Poucas tecnologias foram capazes de revolucionar tanto como as redes sem fio. O ACESSO À MOBILIDADE TRANSFORMOU O MODO DE VIVER DO SER HUMANO. Mas se engana quem pensa que o mundo Wireless é uma panacéia. OS RISCOS SÃO MUITOS, MAS É NECESSÁRIO ENFRENTÁ-LOS PARA DESFRUTAR CADA VEZ MAIS DESSA INOVAÇÃO QUE JÁ ASSEGUROU UM LUGAR NA HISTÓRIA

O novo sempre assusta. Tem sido assim ao longo da história da humanidade. No mundo da tecnologia o cenário não é diferente. As redes sem fio sofrem por serem inovadoras e o preconceito ainda é grande. Nas corporações, muitos gestores de Tecnologia da Informação ainda afirmam que elas são inseguras e pouco confiáveis. Mas será que esse temor tem razão de ser? Ou simplesmente o homem não admite enfrentar a própria deficiência de monitorar suas ações?

O especialista norte-americano Russ Rogers, Chief Executive Officer, da Security Horizon, e integrante dos conselhos da ISSA (Information Systems Security Association) e da ISACA (The Information System Audit Ard ContraI Association), é taxativo ao afirmar que nenhuma corporação pode acreditar que é absolutamente segura. Todas convivem com os riscos, mesmo que não utilizem as redes sem fio.

"O mundo Wireless é uma ferramenta a mais para construir tempos modernos. Ele pode funcionar muito bem, desde que todos os cuidados sejam tomados", revela o executivo em entrevista exclusiva à Frecuencia LatinoAmérica. Rogers estará no Brasil, de 28 a 30 de março, como principal palestrante da Security Week - 4a Conferência Internacional de Gestão Corporativa da Segurança da Informação, que será realizada em São Paulo.

Os defeitos genéticos das redes Wireless estão sendo corrigidos e, em pouco tempo, os argumentos desconfiados, pelo menos os ligados à tecnologia, terão que mudar, afirma o consultor de tecnologias Wireless, Eduardo Prado. "Poucas inovações foram tão difamadas como as redes sem fio, principalmente na questão de falta de segurança", observa.

Na base desta mudança está a ratificação do padrão 802.11i pelo IEEE. O standard embute as primitivas de segurança intrínsecas aos protocolos IEEE 802.11b, 802.11a e 802.11g. Na prática, explica o consultor, o 802.1li, ou WPA 2 (Wi-Fi Protected Access) utiliza o padrão AES, ferramenta de criptografia aprovada pelo governo dos EUA e capaz de suportar chaves de 128, 192 e 256 bits.

"A questão segurança tecnológica estará assegurada com a adoção do padrão", diz Prado. "Mas poderá ser necessária a aquisição de novos hardware por empresas que já tenham algum tipo de uso Wireless", complementa. A grande novidade é a correção de um defeito genético ainda mais importante: a ausência de Qualidade de Serviço (QoS) para permitir a transmissão de voz nas redes Wi-Fi (Wireless Fidelity), as que estão mais próximas da realidade do usuário final e corporativo.

Eduardo Prado diz que os especialistas do IEEE trabalham no desenvolvimento do padrão 802.11e. O consultor explica que a especificação reúne dois componentes: o WME (Wi-Fi Multimedia Extensions), homologado em setembro do ano passado e que será utilizado por desenvolvedores para associar prioridades à transmissão dos pacotes, e o WSM (Wi-Fi Scheduled Multimedia), controlador de recursos de largura de banda, que tem homologação prevista ainda nesse semestre.

"Quem difamava a tecnologia, agora terá que arrumar razões muito fortes para não implementá-la, pelo menos do ponto de vista de recursos técnicos", assinala o consultor. Para Eduardo Prado, o preconceito em relação às redes sem fio está ligado ao modelo de gestão do ser humano. Criar políticas de segurança é uma tarefa que requer especialização e consciência de que não há redes imunes a invasão. "Humildade é essencial", alerta o especialista.

Com relação às redes WiMAX (Worldwide Interoperability for Microwave Access) - direcionadas para infra-estruturas metropolitanas e capazes de atingir velocidades de até 75 Bits e cobrir uma área de 20 Km - os especialistas admitem que a questão segurança foi cuidada com mais atenção. Isso porque o WiMAX possui encriptação de nível superior, situação distinta ao WEP (Wired Equivalent Privacy) do Wi-Fi. Além disso, os trabalhos de especificação do WiMAX estão sendo conduzidos por Grupos de Trabalho do IEEE e contam com forte apoio da indústria - fornecedores, provedores, operadoras - através do WiMAX Fórum.

A grande preocupação dos especialistas é estabelecer um conjunto mínimo de especificações de interoperabilidade da interface aérea. O objetivo é evitar que operadoras, provedoras de serviços, e principalmente os usuários, fiquem dependentes de soluções proprietárias. O trabalho não é fácil. Criar regras de certificação e homologação que atendam aos fornecedores requer habilidade dos integrantes do IEEE e do WiMAX Forum. Ainda assim, os primeiros equipamentos certificados estão previstos para desembarcar no mercado no segundo semestre desse ano.

A Intel, uma das maiores articuladoras em prol do WiMAX, joga suas fichas na tecnologia. O diretor de Marketing para a América Latina da fabricante de chip, Ronaldo Miranda, acredita que somente em 2006, as redes WiMAX vão começar a conquistar o usuário corporativo. "Será quando a oferta de equipamentos estará mais diversificada", esclarece o executivo. Até lá, a tecnologia tem sido usada como um elemento essencial para levar serviços de comunicação para as áreas ainda não-atendidas pela infra-estrutura. convencional. Para mostrar a eficácia do WiMAX, a Intel está à frente de projetos ligados às inclusões social e digital no México, Argentina, Chile, Peru, Colômbia e Brasil.

Sem rodeios, os especialistas afirmam que a alta taxa de insegurança apontada pelos usuários nas redes sem fio, principalmente as baseadas em Wi-Fi, tem um único culpado: os próprios responsáveis por suas instalações. O erro humano é uma realidade, admite Marcelo Barbosa Lima, consultor de segurança do CPqD, principal instituição de pesquisa da América Latina.

"Redes sem fio e Access Points (pontos de acesso Wi-Fi) são de interface amigáveis ao usuário. Essa facilidade é a chave de tantos problemas. Muitos não configuram os equipamentos. Simplesmente os põem para funcionar", destaca o consultor do CPqD.

O gerente de produtos Wireless da MUDE, distribuidora latino-americana de produtos de rede, Diogo Superbi, alerta aos administradores que as infra-estruturas sem fio não podem ser tratadas como uma "experiência". "Reconhecer o papel delas e adotar cautela máxima são conselhos cruciais para evitar uma possível invasão", completa.

Premissa básica de segurança: nunca conecte uma infra-estrutura sem fio, por menor que ela seja, à rede corporativa sem testar antes se todas as configurações sugeri das pelo fabricante do equipamento foram efetuadas. Se esse controle não ocorrer, as chances de uma invasão são grandes. Para Lima, do CpQD, medidas preventivas em redes Wireless são iguais às das tradicionais.

"Comprar o equipamento correto e adequado para o negócio também é mais uma maneira de tentar fechar a porta para possíveis invasões", complementa Superbi, da distribuidora MUDE. Mesmo com todos os mandamentos de segurança sendo cumpridos, os especialistas admitem: não existe rede totalmente segura. Quem pensa assim, completam eles, está a um passo de conviver com um invasor.

ENQUANTO O WIMAX NÃO CHEGA...

No vácuo da padronização da tecnologia, A MOTOROLA REFORÇA OS INVESTIMENTOS NA LINHA CANOPY e promove uma série de pilotos na região

Levar infra-estrutura de comunicação para as regiões não atendidas pelos provedores convencionais. Este tem sido o trabalho da Motorola com a plataforma Canopy na América Latina. Em vários países, entre eles, México, Peru, Venezuela, Argentina e Brasil, a fabricante lidera experiências em municípios localizados em áreas rurais e distantes das capitais.

O diretor da Área Canopy da Motorola, Joeval Martins, admite que a segurança da integridade dos dados transmitidos na infra-estrutura de alta velocidade é uma das questões cruciais no desenvolvimento de um projeto. 'Os usuários sempre perguntam se as informações estão protegidas. Infra-estruturas Wireless sempre provocam uma boa dose de desconfiança', afirma.

No caso da linha Canopy, que funciona nas freqüências 2.4GHz e 5.8GHZ, liBeradas pelos órgãos reguladores na região, os recursos de segurança são embutidos no processo de produção dos equipamentos. O executivo explica que cada produto possui um número de série e um endereço I P.

Isso significa que um terminal Canopy será reconhecido e autorizado a partir dessa identidade original. O produto sem essas características não tem como acessar à rede. A plataforma de gerenciamento embute os padrões AES de criptografia, o que garante a transmissão dos dados com segurança', afirma Martins. Questionado sobre o fato de o Canopy ser um sistema proprietário da Motorola, o executivo diz que hoje essa é uma vantagem para o usuário, que ganha ao adquirir uma solução ponta-a-ponta. Martins, no entanto, enfatiza que o sistema está preparado para interagir com qualquer plataforma existente, entre elas o WiMAX, tão logo os produtos baseados na tecnologia estejam disponíveis, o que deve ocorrer no final desse ano.

Fonte: Frecuencia Latinoamérica

01/03/2005