Mecanismos de detecção e controle para dispositivos de rede sem fio não autorizados (Rogue APs)


MOTIVAÇÃO/JUSTIFICATIVA

Tendo em vista as desvantagens advindas por meio do acesso não autorizado a informações de uma organização ou empresa, a expansão da rede sem fio não projetada pode se tornar uma armadilha pela facilidade de implantação e baixo custo na aquisição de dispositivos para tal fim. Não adequando estes dispositivos às políticas de uso e acesso à rede, eles se tornam pontos vulneráveis a pessoas não credenciadas ou permitidas a coletar informações exclusivas e/ou sigilosas daquela organização ou empresa. O projeto visa mapear a estrutura de rede sem fio de uma organização utilizando mecanismos de detecção de Access Points, bloqueando por meio de regras aplicadas a switches gerenciáveis os dispositivos não autorizados.


OBJETIVOS

Objetivo Geral

Mapear a rede sem fio utilizando ferramentas para identificar dispositivos não autorizados (inSSIDer e NMAP), bloqueando-os, por meio de regras (ACL's), nos switches gerenciáveis próximos a eles.

Objetivos Específicos

* Realizar pesquisa bibliográfica;
* Montar cenário para estudo;
* Estudar ferramentas de detecção de dispositivos de rede sem fio;
* Estudar utilização do protocolo SNMP;
* Desenvolver um script automatizado para detectar atividades suspeitas e aplicar regras de bloqueio nas portas dos switches.


CRONOGRAMA

Fev Mar Abr Mai Jun
Realizar pesquisa bibliográfica X X
Montar cenário para estudo X
Estudar ferramentas de detecção de dispositivos de rede sem fio X X
Estudar utilização do protocolo SNMP X X
Desenvolver um script automatizado para detectar atividades suspeitas e aplicar regras de bloqueio nas portas dos switches X X X
Escrever e finalizar artigo X X


REFERÊNCIAS BIBLIOGRÁFICAS

* Segurança Informática – Rogue APs (2012). Disponível em: <http://pplware.sapo.pt/informacao/segurana-informtica-rogue-aps-wifi-sabe-o-que-so/>. Acesso em 22/02/2014.
* Eliminate Rogue APs (2009). Disponível em: <http://www.rogueap.com/>. Acesso em 22/02/2014.
* Net-SNMP (2013). Disponível em: <http://www.net-snmp.org/>. Acesso em 22/02/2014.
* InSSIDer (2014). Disponível em: <http://www.metageek.net/products/inssider-for-office/>. Acesso em 22/02/2014.

Última modificação: 2014/05/12 13:48