Segurança em redes sem fio

Quando falamos em redes sem fio, logo vem a mente as redes ad-hoc. Tais estruturas são usadas para interconectar quaisquer sistemas móveis sem fio. No ambiente doméstico, podemos imaginar um handheld ou um PDA os Personal Digital Assistants controlando todos os eletrodomésticos da casa. Esses sistemas devido à possibilidade de sua movimentação permitem criar topologias arbitrárias e temporárias.

Podemos, então, identificar algumas características importantes dessas redes: os sistemas móveis podem ter pouquíssimos recursos como, por exemplo, uma torradeira. A informação propaga-se no ar, em um espaço muito menos confinado do que um fio ou fibra das redes wireline convencionais. Como os sistemas podem se movimentar, as rotas estão constantemente sendo alteradas. Daí a questão, como garantir segurança neste tipo de rede? Neste tipo de infra-estrutura, podemos, então, identificar segurança em três níveis: físico, enlace e aplicação.

As tecnologias de rede que dão suporte às redes ad hoc são, atualmente, basicamente duas: a tecnologia de redes locais sem fio ou WLAN, que seguem o padrão IEEE 802.11, e a tecnologia Bluetooth considerada padrão das redes WPAN, padrão 802.15. Ambas as tecnologias utilizam técnicas especiais de transmissão de sinal para garantir a confidencialidade, não interferência e não interceptação do sinal. Essas técnicas são denominadas: FH (Frequence Hoping) e DS (Direct Sequence).

No caso do FH, as estações vão alterando a freqüência de transmissão segundo uma seqüência pré-negociada. Como a freqüência de transmissão vai sendo alterada, torna-se mais difícil interceptar o sinal. No caso da técnica DS, o sinal transmitido é multiplicado por um código equivalente a uma chave e ele só poderá ser recuperado pelos receptores que conhecerem esse código. O sinal gerado após a multiplicação pelo código tem baixa amplitude e é, portanto, de difícil detecção.

No caso do nível de enlace, normalmente empregam-se técnicas de criptografia simétricas baseadas em uma ou mais chaves, usualmente de 40 bits ou menos. A criptografia simétrica de 40 bits é considerada fraca. Contudo, considerando os recursos limitados dos equipamentos móveis é, normalmente, inviável se ter sistemas de criptografia mais sofisticados. A solução paliativa para isso é empregar diversas chaves, que vão sendo trocadas periodicamente.

Por último, temos as aplicações. Neste caso, existe uma dificuldade adicional, decorrente de não podermos ter uma única autoridade certificadora. Como as redes são móveis, podem ser inseridos ou retirados seus componentes, inclusive a estação que assume o papel de entidade certificadora. Neste caso, então, cria-se o conceito de domínio de confiança, que é constituído de diversas estações que assumem a função de uma autoridade certificadora distribuída. No mais, podem ser empregados os mesmos mecanismos e protocolos de segurança já existentes para aplicações em redes convencionais.

Concluindo, o fato de termos uma rede sem fio interconectando sistemas com poucos recursos e aplicativos que podem entrar ou sair de uma rede, cria novos paradigmas de segurança. As soluções tradicionais baseadas em mecanismos de criptografia fortes, focados em algoritmos assimétricos, e a utilização de autoridades certificadoras centralizadas não valem mais. Impera então a importância da segurança em nível físico e da criação do conceito de autoridade certificadora distribuída.

P.S. Meus agradecimentos especiais à equipe de projeto de redes Ad hoc do LARC patrocinado pela Ericsson.