Segurança básica de redes Wi-Fi

27
Seguranc ¸a Redes sem fio Wi-Fi Demo Seguranc ¸a Referencias Seguranc ¸a b´ asica de redes Wi-Fi ıctor Orozco 11 de Dezembro de 2013

description

Introdução a segurança em redes Wi-Fi

Transcript of Segurança básica de redes Wi-Fi

Seguranca Redes sem fio Wi-Fi Demo Seguranca Referencias

Seguranca basica de redes Wi-Fi

Vıctor Orozco

11 de Dezembro de 2013

Seguranca Redes sem fio Wi-Fi Demo Seguranca Referencias

Agenda

Seguranca

Redes sem fio

Wi-Fi

Demo

¿Como segurar uma rede sem fio?

Referencias

Seguranca Redes sem fio Wi-Fi Demo Seguranca Referencias

Seguranca

Seguranca Redes sem fio Wi-Fi Demo Seguranca Referencias

Seguranca

I Em um sentido amplio a seguranca significa proteger osnossos ativos

I Proteger os nossos sistemas contra atacantesI Proteger o nosso predio contra desastres naturaisI Proteger a nossa carteira de roubos na boate

Seguranca Redes sem fio Wi-Fi Demo Seguranca Referencias

Seguranca informacao

I Dependendo do contexto assim tem que ser as medidasde seguranca

I Ativos fısicos: Computadores, carrosI Ativos logicos: Arquivos de dados, codigo fonte de

aplicativosI Ativos humanos: Seres humanos a base de qualquer

negocio

Seguranca Redes sem fio Wi-Fi Demo Seguranca Referencias

Redes sem fio

Sistemas de transmissaoI RadioI InfravermelhoI Laser

Seguranca Redes sem fio Wi-Fi Demo Seguranca Referencias

Tipos de ondas

I DirecionalI Nao direcional

Seguranca Redes sem fio Wi-Fi Demo Seguranca Referencias

Tecnologias

I BluetoothI ZigBeeI WiMaxI HotspotI Wi-Fi

Seguranca Redes sem fio Wi-Fi Demo Seguranca Referencias

Modelos de rede

I FechadosI Wpan (Bluetooth)I Wlan (Wi-Fi)

I AbertosI Wman (Rede de redes)I Wwan (GSM, LTE, 3G, etc.)

Seguranca Redes sem fio Wi-Fi Demo Seguranca Referencias

Problemas

I A area de cobertura Wi-Fi excede os limites fısicos danossa sala

I As pessoas ”ruins”tentam aproveitar estes”excedentes”pra invadir a rede

I Melhor cenario = pegar internet de gracaI Pior cenario = pegar informacao privada

Seguranca Redes sem fio Wi-Fi Demo Seguranca Referencias

Problemas

I A area de cobertura Wi-Fi excede os limites fısicos danossa sala

I As pessoas ”ruins”tentam aproveitar estes”excedentes”pra invadir a rede

I Melhor cenario = pegar internet de gracaI Pior cenario = pegar informacao privada

Seguranca Redes sem fio Wi-Fi Demo Seguranca Referencias

Problemas

I A area de cobertura Wi-Fi excede os limites fısicos danossa sala

I As pessoas ”ruins”tentam aproveitar estes”excedentes”pra invadir a rede

I Melhor cenario = pegar internet de gracaI Pior cenario = pegar informacao privada

Seguranca Redes sem fio Wi-Fi Demo Seguranca Referencias

Problemas

I A area de cobertura Wi-Fi excede os limites fısicos danossa sala

I As pessoas ”ruins”tentam aproveitar estes”excedentes”pra invadir a rede

I Melhor cenario = pegar internet de graca

I Pior cenario = pegar informacao privada

Seguranca Redes sem fio Wi-Fi Demo Seguranca Referencias

Problemas

I A area de cobertura Wi-Fi excede os limites fısicos danossa sala

I As pessoas ”ruins”tentam aproveitar estes”excedentes”pra invadir a rede

I Melhor cenario = pegar internet de gracaI Pior cenario = pegar informacao privada

Seguranca Redes sem fio Wi-Fi Demo Seguranca Referencias

Terminologia

I Claridade da sinal: Potencia, distancia, interferencias,linha de visao;

I ESSID: Nome da rede;I BSSID: Endereco MAC da rede;I Beacon: Anuncio da presenca de uma rede Wi-Fi;I Canais: Divisoes da sinal (2.4/5 Ghz) em un numero de

bandas;I Cifrado+Autenticacao: OPN, WEP, WPA/WPA2 (CCMP,

WRAP, TKIP, WEP, WEP40, WEP104, MGT, SKA, PSK)

Seguranca Redes sem fio Wi-Fi Demo Seguranca Referencias

WEP

I Nao foi criado por expertos em cifrado e seguranca.I Algoritmo RC4 e a principal debilidade.I 24 bits – precisam-se menos de 5000 pacotes pra ter um

50% de probabilidade de pegar a senha.I Alem disso nao existe uma comprobacao de integridade

de pacotes apropriada. (CRC32 linearidade naocriptografica).

Seguranca Redes sem fio Wi-Fi Demo Seguranca Referencias

WPA/WPA2

I Solucao temporal da Wi-Fi Alliance.I 802.11i da IEEE = WPA2I Autenticacao mediante PSK pra entornos domesticos

(senha) e suporte pra servidores de autenticacao(RADIUS).

I A principal diferenca e o algoritmo WPA-TKIP(baseadoRCA4) e WPA2-CCMP(baseado em AES).

I A vulnerabilidade do protocolo nao radica no algoritmomas na senha (handshake), ja que se o handshake ecapturado e a senha fraca ...

Seguranca Redes sem fio Wi-Fi Demo Seguranca Referencias

Tipos de ataque

PassivosI Packet sniffing (captura de pacotes)I Analise de padroes de trafego

AtivosI Suplantacao (clonar uma PC)I Rogue AP/Evil twin (clonar o AP para receber a

autenticacao)I Modificacao de pacotes (MTIM)I Reautuacao - injecao de pacotes pra simular trafego

legitimoI Denial of service - so pra incomodarI Ataques de dicionario / forca bruta

Seguranca Redes sem fio Wi-Fi Demo Seguranca Referencias

Tipos de ataque

PassivosI Packet sniffing (captura de pacotes)I Analise de padroes de trafego

AtivosI Suplantacao (clonar uma PC)I Rogue AP/Evil twin (clonar o AP para receber a

autenticacao)I Modificacao de pacotes (MTIM)I Reautuacao - injecao de pacotes pra simular trafego

legitimoI Denial of service - so pra incomodarI Ataques de dicionario / forca bruta

Seguranca Redes sem fio Wi-Fi Demo Seguranca Referencias

Demo

I Ferramentas: Funtoo Linux, AircrackI airodump: Sniffing de pacotes.I aireplay: Injecao de pacotes (aumentar o trafego e a

velocidade do ataque).I aircrack: A partir dos pacotes recolhidos ele faz uma

analise estatıstica (WEP), forca bruta/dic (WPA)

Seguranca Redes sem fio Wi-Fi Demo Seguranca Referencias

Demo WEP

1. Ativar o modo monitor na placa.2. Descobrir os detalhes das redes por perto.3. Iniciar a captura da rede desejada (BSSID, ESSID, canal)4. Injetar trafego baseado nos dados capturados.5. Pegar a senha WEP

6. Barbada!

Seguranca Redes sem fio Wi-Fi Demo Seguranca Referencias

Demo WEP

1. Ativar o modo monitor na placa.2. Descobrir os detalhes das redes por perto.3. Iniciar a captura da rede desejada (BSSID, ESSID, canal)4. Injetar trafego baseado nos dados capturados.5. Pegar a senha WEP6. Barbada!

Seguranca Redes sem fio Wi-Fi Demo Seguranca Referencias

Demo WEP

Seguranca Redes sem fio Wi-Fi Demo Seguranca Referencias

¿Como segurar uma rede sem fio?Seguranca nıvel 0

I Mudar a senha original do AP.I Mudar o SSID original.I WPA-PSK+senha segura, nunca WSP.

Seguranca nıvel 1I Ocultar SSID (deshabilitar broadcast SSID) - Engenharia

socialI Configurar filtrado MAC - Mac spoofingI Mudar as senhas de forma regular - Furto de dispositivos,

dicionarioI Desabilitar DHCP - Uma vez dentro da rede e a ultima

barrera de comunicacaoI Scheduler WLAN/ Desligar - DicionarioI Diminuir o sinal do roteador ;-)

Seguranca Redes sem fio Wi-Fi Demo Seguranca Referencias

¿Como segurar uma rede sem fio?Seguranca nıvel 0

I Mudar a senha original do AP.I Mudar o SSID original.I WPA-PSK+senha segura, nunca WSP.

Seguranca nıvel 1I Ocultar SSID (deshabilitar broadcast SSID) - Engenharia

socialI Configurar filtrado MAC - Mac spoofingI Mudar as senhas de forma regular - Furto de dispositivos,

dicionarioI Desabilitar DHCP - Uma vez dentro da rede e a ultima

barrera de comunicacaoI Scheduler WLAN/ Desligar - DicionarioI Diminuir o sinal do roteador ;-)

Seguranca Redes sem fio Wi-Fi Demo Seguranca Referencias

Obrigado!

I [email protected] http://tuxtor.shekalug.orgI http://github.com/tuxtor/slides

This work is licensed under a Creative CommonsAttribution-ShareAlike 3.0 Brazil License.

Seguranca Redes sem fio Wi-Fi Demo Seguranca Referencias

Referencias I

Andress, J. (2011).The basics of information security understanding thefundamentals of InfoSec in theory and practice.Syngress, Waltham, MA.