View
389
Download
2
Category
Preview:
DESCRIPTION
Introdução a segurança em redes Wi-Fi
Citation preview
Seguranca Redes sem fio Wi-Fi Demo Seguranca Referencias
Seguranca basica de redes Wi-Fi
Vıctor Orozco
11 de Dezembro de 2013
Seguranca Redes sem fio Wi-Fi Demo Seguranca Referencias
Agenda
Seguranca
Redes sem fio
Wi-Fi
Demo
¿Como segurar uma rede sem fio?
Referencias
Seguranca Redes sem fio Wi-Fi Demo Seguranca Referencias
Seguranca
I Em um sentido amplio a seguranca significa proteger osnossos ativos
I Proteger os nossos sistemas contra atacantesI Proteger o nosso predio contra desastres naturaisI Proteger a nossa carteira de roubos na boate
Seguranca Redes sem fio Wi-Fi Demo Seguranca Referencias
Seguranca informacao
I Dependendo do contexto assim tem que ser as medidasde seguranca
I Ativos fısicos: Computadores, carrosI Ativos logicos: Arquivos de dados, codigo fonte de
aplicativosI Ativos humanos: Seres humanos a base de qualquer
negocio
Seguranca Redes sem fio Wi-Fi Demo Seguranca Referencias
Redes sem fio
Sistemas de transmissaoI RadioI InfravermelhoI Laser
Seguranca Redes sem fio Wi-Fi Demo Seguranca Referencias
Tipos de ondas
I DirecionalI Nao direcional
Seguranca Redes sem fio Wi-Fi Demo Seguranca Referencias
Tecnologias
I BluetoothI ZigBeeI WiMaxI HotspotI Wi-Fi
Seguranca Redes sem fio Wi-Fi Demo Seguranca Referencias
Modelos de rede
I FechadosI Wpan (Bluetooth)I Wlan (Wi-Fi)
I AbertosI Wman (Rede de redes)I Wwan (GSM, LTE, 3G, etc.)
Seguranca Redes sem fio Wi-Fi Demo Seguranca Referencias
Problemas
I A area de cobertura Wi-Fi excede os limites fısicos danossa sala
I As pessoas ”ruins”tentam aproveitar estes”excedentes”pra invadir a rede
I Melhor cenario = pegar internet de gracaI Pior cenario = pegar informacao privada
Seguranca Redes sem fio Wi-Fi Demo Seguranca Referencias
Problemas
I A area de cobertura Wi-Fi excede os limites fısicos danossa sala
I As pessoas ”ruins”tentam aproveitar estes”excedentes”pra invadir a rede
I Melhor cenario = pegar internet de gracaI Pior cenario = pegar informacao privada
Seguranca Redes sem fio Wi-Fi Demo Seguranca Referencias
Problemas
I A area de cobertura Wi-Fi excede os limites fısicos danossa sala
I As pessoas ”ruins”tentam aproveitar estes”excedentes”pra invadir a rede
I Melhor cenario = pegar internet de gracaI Pior cenario = pegar informacao privada
Seguranca Redes sem fio Wi-Fi Demo Seguranca Referencias
Problemas
I A area de cobertura Wi-Fi excede os limites fısicos danossa sala
I As pessoas ”ruins”tentam aproveitar estes”excedentes”pra invadir a rede
I Melhor cenario = pegar internet de graca
I Pior cenario = pegar informacao privada
Seguranca Redes sem fio Wi-Fi Demo Seguranca Referencias
Problemas
I A area de cobertura Wi-Fi excede os limites fısicos danossa sala
I As pessoas ”ruins”tentam aproveitar estes”excedentes”pra invadir a rede
I Melhor cenario = pegar internet de gracaI Pior cenario = pegar informacao privada
Seguranca Redes sem fio Wi-Fi Demo Seguranca Referencias
Terminologia
I Claridade da sinal: Potencia, distancia, interferencias,linha de visao;
I ESSID: Nome da rede;I BSSID: Endereco MAC da rede;I Beacon: Anuncio da presenca de uma rede Wi-Fi;I Canais: Divisoes da sinal (2.4/5 Ghz) em un numero de
bandas;I Cifrado+Autenticacao: OPN, WEP, WPA/WPA2 (CCMP,
WRAP, TKIP, WEP, WEP40, WEP104, MGT, SKA, PSK)
Seguranca Redes sem fio Wi-Fi Demo Seguranca Referencias
WEP
I Nao foi criado por expertos em cifrado e seguranca.I Algoritmo RC4 e a principal debilidade.I 24 bits – precisam-se menos de 5000 pacotes pra ter um
50% de probabilidade de pegar a senha.I Alem disso nao existe uma comprobacao de integridade
de pacotes apropriada. (CRC32 linearidade naocriptografica).
Seguranca Redes sem fio Wi-Fi Demo Seguranca Referencias
WPA/WPA2
I Solucao temporal da Wi-Fi Alliance.I 802.11i da IEEE = WPA2I Autenticacao mediante PSK pra entornos domesticos
(senha) e suporte pra servidores de autenticacao(RADIUS).
I A principal diferenca e o algoritmo WPA-TKIP(baseadoRCA4) e WPA2-CCMP(baseado em AES).
I A vulnerabilidade do protocolo nao radica no algoritmomas na senha (handshake), ja que se o handshake ecapturado e a senha fraca ...
Seguranca Redes sem fio Wi-Fi Demo Seguranca Referencias
Tipos de ataque
PassivosI Packet sniffing (captura de pacotes)I Analise de padroes de trafego
AtivosI Suplantacao (clonar uma PC)I Rogue AP/Evil twin (clonar o AP para receber a
autenticacao)I Modificacao de pacotes (MTIM)I Reautuacao - injecao de pacotes pra simular trafego
legitimoI Denial of service - so pra incomodarI Ataques de dicionario / forca bruta
Seguranca Redes sem fio Wi-Fi Demo Seguranca Referencias
Tipos de ataque
PassivosI Packet sniffing (captura de pacotes)I Analise de padroes de trafego
AtivosI Suplantacao (clonar uma PC)I Rogue AP/Evil twin (clonar o AP para receber a
autenticacao)I Modificacao de pacotes (MTIM)I Reautuacao - injecao de pacotes pra simular trafego
legitimoI Denial of service - so pra incomodarI Ataques de dicionario / forca bruta
Seguranca Redes sem fio Wi-Fi Demo Seguranca Referencias
Demo
I Ferramentas: Funtoo Linux, AircrackI airodump: Sniffing de pacotes.I aireplay: Injecao de pacotes (aumentar o trafego e a
velocidade do ataque).I aircrack: A partir dos pacotes recolhidos ele faz uma
analise estatıstica (WEP), forca bruta/dic (WPA)
Seguranca Redes sem fio Wi-Fi Demo Seguranca Referencias
Demo WEP
1. Ativar o modo monitor na placa.2. Descobrir os detalhes das redes por perto.3. Iniciar a captura da rede desejada (BSSID, ESSID, canal)4. Injetar trafego baseado nos dados capturados.5. Pegar a senha WEP
6. Barbada!
Seguranca Redes sem fio Wi-Fi Demo Seguranca Referencias
Demo WEP
1. Ativar o modo monitor na placa.2. Descobrir os detalhes das redes por perto.3. Iniciar a captura da rede desejada (BSSID, ESSID, canal)4. Injetar trafego baseado nos dados capturados.5. Pegar a senha WEP6. Barbada!
Seguranca Redes sem fio Wi-Fi Demo Seguranca Referencias
¿Como segurar uma rede sem fio?Seguranca nıvel 0
I Mudar a senha original do AP.I Mudar o SSID original.I WPA-PSK+senha segura, nunca WSP.
Seguranca nıvel 1I Ocultar SSID (deshabilitar broadcast SSID) - Engenharia
socialI Configurar filtrado MAC - Mac spoofingI Mudar as senhas de forma regular - Furto de dispositivos,
dicionarioI Desabilitar DHCP - Uma vez dentro da rede e a ultima
barrera de comunicacaoI Scheduler WLAN/ Desligar - DicionarioI Diminuir o sinal do roteador ;-)
Seguranca Redes sem fio Wi-Fi Demo Seguranca Referencias
¿Como segurar uma rede sem fio?Seguranca nıvel 0
I Mudar a senha original do AP.I Mudar o SSID original.I WPA-PSK+senha segura, nunca WSP.
Seguranca nıvel 1I Ocultar SSID (deshabilitar broadcast SSID) - Engenharia
socialI Configurar filtrado MAC - Mac spoofingI Mudar as senhas de forma regular - Furto de dispositivos,
dicionarioI Desabilitar DHCP - Uma vez dentro da rede e a ultima
barrera de comunicacaoI Scheduler WLAN/ Desligar - DicionarioI Diminuir o sinal do roteador ;-)
Seguranca Redes sem fio Wi-Fi Demo Seguranca Referencias
Obrigado!
I tuxtor@shekalug.orgI http://tuxtor.shekalug.orgI http://github.com/tuxtor/slides
This work is licensed under a Creative CommonsAttribution-ShareAlike 3.0 Brazil License.
Recommended