Tcc apresentacao redes wi-fi

download Tcc apresentacao redes wi-fi

of 31

Embed Size (px)

Transcript of Tcc apresentacao redes wi-fi

  • 1. CINCIAS DA COMPUTAO UM ESTUDO DE CASO SOBRE AS SEGURANAS NAS FRANCISCO KELVE SOUZA DE ARAGO ORIENTADOR: Prof. Me. Lourival Gerardo Silva Jnior SOBRAL - 2014 REDES WI-FI NO CENTRO DE SOBRAL

2. INTRODUO Flexibilidade e mobilidade Configurao inadequada Protocolos de segurana 3. Objetivos Objetivo geral Recomendar boas prticas de segurana aplicadas na configurao de pontos de acesso Wi-Fi no centro do municpio de Sobral. Objetivos especficos Identificar as principais vulnerabilidades em redes Wi-Fi no centro do municpio de Sobral. Observar os principais mtodos de segurana adotados. 4. Considerando o fato das redes sem fio serem bastante populares e tambm a possibilidade de configurao inadequada dos equipamentos por parte dos usurios, surgiu o interesse de realizar a anlise do nvel de segurana das redes Wi-Fi de Sobral, demonstrar como fcil descobrir senhas WEP e que possvel tornar as redes Wi-Fi mais seguras atravs de boas prticas. Motivao 5. Problemtica Ser que as redes sem fio de Sobral esto protegidas adequadamente? Quais a abordagens utilizadas para proteo? Quais as principais questes de segurana enfrentadas? Como melhorar a segurana dessas redes? 6. Levantamento bibliogrfico Tcnica Wardriving Pacote Aircrack Configurao do Ponto de Acesso Metodologia 7. Justificativa Valor da informao para a empresa Usurios prejudicados por provedores particulares Recomendaes de segurana 8. FUNDAMENTAO TERICA Livros: KUROSE, James F., ROSS, Keith W. Redes de Computadores e a Internet. 5. ed. So Paulo: Pearson Addison Wesley, 2010. RUFINO, Nelson Murilo de Oliveira. Segurana em Redes sem Fio. 2.ed. So Paulo: Novatec, 2011. HURLEY, Chris et al. WarDriving & Wireless Penetration Testing. United States of America: Syngress Publishing, 2007. HOLT, Alan; HUANG, Chi-Yu. 802.11 Wireless Network Security and Analysis. New York: Springer. 2010. 9. Rede Local Sem Fio IEEE 802.11 e Wi-Fi Alliance Componentes: estaes (STA) e pontos de acesso (AP). Modos de operao: infraestrutura e Ad-Hoc. 10. Mecanismos de Segurana WEP (Wired Equivalent privacy) artigo Security of the WEP algorithm, Borisov, Goldberg e Wagner (2001) IEEE 802.11i WPA (Wi-Fi Protected Access) Rufino (2011, p. 71) relata que o WPA possui algumas vulnerabilidades apesar de ser superior ao WEP e ressalta a importncia de conhec-las para que seus impactos sejam diminudos. WPA2 Esse padro considerado o mais seguro atualmente e deve ser utilizado sempre que possvel, a despeito de uma terica perda (baixa) de performance em equipamentos mais simples (RUFINO, 2011, p. 39). 11. Riscos e Ameaas Negao de servio Homem no meio Wardriving Rogue AP Wachalcking WEPCrack e WPACrack 12. TRABALHOS RELACIONADOS No Brasil, segundo o site seginfo.com, existe o projeto War Driving Day, promovido pela TIRio e executado pela empresa Clavis Segurana da Informao, que visa educar e alertar sobre a segurana da informao em redes sem fio. Esse projeto realiza semestralmente o mapeamento de redes sem fio de ruas famosas do Rio de Janeiro, divulgando estatsticas sobre os nveis de segurana das redes identificadas e recomendaes para o uso seguro de tecnologias de comunicao sem fio. Um estudo notvel sobre o nvel de segurana das WLANs realizado pelo PISA (Professional Information Security Association) e WTIA (Hong Kong Wireless Technology Industry Association) em Hong Kong. Desde de 2003, o PISA e WTIA conduzem anualmente o Wardriving. Sua mais recente pesquisa de janeiro de 2013 mostrou que 15,47% das WLANs detectadas estavam usando a criptografia WEP. Segundo Young e Fong (2013, p. 24), embora haja uma grande percentagem de melhora, eles no esto satisfeitos, pois, mesmo com as recente tecnologias de proteo, as WLANs esto desatualizadas h mais de sete anos. 13. ESTUDO DE CASO Prtica Wardriving Descobrindo senhas WEP Protegendo o ponto de acesso 14. Prtica Wardriving Hardwares: notebook STI IS 1422, placa de rede Realtec e GPS Garmin Etrex 20. Softwares: Ubuntu 14.04, Kismet, GPSD, Giskismet, Google Earth e LibreOffice Calc. Local: Centro de Sobral. Data: 12 Junho de 2014. Trajeto: 5.2 Km. Velocidade: 20 Km/h. 15. Prtica Wardriving Hardwares: notebook STI IS 1422, placa de rede Realtec e GPS Garmin Etrex 20. Softwares: Ubuntu 14.04, Kismet, GPSD, Giskismet, Google Earth e LibreOffice Calc. Local: Centro de Sobral. Data: 12 Junho de 2014. Trajeto: 5.2 Km. Velocidade: 20 Km/h. 16. Resultados 17. Recomendaes substituir o nome do usurio e a senha padro; alterar e desativar o SSID; usar o protocolo de segurana WPA2; utilizar senhas fortes, ou seja, com muitos caracteres, com nmeros, letras e caracteres especiais. mudar frequentemente a senha e o SSID; utilizar o filtro de MAC, apenas MAC conhecidos podero se associar ao AP; posicionar o AP o mais centralizado possvel, limitando o alcance do sinal apenas as reas desejadas; limitar a potncia do sinal e, consequentemente, o alcance do sinal; habilitar a funo de log do AP e observar as informaes sobre as conexes realizadas; utilizar firewall; utilizar um servidor de autenticao se a rede tiver muitos dispositivos. Restrita apenas aos usurios que tem uma conta cadastrada no servidor. 18. Descobrindo senhas WEP Pacote Aircrack Segundo Hurley et al (2007, p. 146), o pacote Aircrack fornece todas as funcionalidades necessrias para quebrar com sucesso o WEP. Principais programas do pacote Aircrack: aircrack-ng: reponsvel pela descoberta de senhas WEP e WPA; airmon-ng: coloca a placa de rede sem fio em modo monitor; aireplay-ng: injeta pacotes para acelerar a descoberta de senhas; airodump-ng: captura pacotes e guarda em um arquivo. 19. Configurao do AP 20. Colocando a rede Wi-Fi em modo monitor airmon-ng start wlan0 21. Procurando redes Wi-Fi airodump-ng mon0 22. Filtrando os pacotes da rede Wi-Fi airodump-ng -c 5 --bssid 00:1A:3F:80:D7:00 -w pacotes mon0 23. Obtendo a chave WEP aircrack-ng pacotes-01.cap 24. Protegendo a rede Wi-Fi Alterar protocolo e senha Desativar o SSID Filtrar os MACs 25. Alterando o protocolo e a senha de segurana 26. Desativando o SSID 27. Filtrando endereos MAC 28. CONCLUSES O WEP representa 14,75%, cuja fraqueza j foi comprovada em vrios trabalhos cientficos, como em WEP Vulnerabilities and Attacks (2010), Practical Attacks Against WEP and WPA (2008), Attacks on the WEP protocol (2007). 19,57% das redes foram detectadas sem nenhum tipo de criptografia. Para diminuir a insegurana da redes Wi-Fi em Sobral, a utilizao do protocolo WPA2 essencial. Para trabalhos futuros recomenda-se a utilizao de antenas mais potentes conectadas ao notebook para captar uma maior quantidade de sinais Wi-Fi, obtendo assim um universo maior de redes para amostra. A aplicao da prtica Wardriving poderia ser estendida a outros bairros de Sobral para realizar comparaes. Tambm poderia ser feita a demonstrao de como descobrir senhas WPA com TKIP. 29. REFERNCIAS EARLE, Aaron E. Wireless Security Handbook. United States of America: Auerbach Publications, 2006. FRANKEL,Sheila; EYDT Bernard; OWENS, Les; SCARFONE, Karen. Establishing Wireless Robust Security Networks: A Guide to IEEE 802.11i. Computer Security Division Information Technology Laboratory National Institute of Standards and Technology. Gaithersburg, 2007. HURLEY, Chris et al. WarDriving: Drive, Detect, Defend: A Guide to Wireless Security. United States of America: Syngress Publishing, 2004. HURLEY, Chris et al. WarDriving & Wireless Penetration Testing. United States of America: Syngress Publishing, 2007. 30. REFERNCIAS GAST, Matthew. Wireless Networks: The Definitive Guide. United States of America: O'Reilly, 2002. HOLT, Alan; HUANG, Chi-Yu. 802.11 Wireless Network Security and Analysis. New York: Springer. 2010. KUROSE, James F., ROSS, Keith W. Redes de Computadores e a Internet. 5. ed. So Paulo: Pearson Addison Wesley, 2010. RACKLEY, Steve. Wireless Networking Technology. United States of America: Newnes publications, 2007. RUFINO, Nelson Murilo de Oliveira. Segurana em Redes sem Fio. 2.ed. So Paulo: Novatec, 2011.