Table Of Content

Ronaldo Vasconcellos é formado em A RNP – Rede Nacional de Ensino Análise de Sistemas (PUC Campinas), e Pesquisa – é qualificada como com especialização em redes (IC Uni- camp) e certificações GIAC Certified uma Organização Social (OS), Incident Handler (GCIH) e GIAC Asses- sendo ligada ao Ministério da sing and Auditing Wireless Networks (GAWN). Trabalha com segurança Ciência, Tecnologia e Inovação computacional desde 2002 (seis anos na área de Resposta (MCTI) e responsável pelo a Incidentes Computacionais), e desde 2010 na área de pesquisa em Ameaças Cibernéticas e Cibercrime, com foco Programa Interministerial RNP, no Brasil e Ibero-América. que conta com a participação dos O curso tem por objetivo capacitar o participante para ministérios da Educação (MEC), da Segurança em a realização da segurança do ambiente wireless da sua Saúde (MS) e da Cultura (MinC). organização. Serão ensinados os fundamentos de ra- O Pioneira no acesso à Internet no S R diofrequência e identificados os principais protocolos e U S Brasil, a RNP planeja e mantém a e Redes C normas envolvidas na comunicação Wi-Fi. Com ênfase g O u rede Ipê, a rede óptica nacional A em redes IEEE 802.11a/b/g/n, serão apresentados os r a O n acadêmica de alto desempenho. I riscos que ameaçam este tipo de rede, e técnicas para ç O a Com Pontos de Presença nas AP mitigá-los com uso de ferramentas baseadas em Linux e sem Fio m 27 unidades da federação, a rede E D e Windows. Serão desenvolvidas as competências para R tem mais de 800 instituições O e R a estruturação de uma rede sem fio de forma segura e V d conectadas. São aproximadamente LI atendendo a todos os requisitos necessários para impe- e s 3,5 milhões de usuários usufruindo dir os principais ataques. O aluno será ainda familiari- s e de uma infraestrutura de redes zado com ferramentas livres para verificação da rede e m avançadas para comunicação, realização de auditorias de segurança. F i computação e experimentação, o Este livro inclui os roteiros das atividades práticas e o que contribui para a integração conteúdo dos slides apresentados em sala de aula, Ronaldo Vasconcellos entre o sistema de Ciência e apoiando profissionais na disseminação deste conheci- Tecnologia, Educação Superior, mento em suas organizações ou localidades de origem. Saúde e Cultura. Ministério da Cultura Ministério da Saúde Ministério da Educação ISBN 978–85–63630–30–8 Ministério da Ciência, Tecnologia e Inovação 9 788563 630308 A RNP – Rede Nacional de Ensino e Pesquisa – é qualificada como uma Organização Social (OS), sendo ligada ao Ministério da Ciência, Tecnologia e Inovação (MCTI) e responsável pelo Programa Interministerial RNP, que conta com a participação dos ministérios da Educação (MEC), da Saúde (MS) e da Cultura (MinC). Pioneira no acesso à Internet no Brasil, a RNP planeja e mantém a rede Ipê, a rede óptica nacional acadêmica de alto desempenho. Com Pontos de Presença nas 27 unidades da federação, a rede tem mais de 800 instituições conectadas. São aproximadamente 3,5 milhões de usuários usufruindo de uma infraestrutura de redes avançadas para comunicação, computação e experimentação, que contribui para a integração entre o sistema de Ciência e Tecnologia, Educação Superior, Saúde e Cultura. Ministério da Cultura Ministério da Saúde Ministério da Educação Ministério da Ciência, Tecnologia e Inovação Segurança em Redes sem Fio Ronaldo Vasconcellos Segurança em Redes sem Fio Ronaldo Vasconcellos Rio de Janeiro Escola Superior de Redes 2013 Copyright © 2013 – Rede Nacional de Ensino e Pesquisa – RNP Rua Lauro Müller, 116 sala 1103 22290-906 Rio de Janeiro, RJ Diretor Geral Nelson Simões Diretor de Serviços e Soluções José Luiz Ribeiro Filho Escola Superior de Redes Coordenação Luiz Coelho Edição Pedro Sangirardi Revisão Lincoln da Mata Revisão Técnica Frederico Costa Coordenação Acadêmica de Segurança e Governança de TI Edson Kowask Equipe ESR (em ordem alfabética) Celia Maciel, Cristiane Oliveira, Derlinéa Miranda, Elimária Barbosa, Evellyn Feitosa, Felipe Nascimento, Lourdes Soncin, Luciana Batista, Luiz Carlos Lobato, Renato Duarte, Sergio Ricardo de Souza e Yve Abel Marcial. Capa, projeto visual e diagramação Tecnodesign Versão 1.3.0 Este material didático foi elaborado com fins educacionais. Solicitamos que qualquer erro encon- trado ou dúvida com relação ao material ou seu uso seja enviado para a equipe de elaboração de conteúdo da Escola Superior de Redes, no e-mail [email protected]. A Rede Nacional de Ensino e Pesquisa e os autores não assumem qualquer responsabilidade por eventuais danos ou perdas, a pessoas ou bens, originados do uso deste material. As marcas registradas mencionadas neste material pertencem aos respectivos titulares. Distribuição Escola Superior de Redes Rua Lauro Müller, 116 – sala 1103 22290-906 Rio de Janeiro, RJ http://esr.rnp.br [email protected] Dados Internacionais de Catalogação na Publicação (CIP) V331t Vasconcellos, Ronaldo. Segurança em Redes sem Fio / Ronaldo Vasconcellos. – Rio de Janeiro: RNP/ESR, 2013. 200 p. : il. ; 28 cm. Bibliografia: p. 181-182. ISBN 978-85-63630-30-8 1. Fundamentos da radiofrequência. 2. Redes sem fio. 3. Comutação por pacotes (Transmissão de dados). 4. Seleção de padrões. I. Título CDD 004.65 Sumário Escola Superior de Redes A metodologia da ESR xiii Sobre o curso  xiv A quem se destina xiv Convenções utilizadas neste livro xiv Permissões de uso xv Sobre os autores xvi 1. História, padrões e fundamentos de radiofrequência Introdução  1 Exercício de nivelamento 1 – História, padrões e fundamentos de radiofrequência 1 Classificação de redes por área de cobertura 2 WLAN 3 Regulamentação 3 Papel da WLAN 3 Os sete principais papéis da WLAN 4 Fundamentos de radiofrequência 4 Ganho e perda de sinal 5 Causas de perda 6 Reflexão 6 Espalhamento 6 Difração 7 Refração 7 LOS 8 VSWR 9 iii Antenas – Ganho 9 Potência de radiação 10 Equivalent Isotropically Radiated Power (EIRP) 10 Matemática RF 11 Exercício de fixação 1 – Fundamentos de radiofrequência 11 Tecnologias de transmissão 12 Implementações de Spread Spectrum 12 Direct Sequence Spread Spectrum (DSSS) 13 Orthogonal Frequency Division Multiplexing (OFDM) 14 Exercício de fixação 2 – Tecnologias de transmissão 16 Organizações e padrões 16 Padrões Wi-Fi Alliance  16 WPA  16 WPA2 17 Padrões IETF 18 Padrões IEEE 18 Padrões IEEE 802.11  19 Padrões 802.11 inexistentes  20 Tendências 20 Wi-Fi e telefonia IP 20 Wi-Fi a bordo 21 Padrão 802.11n 21 Roteiro de Atividades 1 23 Atividade 1.1 – Matemática RF 23 Atividade 1.2 – Órgãos reguladores 23 Atividade 1.3 – IEEE 802.11n 23 Atividade 1.4 – WPA2 e RSN 24 Atividade 1.5 – Projeto de WLAN com intersecção de células 24 2. WLAN: equipamentos e configuração Introdução 25 Exercício de nivelamento 1 – WLAN 25 Acess Point 26 iv Clientes WLAN 26 Conceitos sobre antenas 27 Antena Omnidirecional (dipolo) 28 Antena Semidirecional 28 Antena altamente direcional 29 Amplificadores  29 Atenuadores 29 Splitter 29 Conectores 30 Cabos 30 Exercício de fixação 1 – WLAN: equipamentos e acessórios 30 Configuração de clientes 31 Windows 31 Linux 32 Roteiro de Atividades 2 35 Atividade 2.1 – Configuração de um cliente Windows 35 Atividade 2.2 – Configuração de um cliente Linux 39 3. Auditoria em redes sem fio (parte 1) Introdução 49 Ataques a redes sem fio 49 Concepções erradas 49 Segurança física 51 Wardriving 51 Piggybacking 52 Warflying 52 DEFCON Wifi Shootout Contest 53 Divulgação de informações 53 Negação de serviço 53 Access points rogue 54 Outros ataques 54 Tráfego 802.11 55 Arquitetura IBSS 55 802.1x 56 IEEE 802.11 57 Quadros 802.11  59 v Captura 59 Modos de operação das interfaces de rede 60 Roteiro de Atividades 3 61 Atividade 3.1 – Captura e análise de tráfego em sistemas Windows 61 Atividade 3.2 – Captura e análise de tráfego em sistemas Linux 62 Atividade 3.3 – Vazamento de informações em redes Wi-Fi  65 4. Auditoria em redes sem fio (parte 2) Introdução 67 Exercício de nivelamento 1 – Ataques a redes sem fio 67 Metodologias de auditoria 67 Fingerprinting do AP 69 Fingerprinting passivo  69 Fingerprinting ativo 69 Processamento de informações coletadas 69 Identificação de métodos de segurança  70 Mapeamento externo 70 Mapeamento interno 71 Avaliação do tráfego 72 Avaliação de tráfego cifrado 72 Análise da camada MAC 73 Avaliação de tráfego cifrado 73 Exercício de fixação 1 – Metodologias de auditoria 73 Ferramentas de auditoria 73 Wireshark 74 Kismet 75 NetStumbler 76 GPSMAP 77 Roteiro de Atividades 4 79 Atividade 4.1 – NetStumbler no Windows e suas funcionalidades 79 Atividade 4.2 – Kismet no Linux e suas funcionalidades 79 Atividade 4.3 – Demonstração de injeção de tráfego na rede 82 vi

ebook img

Segurança em Redes sem Fio PDF

204 Pages·2013·4.913 MB·Portuguese
by  Ronaldo Vasconcellos
#Computers #Security
Save to my drive
Quick download
Download
Upgrade Premium
Most books are stored in the elastic cloud where traffic is expensive. For this reason, we have a limit on daily download.

Preview Segurança em Redes sem Fio

Ronaldo Vasconcellos é formado em A RNP – Rede Nacional de Ensino Análise de Sistemas (PUC Campinas), e Pesquisa – é qualificada como com especialização em redes (IC Uni- camp) e certificações GIAC Certified uma Organização Social (OS), Incident Handler (GCIH) e GIAC Asses- sendo ligada ao Ministério da sing and Auditing Wireless Networks (GAWN). Trabalha com segurança Ciência, Tecnologia e Inovação computacional desde 2002 (seis anos na área de Resposta (MCTI) e responsável pelo a Incidentes Computacionais), e desde 2010 na área de pesquisa em Ameaças Cibernéticas e Cibercrime, com foco Programa Interministerial RNP, no Brasil e Ibero-América. que conta com a participação dos O curso tem por objetivo capacitar o participante para ministérios da Educação (MEC), da Segurança em a realização da segurança do ambiente wireless da sua Saúde (MS) e da Cultura (MinC). organização. Serão ensinados os fundamentos de ra- O Pioneira no acesso à Internet no S R diofrequência e identificados os principais protocolos e U S Brasil, a RNP planeja e mantém a e Redes C normas envolvidas na comunicação Wi-Fi. Com ênfase g O u rede Ipê, a rede óptica nacional A em redes IEEE 802.11a/b/g/n, serão apresentados os r a O n acadêmica de alto desempenho. I riscos que ameaçam este tipo de rede, e técnicas para ç O a Com Pontos de Presença nas AP mitigá-los com uso de ferramentas baseadas em Linux e sem Fio m 27 unidades da federação, a rede E D e Windows. Serão desenvolvidas as competências para R tem mais de 800 instituições O e R a estruturação de uma rede sem fio de forma segura e V d conectadas. São aproximadamente LI atendendo a todos os requisitos necessários para impe- e s 3,5 milhões de usuários usufruindo dir os principais ataques. O aluno será ainda familiari- s e de uma infraestrutura de redes zado com ferramentas livres para verificação da rede e m avançadas para comunicação, realização de auditorias de segurança. F i computação e experimentação, o Este livro inclui os roteiros das atividades práticas e o que contribui para a integração conteúdo dos slides apresentados em sala de aula, Ronaldo Vasconcellos entre o sistema de Ciência e apoiando profissionais na disseminação deste conheci- Tecnologia, Educação Superior, mento em suas organizações ou localidades de origem. Saúde e Cultura. Ministério da Cultura Ministério da Saúde Ministério da Educação ISBN 978–85–63630–30–8 Ministério da Ciência, Tecnologia e Inovação 9 788563 630308 A RNP – Rede Nacional de Ensino e Pesquisa – é qualificada como uma Organização Social (OS), sendo ligada ao Ministério da Ciência, Tecnologia e Inovação (MCTI) e responsável pelo Programa Interministerial RNP, que conta com a participação dos ministérios da Educação (MEC), da Saúde (MS) e da Cultura (MinC). Pioneira no acesso à Internet no Brasil, a RNP planeja e mantém a rede Ipê, a rede óptica nacional acadêmica de alto desempenho. Com Pontos de Presença nas 27 unidades da federação, a rede tem mais de 800 instituições conectadas. São aproximadamente 3,5 milhões de usuários usufruindo de uma infraestrutura de redes avançadas para comunicação, computação e experimentação, que contribui para a integração entre o sistema de Ciência e Tecnologia, Educação Superior, Saúde e Cultura. Ministério da Cultura Ministério da Saúde Ministério da Educação Ministério da Ciência, Tecnologia e Inovação Segurança em Redes sem Fio Ronaldo Vasconcellos Segurança em Redes sem Fio Ronaldo Vasconcellos Rio de Janeiro Escola Superior de Redes 2013 Copyright © 2013 – Rede Nacional de Ensino e Pesquisa – RNP Rua Lauro Müller, 116 sala 1103 22290-906 Rio de Janeiro, RJ Diretor Geral Nelson Simões Diretor de Serviços e Soluções José Luiz Ribeiro Filho Escola Superior de Redes Coordenação Luiz Coelho Edição Pedro Sangirardi Revisão Lincoln da Mata Revisão Técnica Frederico Costa Coordenação Acadêmica de Segurança e Governança de TI Edson Kowask Equipe ESR (em ordem alfabética) Celia Maciel, Cristiane Oliveira, Derlinéa Miranda, Elimária Barbosa, Evellyn Feitosa, Felipe Nascimento, Lourdes Soncin, Luciana Batista, Luiz Carlos Lobato, Renato Duarte, Sergio Ricardo de Souza e Yve Abel Marcial. Capa, projeto visual e diagramação Tecnodesign Versão 1.3.0 Este material didático foi elaborado com fins educacionais. Solicitamos que qualquer erro encon- trado ou dúvida com relação ao material ou seu uso seja enviado para a equipe de elaboração de conteúdo da Escola Superior de Redes, no e-mail [email protected]. A Rede Nacional de Ensino e Pesquisa e os autores não assumem qualquer responsabilidade por eventuais danos ou perdas, a pessoas ou bens, originados do uso deste material. As marcas registradas mencionadas neste material pertencem aos respectivos titulares. Distribuição Escola Superior de Redes Rua Lauro Müller, 116 – sala 1103 22290-906 Rio de Janeiro, RJ http://esr.rnp.br [email protected] Dados Internacionais de Catalogação na Publicação (CIP) V331t Vasconcellos, Ronaldo. Segurança em Redes sem Fio / Ronaldo Vasconcellos. – Rio de Janeiro: RNP/ESR, 2013. 200 p. : il. ; 28 cm. Bibliografia: p. 181-182. ISBN 978-85-63630-30-8 1. Fundamentos da radiofrequência. 2. Redes sem fio. 3. Comutação por pacotes (Transmissão de dados). 4. Seleção de padrões. I. Título CDD 004.65 Sumário Escola Superior de Redes A metodologia da ESR xiii Sobre o curso  xiv A quem se destina xiv Convenções utilizadas neste livro xiv Permissões de uso xv Sobre os autores xvi 1. História, padrões e fundamentos de radiofrequência Introdução  1 Exercício de nivelamento 1 – História, padrões e fundamentos de radiofrequência 1 Classificação de redes por área de cobertura 2 WLAN 3 Regulamentação 3 Papel da WLAN 3 Os sete principais papéis da WLAN 4 Fundamentos de radiofrequência 4 Ganho e perda de sinal 5 Causas de perda 6 Reflexão 6 Espalhamento 6 Difração 7 Refração 7 LOS 8 VSWR 9 iii Antenas – Ganho 9 Potência de radiação 10 Equivalent Isotropically Radiated Power (EIRP) 10 Matemática RF 11 Exercício de fixação 1 – Fundamentos de radiofrequência 11 Tecnologias de transmissão 12 Implementações de Spread Spectrum 12 Direct Sequence Spread Spectrum (DSSS) 13 Orthogonal Frequency Division Multiplexing (OFDM) 14 Exercício de fixação 2 – Tecnologias de transmissão 16 Organizações e padrões 16 Padrões Wi-Fi Alliance  16 WPA  16 WPA2 17 Padrões IETF 18 Padrões IEEE 18 Padrões IEEE 802.11  19 Padrões 802.11 inexistentes  20 Tendências 20 Wi-Fi e telefonia IP 20 Wi-Fi a bordo 21 Padrão 802.11n 21 Roteiro de Atividades 1 23 Atividade 1.1 – Matemática RF 23 Atividade 1.2 – Órgãos reguladores 23 Atividade 1.3 – IEEE 802.11n 23 Atividade 1.4 – WPA2 e RSN 24 Atividade 1.5 – Projeto de WLAN com intersecção de células 24 2. WLAN: equipamentos e configuração Introdução 25 Exercício de nivelamento 1 – WLAN 25 Acess Point 26 iv Clientes WLAN 26 Conceitos sobre antenas 27 Antena Omnidirecional (dipolo) 28 Antena Semidirecional 28 Antena altamente direcional 29 Amplificadores  29 Atenuadores 29 Splitter 29 Conectores 30 Cabos 30 Exercício de fixação 1 – WLAN: equipamentos e acessórios 30 Configuração de clientes 31 Windows 31 Linux 32 Roteiro de Atividades 2 35 Atividade 2.1 – Configuração de um cliente Windows 35 Atividade 2.2 – Configuração de um cliente Linux 39 3. Auditoria em redes sem fio (parte 1) Introdução 49 Ataques a redes sem fio 49 Concepções erradas 49 Segurança física 51 Wardriving 51 Piggybacking 52 Warflying 52 DEFCON Wifi Shootout Contest 53 Divulgação de informações 53 Negação de serviço 53 Access points rogue 54 Outros ataques 54 Tráfego 802.11 55 Arquitetura IBSS 55 802.1x 56 IEEE 802.11 57 Quadros 802.11  59 v Captura 59 Modos de operação das interfaces de rede 60 Roteiro de Atividades 3 61 Atividade 3.1 – Captura e análise de tráfego em sistemas Windows 61 Atividade 3.2 – Captura e análise de tráfego em sistemas Linux 62 Atividade 3.3 – Vazamento de informações em redes Wi-Fi  65 4. Auditoria em redes sem fio (parte 2) Introdução 67 Exercício de nivelamento 1 – Ataques a redes sem fio 67 Metodologias de auditoria 67 Fingerprinting do AP 69 Fingerprinting passivo  69 Fingerprinting ativo 69 Processamento de informações coletadas 69 Identificação de métodos de segurança  70 Mapeamento externo 70 Mapeamento interno 71 Avaliação do tráfego 72 Avaliação de tráfego cifrado 72 Análise da camada MAC 73 Avaliação de tráfego cifrado 73 Exercício de fixação 1 – Metodologias de auditoria 73 Ferramentas de auditoria 73 Wireshark 74 Kismet 75 NetStumbler 76 GPSMAP 77 Roteiro de Atividades 4 79 Atividade 4.1 – NetStumbler no Windows e suas funcionalidades 79 Atividade 4.2 – Kismet no Linux e suas funcionalidades 79 Atividade 4.3 – Demonstração de injeção de tráfego na rede 82 vi

See more

The list of books you might like

Upgrade Premium
Most books are stored in the elastic cloud where traffic is expensive. For this reason, we have a limit on daily download.
DMCA & Copyright: Dear all, most of the website is community built, users are uploading hundred of books everyday, which makes really hard for us to identify copyrighted material, please contact us if you want any material removed.
Copyright @ PDFdrive.to, 2022 | We love our users