2. Perfil
● Analista de segurança desde 1992
●Pesquisador em áreas como Forense Computacional,
Smartcards, Redes sem fio e Pen-Test.
●Coordenador de grupos de resposta à incidentes em
governo e iniciativa privada
●Livros sobre Segurança de rede e Redes sem fio (Wifi e
Bluetooth)
● Auditor da AC Raiz da ICP-Brasil
●Autor e Co-autor de ferramentas como Chkrootkit, BTSearch
e Beholder.
3. Agenda
● Definições de redes sem fio
● Principais características
● Aspectos de segurança
7. Características de redes Wi-Fi
Wi-Fi usa faixa Industrial, Scentific&Medical (ISM)
902 928 MHz
2.4 2.485 GHz (2.4 a 2.5 GHz no Brasil)
5.150 5.825 GHz
WiMax (802.16/a) usam faixas licenciadas (10-66/2-10Ghz)
8. Características de redes Wi-Fi
●
IEEE 802.11
Padrões atuais:
802.11b 11Mb 2.4Ghz
802.11a 54Mb 5.1GHz
802.11g 54Mb 2.4Ghz
802.11i - Mecanismos de segurança
802.1x – Mecanismos de autenticação, uso
em redes cabeadas e sem fio
802.11n – Aumento da velocidade, 108Mb
nominais.
23. WPA/WPA2
Enterprise
802.1x ana
pedro
jonas
jose
...
login: ana
password: ********
24. Redes sem fio
Principais problemas
Configuração padrão (senhas, nome da
rede, uso de DHCP, SNMP, etc)
Métodos de filtragem ineficientes
Fragilidade do modelo WEP
Escuta do tráfego
Negação de serviço
Problemas com WPA e 802.1x
48. Problemas com WPA
# tcpdump -w trafego.log
# cowpatty -f /usr/share/dict/word -r trafego.log -s NETGEAR
cowpatty 2.0 - WPA-PSK dictionary attack.
<jwright@hasborg.com>
Collected all necessary data to mount crack against passphrase.
Starting dictionary attack. Please be patient.
49. Karma
KARMA includes patches for the Linux MADWifi driver to
allow the creation of an 802.11 Access Point that responds
to any probed SSID. So if a client looks for 'linksys', it is
'linksys' to them (even while it may be 'tmobile' to someone
else). Operating in this fashion has revealed vulnerabilities
in how Windows XP and MacOS X look for networks, so
clients may join even if their preferred networks list is empty.
●
●Fornece DHCP
Fornece DHCP
● Captura credênciais POP3/FTP
● Captura credênciais POP3/FTP
● Redireciona HTTP para server malicioso ou atua
● Redireciona HTTP para server malicioso ou atua
como proxy transparente
como proxy transparente
50. AirPWN
..The configurations were:
* HTTP 100% of the screen
* HTTP replacing all images
* HTTP background via CSS
* HTTP "owned" graphic, replacing all images
* HTTP javascript alert boxes, letting people know just how pwned they were
* FTP banners (while this worked, nobody pays attention to FTP banners so
we abandoned this quickly)
51. AirPWN
..The configurations were:
* HTTP 100% of the screen
* HTTP replacing all images
* HTTP background via CSS
* HTTP "owned" graphic, replacing all images
* HTTP javascript alert boxes, letting people know just how pwned they were
* FTP banners (while this worked, nobody pays attention to FTP banners so
we abandoned this quickly)
52. AirPWN
..The configurations were:
* HTTP 100% of the screen
* HTTP replacing all images
* HTTP background via CSS
* HTTP "owned" graphic, replacing all images
* HTTP javascript alert boxes, letting people know just how pwned they were
* FTP banners (while this worked, nobody pays attention to FTP banners so
we abandoned this quickly)
53. Facilidade de acesso
Rede aberta com DHCP ativo
Rede aberto sem DHCP ativo
Controle de acesso baseado em IP e/ou endereço
MAC
Uso de WEP
Uso de WPA-PSK
Uso de 802.1x (usuário/senha)
Fácil
Difícil
56. Bluetooth
Características
Freqüência: 2.4 MHz
Velocidade: 2.0 Kbps
Distâncias: 10-250 Mts
Tipo de Rede
Ponto a ponto
Uso de concentrador
7 + 1 participantes
57.
58.
59. Wireless Access in Vehicular Environments
(WAVE)
Permite comunicação veículo-p/-veículo (V2V) e veículo-p/-
infraesttrutura (V2I)
Feito para funcionar em situações adversas com baixa latência,
distâncias médias e alta mobilidade