Existem diversos padrões e protocolos para aumentar a segurança das redes de dados, seja cabeada ou wireless. Mas o que deveria ser apenas um item para melhora da segurança acaba sendo um entrave para performance da rede, degradando tanto o tráfego que muitas vezes é preferível arriscar anter a rede relativamente insegura do que efetivamente protegida. Isso é o que demonstra o trabalho de Maciel et al (2003) [1] e que posteriormente foi ratificada por Suzin, Priesnitz Filho e Camargo (2007) [2] em uma nova análise realizada com outros algoritmos de criptografia e segurança de redes sem fio mais recentes.
Descrição do Assunto
O documento “Influência dos mecanismos de segurança no tráfego das redes sem fio 802.11b”, é um resumo dos resultados publicados no artigo “Avaliando a Sobrecarga Introduzida nas Redes 802.11 pelos Mecanismos de Segurança WEP e VPN/IPSec” que foi apresentado no workshop de segurança do XXI Simpósio Brasileiro de redes de computadores (SBRC)[3] realizado pela Sociedade Brasileira de Computação (SBC)[4] entre os dias 19 e 23 de maio de 2003.
No citado trabalho os autores demonstram em um ambiente de testes o quão grande é a degradação de uma rede wireless a medida que se incrementa o seu nível de segurança. Procedimento que alguns anos após foi repetido por outro grupo de alunos que, embora usando uma abordagem estatística, que concluiu os mesmo resultados a partir de novos protocolos de segurança para redes wireless.
Apreciação Crítica
O trabalho em questão concentrou-se em apenas dois mecanismos de segurança de redes sem fio. O algoritimo de criptografia WEP (Wireless Equivalent Privacy) que faz parte do padrão IEEE 802.11b e a solução baseada em VPNs com o protocolo IPSec.
Para confirmar as afirmações dos autores foram realizados 4 testes: Um sem qualquer segurança, outro com cada um dos mecanismos já descritos e o último usando ambos simultaneamente.
Para fins práticos foram definidos ainda 2 cenários de testes onde os mesmos testes foram realizados na comunicação entre uma estação wifi e outra cabeada e depois entre duas estações wifi, totalizando então 8 testes realizados onde observa-se que em ambos os cenários o aumento de segurança provocou um redução de até 86% no tráfego da rede.
Conforme os autores constatam a utilização de VPN provendo segurança em ambientes sem fio adiciona uma alta sobrecarga no sistema diminuindo a vazão efetiva média em aproximadamente 60%. Com o protocolo WEP, a redução média foi de aproximadamente 34%.
Considerações Finais
A redução no tráfego de dados é realmente muito grande. Como se vê na tabela 1 apresentada naquele documento, por exemplo, uma comunicação de 5.1Mbps caiu drasticamente ao nível de 0.9Mbps (aproximadamente 82.4% de redução no fluxo de dados).
Os autores recomendam o uso do WEP para WLANs onde não seja requerido um alto nível de segurança e o uso de VPNs onde a confidencialidade seja primordial. Embora não seja dito onde aplicaria na prática uma rede de baixa segurança, pode-se inferir que tal uso seja em uma pequena rede doméstica onde os usuários possuem não mais do que 2 ou três computadores wireless.
Entretanto deve-se ponderar que o cenário apresentado em 2003, ano em que o artigo foi escrito é bem diferente do cenário atual, onde a cada dia mais e mais pessoas tornam-se “consumidoras” deste tipo de rede. Sabendo disso os autores encerram o trabalho propondo a estenção desta avaliação usando outras métricas e até mesmo outros mecanismos de segurança. Por conta disso a leitura do trabalho de Suzin, Priesnitz Filho e Camargo (2007) [2] torna-se um complemento à este já que naquele além de tecnologia mais moderna chegou-se a mesma constatação realizando comparações entre os algorítimos de criptografia WEP-64, WEP-128, WEP-152 e WPA-PSK.
Referências Bibliográficas
[1] MACIEL et al. Influência dos mecanismos de segurança no tráfego das redes sem fio 802.11b. 2003. Disponível em <http://www.wirelessip.com.br/wirelessip/noticia/show_new?aURL=/planetarium/noticias/2003/8/1062111237/index_wirelessip.html>. Acessado em 11/Jun/2009.
[2] SUZIN, Camila; PIESNITZ Filho, Walter; CAMARGO, Maria Emilia. 2007. Análise de desempenho de protocolos de criptografia em redes sem fio. Disponível em <http://www.iadis.net/dl/final_uploads/200713L027.pdf>. Acessado em 11/Jun/2009.
[3] XXI Simpósio Brasileiro de Redes de Computadores. 2003. Disponível em <http://www.sbrc2003.ufrn.br/portugues/>. Acessado em 11/Jun/2009.
[4] Sociedade Brasileira de Computação (SBC). Disponível em <http://www.sbc.org.br/>. Acessado em 13/Jun/2009.