Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
Segurança de Redes de Computadores
Ricardo José Cabeça de Souza
www.ricardojcsouza.com.br
Sumário
• Antenas
• Servidor DHCP
• Protocolos de Segurança
• Configurar AP
• Configurar Roteador
www.ricardojcsouza.com.br [email protected]
Antenas
www.ricardojcsouza.com.br [email protected]
Antenas
• ANTENAS – São dispositivos passivos, que transmitem ou
recebem radiações eletromagnéticas – Antenas direcionais têm o foco concentrado em
uma direção específica. Por isso têm um alcance maior
– O conceito de ganho de uma antena deve ser entendido de forma diferente do de um amplificador. Antenas são elementos passivos, não amplificam sinais. O ganho de uma antena expressa a relação com uma antena de referência
www.ricardojcsouza.com.br [email protected]
Antenas
• TIPOS DE ANTENAS – Omni direcionais
• Irradiam o sinal por 360 graus como uma lâmpada fluorescente.
– Direcionais
• Tem o foco concentrado em uma direção específica. Por esse motivo tem um alcance maior
www.ricardojcsouza.com.br [email protected]
Antenas
www.ricardojcsouza.com.br [email protected]
Antenas
www.ricardojcsouza.com.br [email protected]
Antenas
www.ricardojcsouza.com.br [email protected]
Servidor DHCP
www.ricardojcsouza.com.br [email protected]
Servidor DHCP
• DHCP (Dynamic Host Configuration Protocol)
– Protocolo de configuração dinâmica de endereços de rede
– Permite que todos os micros da rede recebam suas configurações de rede automaticamente a partir de um servidor central
www.ricardojcsouza.com.br [email protected]
Servidor DHCP
www.ricardojcsouza.com.br [email protected]
Servidor DHCP
• FUNCIONAMENTO – Inicialmente, a estação não sabe quem é, não possui um
endereço IP e não sabe sequer qual é o endereço do servidor DHCP da rede
– Estação manda, então, um pacote de broadcast endereçado ao IP "255.255.255.255", que é transmitido pelo switch para todos os micros da rede
– O servidor DHCP recebe este pacote e responde com um pacote endereçado ao endereço IP "0.0.0.0", que também é transmitido para todas as estações
– Apenas a estação que enviou a solicitação lerá o pacote, pois ele é endereçado ao endereço MAC da placa de rede
– Definido pela RFC 2131
www.ricardojcsouza.com.br [email protected]
Servidor DHCP
• FUNCIONAMENTO
– Quando uma estação recebe um pacote destinado a um endereço MAC diferente do seu, ela ignora a transmissão
– Dentro do pacote enviado pelo servidor DHCP estão especificados o endereço IP, máscara, gateway e servidores DNS que serão usados pela estação
– Este endereço é temporário, não é da estação, mas simplesmente é "emprestado" (leasing) pelo servidor DHCP para que seja usado durante um certo tempo (lease time), definido na configuração do servidor
www.ricardojcsouza.com.br [email protected]
Servidor DHCP
www.ricardojcsouza.com.br [email protected]
Protocolos de Segurança
www.ricardojcsouza.com.br [email protected]
Protocolos de Segurança
• Controle de Acesso – Por endereço MAC
– Por autenticação com usuário/senha em servidor RADIUS
– Por endereço IP
– Via WEP, WPA e WPA2
www.ricardojcsouza.com.br [email protected]
Protocolos de Segurança
www.ricardojcsouza.com.br [email protected]
Protocolos de Segurança
www.ricardojcsouza.com.br [email protected]
19
Protocolos de Segurança
• Wired Equivalency Privacy (WEP)
– Parte do IEEE 802.11 original
– Primeira tentativa de se criar um protocolo eficiente de proteção de redes Wi-Fi
– Muito criticado por suas falhas
– 2 tipos:
• WEP-64 bits Padrão
• WEP-128 bits
www.ricardojcsouza.com.br [email protected]
20
Protocolos de Segurança
• Wireless Protected Acess (WPA) – Esforço conjunto entre IEEE e Wi-Fi Alliance
• Solução para resolver os problemas do WEP
• Compatibilidade
– Duas frentes de ação:
• Enriptação: Temporal Key Integrity Protocol
• Autenticação: IEEE 802.1X(EAPoL)
– Aumento da chave para 128 bits
– 4 novos algoritmos
www.ricardojcsouza.com.br [email protected]
21
Protocolos de Segurança
• IEEE 802.11i (WPA2) – Também conhecido como WPA2 – Solução a longo prazo para a segurança – Robust Security Network
• Suporte a diferentes protocolos de privacidade • Autenticação
www.ricardojcsouza.com.br [email protected]
Configurar AP
www.ricardojcsouza.com.br [email protected]
Configurando AP
• Acesso a Configuração • Mostrar Status • Configurar Rede (Network)
– Basic Settings – Security Settings – MAC Filtering
• DHCP – DHCP Settings – DHCP Clients List – Address Reservation
• Wireless Advanced Settings – Quadros de controle:
• RTS (Request to send) • CTS (Clear to send)
www.ricardojcsouza.com.br [email protected]
Configurando AP • RTS Request to send / CTS Clear to Send
origem destino outros
NA
V: ac
ess
o dif
eri
do
DIFS – Distributed Inter Frame Space SIFS – Short Inter Frame Space NAV – Net Allocation Vector Ack - Acknowledged
www.ricardojcsouza.com.br [email protected]
Configurando AP
• Acesso a Configuração • Mostrar Status • Configurar Rede (Network)
– Basic Settings – Security Settings – MAC Filtering
• DHCP – DHCP Settings – DHCP Clients List – Address Reservation
• Wireless Advanced Settings – Quadros de controle:
• RTS (Request to send) • CTS (Clear to send)
• System Tools – Firmware – Factory Default – Reboot – Password – Log
www.ricardojcsouza.com.br [email protected]
Configuração do Roteador
www.ricardojcsouza.com.br [email protected]
www.ricardojcsouza.com.br [email protected]
Configuração do Roteador
www.ricardojcsouza.com.br [email protected]
Configuração do Roteador
• Definir endereço IP do PC para conectar via LAN o Roteador – Padrão: TP-Link: 192.168.1.1 (roteador) / Mácara:
255.255.255.0
– Conectar cabo de rede
– Testar conexão: ping 192.168.1.1
• Acessar configuração do Roteador com o navegador – Usuário/Senha padrão: admin/admin
www.ricardojcsouza.com.br [email protected]
Configuração do Roteador
• Opção de configurar pelo Quick Setup / Manualmente • Network
– LAN • Definir o endereço de rede/máscara
– WAN • Tipo de conexão:
– Dynamic IP – Provedor com DHCP – Static IP – Fornecido pelo ISP – PPPoE – PPP(Point to Point Protocol) sobre Ethernet – 802.1X+Dynamic IP – Controle de Acesso Baseado em Portas – 802.1X+Static IP – Controle de Acesso Baseado em Portas – BigPond Cable – Serviço Internet na Austrália – L2TP (Layer 2 Tunneling Protocol) – Extensão do PPP – PPTP(Point to Point Tunneling Protocol) – Método de implementação de
VPN(Virtual Private Network)
www.ricardojcsouza.com.br [email protected]
Configuração do Roteador
• Network – MAC Clone
• Solicitado por alguns provedores para registrar o endereçamento MAC do adaptador de rede
• O endereço MAC que aparecerá na WAN será da NIC (Network Interface Card)
• Wireless – Wireless Settings
• Definindo Segurança
• WEP / WPA / WPA2
www.ricardojcsouza.com.br [email protected]
Configuração do Roteador
www.ricardojcsouza.com.br [email protected]
Configuração do Roteador
• Wireless – MAC Filtering
• Definição de filtros por endereçamento MAC
– Wireless Statistics • Mostra estatísticas de pacotes enviados e recebidos pela
interface Wireless
• DHCP(Dynamic Host Configuration Protocol) – DHCP Settings – DHCP Clients List – Mostra clientes conectados – Address Reservation – Endereço IP sempre atribuído a
determinada máquina
www.ricardojcsouza.com.br [email protected]
Configuração do Roteador
• Forwarding – Virtual Server
• Disponibilizar serviços para a rede externa em determinada máquina na rede interna
– Port Triggering • Permitir múltiplas conexões para certas aplicações.
Exemplo: Videoconferência, Telefonia IP, etc.
– DMZ (DeMilitarized Zone) ou Rede de Perímetro • Pequena rede situada entre uma rede confiável e uma
não confiável
www.ricardojcsouza.com.br [email protected]
Configuração do Roteador
• Forwarding – UPnP (Universal Plug and Play)
• Descobrir automaticamente serviços disponibilizados na rede
• Security – Firewall
– IP Address Filtering – filtro de acesso por IP
– Domain Filtering – filtro de acesso por Domínio
– MAC Address Filtering
– Remote Manegement – Permite gerenciamento do roteador pela Internet
– Advanced Security – Proteções adicionais
www.ricardojcsouza.com.br [email protected]
Configuração do Roteador
• Static Router – Caminho pré-determinado por onde as informações de rede
irão trafegar para chegar a determinada rede
• Dynamic DNS (DDNS) – A cada conexão, o computador terá um IP diferente da conexão
anterior
– Inviabiliza serviços que necessitam de um endereço IP Fixo
– o DDNS cria um nome fixo que passa a representar o IP da conexão do usuário
www.ricardojcsouza.com.br [email protected]
Configuração do Roteador
• System Tools – Time – configuração horário automaticamente
– Firmware – Atualização software configuração
– Factory Default – Reset na configuração atual (volta a configuração de fábrica)
– Backup e Restore – Grava/Restaura configuração
– Reboot – Reinicializa roteador
– Password – Redefinir usuário e senha
– Log – Registro de eventos
– Statistics – Mostra estatística de uso da rede
www.ricardojcsouza.com.br [email protected]
Referências • ARNETT, Matthen Flint. Desvendando o TCP/IP. Rio de Janeiro: Campus,
1997. • CARVALHO, Tereza Cristina Melo de Brito (Org.). Arquitetura de Redes de
Computadores OSI e TCP/IP. 2. Ed. rev. ampl. São Paulo: Makron Books do Brasil, Brisa; Rio de Janeiro: Embratel; Brasília, DF: SGA, 1997.
• COMER, Douglas E. Interligação em rede com TCP/IP. 2. Ed. Rio de Janeiro: Campus, 1998. v.1.
• TANENBAUM, Andrew S. Redes de computadores. 3. Ed. Rio de Janeiro: Campus, 1997.
• SOARES, Luiz Fernando G. Redes de Computadores: das LANs, MANs e WANs às redes ATM. Rio de Janeiro: Campus, 1995.
• ALBITZ, Paul. DNS e BIND. Rio de Janeiro: Campus, 2001.
• http://www.wirelessbrasil.org/
• http://www.wirelessbrasil.org/wirelessbr/
• JOHNSON, Thiene. Medidas Básicas de Segurança em redes WiFi de pequeno porte. Disponível em http://www.wirelessbrasil.org/wirelessbr/index.php?option=com_content&task=view&id=250&Itemid=57 acesso em 24/09/2009.
• www.margalho.pro.br
• www.wi-fi.org
www.ricardojcsouza.com.br [email protected]