Segurança básica de redes Wi-Fi

733 visualizações

Publicada em

Introdução a segurança em redes Wi-Fi

Publicada em: Tecnologia
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
733
No SlideShare
0
A partir de incorporações
0
Número de incorporações
19
Ações
Compartilhamentos
0
Downloads
20
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Segurança básica de redes Wi-Fi

  1. 1. Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ ´ Seguranca basica de redes Wi-Fi ¸ V´ctor Orozco ı 11 de Dezembro de 2013 Referencias
  2. 2. Seguranca ¸ Redes sem fio Wi-Fi Agenda Seguranca ¸ Redes sem fio Wi-Fi Demo ¿Como segurar uma rede sem fio? Referencias Demo Seguranca ¸ Referencias
  3. 3. Seguranca ¸ Redes sem fio Seguranca ¸ Wi-Fi Demo Seguranca ¸ Referencias
  4. 4. Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Seguranca ¸ Em um sentido amplio a seguranca significa proteger os ¸ nossos ativos Proteger os nossos sistemas contra atacantes ´ Proteger o nosso predio contra desastres naturais Proteger a nossa carteira de roubos na boate Referencias
  5. 5. Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Referencias Seguranca informacao ¸ ¸˜ Dependendo do contexto assim tem que ser as medidas de seguranca ¸ Ativos f´sicos: Computadores, carros ı ´ ´ Ativos logicos: Arquivos de dados, codigo fonte de aplicativos Ativos humanos: Seres humanos a base de qualquer negocio
  6. 6. Seguranca ¸ Redes sem fio Redes sem fio ˜ Sistemas de transmissao ´ Radio Infravermelho Laser Wi-Fi Demo Seguranca ¸ Referencias
  7. 7. Seguranca ¸ Redes sem fio Tipos de ondas Direcional ˜ Nao direcional Wi-Fi Demo Seguranca ¸ Referencias
  8. 8. Seguranca ¸ Redes sem fio Tecnologias Bluetooth ZigBee WiMax Hotspot Wi-Fi Wi-Fi Demo Seguranca ¸ Referencias
  9. 9. Seguranca ¸ Redes sem fio Wi-Fi Modelos de rede Fechados Wpan (Bluetooth) Wlan (Wi-Fi) Abertos Wman (Rede de redes) Wwan (GSM, LTE, 3G, etc.) Demo Seguranca ¸ Referencias
  10. 10. Seguranca ¸ Redes sem fio Problemas Wi-Fi Demo Seguranca ¸ Referencias
  11. 11. Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Problemas ´ A area de cobertura Wi-Fi excede os limites f´sicos da ı nossa sala Referencias
  12. 12. Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Problemas ´ A area de cobertura Wi-Fi excede os limites f´sicos da ı nossa sala As pessoas ”ruins”tentam aproveitar estes ”excedentes”pra invadir a rede Referencias
  13. 13. Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Problemas ´ A area de cobertura Wi-Fi excede os limites f´sicos da ı nossa sala As pessoas ”ruins”tentam aproveitar estes ”excedentes”pra invadir a rede ´ Melhor cenario = pegar internet de graca ¸ Referencias
  14. 14. Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Problemas ´ A area de cobertura Wi-Fi excede os limites f´sicos da ı nossa sala As pessoas ”ruins”tentam aproveitar estes ”excedentes”pra invadir a rede ´ Melhor cenario = pegar internet de graca ¸ ´ Pior cenario = pegar informacao privada ¸˜ Referencias
  15. 15. Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Terminologia ˆ Claridade da sinal: Potencia, distancia, interferencias, ˜ linha de visao; ESSID: Nome da rede; BSSID: Endereco MAC da rede; ¸ Beacon: Anuncio da presenca de uma rede Wi-Fi; ¸ ˜ Canais: Divisoes da sinal (2.4/5 Ghz) em un numero de bandas; Cifrado+Autenticacao: OPN, WEP, WPA/WPA2 (CCMP, ¸˜ WRAP, TKIP, WEP, WEP40, WEP104, MGT, SKA, PSK) Referencias
  16. 16. Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Referencias WEP ˜ Nao foi criado por expertos em cifrado e seguranca. ¸ ´ Algoritmo RC4 e a principal debilidade. 24 bits – precisam-se menos de 5000 pacotes pra ter um 50% de probabilidade de pegar a senha. ˜ Alem disso nao existe uma comprobacao de integridade ¸˜ ˜ de pacotes apropriada. (CRC32 linearidade nao ´ criptografica).
  17. 17. Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ WPA/WPA2 Solucao temporal da Wi-Fi Alliance. ¸˜ 802.11i da IEEE = WPA2 ´ Autenticacao mediante PSK pra entornos domesticos ¸˜ (senha) e suporte pra servidores de autenticacao ¸˜ (RADIUS). A principal diferenca e o algoritmo WPA-TKIP(baseado ¸ ´ RCA4) e WPA2-CCMP(baseado em AES). ˜ A vulnerabilidade do protocolo nao radica no algoritmo ´ mas na senha (handshake), ja que se o handshake e capturado e a senha fraca ... Referencias
  18. 18. Seguranca ¸ Redes sem fio Wi-Fi Demo Tipos de ataque Passivos Packet sniffing (captura de pacotes) ˜ Analise de padroes de trafego Seguranca ¸ Referencias
  19. 19. Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Tipos de ataque Passivos Packet sniffing (captura de pacotes) ˜ Analise de padroes de trafego Ativos Suplantacao (clonar uma PC) ¸˜ Rogue AP/Evil twin (clonar o AP para receber a autenticacao) ¸˜ Modificacao de pacotes (MTIM) ¸˜ Reautuacao - injecao de pacotes pra simular trafego ¸˜ ¸˜ legitimo ´ Denial of service - so pra incomodar Ataques de dicionario / forca bruta ¸ Referencias
  20. 20. Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Demo Ferramentas: Funtoo Linux, Aircrack airodump: Sniffing de pacotes. aireplay: Injecao de pacotes (aumentar o trafego e a ¸˜ velocidade do ataque). aircrack: A partir dos pacotes recolhidos ele faz uma analise estat´stica (WEP), forca bruta/dic (WPA) ı ¸ Referencias
  21. 21. Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Referencias Demo WEP 1. Ativar o modo monitor na placa. 2. Descobrir os detalhes das redes por perto. 3. Iniciar a captura da rede desejada (BSSID, ESSID, canal) 4. Injetar trafego baseado nos dados capturados. 5. Pegar a senha WEP
  22. 22. Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Referencias Demo WEP 1. Ativar o modo monitor na placa. 2. Descobrir os detalhes das redes por perto. 3. Iniciar a captura da rede desejada (BSSID, ESSID, canal) 4. Injetar trafego baseado nos dados capturados. 5. Pegar a senha WEP 6. Barbada!
  23. 23. Seguranca ¸ Redes sem fio Demo WEP Wi-Fi Demo Seguranca ¸ Referencias
  24. 24. Seguranca ¸ Redes sem fio Wi-Fi Demo ¿Como segurar uma rede sem fio? Seguranca n´vel 0 ¸ ı Mudar a senha original do AP. Mudar o SSID original. WPA-PSK+senha segura, nunca WSP. Seguranca ¸ Referencias
  25. 25. Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Referencias ¿Como segurar uma rede sem fio? Seguranca n´vel 0 ¸ ı Mudar a senha original do AP. Mudar o SSID original. WPA-PSK+senha segura, nunca WSP. Seguranca n´vel 1 ¸ ı Ocultar SSID (deshabilitar broadcast SSID) - Engenharia social Configurar filtrado MAC - Mac spoofing Mudar as senhas de forma regular - Furto de dispositivos, dicionario ´ Desabilitar DHCP - Uma vez dentro da rede e a ultima barrera de comunicacao ¸˜ Scheduler WLAN/ Desligar - Dicionario Diminuir o sinal do roteador ;-)
  26. 26. Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Obrigado! tuxtor@shekalug.org http://tuxtor.shekalug.org http://github.com/tuxtor/slides This work is licensed under a Creative Commons Attribution-ShareAlike 3.0 Brazil License. Referencias
  27. 27. Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Referencias I Andress, J. (2011). The basics of information security understanding the fundamentals of InfoSec in theory and practice. Syngress, Waltham, MA. Referencias

×