Segurança sem fio - ataques de integridade
A integridade das informações é uma característica que garante que os dados não sejam adulterados, ao passar do ponto A ao ponto B pela rede (seja sem fio ou com fio). Quando se fala em comunicação sem fio, 802.11 rádios pode ser ouvida por qualquer 3 rd partido no mesmo canal de frequência. Um tipo simples de ataque contra a integridade das informações é ilustrado no diagrama a seguir -
Vamos imaginar que o cliente sem fio legítimo chamado vítima (Etapa 1) está escrevendo um e-mail para o amigo (o e-mail irá para a internet), pedindo a devolução do dinheiro de $ 1000 e colocando o número da conta bancária no e-mail.
Assumindo que as informações não estão bem criptografadas (ou o invasor quebrou a criptografia e tem a chance de ler tudo em texto não criptografado), o invasor sem fio (Etapa 2) lê todo o pacote que está fluindo no ar para o AP. O invasor modifica uma mensagem trocando o número da conta bancária pelo seu próprio e injeta novamente uma mensagem no ar, para ir para a Internet via AP.
Nessa situação, se não houver verificações de integridade que detectem uma alteração no conteúdo da mensagem, o destinatário receberá uma mensagem com um número de conta bancária modificado. Provavelmente, a situação descrita seria extremamente difícil de implementar na vida real, uma vez que todas as ferramentas como a troca de correio, são seguras contra esses tipos de ataques (através de criptografia adequada e verificações de integridade da mensagem), isso mostra perfeitamente o conceito do ataque.
Existem 2 contra-medidas principais contra este tipo de ataque de integridade - criptografia (para que o invasor não seja capaz de ler a mensagem) e Message Integrity Codes (MICs) que são basicamente funções de hash como MD5 ou SHA1que pegam uma pegada de toda a mensagem e criam um hash de 128 bits (MD5) ou 160 bits (SHA1). Sempre que houver uma alteração no conteúdo do pacote, o valor do hash também mudará, resultando na negação da mensagem (já pelo roteador wireless).