Afinal, as chamadas redes WLAN ( Wireless LAN) ou Wi-Fi ( Wireless Fidelity), são seguras? Para responder a esta pergunta vamos entender um pouco a história desta tecnologia e como vem evoluindo as questões de segurança entre os fabricantes e a IEEE, organização internacional que congrega fabricantes, engenheiros e profissionais da indústria eletro-eletrônica e responsável pela definição dos padrões e normas de seu funcionamento.

A tecnologia WLAN nasceu naturalmente da necessidade de se criar redes locais com conectividade sem fio e mobilidade entre seus computadores participantes, com alguma equivalência em facilidade, recursos e performance às redes locais tradicionais baseadas em cabeamento estruturado. Evoluiu para o mundo outdoor, inicialmente com adaptações de Acess Points e NICs ligados a antenas externas, e atualmente com os principais fabricantes oferecendo famílias inteiras de produtos exclusivos aos ambientes Outdoor, com alcances de até 40Km.

O desenvolvimento do WI-FI nasceu por duas vias: por um lado, vem da comunidade acadêmica, universidades e a IEEE, e por outro, o do mercado, por intermédio dos fabricantes de tecnologia, cada um tomando o seu rumo de pesquisa e desenvolvimento. A tendência natural destes movimentos é a organização e a padronização, com as comunidades acadêmicas atuando por meio de sua representação maior que é a IEEE, e os fabricantes apoiando esta instituição e criando uma associação sem fins lucrativos chamada WI-FI Alliance, originalmente WECA ( Wireless Ethernet Compatibility Alliance ), cujo objetivo é a certificação da interoperabilidade dos produtos Wi-Fi do mercado em conformidade às definições IEEE 802.11. Atualmente, as velocidades disponíveis são de 11 Mbps ( 802.11b ) e 54 Mbps ( 802.11a e 802.11g ) em uma disciplina half-duplex, que associada aos overheads de protocolos apresentam taxas reais na ordem de 50% destes valores.

E a segurança?

O tema segurança sempre foi considerado desde os primeiros trabalhos. O padrão 802.11 inicial já contempla todas as definições do algoritmo e protocolo WEP ( Wired Equivalent Privacy) desde a primeira spec comercialmente implementada (802.11b). O protocolo WEP, como o nome diz, tem o objetivo de oferecer um nível de segurança regular, equivalente ao de uma rede com fios, normalmente exposta ao acesso indevido de intrusos em hubs e switches e passível de providências adicionais de segurança. O WEP foi criado para a função de prevenção do reconhecimento indesejado dos dados transmitidos no ar e também possui um mecanismo de controle de acesso para evitar acesso por participantes indesejados na rede.

Existe uma questão bastante pertinente sobre a eficiência do algoritmo, que prevê a realização de criptografia RC4 através da definição de chaves fixas de 64 bits (40 para chave de encriptação e 24 bits para Vetor de Inicialização), considerada fraca e insegura. Há a opção de 128 bits (104 e 24 bits, respectivamente), em teoria um pouco mais segura. O RC4, possui cifragem stream e combinação de OU Exclusivo , onde a cada bit cifrado corresponde um bit do texto pleno original, e é considerado fraco no gerenciamento das chaves.

A estrutura WEP já foi e é extremamente contestada e "blasfemada" por especialistas, que afirmam que as chaves podem ser descobertas através da monitoração passiva do fluxo de dados por um certo período, ou ainda através da inserção de textos puros combinados com tentativas de vetores possíveis, os quais são limitados a 24 bits de tamanho e que podem assim ajudar a deduzir a chave, que aliás é um segredo compartilhado que nunca muda.

Existe um novo padrão em publicação muito mais eficiente em termos de segurança, o WPA ( WI-FI Protected Access ) que atua com criptografia com TKIP ( Temporal Key Integrity Protocol) e autenticação 802.1X. . Este novo padrão (802.11i) altera as chaves a cada pacote, checa a integridade da mensagem e possui um mecanismo de re-chaveamento, porém ainda não está comercialmente estabelecido, deixando-nos por enquanto somente com a alternativa WEP, principalmente ao parque já instalado.

Então Wi-Fi não tem jeito?

Seja qual for o tamanho da fraqueza do WEP, é importante considerar que existe uma grande diferença entre os intrusos curiosos ou eventuais, dos invasores mal intencionados munidos de ferramentas e capacidades tecnológicas avançadas. Para o primeiro grupo, a grande maioria dos sistemas de criptografia e segurança de dados, incluindo o WEP, pode evitar plenamente estas intrusões, mas para o segundo grupo, a quem esta arquitetura pode parecer piada, nem mesmo complexos sistemas podem garantir a segurança plena.

Uma forma prática de se resolver esta questão ou minimizar a fragilidade dos sistemas de segurança disponíveis, é implementarmos recursos de segurança disponíveis nas diversas camadas de comunicação existentes em uma rede, seguindo a boa e velha estrutura do modelo de arquitetura de camadas OSI, utilizando-se de uma grande diversidade destes recursos, do nível físico até o de aplicação. Como exemplos, podemos citar a restrição de acessos físicos aos armários de equipamentos, a utilização de firewalls, DMZs e autenticação forte adicional, como o Radius e principalmente a ativação do WEP com chaves não óbvias de 128 bits em conjunto com a utilização de VPNs.

Não ativar WEP equivale a viver em uma casa que esteja com as portas e portões destrancados e abertos de forma escancarada. Implementar WEP com pelo menos algumas das recomendações acima, em especial com VPNs, garantirá os portões e as portas bem trancadas. Essa medida pode até não garantir a segurança total das informações, mas certamente levará o intruso a invadir uma casa mais fácil... E vocês nem imaginam quantas "portas escancaradas" existem por aí!

(*) é diretor de Tecnologia e Desenvolvimento de Negócios da WDC Networks e professor de Pós Graduação em Segurança de Redes na FASP.