Redes wireless são um meio seguro?

Atualmente há um incremento substancial na demanda por projetos de implementação de redes wireless. Isso se justifica por alguns fatores: facilidade de instalação, baixo investimento requerido, custos operacionais reduzidos, além dos inquestionáveis benefícios de mobilidade que são proporcionados aos usuários. Segundo um estudo do IDC, o mercado de equipamentos de redes sem fio crescerá a uma taxa anual de 41%. Dentro desse panorama, é imprescindível pensarmos em segurança. Entretanto, as redes wi fi possuem uma série de peculiaridades que exigem do profissional um alto grau de capacitação.

Além disso, vale lembrar que essa tecnologia é uma novidade para muitos administradores de redes e gerentes de TI que, já acostumados às rotinas de gerência e segurança aplicadas às redes cabeadas, acabam se questionando se as práticas usualmente utilizadas em tecnologias de redes cabeadas são aplicáveis ao meio wireless.

A diferença fundamental começa pelo meio de difusão utilizado para a propagação dos sinais, pois, ao utilizar o cabo o sinal, fica contido neste meio e é necessário a um invasor em potencial ter acesso físico ao meio (um hub ou switch por exemplo). Já no ambiente de rede wireless basta possuir um equipamento na mesma frequência de rádio para tornar possível o recebimento das mesmas informações (pacotes de dados) que os demais usuários.

Ao se comparar o modo de operação de uma “access-point” padrão 802.11 junto a um equipamento de rede cabeada, este seria o HUB (repetidor), pois trabalha em modo “half-duplex” (envia ou recebe um sinal por vez) e por “broadcast” (por difusão dos sinais utilizando CSMA/CA). Devido a esta característica básica de operação, quais seriam atualmente as ameaças mais comuns a que estariam sujeitas as redes wireless?

Nesse sentido, pode-se destacar algumas possíveis interferências, tais como captura dos nomes dos usuários e senhas durante o processo de autenticação sem proteção; captura das informações trocadas entre o usuário e a rede em conexões sem criptografia; seqüestro das conexões (sessões) de usuários devidamente autenticados na utilização da criptografia WEP (com chave estática), que pode atualmente ser quebrada utilizando algumas ferramentas desenvolvidas por hackers em questão de minutos; além da conexão a uma falsa access-point (Rogue) que, na realidade, é um notebook para captura de informações do usuário; entre outras.

Porém, nem tudo esta perdido. Existem diversas medidas que podem evitar o risco de uma rede wireless ser invadida. Em primeiro lugar, ao instalar um equipamento, não é recomendável a utilização da configuração padrão dos fabricantes, que, obviamente, são de conhecimento público. Atualmente, e dependendo do fabricante, são colocadas à disposição dos administradores de redes várias ferramentas e opções de configuração. Dentre elas, destaca-se a utilização de criptografia de chave dinâmica. Nessa opção, a chave utilizada para cifrar os dados é diferente em cada sessão ou alterada a um intervalo de tempo (WPA ou WPA2), o que garante proteção aos processos de autenticação. Dependendo do fabricante estas podem ser complementadas pela utilização de VLANS, IPS (Intrusion Protection System), Firewall e VPN.

Independente do tipo de solução aplicada sempre deve ser acompanhada da implementação de uma política de segurança que oriente o usuário na correta utilização bem como o treinamento. No entanto, como se trata de uma nova área no ambiente de rede, é fundamental a capacitação profissional para a gestão dos riscos em rede wireless.

Alfredo Paganini é instrutor da CTT Brasil, centro de educação em TI.