Rede ‘mais hostil do mundo’ é gerenciada por especialista brasileiro

Luiz Eduardo é o responsável pela rede sem fio da DEF CON.
Conferência em Las Vegas reúne cerca de 10 mil hackers.

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

A conferência de segurança “DEF CON” acontece anualmente desde 1992, sendo uma das mais tradicionais do ramo, e reúne cerca de 10 mil hackers em Las Vegas, nos Estados Unidos, para divulgar pesquisas e inovações, além de servir também como uma “festa” da comunidade de segurança. E nesse ninho de hackers, claro, existe uma rede sem fio disponível para todos os participantes. Considerada a “rede mais hostil do mundo”, ela é gerenciada por Luiz Eduardo dos Santos – um especialista brasileiro.

Eduardo trabalha como diretor do Spiderlabs na América Latina. O Spiderlabs é uma equipe de serviços avançados em segurança de computadores da empresa norte-americana Trustwave. Mas a carreira de 18 anos do especialista esteve em grande parte envolvida com infraestrutura de redes – e foi quando ele trabalhava para uma empresa de soluções wireless que surgiu a ideia de montar uma rede na DEF CON.

“Começou em 2005. Eu falei com o Jess Moss, que é o responsável pela DEF CON e pela Black Hat. Na época comentei que trabalhava para uma empresa de soluções wireless e perguntei se ele queria uma rede lá. Uns dois meses depois ele disse que queria, e combinamos que ele ia pagar só se funcionasse. Funcionou e ele teve que comprar”.

O brasileiro começou como “fuçador” na área de informática no início da década de 90, quando a conexão ainda era discada nas chamadas BBS (Bulletin Board Systems), sistemas semelhantes a fóruns que eram acessados por chamadas telefônicas para troca de informações.

Luiz Eduardo nunca concluiu a faculdade de Ciências da Computação que começou. Estudou por conta própria e fez treinamentos fornecidos pelas empresas em que trabalhou. Apesar de gostar da área de segurança, teve de se distanciar dela na década de 90 “por questão de sobrevivência” – segurança não era uma preocupação das empresas – e se concentrou em infraestrutura de rede.

A volta para a área de segurança começou no final da década de 90 e início dos anos 2000, quando começaram a surgir ataques massivos na internet. Eduardo trabalhava para um fabricante de roteadores – os equipamentos que servem como “pedágios” do tráfego de internet – e os clientes que queriam que os roteadores bloqueassem o tráfego indesejado. “Depois eu fui trabalhar com redes sem fio, e aí a segurança era uma preocupação indissociável”.

“Até hoje minha especialidade na área de segurança vem dessa experiência com redes”, afirma. Eduardo tem um podcast sobre segurança com Nelson Murilo e Willlian Caprino, o I Shot the Sheriff.

Ele também organiza a conferência de segurança brasileira “You Shot the Sheriff” e este ano está organizando a conferência “Silver Bullet” que, entre outras coisas, quer mostrar o que o Brasil sabe do campo da segurança. “Muitas vezes focamos muito no que acontece lá fora e esquecemos que temos conhecimento dentro do Brasil. Precisamos acreditar no que é produzido aqui.”

Rede da DEF CON
A equipe que monta a rede – servidores, switches e cabos – da DEF CON tem oito pessoas. Eduardo tem apenas um ajudante para a montagem da rede sem fio, que requer cerca de 50 pontos de acesso (APs). “O desafio era fazer uma rede segura de infraestrutura e segura no sentido de disponibilidade. A gente se preocupava em ter uma rede que ia funcionar”, diz o especialista.

A rede é montada a partir de um equipamento chamado “controlador”, que transmite a configuração por meio de cabos aos equipamentos de rádio. Um dos problemas enfrentados por Eduardo é a localização física desses equipamentos.

“No ano passado, o controlador ficou junto com os rádios [APs], a 30 metros de altura, e os cabos vinham do teto”, conta Eduardo. Esse ano, que mudou o hotel, o controlador ficou mais seguro em um datacenter. No entanto, os rádios tiveram que ficar a 15 metros de altura e os cabos estavam no chão, e não no teto, dando a possibilidade de alguém interferir na rede.

Para prevenir problemas, a rede na conferência de 2011 usou a segurança conhecida como WPA2-Enterprise, que dá a possibilidade do uso de chaves de criptográficas únicas para cada participante. Na prática, significa que a conexão é transmitida com os dados “embaralhados” até o controlador. Mesmo que alguém consiga retirar o cabeamento de um dos rádios e capturar todos os dados trafegados, nenhuma informação poderá ser lida facilmente.

Mas ainda existia uma rede totalmente aberta – que era a única disponível de 2005 a 2010. Por quê? “Quem sabe tem algum dispositivo sem suporte… e também para ver o que acontecendo ou brincar na rede”, revela Eduardo.

Ele concorda que a DEF CON tem a rede mais hostil do mundo. “Tem gente que argumenta: a rede mais hostil é internet. Mas na DEF CON se concentram 10 mil hackers. Precisa ser valente pra para ligar o dispositivo lá. Os ataques mais sofisticados podem estar ali, e todas as ameaças da internet estão, sem limitantes que existem na web”, afirma.

Nos últimos anos, porém, o número de problemas com a rede tem diminuído. Segundo Eduardo, o pessoal “desistiu” porque entendeu que não há motivo para atacar a rede quando existem competições na própria DEF CON, como o Capture The Flag (CTF), que incentiva uma competição de ataque e defesa entre equipes e que premia os vencedores.

O fim do “especialista em segurança”
O especialista brasileiro observa que o campo da segurança está mudando bastante. Na questão das redes sem fio, por exemplo, fabricantes e usuários colaboraram para diminuir o número de redes abertas sem segurança. O que ainda acontece nessa área e que reduz a segurança das redes, segundo ele, é o uso de senhas fracas.

Mas a mudança mais significativa no campo da segurança, para Luiz Eduardo, é o fim do “especialista em segurança”, multifuncional e que sabe “de tudo”. “Pelos ataques que ocorreram recentemente, o mercado está começando a entender que muita coisa que estávamos fazendo não é 100% cerca e que não é preciso ser multifuncional. Vai ter um profissional que é bom pentester, outro que é bom gerente, desenvolvedor com conhecimento em programação segura”, exemplifica.

“Uma grande empresa vai ter especialistas em determinadas tecnologiadas. Os ataques tem trazido ao público o conhecimento de que segurança importante. Antes, profissional ouvia o chefe dizer que a solução de segurança não é necessária porque os ataques não acontecem”.

fonte

Anúncios

About Engenharia RMC

Canal da Região Metropolitana de Campinas.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: