Seminários Webcasts Instalação, Segurança e Manutenção de Redes Wireless

1. Seminários WebcastsInstalação, Segurança e Manutenção de Redes Wireless Marcos Santos marcoss@microsoft.com Microsoft Portugal

2. Agenda • Introdução Seminários Webcasts • Tema 6ª Sessão • Implementar o acesso seguro ao correio electrónico e à rede da organização • Perguntas e Respostas • Conclusão

3. Ciclo de Seminários • Objectivo: proporcionar aos responsáveis que trabalham com sistemas de informação sessões técnicas com bons oradores e com bom conteúdo • Vantagens deste formato: • Interactividade com o orador • Poupança de custos (deslocação, tempo) • Possibilidade de assistir ao evento à posteriori

4. Temas • Segurança Servidores Windows – já disponível • Implementar Segurança num servidor de correio electrónico – já disponível • Combater o Spam e os Vírus num sistema de correio electrónico – já disponível • Implementar o acesso seguro ao correio electrónico e à rede da organização – já disponível • Instalação, Segurança e Manutenção de Redes Wireless • Como proteger os dados e a informação da sua organização As vossas sugestões são importantes…

5. Logística • Utilização do Live Meeting • Problemas com Live Meeting enviar mail para wcport@microsoft.com • Como fazer perguntas aos oradores? • Janela do lado direito no fundo • As perguntas serão respondidas no final de cada apresentação por ordem

6. Recursos • Site de Segurança: http://www.microsoft.com/portugal/seguranca • Assessment de Segurança: http://www.securityguidance.com • Boletins de Segurança: http://www.microsoft.com/technet/security/bulletin/notify.mspx

7. Instalação, Segurança e Manutenção de Redes Wireless Nuno Carvalho Nuno.carvalho@knowledgeinside.pt

8. Agenda • Soluções Wireless • Segurança em Redes Wireless • Implementação de uma Rede Wireless utilizando 801.X Password Authentication • Resolução de problemas típicos

9. Soluções Wireless

10. Wireless Standards 802.1X - Standard que define um mecanismo de autenticação baseado em acesso por porta e como opção a gestão das chaves usadas para encriptar a informação

11. O Desafio • Numa rede “sem fios” não existe o conceito de rede privada, qualquer individuo com equipamento wireless pode ligar-se desde que tenha “sinal”

12. Considerações • Controlar quem pode aceder • Controlar Access Points inválidos • Garantir que todo o tráfego está protegido • Que a informação não é alterada • Gestão dos Acess Points

13. Ameaças • Divulgação de informação confidencial • Acesso desautorizado a dados • Personificação de um cliente autorizado • Interrupção de serviço • Acesso desautorizado à Internet • Acessos wireless domésticos inseguros • Implementações de Access Points não autorizados

14. Ataques mais comuns • Passive attacks • Discovering • Active Attacks • Man-in-the-Middle Attacks • Jamming Attacks

15. Segurança em redes Wireless

16. Opções de Implementação • IEEE 802.11 (Wi-Fi) • Wired Equivalent Privacy (WEP) • Wi-Fi Protected Access (WPA) • WPA Enterprise • IEEE 802.11i • WPA 2 • WPA 2 Enterprise • 802.1X com • WEP • WPA Enterprise • WPA 2 Enterprise • Outras Medidas (dissuasão) • Mac filtering • Disable SSID Broadcast

17. Recomendações

18. As configurações típicas • Sem qualquer tipo de segurança: 58,67% • Default SSID: 3,75% • Com algum tipo de encriptação: 41,33% In Security in Wireless Networks by Panda Software

19. As configurações típicas • Quando existe segurança predomina: • MAC filtering • WEP ou WPA-PSK • SSID broadcast disabled

20. Hacking o “típico” Nuno CarvalhoKnowledge Inside

21. Atenção ! • Utilizar um protocolo de segurança inseguro como o WEP, é de longe muito melhor que NÃO utilizar segurança nenhuma !! 

22. Implementação de uma rede wireless utilizando Password Authentication

23. 802.1X Definição • IEEE standard para controlo de acessos e autenticação “port-based” • Baseado em EAP (extensible authentication protocol) • Suporta EAP-TLS e PEAP entre outros • Acesso só é concedido a utilizadores autorizados

24. 802.1X O que resolve ? • Perigo de “rogue AP’s” – Mutual authentication • Identificação e autorização por utilizador • Gestão centralizada • Elimina o problema de chaves WEP e WPA fracas • Gestão de chaves de encriptação

25. 802.1X Componentes

26. 802.1X Como funciona? Wireless Access Point Wireless Client RADIUS (IAS) 1 Client Connect 2 Client Authentication Server Authentication Mutual Key Determination 3 Key Distribution 4 WLAN Encryption Authorization 5 Internal Network

27. LAN LAN 802.1X Serviços num ambiente PEAP Domain Controller (DC) RADIUS (IAS) Certification Authority (CA) DHCP Services (DHCP) DNS Services (DNS) Branch Office IAS/DNS/DC Headquarters Primary Secondary Access Points IAS/CA/DC Secondary WLAN Clients Primary IAS/DNS/DC Access Points DHCP WLAN Clients

28. 802.1X Requisitos • Access point com suporte para 802.1x • Placa wireless com suporte para 802.1x • Sistema operativo cliente com suporte para 802.1x (Windows 2000 SP3, Windows XP,…) • Servidor RADIUS (pode ser servidor existente) • IAS – Internet authentication service vem incluído no Windows server 2000 / 2003  • Certificado digital no servidor RADIUS

29. Configuração de uma rede Wireless com PEAP Nuno CarvalhoKnowledge Inside

30. Resolução de problemas típicos

31. Tipo de problema • Problemas de ligação • Problemas de performance • Problemas de autenticação utilizador • Problemas de autenticação da máquina

32. Problemas de ligação • Verificar conta de utilizador/máquina • Verificar máquina cliente • Verificar configuração da AP • Verificar Active Directory e Network Services • Verificar servidores IAS • Verificar Certificate Authority

33. Problemas de performance • Performance monitor (IAS) • Verificar se os AP’s estão configurados para utilizar o IAS mais próximo • Reavaliar o posicionamento dos AP’s • A re-autenticação pode demorar até 60s

34. Problemas de autenticação • Problemas no IAS • Conta incorrecta, desactivada ou trancada • Conta não pertence ao grupo dos utilizadores com acesso • Remote access está configurado com “deny”

35. Conclusão • Não é complexo criar uma rede wireless segura • WEP é melhor que nada (mas é muito pouco) • Redes empresariais : • 802.1x com WPA e EAP-TLS ou PEAP • 802.1x com WPA2 e EAP-TLS ou PEAP • 802.1x com WEP e EAP-TLS ou PEAP • Só se não houver suporte para WPA • Configurar “key lifetime” para período muito curto • Redes Domésticas: • WPA-PSK com uma chave complexa • Utilizar os scripts disponibilizados pela solução PEAP and Passwords

36. Perguntas e Respostas?

37. Recursos Microsoft Wireless Networking Web site http://www.microsoft.com/wifi Windows XP Wireless Deployment Technology and Component Overview http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/wificomp.mspx Enterprise Deployment of Secure 802.11 Networks Using Microsoft Windows http://www.microsoft.com/technet/prodtechnol/winxppro/deploy/ed80211.mspx Configuring Windows XP IEEE 802.11 Wireless Networks for the Home and Small Business http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/wifisoho.mspx WEP: Dead Again, Part 1http://www.securityfocus.com/infocus/1814

38. Próximas Sessões 12 Julho - Instalação, Segurança e Manutenção de Redes Wireless http://www.microsoft.com/portugal/webcasts/

39. Recursos Úteis Recursos para Comunidades Microsofthttp://www.microsoft.com/portugal/technet/comunidades Subscrições TechNethttp://www.microsoft.com/portugal/technet/subscricoes Certificaçõeshttp://www.microsoft.com/portugal/technet/certificacoes IT’s Showtime Webcastshttp://www.microsoft.com/portugal/technet/itshowtime

40. © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only.MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY.