A primeira versão
do padrão 802.11
foi lançada em 1997. Com o surgimento de novas versões, a versão original
passou a ser conhecida como 802.11-1997
ou, ainda, como 802.11. O
padrão se trata de uma tecnologia de transmissão por
radiofreqüência, o IEEE (Institute of Electrical and
Electronic Engineers)
determinou que o padrão operasse no intervalo de freqüências entre 2,4 GHz e
2,4835 GHz. Sua taxa de transmissão de dados é de 1 Mb/s ou 2 Mb/s e é possível
usar as técnicas de transmissão DSSS e FHSS.
A DSSS cria vários segmentos das informações transmitidas e as
envia simultaneamente aos canais. A FHSS utiliza um esquema de "salto de
freqüência", onde a informação transmitida utiliza determinada freqüência
em certo período e, no outro, utiliza outra freqüência. Isto faz com que o FHSS
tenha velocidade de transmissão de dados um pouco menor, mas, torna a
transmissão menos suscetível à interferências. Existem outros padrões como:
802.11a : Lançado em 1999, quase na mesma época que a versão
802.11b. Possibilita operar com taxas de transmissão de dados a 6 Mb/s, 9 Mb/s, 12 Mb/s, 18 Mb/s, 24 Mb/s,
36 Mb/s, 48 Mb/s e 54 Mb/s.
802.11b : Lançado em 1999. Possibilita estabelecer conexões nas
velocidades de transmissão: 1 Mb/s, 2 Mb/s, 5,5 Mb/s e 11 Mb/s.
802.11g : Lançado em 2003. Este pode "conversar" com
outro que trabalha com 802.11b sem qualquer problema, exceto o fato de que a
taxa de transmissão de dados é limitada ao máximo suportado por este último.
Pode trabalhar com taxas de transmissão de até 54 Mb/s, o 802.11g opera com
freqüências na faixa de 2,4 GHz (canais de 20 MHz) .
Chaves de x bits
128 bits : É a chave utilizada para codificar as informações quando
elas saem do seu computador e para decodificar a mensagem quando ela chega no
destinatário.
Métodos
TKIP, WPA, WPA2
TKIP:
O TKIP (Temporal Key Integrity Protocol) é um algoritmo de criptografia baseado em chaves que se alteram a cada novo envio de pacote. A sua principal característica é a frequente mudanças de chaves que garante mais segurança.
O TKIP (Temporal Key Integrity Protocol) é um algoritmo de criptografia baseado em chaves que se alteram a cada novo envio de pacote. A sua principal característica é a frequente mudanças de chaves que garante mais segurança.
WPA:
Também chamado de WEP2, ou TKIP (Temporal Key Integrity Protocol), essa primeira versão do WPA (Wi-Fi Protected Access) surgiu de um esforço conjunto de membros da Wi-Fi Aliança e de membros do IEEE, empenhados em aumentar o nível de segurança das redes sem fio ainda no ano de 2003, combatendo algumas das vulnerabilidades do WEP. Com a substituição do WEP pelo WPA, temos como vantagem melhorar a criptografia dos dados ao utilizar um protocolo de chave temporária (TKIP) que possibilita a criação de chaves por pacotes, além de possuir função detectora de erros chamada Michael, um vetor de inicialização de 48 bits, ao invés de 24 como no WEP e um mecanismo de distribuição de chaves.
Também chamado de WEP2, ou TKIP (Temporal Key Integrity Protocol), essa primeira versão do WPA (Wi-Fi Protected Access) surgiu de um esforço conjunto de membros da Wi-Fi Aliança e de membros do IEEE, empenhados em aumentar o nível de segurança das redes sem fio ainda no ano de 2003, combatendo algumas das vulnerabilidades do WEP. Com a substituição do WEP pelo WPA, temos como vantagem melhorar a criptografia dos dados ao utilizar um protocolo de chave temporária (TKIP) que possibilita a criação de chaves por pacotes, além de possuir função detectora de erros chamada Michael, um vetor de inicialização de 48 bits, ao invés de 24 como no WEP e um mecanismo de distribuição de chaves.
WPA2:
Além do padrão WPA original, de 2003, temos também o WPA2, que corresponde à versão finalizada do 802.11i, ratificado em 2004. A principal diferença entre os dois é que o WPA original utiliza algoritmo RC4 (o mesmo sistema de encriptação usado no WEP) e garante a segurança da conexão através da troca periódica da chave de encriptação (utilizando o TKIP), enquanto o WPA2 utiliza o AES, um sistema de encriptação mais seguro e também mais pesado. O AES é o sistema de criptografia usado pelo governo dos EUA, de forma que, mesmo que alguém descobrisse uma falha no algoritmo que pudesse permitir um ataque bem-sucedido, ele teria sistemas muito mais interessantes para invadir do que sua parca rede.
Além do padrão WPA original, de 2003, temos também o WPA2, que corresponde à versão finalizada do 802.11i, ratificado em 2004. A principal diferença entre os dois é que o WPA original utiliza algoritmo RC4 (o mesmo sistema de encriptação usado no WEP) e garante a segurança da conexão através da troca periódica da chave de encriptação (utilizando o TKIP), enquanto o WPA2 utiliza o AES, um sistema de encriptação mais seguro e também mais pesado. O AES é o sistema de criptografia usado pelo governo dos EUA, de forma que, mesmo que alguém descobrisse uma falha no algoritmo que pudesse permitir um ataque bem-sucedido, ele teria sistemas muito mais interessantes para invadir do que sua parca rede.
O
que são EAPOL e Radius:
EAPOL:
É responsável pela comunicação de autenticação com o switch e este se comunica com o servidor.
EAPOL:
É responsável pela comunicação de autenticação com o switch e este se comunica com o servidor.
RADIUS:
É um protocolo de rede que provê de forma centralizada autenticação,
autorização e contabilização no processo de gerenciar computadores que estarão
se conectando e usando um determinado serviço de rede. O protocolo RADIUS foi
desenvolvido pela Livingston Enterprises, Inc., em 1991 para acesso a
servidores de autenticação e protocolos de contabilização, sendo mais tarde
introduzido como padrão do Internet Engineering Task Force (IETF).
Fontes:
0 comentários:
Postar um comentário