O documento discute os riscos de segurança associados a redes sem fio e fornece orientações sobre como configurar uma rede wireless de forma segura, incluindo escolher um canal Wi-Fi menos congestionado, restringir o acesso com base no endereço MAC e usar criptografia WPA2. Também destaca vulnerabilidades como WPS e oferece dicas sobre quando e como usar redes sem fio de forma segura.
1. Rede Wireless:
Como configurar a
sua com segurança
I SIMPÓSIO REGIONAL
XII SEMANA ACADÊMICA DE INFORMÁTICA
I SEMANA ACADÊMICA DE ENGENHARIA DE PRODUÇÃO
2. Por que todos devem estar preocupados
com a segurança Wireless???
BRUNOFROSSI@GMAIL.COM
3. Você tem wireless em casa?
Você tem wireless no trabalho?
Quantas empresas você frequenta usam Wi-Fi?
Você acha que eles são seguros?
O seu médico?
O seu advogado?
BRUNOFROSSI@GMAIL.COM
5. Por que é inseguro?
Os clientes são móveis.
Difícil localização do atacante.
Ataques podem ser realizados à qualquer distância.
Não é possível canalizar o sinal
Todo o fluxo de rede pode ser capturado
BRUNOFROSSI@GMAIL.COM
14. Ferramenta Macchanger
Altera o Mac do dispositivo eth0
macchanger --mac 00:0a:a1:11:22:33 eth0
Visualiza o Mac antigo e o novo
macchanger --show eth0
Restaura o Mac original ao dispositivo
macchanger -p eth0
BRUNOFROSSI@GMAIL.COM
20. WPS
Uma grande falha de segurança foi revelada em
dezembro de 2011, que afeta roteadores sem fio
com característica de WPS PIN, que a maioria dos
modelos recentes tem habilitado por padrão.
BRUNOFROSSI@GMAIL.COM
22. Quando utilizar redes Wireless?
Existem muitos motivos para se utilizar a rede wireless, são eles:
• Conectar 2 prédios distantes
• Acessar a rede com notebook durante reuniões
• Mudanças de Layouts
• Redes temporárias
• Redes para convidados
• Problemas com passagens de cabos
BRUNOFROSSI@GMAIL.COM
Mercado de roteadores crescerá 60% nos próximos cinco anos
Troca da senha do Admin
Troca das porta de comunicação
Scan da rede
Tipo de antenas
Direcional
ominidirecionais
Você precisa de 22MHz entre um canal e outro para não causar
interferência
Vetor de inicialização ele contem a senha do seu wi-fi
Só que ele repete este vetor a cada 10.000
Se for capturado 25.000 pacotes ai vou conseguir pegar a senha
A falha permite que um atacante remoto recupere o WPS PIN em algumas horas
com um ataque de força bruta e, com o WPS PIN, a chave pré-compartilhada
WPA/WPA2 da rede.
Usuários têm sido estimulados a desligar a característica WPS PIN, embora isto
possa não ser possível em alguns modelos de roteadores.
Este processo deve levar até 10h