Rede mais hostil do mundo é gerenciada por especialista brasileiro

terça-feira, 04 outubro 2011 10:29 Last Updated on terça-feira, 04 outubro 2011 10:58 Written by joao 0 Comments

O especialista em segurança brasileiro Luiz Eduardo dos Santos, responsável pela rede sem fio ‘mais hostil do mundo’ (Foto: Arquivo Pessoal)A conferência de segurança “DEF CON” acontece anualmente desde 1992, sendo uma das mais tradicionais do ramo, e reúne cerca de 10 mil hackers em Las Vegas, nos Estados Unidos, para divulgar pesquisas e inovações, além de servir também como uma “festa” da comunidade de segurança. E nesse ninho de hackers, claro, existe uma rede sem fio disponível para todos os participantes. Considerada a “rede mais hostil do mundo”, ela é gerenciada por Luiz Eduardo dos Santos – um especialista brasileiro.

Eduardo trabalha como diretor do Spiderlabs na América Latina. O Spiderlabs é uma equipe de serviços avançados em segurança de computadores da empresa norte-americana Trustwave. Mas a carreira de 18 anos do especialista esteve em grande parte envolvida com infraestrutura de redes – e foi quando ele trabalhava para uma empresa de soluções wireless que surgiu a ideia de montar uma rede na DEF CON.

“Começou em 2005. Eu falei com o Jeff Moss, que é o responsável pela DEF CON e pela Black Hat. Na época comentei que trabalhava para uma empresa de soluções wireless e perguntei se ele queria uma rede lá. Uns dois meses depois ele disse que queria, e combinamos que ele ia pagar só se funcionasse. Funcionou e ele teve que comprar”.

O brasileiro começou como “fuçador” na área de informática no início da década de 90, quando a conexão ainda era discada nas chamadas BBS (Bulletin Board Systems), sistemas semelhantes a fóruns que eram acessados por chamadas telefônicas para troca de informações.

Luiz Eduardo nunca concluiu a faculdade de Ciências da Computação que começou. Estudou por conta própria e fez treinamentos fornecidos pelas empresas em que trabalhou. Apesar de gostar da área de segurança, teve de se distanciar dela na década de 90 “por questão de sobrevivência” – segurança não era uma preocupação das empresas – e se concentrou em infraestrutura de rede.

A volta para a área de segurança começou no final da década de 90 e início dos anos 2000, quando começaram a surgir ataques massivos na internet. Eduardo trabalhava para um fabricante de roteadores – os equipamentos que servem como “pedágios” do tráfego de internet – e os clientes que queriam que os roteadores bloqueassem o tráfego indesejado. “Depois eu fui trabalhar com redes sem fio, e aí a segurança era uma preocupação indissociável”.
“Até hoje minha especialidade na área de segurança vem dessa experiência com redes”, afirma. Eduardo tem um podcast sobre segurança com Nelson Murilo e Willlian Caprino, o I Shot the Sheriff.

Junto com os colegas do podcast, ele também organiza a conferência de segurança brasileira “You Shot the Sheriff” e este ano também a conferência “Silver Bullet” que, entre outras coisas, quer mostrar o que o Brasil sabe do campo da segurança. “Muitas vezes focamos muito no que acontece lá fora e esquecemos que temos conhecimento dentro do Brasil. Precisamos acreditar no que é produzido aqui.”

'Ninho' de hackers na DEF CON 17, em 2009 (Foto: Nate Grigg/CC/BY)Rede da DEF CON

A equipe que monta a rede – servidores, switches e cabos – da DEF CON tem oito pessoas. Eduardo tem apenas um ajudante para a montagem da rede sem fio, que requer cerca de 50 pontos de acesso (APs). “O desafio era fazer uma rede segura de infraestrutura e segura no sentido de disponibilidade. A gente se preocupava em ter uma rede que ia funcionar”, diz o especialista.

A rede é montada a partir de um equipamento chamado “controlador”, que transmite a configuração por meio de cabos aos equipamentos de rádio. Um dos problemas enfrentados por Eduardo é a localização física desses equipamentos.
“No ano passado, o controlador ficou junto com os rádios [APs], a 30 metros de altura, e os cabos vinham do teto”, conta Eduardo. Esse ano, que mudou o hotel, o controlador ficou mais seguro em um datacenter. No entanto, os rádios tiveram que ficar a 15 metros de altura e os cabos estavam no chão, e não no teto, dando a possibilidade de alguém interferir na rede.

Para prevenir problemas, a rede na conferência de 2011 usou a segurança conhecida como WPA2-Enterprise, que dá a possibilidade do uso de chaves de criptográficas únicas para cada participante. Na prática, significa que a conexão é transmitida com os dados “embaralhados” até o controlador. Mesmo que alguém consiga retirar o cabeamento de um dos rádios e capturar todos os dados trafegados, nenhuma informação poderá ser lida facilmente.
Mas ainda existia uma rede totalmente aberta – que era a única disponível de 2005 a 2010. Por quê? “Quem sabe tem algum dispositivo sem suporte… e também para ver o que acontecendo ou brincar na rede”, revela Eduardo.

'Luiz Eduardo palestrando na DEF CON (Foto: Arquivo Pessoal)Ele concorda que a DEF CON tem a rede mais hostil do mundo. “Tem gente que argumenta: a rede mais hostil é internet. Mas na DEF CON se concentram 10 mil hackers. Precisa ser valente pra para ligar o dispositivo lá. Os ataques mais sofisticados podem estar ali, e todas as ameaças da internet estão, sem limitantes que existem na web”, afirma.

Nos últimos anos, porém, o número de problemas com a rede tem diminuído. Segundo Eduardo, o pessoal “desistiu” porque entendeu que não há motivo para atacar a rede quando existem competições na própria DEF CON, como o Capture The Flag (CTF), que incentiva uma competição de ataque e defesa entre equipes e que premia os vencedores.

O fim do “especialista em segurança”

O especialista brasileiro observa que o campo da segurança está mudando bastante. Na questão das redes sem fio, por exemplo, fabricantes e usuários colaboraram para diminuir o número de redes abertas sem segurança. O que ainda acontece nessa área e que reduz a segurança das redes, segundo ele, é o uso de senhas fracas.

Mas a mudança mais significativa no campo da segurança, para Luiz Eduardo, é o fim do “especialista em segurança”, multifuncional e que sabe “de tudo”. “Pelos ataques que ocorreram recentemente, o mercado está começando a entender que muita coisa que estávamos fazendo não é 100% certa e que não é preciso ser multifuncional. Vai ter um profissional que é bom pentester, outro que é bom gerente, desenvolvedor com conhecimento em programação segura”, exemplifica.

“Uma grande empresa vai ter especialistas em determinadas tecnologiadas. Os ataques tem trazido ao público o conhecimento de que segurança importante. Antes, profissional ouvia o chefe dizer que a solução de segurança não é necessária porque os ataques não acontecem”.

*Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança digital”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.

Fonte: G1

Tags:  
This entry was posted on terça-feira, outubro 4th, 2011 at 10:29 and is filed under Tecnologia. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.