido vítimas de crimes, que, na maioria<br />
das vezes, não são comunicados à polícia por causa da “síndrome da má reputação”,<br />
preferindo assumir os prejuízos com medo da propaganda negativa. Ninguém sabe dizer<br />
exatamente a amplitude, mas tal prejuízo deve alcançar, anualmente, a cifra de bilhões de<br />
dólares. Furtam-se segredos industriais, ha prática da espionagem entre concorrentes, bancos<br />
são vítimas de fraudes, dentre outros.<br />
94

Como todo combate ao crime, os crimes de computadores começam pela prevenção.<br />
As grandes empresas, em face da complexidade técnica emergente, precisam treinar grupos de<br />
análise de risco e gerenciamento de crises e incidentes, identificando ameaças ao sistema, suas<br />
vulnerabilidades e contramedidas a serem adotadas, bem como coletando indícios e provas,<br />
colaborando assim com eventual investigação policial. Estes grupos multitarefa são<br />
compostos por profissionais de diversas áreas dentro da organização, (i.e., Diretores,<br />
Analistas de Rede, Analistas de Segurança, Advogados, Profissionais de Comunicação<br />
Social, etc.), desta maneira é importante conhecer o que existe na legislação Brasileira, de<br />
maneira a ser proativo quando da necessidade do emprego real frente a um incidente de<br />
segurança ou crime materializado com prejuízos quantificados.<br />
Não existem Leis Brasileiras que tipifiquem e punam os infratores dos crimes de<br />
informática. O que vem sendo utilizado pelos órgãos públicos competentes, Judiciário,<br />
Ministério Público, Polícias, etc. é utilizar-se de leis existentes que de alguma maneira<br />
enquadram os crimes de informática, por analogia de delitos cometidos, utilizando o Código<br />
Civil 57 , Código Penal 58 , Lei do Software 59 , Lei dos Direitos Autorais 60 e Código de Defesa<br />
do Consumidor 61 para punirem de maneira branda os criminosos virtuais, como aconteceu na<br />
3ª Vara da Justiça Federal de Campo Grande/MS, uma decisão judicial nacional inédita, onde<br />
a juíza Dr a Janete Lima Miguel condenou um jovem a seis anos e cinco meses de reclusão por<br />
estelionato, cumulado com formação de quadrilha e crime contra sigilo de dados bancários. O<br />
primeiro decreto condenatório por crime eletrônico no Brasil.<br />
A sociedade civil tem avançado no intuito de especializar suas entidades de proteção a<br />
sociedade, neste contexto cidades como São Paulo (Policia Civil de São Paulo – 4ª Delegacia<br />
de Repressão a Crimes de Informática de São Paulo – DIG-DEIC), Rio de Janeiro (Polícia<br />
Civil do Rio de Janeiro – Delegacia de Repressão aos Crimes de Informática – DRCI) e Belo<br />
Horizonte (Polícia Civil de Minas Gerais – Delegacia Especializada de Repressão ao Crime<br />
Informático e Fraudes Eletrônicas – DERCIFE), já possuem delegacias especializadas no<br />
combate a crimes de informática.<br />
O delegado de polícia assistente da DIG-DEIC, Antônio Augusto Rodrigues, explica<br />
que qualquer delito cometido na internet pode ser encaixado no Código Penal. “Não existe<br />
uma legislação específica, mas isso não impede o desenvolvimento do trabalho da polícia.<br />
57 LEI nº 10.406, de 10 de janeiro de 2002<br />
58 DECRETO-LEI nº 2.848, de 7 de dezembro de 1940<br />
59 LEI nº 9.609, de 19 de fevereiro de 1998<br />
60 LEI nº 9.610, de 19 de fevereiro de 1998<br />
61 LEI nº 8.078, de 11 de setembro de 1990<br />
95

Cometer um crime na internet é como cometer em qualquer outro lugar, aliás, é pior, porque<br />
na Web o criminoso sempre deixa rastros”, alerta o delegado. Rodrigues ensina que a<br />
denúncia varia de acordo com o tipo de crime sofrido. “Nos casos de delitos contra a honra,<br />
calúnia, difamação e injúria, recordistas de ocorrência em São Paulo, a vítima deve imprimir<br />
as páginas ou emails onde foram publicadas as ofensas para servirem como provas na<br />
abertura do inquérito”, orienta (JANUÁRIO, 2006).<br />
Um passo importante é registrar o B.O. (Boletim de Ocorrência). “Dependendo da<br />
quantidade de informações, é possível entrar direto com o processo judicial”, informa o<br />
delegado. O mesmo procedimento é válido para atos de pedofilia, que também podem ser<br />
denunciados por telefone ou pela internet, nos sites da polícia. No caso dos crimes contra o<br />
patrimônio (estelionato, roubo de senha bancárias, etc.), campeões de ocorrência em Minas<br />
Gerais, Antônio Augusto Rodrigues revela que o primeiro passo é avisar a instituição<br />
bancária. “A vitima deve entrar em contato com o banco imediatamente para que medidas<br />
como mudança de senha, cancelamento de cartão ou bloqueio de conta sejam tomadas”. O<br />
delegado acrescenta que o cliente deve exigir do próprio banco uma auditoria para apurar os<br />
fatos e que geralmente as instituições concordam em ressarcir o prejuízo (JANUÁRIO, 2006).<br />
Neste contexto, o Deputado Luiz Piauhylino – PSDB/PE apresentou em 24/02/1999<br />
um projeto que recebeu a denominação de “Projeto-Lei nº 84 de 1999”, na Câmara dos<br />
Deputados, que conforme denominado na ementa desta Casa: “Caracteriza como crime<br />
informático ou virtual os ataques praticados por “hackers” e “crackers”, em especial as<br />
alterações de “home pages” e a utilização indevida de senhas”.<br />
Um projeto de lei polêmico que tramita a 10 anos entre Câmara dos Deputados e<br />
Senado Federal, vejamos um breve histórico, a matéria está sendo discutida desde 1999,<br />
quando foi apresentado o projeto 84/1999 pelo Deputado Luiz Piauhylino – PSDB/PE. Foi<br />
avaliado por diversas comissões, foram apresentados diversos pareceres e substitutivos até<br />
que então foi aprovada e remetida ao Senado Federal em novembro de 2003. Após chegar ao<br />
Senado, a matéria foi novamente discutida. Passou pela CAE (Comissão de Assuntos<br />
Econômicos), pela CCJ (Comissão de Constituição, Justiça e Cidadania), pela CE (Comissão<br />
de Educação, Cultura e Esporte) e finalmente pela CCT (Comissão de Ciência, Tecnologia,<br />
Inovação, Comunicação e Informática). Cada comissão tem o seu relator e cada relator dá o<br />
seu parecer sobre a matéria discutida. Pareceres apresentados, emendas feitas, o substitutivo<br />
que levou o número 89/2003 em 13/11/2003 no Senado Federal, apresentado pelo Senador<br />
Eduardo Azeredo – PSDB/MG foi a plenário. No plenário, os senadores fizeram diversas<br />
outras emendas e finalmente foi aprovado na Casa em 09/07/2008 o substitutivo final ao<br />
96

projeto 89/2003 (o número na câmara é 84/1999) que agora volta à Câmara para nova<br />
discussão e final aprovação para se tornar LEI.<br />
O Projeto-Lei número 89/2003 – altera o Decreto-Lei nº 2.848, de 7 de dezembro de<br />
1940 (Código Penal), o Decreto-Lei nº 1.001, de 21 de outubro de 1969 (Código Penal<br />
Militar), a Lei nº 7.716, de 5 de janeiro de 1989, a Lei nº 8.069, de 13 de julho de 1990, e a<br />
Lei nº 10.446, de 8 de maio de 2002, para tipificar condutas realizadas mediante uso de<br />
sistema eletrônico, digital ou similares, de rede de computadores, ou que sejam praticadas<br />
contra dispositivos de comunicação ou sistemas informatizados e similares, e dá outras<br />
providências – definiu 13 novos crimes, agora tipificados de informática (O PL 89/2003 pode<br />
ser lido na integra no Anexo A), entre eles:<br />
Inserir ou difundir vírus, acesso não autorizado mediante violação de segurança<br />
a rede de computadores protegido por restrição de acesso (senha);<br />
Obter ou transferir dado ou informação sem autorização do legítimo titular da<br />
rede protegida por expressa restrição de acesso;<br />
Disponibilizar dados pessoais contidos em sistema informatizado sem expressa<br />
anuência do dono;<br />
Destruir dado eletrônico alheio;<br />
Estelionato eletrônico;<br />
Atentar contra ou interromper serviços de utilidade pública e falsificar dado<br />
eletrônico ou documento público e com particular, receptar e armazenar<br />
consigo imagens com pornografia ou cenas de sexo explícito envolvendo<br />
criança ou adolescente. (hoje é crime apenas apresentar, produzir, vender,<br />
fornecer, divulgar e publicar essas imagens).<br />
Retornando a Câmara dos Deputados, em 06/08/2008 o PL 89/2003, foi recebido com<br />
seu número original 84/1999 e remetido às Comissões de Ciência e Tecnologia, Comunicação<br />
e Informática; Segurança Pública e Combate ao Crime Organizado, e Constituição e Justiça e<br />
de Cidadania (Mérito e Art. 54, RICD – Regulamento Interno da Câmara dos Deputados).<br />
No momento de redação deste trabalho, é possível verificar que Comissão de<br />
Segurança Pública e Combate ao Crime Organizado (CSPCCO) teve aprovado o requerimento<br />
do Deputado Pinto Itamaraty que requer realização de Audiência Pública conjunta com a<br />
Comissão de Ciência e Tecnologia, Comunicação e Informática, para debater a tipificação de<br />
crimes e delitos cometidos na área de informática e suas penalidades.<br />
JUSTIFICAÇÃO: Existe grande controvérsia referente à matéria que<br />
só podem ser dirimida ou, ao menos, reduzidas em um profundo<br />
97

debate, principalmente no que rege a sua eficiência e, principalmente<br />
sobre aplicabilidade e juridicidade. Há dúvidas quanto à<br />
possibilidade de cerceamento de liberdades e violação de<br />
privacidade. Com a realização desta audiência será fortalecedor ao<br />
debate, onde pode nos levar a um esclarecimento maior e melhor em<br />
relação ao assunto e, esclarecimento dos inúmeros julgamentos que<br />
têm sido feito ao projeto. Assina Deputado Pinto Itamaraty 62 .<br />
E a Comissão de Ciência e Tecnologia, Comunicação e Informática (CCTCI) também<br />
teve aprovado o requerimento do Deputado Paulo Henrique Lustosa que requer a realização<br />
de Audiência Pública para debater a tipificação de crimes e delitos cometidos na área de<br />
informática e suas penalidades.<br />
JUSTIFICAÇÃO: Diante da complexidade e a abrangência da<br />
matéria não há como deixar de se considerar a posição e as<br />
colocações do Ministério das Comunicações que é interessado direto<br />
na matéria relativa à tipificação de crimes cometidos via rede<br />
mundial de computadores, sendo assim, no sentido de ampliar e<br />
qualificar o debate seria de suma importância que esta comissão<br />
contasse em audiência pública com a presença de um representante<br />
do Ministério das Comunicações. Assina Deputado Paulo Henrique<br />
Lustosa 63 .<br />
Mesmo com a aprovação no Senado Federal, não se é possível determinar em quanto<br />
tempo os Órgãos Legisladores Brasileiros apresentarão de maneira definitiva a sociedade uma<br />
Lei, ou mudanças nas Leis existentes (como esta acontecendo), uma vez que o PL 89/2003 ao<br />
retornar a Câmara dos Deputados ainda sofrerá interferências com outros trâmites até a sanção<br />
do Presidente da República.<br />
A respeito da polêmica que o tema vem causando na Sociedade é de se concordar com<br />
Themis, onde o usuário da internet que não rouba senhas, que não invade redes, que não<br />
quebra redes para acessar conteúdo protegido e fazer cópias não autorizadas, que não acessa e<br />
divulga conteúdo de pedofilia, enfim, a grande maioria, pode ficar tranqüila quanto à<br />
aprovação do projeto de lei DE CONFORMIDADE COM O ATUAL SUBSTITUTIVO.<br />
É ainda percebível que a combinação da convergência digital com a integração<br />
competitiva resultará numa Inclusão Digital sem precedentes no Brasil, com leis objetivas de<br />
62 Documento de 20/08/2008 - http://www.camara.gov.br/sileg/integras/592768.pdf<br />
63 Documento de 15/10/2008 - http://www.camara.gov.br/sileg/integras/595053.pdf<br />
98

combate às novas modalidades de delinqüência, coibindo o anonimato na internet, com o<br />
Legislativo fazendo a sua parte e estando atento aos anseios e opiniões da Sociedade.<br />
É possível acompanhar a evolução do processo legislativo através do site da Câmara<br />
dos Deputados, com notificações de email referente à evolução da tramitação do Projeto Lei<br />
em questão, para isso:<br />
1) Acessar o site http://www.camara.gov.br/.<br />
2) Menu Esquerdo, clicar em Projetos de Lei e Outras Proposições.<br />
3) Formulário de Busca – Pesquisa pelo número da Proposição, selecionar o tipo<br />
EMS – Emenda/Substitutivo do Senado, preencher o número 84 e ano 1999 e<br />
clicar em pesquisar.<br />
4) Clicar em Cadastrar para acompanhamento.<br />
99

IX. CONCLUSÃO<br />
Este projeto envolveu o conhecimento da família IEEE 802.11, o estudo de protocolos,<br />
comportamentos em redes sem fio, estudo das ferramentas utilizadas para administração e<br />
proteção por especialistas em segurança, igualmente empregadas para uso malicioso, a análise<br />
de situações presentes no mundo real e uma visão geral da legislação contra crimes digitais<br />
existente no Brasil.<br />
A insegurança ilustrada durante o desenvolvimento, de fato afeta no cotidiano as redes<br />
sem fio, conforme resultado de outros estudos desenvolvidos e divulgados em artigos e<br />
publicações do gênero ao longo do tempo, sempre no sentido de quantificar e qualificar estas<br />
redes tornando-as mais seguras e confiáveis para utilização em qualquer cenário proposto.<br />
Durante o trabalho foram analisadas as vulnerabilidades inerentes às redes sem fio.<br />
Mostrando que podem ser exploradas por um eventual atacante, para se valer das falhas<br />
existentes, ou pelo descuido dos proprietários ou prepostos para implantação e gerenciamento<br />
das mesmas, o que motiva o atacante a tentar penetrar e muitas vezes comprometer o sistema<br />
alvo, seja para obtenção de dados ou para utilização do poder computacional existente.<br />
Entretanto, é condizente a afirmativa que é impossível tornar um ambiente 100%<br />
seguro, mas é possível envolver esforços para que este ambiente imponha dificuldades de<br />
intrusão a um nível considerado 100% confiável. Apesar do extremismo persistente na<br />
afirmativa, as vulnerabilidades existentes nas redes sem fio, algumas destas não podem ser<br />
trivialmente exploradas. Ou seja, somente um atacante com um bom grau de conhecimento da<br />
tecnologia é capaz de dispará-los, o que de certa forma mantém estas vulnerabilidades ocultas.<br />
O fato é que as vulnerabilidades conhecidas e presentes nas redes sem fio podem<br />
causar prejuízos, sejam eles: financeiros, jurídicos ou pessoais. Por isso, medidas para<br />
minimizar as vulnerabilidades, devem ser aplicadas de maneira continua para que em<br />
eventuais ataques sejam minimizadas as chances de sucesso e assim seja evitada a perda de<br />
informações importantes, resguardando o bem ativo mais precioso das pessoas e organizações<br />
– A Informação.<br />
Para isso é necessário conhecer, e não somente, pensar como um atacante, utilizando<br />
de suas ferramentas e técnicas comumente empregadas de maneira maliciosa para promover<br />
segurança aos ambientes sem fio existente, fortalecendo todo o perímetro da rede.<br />
Apesar do propósito deste trabalho ser analisar e estudar as vulnerabilidades e os<br />
ataques submetidos às redes sem fio, pelo conhecimento das técnicas e falhas, não menos<br />
100

importante é acompanhar a legislação vigente, pois é o fundamento constitucional que motiva<br />
e estabelece o funcionamento de uma nação, e recorrentemente pode ser necessário ao<br />
profissional o seu conhecimento.<br />
Assim, ao término deste trabalho é possível responder com maestria e precisão os<br />
questionamentos apresentados ao longo da dissertação. É possível dizer neste momento o que<br />
é necessário saber para se sentir seguro? Sem dúvida, conhecer em profundidade a disciplina<br />
que envolve as tecnologias em uso. Agora é fácil determinar quem deve se preocupar com<br />
segurança? Todos, sem exceção, afinal a segurança é multitarefa, e se complementa com a<br />
parcela de trabalho de cada elemento envolvido no elo da corrente. Os aspectos de segurança<br />
a serem levados em consideração são os mais diversificados possíveis e atingem as pessoas<br />
normais como também os paranóicos por segurança.<br />
Temos a certeza que a probabilidade de alguém dominar uma rede sem fio ou escutar<br />
o tráfego passando por uma conexão sem fio é dimensionada na localização física, mas<br />
também pela motivação pessoal de status em organizações criminais, entenda que a<br />
organização criminal pode ser um simples grupo de adolescentes fanáticos por tecnologia e<br />
computadores, que vangloriam do seu conhecimento através de suas realizações virtuais para<br />
ganhar respeito e confiabilidade frente aos seus pares virtuais.<br />
De maneira definitiva a perda de uma informação pode comprometer instituições a<br />
falência devido ao descrédito que é estabelecido em função do ataque sofrido, e as pessoas<br />
além dos prejuízos financeiros sofridos podem ter sua vida doméstica exposta<br />
indiscriminadamente na internet passando por uma total desmoralização frente à sociedade,<br />
em ambas as situações, pode ser um caminho sem volta.<br />
Resta lembrar a necessidade de uma transformação cultural, pois, é cada vez mais<br />
comum encontrarmos redes sem fio, ao se ter mente os inquestionáveis avanços que são<br />
obtidos com sua utilização é possível prever que o risco com os dados é cada vez maior,<br />
sendo necessário o estabelecimento de barreiras de segurança persistentes para que a<br />
utilização deste recurso tecnológico seja cada vez mais confiável.<br />
No decorrer deste trabalho se verificou que fatores técnicos não são impeditivos a<br />
invasão das redes sem fio, assim se torna necessário estabelecer diversas camadas de proteção<br />
para as redes sem fio, na medida em que há o aumento expressivo do volume de informações<br />
expostas pela sua utilização, para que seja mantida a disponibilidade, confiabilidade e<br />
integridade das informações, os pilares da disciplina de Segurança da Informação.<br />
101

REFERÊNCIAS BIBLIOGRÁFICAS<br />
BABOO. Empresas ignoram segurança de redes wireless. BABOO 2007 R2. Disponível em<br />
http://www.baboo.com.br/absolutenm/templates/content.asp?articleid=29802&zoneid=300&r<br />
esumo=. Acesso em: 07 de Setembro de 2007.<br />
BATTISTI, Julio. Windows Server 2003: Curso Completo. São Paulo : Axcel Books, 2003.<br />
1.568 p.<br />
BECK, Martin e TEWS, Eric. Practical attacks against WEP and WPA (Inglês). Disponível<br />
em http://www.milw0rm.com/papers/250. Acesso em: 15 de Janeiro de 2009.<br />
BLUM, Renato O.; ABRUSIO, Juliana C. Os hackers e os tribunais. Decisão inédita da<br />
Justiça Federal de Campo Grande (MS) confirma aplicação de legislação brasileira atualmente<br />
vigente aos crimes cibernéticos. Disponível em<br />
http://www.jlocal.com.br/artigos.php?pesquisa=531. Acesso em: 21 de Janeiro de 2009.<br />
COMPUTERWORLD, Redação da. Ministério das Comunicações libera verba para projeto<br />
BH Digital. Disponível em http://idgnow.uol.com.br/telecom/2007/06/11/idgnoticia.2007-06-<br />
11.5001411191. Acesso em: 11 de Junho de 2007.<br />
ENGEST, Adam e FLEISHMAN, Glenn. Kit do Iniciante em Redes Sem Fio: O Guia prático<br />
sobre redes Wi-Fi para Windows e Macintosh. Tradução do Original: The Wireless Network:<br />
Starter Kit - 2nd para o português por Edson Furmankiewiez. 2ed. São Paulo : Pearson<br />
Makron Books, 2005. 460 p.<br />
IDG NOW!, Redação do. Novo padrão Wi-Fi permite troca mais rápida entre pontos de<br />
acesso. Disponível em http://idgnow.uol.com.br/telecom/2008/08/27/novo-padrao-wi-fipermite-troca-mais-rapida-entre-pontos-de-acesso.<br />
Acesso em: 27 de Agosto de 2008.<br />
—. São Paulo tem redes Wi-Fi velozes mas com pouca segurança, diz estudo. Disponível em<br />
http://idgnow.uol.com.br/telecom/2008/01/14/sao-paulo-tem-redes-wi-fi-velozes-mas-compouca-seguranca-diz-estudo.<br />
Acesso em: 15 de Janeiro de 2008.<br />
IEEE STANDARDS DEVELOPER. IEEE 802.11 Wireless Local Area Networks. The<br />
Working Group for WLAN Standards (Inglês). Disponível em http://www.ieee802.org/11/.<br />
Acesso em: 15 de Janeiro de 2009.<br />
JANUÁRIO, Larissa. Fui vitima de crime eletrônico. E agora? Confira as dicas do WNews!.<br />
Disponível em http://www.safernet.org.br/site/noticias/fui-vitima-crime-eletr%C3%B4nicoagora-confira-dicas-wnews.<br />
Acesso em: 21 de Janeiro de 2009.<br />
LAN/MAN COMMITTEE OF THE IEEE COMPUTER SOCIETY. IEEE Computer Society,<br />
2007. IEEE 802.11 : IEEE Std 802.11 - 2007, IEEE Standard for Information Technology -<br />
Telecommunications and information exchange between systems - LANs and MANs -<br />
Specific requirements - Part 11: WLAN MAC and PHY Specifications (Inglês). Disponível<br />
102

em http://standards.ieee.org/getieee802/download/802.11-2007.pdf. Acesso em: 15 de Janeiro<br />
de 2009.<br />
MENEZES, Ricardo. Warchalking: de que lado você está?. Disponível em<br />
http://www.mobilezone.com.br/artigo3.htm. Acesso em: 10 de Janeiro de 2009.<br />
MICROSOFT CORPORATION. A sua rede doméstica sem fio está vulnerável? Dicas para<br />
ajudar a impedir que outras pessoas seqüestrem seu sistema. Disponível em<br />
http://www.microsoft.com/brasil/athome/security/online/homewireless.mspx. Acesso em: 15<br />
de Janeiro de 2009.<br />
—. Configurando redes sem fio IEEE 802.11 com Windows XP para residências e pequenas<br />
empresas. Disponível em<br />
http://www.microsoft.com/brasil/security/guidance/prodtech/winxp/wifisoho.mspx. Acesso<br />
em: 15 de Janeiro de 2009.<br />
—. Wi-Fi Protected Access Overview (Inglês). Disponível em<br />
http://technet.microsoft.com/pt-br/library/bb877996(en-us).aspx. Acesso em: 15 de Janeiro de<br />
2009.<br />
—. Wi-Fi Protected Access 2 Overview (Inglês). Disponível em<br />
http://technet.microsoft.com/pt-br/library/bb878054(en-us).aspx. Acesso em: Janeiro de 15 de<br />
2009.<br />
MORIMOTO, Carlos E. Redes wireless, parte 2: Padrões. Disponível em<br />
http://www.guiadohardware.net/tutoriais/padroes-wireless/. Acesso em: 14 de Janeiro de<br />
2009.<br />
NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY. Wireless Network<br />
Security 802.11, Bluetooth and Handheld Devices (Inglês). 800-48. Gaithersburg, MD -<br />
United States of America : NIST Special Publication, 2002. Disponível<br />
http://csrc.nist.gov/publications/nistpubs/800-48/NIST_SP_800-48.pdf. Acesso em 10 de<br />
Janeiro de 2009.<br />
NIC BR SECURITY OFFICE. Práticas de Segurança para Administradores de Redes<br />
Internet. Versão 1.2. Brasil : NIC BR Security Office, 2003. Disponível em<br />
http://www.cert.br/docs/seg-adm-redes/. Acesso em 09 de Janeiro de 2009.<br />
PEIXOTO, Rodney de Castro. Tecnologias wireless demandam cuidados extras - a prática do<br />
wardriving e warchalking. Disponível em<br />
http://www.modulo.com.br/comum/docs_iii_pv.jsp?catid=2&objid=378&idiom=0&pagenum<br />
ber=0. Acesso em: 15 de Junho de 2007.<br />
PREFEITURA MUNCIPAL DE BELO HORIZONTE. Prefeitura investe em Inclusão<br />
Digital: jovens mais preparados para o mercado de trabalho. Sala do Estudante - Inclusão<br />
Digital. Disponível em<br />
http://portalpbh.pbh.gov.br/pbh/ecp/comunidade.do?evento=portlet&pIdPlc=ecpTaxonomiaM<br />
103

enuPortal&app=salaestudante&tax=14661&lang=pt_BR&pg=5341&taxp=0&. Acesso em: 14<br />
de Janeiro de 2009.<br />
PRESIDÊNCIA DA REPÚBLICA FEDERATIVAL DO BRASIL. Legislação. Disponível<br />
em http://www.presidencia.gov.br/legislacao/. Acesso em: 21 de Janeiro de 2009.<br />
RUFINO, Nelson Murilo de O.. Segurança em Redes sem Fio: Apreenda a proteger suas<br />
informações em ambientes Wi-Fi e Bluetooth. 2.ed. São Paulo : Novatec, 2007. 206 p.<br />
THEMIS, (Pseudônimo). A Polêmica sobre os cibercrimes e o substitutivo aprovado pelo<br />
Senado Federal. Blog Jurisconsulto - Legislação, Notícia e Opinião. Disponível em<br />
http://doutoraresponde.blogspot.com/2008/07/polmica-sobre-os-cibercrimes-e-o.html. Acesso<br />
em: 21 de Janeiro de 2009.<br />
VIVASEMFIO.com. TKIP - Temporal Key Integrity Protocol. Disponível em<br />
http://www.vivasemfio.com/blog/tkip/. Acesso em: 15 de Janeiro de 2009.<br />
—. Wi-Fi Protected Access WPA. Disponível em http://www.vivasemfio.com/blog/wi-fiprotected-access-wpa/.<br />
Acesso em: 15 de Janeiro de 2009.<br />
WI-FI ALLIANCE. Knowledge Center - Wi-Fi Protected Access 2 (Inglês). Disponível em<br />
http://www.wi-fi.org/knowledge_center/wpa2/. Acesso em: 15 de Janeiro de 2009.<br />
WIKIPÉDIA. IEEE 802.11. Disponível em http://pt.wikipedia.org/wiki/802.11. Acesso em:<br />
03 de Janeiro de 2009.<br />
—. Hacker. Disponível em http://pt.wikipedia.org/wiki/Hacker. Acesso em: 05 de Janeiro de<br />
2009.<br />
—. Endereço MAC. Disponível em http://pt.wikipedia.org/wiki/Endere%C3%A7o_MAC.<br />
Acesso em: 16 de Janeiro de 2009.<br />
104

ANEXO A<br />
Redação final do Substitutivo do Senado ao Projeto de Lei da Câmara nº 89, de 2003 (nº 84,<br />
de 1999, na Casa de origem). http://legis.senado.gov.br/mate/servlet/TextoToPDF?t=13674.<br />
PARECER Nº 657, DE 2008<br />
COMISSÃO DIRETORA<br />
105<br />
Redação final do Substitutivo do Senado<br />
ao Projeto de Lei da Câmara nº 89, de<br />
2003 (nº 84, de 1999, na Casa de<br />
origem).<br />
A Comissão Diretora apresenta a redação final do Substitutivo do Senado ao Projeto de<br />
Lei da Câmara nº 89, de 2003 (nº 84, de 1999, na Casa de origem)., que altera o Decreto-Lei<br />
nº 2848, de 07 de dezembro de 1940 -Código Penal e a Lei nº 9296, de 24 de julho de 1996, e<br />
dá outras providências. (Dispõe sobre os crimes cometidos na área de informática, e suas<br />
penalidades, dispondo que o acesso de terceiros, não autorizados pelos respectivos<br />
interessados, a informações privadas mantidas em redes de computadores, dependerá de<br />
prévia autorização judicial), consolidando as Emendas aprovadas pelo Plenário no turno<br />
suplementar.<br />
Sala de Reuniões da Comissão, em 9 de julho de 2008.

ANEXO AO PARECER Nº 657, DE 2008.<br />
O CONGRESSO NACIONAL decreta:<br />
106<br />
Redação final do Substitutivo do Senado<br />
ao Projeto de Lei da Câmara nº 89, de<br />
2003 (nº 84, de 1999, na Casa de<br />
origem).<br />
Altera o Decreto-Lei nº 2.848, de 7 de<br />
dezembro de 1940 (Código Penal), o<br />
Decreto-Lei nº 1.001, de 21 de outubro<br />
de 1969 (Código Penal Militar), a Lei nº<br />
7.716, de 5 de janeiro de 1989, a Lei nº<br />
8.069, de 13 de julho de 1990, e a Lei nº<br />
10.446, de 8 de maio de 2002, para<br />
tipificar condutas realizadas mediante<br />
uso de sistema eletrônico, digital ou<br />
similares, de rede de computadores, ou<br />
que sejam praticadas contra dispositivos<br />
de comunicação ou sistemas<br />
informatizados e similares, e dá outras<br />
providências.<br />
Art. 1º Esta Lei altera o Decreto-Lei nº 2.848, de 7 de dezembro de 1940 (Código<br />
Penal), o Decreto-Lei nº 1.001, de 21 de outubro de 1969 (Código Penal Militar), a Lei nº<br />
7.716, de 5 de janeiro de 1989, a Lei nº 8.069, de 13 de julho de 1990, e a Lei nº 10.446, de 8<br />
de maio de 2002, para tipificar condutas realizadas mediante uso de sistema eletrônico, digital<br />
ou similares, de rede de computadores, ou que sejam praticadas contra dispositivos de<br />
comunicação ou sistemas informatizados e similares, e dá outras providências.<br />
Art. 2º O Título VIII da Parte Especial do Decreto-Lei nº 2.848, de 7 de dezembro de<br />
1940 (Código Penal) fica acrescido do Capítulo IV, com a seguinte redação:<br />
“CAPÍTULO IV<br />
DOS CRIMES CONTRA A SEGURANÇA<br />
DOS SISTEMAS INFORMATIZADOS<br />
Acesso não autorizado a rede de computadores, dispositivo de<br />
comunicação ou sistema informatizado<br />
Art. 285-A. Acessar, mediante violação de segurança, rede de<br />
computadores, dispositivo de comunicação ou sistema informatizado,<br />
protegidos por expressa restrição de acesso:<br />
Pena - reclusão, de 1 (um) a 3 (três) anos, e multa.

Parágrafo único. Se o agente se vale de nome falso ou da utilização de<br />
identidade de terceiros para a prática do crime, a pena é aumentada de sexta<br />
parte.<br />
Obtenção, transferência ou fornecimento não autorizado de dado ou<br />
informação<br />
Art. 285-B. Obter ou transferir, sem autorização ou em desconformidade<br />
com autorização do legítimo titular da rede de computadores, dispositivo de<br />
comunicação ou sistema informatizado, protegidos por expressa restrição<br />
de acesso, dado ou informação neles disponível:<br />
Pena – reclusão, de 1 (um) a 3 (três) anos, e multa.<br />
Parágrafo único. Se o dado ou informação obtida desautorizadamente é<br />
fornecida a terceiros, a pena é aumentada de um terço.<br />
Ação Penal<br />
Art. 285-C. Nos crimes definidos neste Capítulo somente se procede<br />
mediante representação, salvo se o crime é cometido contra a União,<br />
Estado, Município, empresa concessionária de serviços públicos, agências,<br />
fundações, autarquias, empresas públicas ou sociedade de economia mista e<br />
subsidiárias.”<br />
Art. 3º O Título I da Parte Especial do Decreto-Lei nº 2.848, de 7 de dezembro de 1940<br />
(Código Penal) fica acrescido do seguinte artigo, com a seguinte redação:<br />
“Divulgação ou utilização indevida de informações e dados<br />
pessoais<br />
Art. 154-A. Divulgar, utilizar, comercializar ou disponibilizar dados e<br />
informações pessoais contidas em sistema informatizado com finalidade<br />
distinta da que motivou seu registro, salvo nos casos previstos em lei ou<br />
mediante expressa anuência da pessoa a que se referem, ou de seu<br />
representante legal:<br />
Pena – detenção, de 1 (um) a 2 (dois) anos, e multa.<br />
Parágrafo único. Se o agente se vale de nome falso ou da utilização de<br />
identidade de terceiros para a prática do crime, a pena é aumentada de sexta<br />
parte.”<br />
Art. 4º O caput do art. 163 do Decreto-Lei nº 2.848, de 7 de dezembro de 1940 (Código<br />
Penal) passa a vigorar com a seguinte redação:<br />
“Dano<br />
Art. 163. Destruir, inutilizar ou deteriorar coisa alheia ou dado eletrônico<br />
alheio:<br />
...................................................................” (NR)<br />
Art. 5º O Capítulo IV do Título II da Parte Especial do Decreto-Lei nº<br />
2.848, de 7 de dezembro de 1940 (Código Penal) fica acrescido do art. 163-<br />
A, assim redigido: “Inserção ou difusão de código malicioso Art. 163-A.<br />
Inserir ou difundir código malicioso em dispositivo de comunicação, rede de<br />
computadores, ou sistema informatizado: Pena – reclusão, de 1 (um) a 3<br />
(três) anos, e multa.<br />
Inserção ou difusão de código malicioso seguido de dano<br />
107

§ 1º Se do crime resulta destruição, inutilização, deterioração, alteração,<br />
dificultação do funcionamento, ou funcionamento desautorizado pelo<br />
legítimo titular, de dispositivo de comunicação, de rede de computadores,<br />
ou de sistema informatizado:<br />
Pena – reclusão, de 2 (dois) a 4 (quatro) anos, e multa. § 2º Se o agente<br />
se vale de nome falso ou da utilização de identidade de terceiros para a<br />
prática do crime, a pena é aumentada de sexta parte.”<br />
Art. 6º O art. 171 do Decreto-Lei nº 2.848, de 7 de dezembro de 1940 (Código Penal)<br />
passa a vigorar acrescido dos seguintes dispositivos:<br />
“Art. 171. ..............................................................<br />
................................................................................<br />
§ 2º Nas mesmas penas incorre quem:<br />
...............................................................................<br />
Estelionato Eletrônico<br />
VII – difunde, por qualquer meio, código malicioso com intuito de facilitar<br />
ou permitir acesso indevido à rede de computadores, dispositivo de<br />
comunicação ou sistema informatizado.<br />
§ 3º Se o agente se vale de nome falso ou da utilização de identidade de<br />
terceiros para a prática do crime previsto no inciso VII do § 2º, a pena é<br />
aumentada de sexta parte.” (NR)<br />
Art. 7º Os arts. 265 e 266 do Decreto-Lei nº 2.848, de 7 de dezembro de 1940 (Código<br />
Penal) passam a vigorar com as seguintes redações:<br />
“Atentado contra a segurança de serviço de utilidade pública<br />
Art. 265. Atentar contra a segurança ou o funcionamento de serviço de<br />
água, luz, força, calor, informação ou telecomunicação, ou qualquer outro<br />
de utilidade pública:<br />
...................................................................” (NR)<br />
“Interrupção ou perturbação de serviço telegráfico, telefônico,<br />
informático, telemático, dispositivo de comunicação, rede de<br />
computadores ou sistema informatizado<br />
Art. 266. Interromper ou perturbar serviço telegráfico, radiotelegráfico,<br />
telefônico, telemático, informático, de dispositivo de comunicação, de rede<br />
de computadores, de sistema informatizado ou de telecomunicação, assim<br />
como impedir ou dificultar-lhe o restabelecimento:<br />
...................................................................” (NR)<br />
Art. 8º O caput do art. 297 do Decreto-Lei nº 2.848, de 7 de dezembro de 1940 (Código<br />
Penal) passa a vigorar com a seguinte redação:<br />
“Falsificação de dado eletrônico ou documento público Art. 297.<br />
Falsificar, no todo ou em parte, dado eletrônico ou documento público, ou<br />
alterar documento público verdadeiro:<br />
...................................................................” (NR)<br />
108

Art. 9º O caput do art. 298 do Decreto-Lei nº 2.848, de 7 de dezembro de 1940 (Código<br />
Penal) passa a vigorar com a seguinte redação:<br />
“Falsificação de dado eletrônico ou documento particular Art. 298.<br />
Falsificar, no todo ou em parte, dado eletrônico ou documento particular ou<br />
alterar documento particular verdadeiro:<br />
....................................................................” (NR)<br />
Art. 10. O art. 251 do Capítulo IV do Título V da Parte Especial do Livro I do Decreto-<br />
Lei nº 1.001, de 21 de outubro de 1969 (Código Penal Militar), passa a vigorar acrescido do<br />
inciso VI ao seu § 1º, e do § 4º, com a seguinte redação:<br />
“Art. 251. ..............................................................<br />
§ 1º Nas mesmas penas incorre quem:<br />
...............................................................................<br />
Estelionato Eletrônico<br />
VI - Difunde, por qualquer meio, código malicioso com o intuito de facilitar<br />
ou permitir o acesso indevido a rede de computadores, dispositivo de<br />
comunicação ou a sistema informatizado, em prejuízo da administração<br />
militar.<br />
...............................................................................<br />
§ 4º Se o agente se vale de nome falso ou da utilização de identidade de<br />
terceiros para a prática do crime, a pena é aumentada de sexta parte.” (NR)<br />
Art. 11. O caput do art. 259 e o caput do art. 262 do Capítulo VII do Título V da Parte<br />
Especial do Livro I do Decreto-Lei nº 1.001, de 21 de outubro de 1969 (Código Penal<br />
Militar), passam a vigorar com a seguinte redação:<br />
“Dano Simples<br />
Art. 259. Destruir, inutilizar, deteriorar ou fazer desaparecer coisa alheia<br />
ou dado eletrônico alheio, desde que este esteja sob administração militar:<br />
....................................................................” (NR)<br />
“Dano em material ou aparelhamento de guerra ou dado eletrônico<br />
Art. 262. Praticar dano em material ou aparelhamento de guerra ou dado<br />
eletrônico de utilidade militar, ainda que em construção ou fabricação, ou<br />
em efeitos recolhidos a depósito, pertencentes ou não às forças armadas:<br />
....................................................................” (NR)<br />
Art. 12. O Capítulo VII do Título V da Parte Especial do Livro I do Decreto-Lei nº<br />
1.001, de 21 de outubro de 1969 (Código Penal Militar), fica acrescido do art. 262-A, com a<br />
seguinte redação:<br />
“Inserção ou difusão de código malicioso<br />
Art. 262-A. Inserir ou difundir código malicioso em dispositivo de<br />
comunicação, rede de computadores, ou sistema informatizado, desde que<br />
o fato atente contra a administração militar:<br />
109

Pena – reclusão, de 1 (um) a 3 (três) anos, e multa.<br />
Inserção ou difusão de código malicioso seguido de dano<br />
§ 1º Se do crime resulta destruição, inutilização, deterioração, alteração,<br />
dificultação do funcionamento, ou funcionamento não autorizado pelo titular,<br />
de dispositivo de comunicação, de rede de computadores, ou de sistema<br />
informatizado:<br />
Pena – reclusão, de 2 (dois) a 4 (quatro) anos, e multa.<br />
§ 2º Se o agente se vale de nome falso ou da utilização de identidade de<br />
terceiros para a prática do crime, a pena é aumentada de sexta parte.”<br />
Art. 13. O Título VII da Parte Especial do Livro I do Decreto-Lei nº 1.001, de 21 de<br />
outubro de 1969 (Código Penal Militar), fica acrescido do Capítulo VIII, com a seguinte<br />
redação:<br />
“CAPÍTULO VIII<br />
DOS CRIMES CONTRA A SEGURANÇA DOS SISTEMAS<br />
INFORMATIZADOS<br />
Acesso não autorizado a rede de computadores, dispositivo de<br />
comunicação ou sistema informatizado<br />
Art. 339-A. Acessar, mediante violação de segurança, rede de<br />
computadores, dispositivo de comunicação ou sistema informatizado,<br />
protegidos por expressa restrição de acesso, desde que o fato atente contra<br />
a administração militar:<br />
Pena - reclusão, de 1 (um) a 3 (três) anos, e multa.<br />
Parágrafo único. Se o agente se vale de nome falso ou da utilização de<br />
identidade de terceiros para a prática do crime, a pena é aumentada de<br />
sexta parte.<br />
Obtenção, transferência ou fornecimento não autorizado de dado ou<br />
informação<br />
Art. 339-B. Obter ou transferir, sem autorização ou em desconformidade<br />
com autorização do legítimo titular da rede de computadores, dispositivo de<br />
comunicação ou sistema informatizado, protegidos por expressa restrição<br />
de acesso, dado ou informação neles disponível, desde que o fato atente<br />
contra a administração militar:<br />
Pena – reclusão, de 1 (um) a 3 (três) anos, e multa.<br />
Parágrafo único. Se o dado ou informação obtida desautorizadamente é<br />
fornecida a terceiros, a pena é aumentada de um terço.<br />
Divulgação ou utilização indevida de informações e dados pessoais<br />
Art. 339-C. Divulgar, utilizar, comercializar ou disponibilizar dados e<br />
informações pessoais contidas em sistema informatizado sob administração<br />
militar com finalidade distinta da que motivou seu registro, salvo nos casos<br />
previstos em lei ou mediante expressa anuência da pessoa a que se<br />
referem, ou de seu representante legal:<br />
Pena – detenção, de 1 (um) a 2 (dois) anos, e multa.<br />
110

Parágrafo único. Se o agente se vale de nome falso ou da utilização de<br />
identidade de terceiros para a prática do crime, a pena é aumentada de<br />
sexta parte.”<br />
Art. 14. O caput do art. 311 do Capítulo V do Título VII do Livro I da Parte Especial do<br />
Decreto-Lei nº 1.001, de 21 de outubro de 1969 (Código Penal Militar), passa a vigorar com a<br />
seguinte redação:<br />
“Falsificação de documento<br />
Art. 311. Falsificar, no todo ou em parte, documento público ou particular,<br />
ou dado eletrônico ou alterar documento verdadeiro, desde que o fato<br />
atente contra a administração ou o serviço militar:<br />
.....................................................................” (NR)<br />
Art. 15. Os incisos II e III do art. 356 do Capítulo I do Título I do Livro II da Parte<br />
Especial do Decreto-Lei nº 1.001, de 21 de outubro de 1969 (Código Penal Militar), passam a<br />
vigorar com a seguinte redação:<br />
Favor ao inimigo<br />
“CAPÍTULO I<br />
DA TRAIÇÃO<br />
Art. 356. ...............................................................<br />
...............................................................................<br />
II -entregando ao inimigo ou expondo a perigo dessa conseqüência<br />
navio, aeronave, força ou posição, engenho de guerra motomecanizado,<br />
provisões, dado eletrônico ou qualquer outro elemento de ação militar;<br />
III -perdendo, destruindo, inutilizando, deteriorando ou expondo a perigo<br />
de perda, destruição, inutilização ou deterioração, navio, aeronave, engenho<br />
de guerra motomecanizado, provisões, dado eletrônico ou qualquer outro<br />
elemento de ação militar.<br />
.....................................................................” (NR)<br />
Art. 16. Para os efeitos penais considera-se, dentre outros:<br />
I – dispositivo de comunicação: qualquer meio capaz de processar, armazenar, capturar<br />
ou transmitir dados utilizando-se de tecnologias magnéticas, óticas ou qualquer outra<br />
tecnologia;<br />
II – sistema informatizado: qualquer sistema capaz de processar, capturar, armazenar ou<br />
transmitir dados eletrônica ou digitalmente ou de forma equivalente;<br />
III – rede de computadores: o conjunto de computadores, dispositivos de comunicação e<br />
sistemas informatizados, que obedecem a um conjunto de regras, parâmetros, códigos,<br />
formatos e outras informações agrupadas em protocolos, em nível topológico local, regional,<br />
nacional ou mundial através dos quais é possível trocar dados e informações;<br />
IV – código malicioso: o conjunto de instruções e tabelas de informações ou qualquer<br />
outro sistema desenvolvido para executar ações danosas ou obter dados ou informações de<br />
forma indevida;<br />
111

V – dados informáticos: qualquer representação de fatos, de informações ou de<br />
conceitos sob forma suscetível de processamento numa rede de computadores ou dispositivo<br />
de comunicação ou sistema informatizado;<br />
VI – dados de tráfego: todos os dados informáticos relacionados com sua comunicação<br />
efetuada por meio de uma rede de computadores, sistema informatizado ou dispositivo de<br />
comunicação, gerados por eles como elemento de uma cadeia de comunicação, indicando<br />
origem da comunicação, o destino, o trajeto, a hora, a data, o tamanho, a duração ou o tipo do<br />
serviço subjacente.<br />
Art. 17. Para efeitos penais consideram-se também como bens protegidos o dado, o<br />
dispositivo de comunicação, a rede de computadores, o sistema informatizado.<br />
Art. 18. Os órgãos da polícia judiciária estruturarão, nos termos de regulamento, setores<br />
e equipes especializadas no combate à ação delituosa em rede de computadores, dispositivo<br />
de comunicação ou sistema informatizado.<br />
Art. 19. O inciso II do § 3º do art. 20 da Lei nº 7.716, de 5 de janeiro de 1989, passa a<br />
vigorar com a seguinte redação:<br />
“Art. 20 .................................................................<br />
...............................................................................<br />
§ 3º.........................................................................<br />
................................................................................<br />
II – a cessação das respectivas transmissões radiofônicas, televisivas,<br />
eletrônicas, ou da publicação por qualquer meio.<br />
....................................................................” (NR)<br />
Art. 20. O caput do art. 241 da Lei nº 8.069, de 13 de julho de 1990, passa a vigorar<br />
com a seguinte redação:<br />
“Art. 241. Apresentar, produzir, vender, receptar, fornecer, divulgar,<br />
publicar ou armazenar consigo, por qualquer meio de comunicação,<br />
inclusive rede mundial de computadores ou Internet, fotografias, imagens<br />
com pornografia ou cenas de sexo explícito envolvendo criança ou<br />
adolescente:<br />
....................................................................” (NR)<br />
Art. 21. O art. 1º da Lei nº 10.446, de 8 de maio de 2002, passa a vigorar com a seguinte<br />
redação:<br />
“Art. 1º ................................................................<br />
..............................................................................<br />
V – os delitos praticados contra ou mediante rede de computadores,<br />
dispositivo de comunicação ou sistema informatizado.<br />
..................................................................” (NR)<br />
Art. 22. O responsável pelo provimento de acesso a rede de computadores mundial,<br />
comercial ou do setor público é obrigado a:<br />
112

I – manter em ambiente controlado e de segurança, pelo prazo de 3 (três) anos, com o<br />
objetivo de provimento de investigação pública formalizada, os dados de endereçamento<br />
eletrônico da origem, hora, data e a referência GMT da conexão efetuada por meio de rede de<br />
computadores e fornecê-los exclusivamente à autoridade investigatória mediante prévia<br />
requisição judicial;<br />
II – preservar imediatamente, após requisição judicial, outras informações requisitadas<br />
em curso de investigação, respondendo civil e penalmente pela sua absoluta confidencialidade<br />
e inviolabilidade;<br />
III – informar, de maneira sigilosa, à autoridade competente, denúncia que tenha<br />
recebido e que contenha indícios da prática de crime sujeito a acionamento penal público<br />
incondicionado, cuja perpetração haja ocorrido no âmbito da rede de computadores sob sua<br />
responsabilidade.<br />
§ 1º Os dados de que cuida o inciso I deste artigo, as condições de segurança de sua<br />
guarda, a auditoria à qual serão submetidos e a autoridade competente responsável pela<br />
auditoria, serão definidos nos termos de regulamento.<br />
§ 2º O responsável citado no caput deste artigo, independentemente do ressarcimento<br />
por perdas e danos ao lesado, estará sujeito ao pagamento de multa variável de R$ 2.000,00<br />
(dois mil reais) a R$ 100.000,00 (cem mil reais) a cada requisição, aplicada em dobro em caso<br />
de reincidência, que será imposta pela autoridade judicial desatendida, considerando-se a<br />
natureza, a gravidade e o prejuízo resultante da infração, assegurada a oportunidade de ampla<br />
defesa e contraditório.<br />
§ 3º Os recursos financeiros resultantes do recolhimento das multas estabelecidas neste<br />
artigo serão destinados ao Fundo Nacional de Segurança Pública, de que trata a Lei nº 10.201,<br />
de 14 de fevereiro de 2001.<br />
Art. 23. Esta Lei entra em vigor 120 (cento e vinte) dias após a data de sua publicação.<br />
113

FICHA CATALOGRÁFICA<br />
O148a Oliveira, Ronielton Rezende.<br />
Análise de Vulnerabilidades: Em redes sem fio IEEE 802.11 com<br />
a prática de Wardriving apresentando a necessidade de implementação<br />
de protocolos de segurança / Ronielton Rezende Oliveira. – Niterói,<br />
2009.<br />
xvii, 113p. : il. ; 30 cm.<br />
Orientador: Luiz Manoel Figueiredo<br />
Monografia da Pós Graduação em Criptografia e Segurança de<br />
Redes – Universidade Federal Fluminense, 2009.<br />
1. Análise de Vulnerabilidades. 2. Segurança em Redes Wireless.<br />
3. Ferramentas de Segurança para Redes sem Fio. 4. Criptografia. 5.<br />
Padrões IEEE 802.11. 6. Direito na Informática. I. Figueiredo, Luiz<br />
Manoel. II. Universidade Federal Fluminense, Pró-reitoria de Pesquisa e<br />
Pós-Graduação. III. Título.<br />
CDD – 005.8