A comunicação de dados por redes sem fio (wireless network) ainda é objeto de estudo de organizações especializadas em soluções de segurança da informação. A facilidade de se trafegar bits por ondas de rádio, sem necessidade de conexão a qualquer tipo de rede de cabos, tem atraído cada vez mais usuários em todas as partes do mundo. Mas o fato é que, em termos práticos, esse meio de comunicação ainda não está totalmente protegido de invasões e fraudes, realidade que está diretamente relacionada ao desenvolvimento dos padrões de comunicação das redes sem fio.

No Brasil, o padrão Wi-Fi, com suas diversas versões (802.11a, b, g etc.) predominam. O 802.11b é o mais utilizado em redes locais sem fio (WLANs), pois tem um alcance superior a 100 metros. No entanto, sua desvantagem é a limitação da velocidade de acesso, que é de 11 Mbps a serem divididos entre todos os usuários. No padrão 802.11a, a velocidade atingida é de até 54 Mbps, porém sua área de cobertura é até cinco vezes menor. Assim, empresas que utilizam a rede sem fio em redes locais não precisam investir em mais pontos de acesso para cobrir a mesma área.

Para resolver tais limitações, fornecedores homologaram o padrão 802.11g, que tem área de cobertura igual ao do "b" e velocidade similar à do padrão "a". Além disso, esse padrão tem interoperabilidade com o padrão "b". Para manter intrusos sem acesso à rede, um padrão de criptografia funciona em todas essas redes, é o WEP (Wired Equivalente Privacy).

Ocorre que o padrão demonstrou graves falhas de segurança. Criado pelo Instituto dos Engenheiros Elétricos e Eletrônicos (IEEE), o padrão utiliza a implementação do protocolo RC4 para realizar a criptografia dos dados. Mas especialistas descobriram meios de ter acesso à chave utilizada em sua criptografia, quebraram a segurança do padrão e, logo em seguida, apresentaram diversas ferramentas capazes de romper a segurança do WEP. Muitas dessas ferramentas, inclusive, eram encontradas na própria Internet, por meio de downloads gratuitos.

Analistas também apontam que, para manter um nível médio de segurança, as redes sem fio ainda demandam certa habilidade técnica, envolvendo desde a utilização de recursos de segurança inerentes aos próprios Access Point, até a instalação de firewalls. Dependendo do grau de complexidade, a estrutura requer a aquisição de equipamentos, software e contratação de serviços especializados.

Os problemas de segurança chamaram a atenção da Wi-Fi Alliance, consórcio criado por empresas da área, voltado ao desenvolvimento das comunicações sem fio. Em 2003, a Aliança Wi-Fi divulgou um novo padrão de acesso sem fio entre PDAs (Personal Digital Assistants). Com o nome de WPA (Wi-Fi Protected Access), essa tecnologia foi encarada como a evolução do WEP, com mais recursos de encriptação de dados e autenticação do usuário. Paralelamente, a organização também criou uma ferramenta de busca (Zone), que tem a finalidade de encontrar pontos de acesso Wi-Fi entre os cerca de 12 mil hotspots (pontos de acesso públicos) instalados no mundo. Desde o primeiro semestre de 2003, o consórcio também trabalha no desenvolvimento do padrão 802.11i, que inclui uma nova versão de WEP, baseada em AES (Advanced Encryption Standard), com definição de uma arquitetura de distribuição de chaves.

O WPA, que ganhou o nome de 802.11i e é uma subpadronização que funciona com o 802.11a, b ou g, substituiu o padrão de segurança em redes sem fio WEP. Os próprios membros do consórcio reconhecem que o atual WEP é muito complexo para ser implementado, o que acaba resultando em sistemas abertos a ataques. O WPA, compatível com o padrão de redes sem fio, prometia melhorias na criptografia de dados e autenticação do usuário apenas com um upgrade de software.

O termo Wi-Fi tem sido aplicado com o significado de "Wireless Fidelity". Trata-se do conceito que o mercado utiliza para se referir à padronização universal das comunicações sem fio, embora o Wi-Fi possua diferentes características, softwares, parâmetros e protocolos.

Mas antes de tratar de altas velocidades e integração de dispositivos, especialistas e usuários da comunicação sem fio enfrentam desafio básicos. A segurança de uma rede wireless pode ser implementada tendo em vista seus conhecidos pontos de fragilidade. Um desses está justamente no chipset do ponto de acesso, uma das fragilidades mais exploradas pelos invasores. O simples envio de um pacote UDP (User Datagram Protocol) para uma determinada porta, por exemplo, pode fazer com que o sistema retorne informações como o nome da rede (SSID- Service Set Identifier), a chave de criptografia e até a senha do usuário.

Assim, é preciso evitar que o SSID, que faz a identificação do nome da rede entre os usuários, seja conhecido por um possível intruso. Para tanto, é necessário desabilitar o envio por broadcast dessa seqüência. Outra vulnerabilidade a ser evitada está relacionada à comunicação entre o ponto de acesso e os demais dispositivos autorizados a acessar a rede sem fio.

É importante que o servidor central saiba quais os números das placas de rede de cada máquina autorizada a compartilhar o ambiente (MAC Address). Essa configuração evita que computadores se liguem à rede com facilidade, ao se aproximarem da região de cobertura.

Vale ressaltar que atualmente existem vários programas disponíveis na Internet que simulam o endereço de qualquer placa de rede, fazendo-se passar por um dispositivo autorizado no momento de uma conexão. Isso significa que, se alguém tiver informações do código de um dispositivo autorizado a usar a rede, poderá fazê-lo.

Fechadas as brechas de segurança da rede wireless, é preciso realizar a criptografia dos dados, o que garante que, se uma informação for enxergada, não poderá ser decifrada. Níveis mais elaborados de criptografia são os padrões AES (Advanced Encryption Standard) e o DES (Data Encryption Standart).

No entanto, é preciso lembrar que, quanto maior e mais elaborada for a criptografia e o volume dos dados a serem encriptados, maiores serão o tempo de processamento e o gasto de energia; e menores a autonomia da bateria de um dispositivo móvel e a performance da rede que utiliza. A velocidade pode cair até 30% em relação à rede sem criptografia. Logo, é preciso verificar a vulnerabilidade dos dados que serão trafegados.

Além de se valer de tecnologias voltadas à cobertura da comunicação móvel, o usuário da rede fio deve atentar para o monitoramento de suas transações. Hoje, o mercado conta com uma série de soluções utilizadas para averiguar riscos de segurança em tempo real, descobrir atividade de invasores e identificar problemas da rede wireless. Alguns programas distribuídos gratuitamente pela Internet, conhecidos como sniffers (farejadores), são utilizados para isso. No entanto, tais sistemas são muitas vezes usados para o ataque a uma rede corporativa, uma vez que vasculham falhas das WLANs.

Uma boa estrutura de monitoramento deve permitir, entre outras coisas, visualizar todos os clientes conectados em um dado instante, independente do horário. O administrador tem que ter meios de saber se há instalação de pontos de acesso não-autorizados. Pode ocorrer de um funcionário instalar uma placa no micro pessoal para ligar o desktop ao seu micro de mão e comprometer, mesmo sem o saber, toda a rede da companhia.

Em uma abordagem técnica, nota-se que as redes sem fio possuem vulnerabilidades que têm origem em concepção de padrão. Por isso, os atuais fornecedores de produtos trabalham na atualização dos sistemas de transmissão de dados.

Quanto aos usuários, cabe a função de desenvolver uma política específica para redes sem fio, caso queiram aproveitar dos benefícios da comunicação móvel. Essa relação de normas inclui alguns fatores-chave como: configuração minuciosa dos equipamentos utilizados; limitação dos dispositivos que acessam os serviços; e uso de tecnologias de criptografia e redes VPN. Paralelamente, é preciso que haja chaves criptográficas que autentiquem usuário e/ou dispositivo, além de sistemas de identificação de intrusão (IDS).

Uma vez que o usuário esteja apto a trafegar na rede sem fio, é viável que de desabilite a emissão automática de informações como o nome da rede, a chave criptográfica e a senha do administrador de rede, que trafegam pelo ponto de acesso. Outro cuidado é fazer a autenticação do computador à rede usando o "MAC Address" da placa de cada dispositivo. Essa ação impedirá que máquinas estranhas ao ambiente possam se conectar à rede. A ativação da opção de criptografia, seja ela WEP ou WPA, é fundamental para manter os intrusos sem acesso à rede sem fio. Se o seu dispositivo suporta WPA, utilize essa opção, pois, como foi dito, o WEP pode ser quebrado por softwares existentes na Internet.

Por fim, é necessário dar atenção especial ao posicionamento do Access Point e à potência de antena de transmissão, que muitas vezes podem ter um alcance que ultrapasse as fronteiras geográficas da empresa. Esse vazamento de sinal é perigoso e carece de mecanismos de autenticação e criptografia.

Grandes são as expectativas junto de um mercado que ainda se encontra em seu estado inicial. No Brasil, uma pesquisa realizada mostra que a adoção de redes sem fio está em processo acelerado.

Entre outros fatores, especialistas afirmam que uma rede WLAN pode ser até mais barata do que uma estrutura com cabeamento, uma vez que dispensa a aquisição de diversos equipamentos e serviços. Mas, existe também a mobilidade que oferece uma conectividade praticamente ininterrupta para o usuário. Várias empresas instalaram hot spots (conexões sem fio em lugares públicos) nos principais pontos de acesso no Brasil, tais como aeroportos, bares e livrarias, o que abre muitas possibilidades de comunicação de funcionários com suas empresas e acesso à Internet.

Tecnologias com o WiMax aumentam a área de cobertura das redes sem fio e prometem ser o próximo grande boom nas corporações e na vida das pessoas.

Checkpoint

Compugraf

NBSO (NIC BR Security Office)

Sniffer Technologies

Bibliografia recomendada:

WAP - Wireless Application Protocol: a Internet sem Fios

Adilson de Souza Dias - Ed. Ciência Moderna