Wireless

Passar a segurana

CAP

WIRELESS - COMO DRIBLAR A SEGURANA

Todos temos lido, visto e ouvido muita propaganda sobre insegurana nas redes Wireless. Quem no teve j contacto com redes desprotegidas? E os que se protegem sabem se esto seguros dessa forma?

um clich dizer que nada 100% seguro, o que verdade. Algum com certos e determinados conhecimentos se decidir explorar vulnerabilidades na segurana do Wireless, conseguir frutos em quantidade industrial. Quem estiver mal intencionado pode, com as ferramentas certas, descobrir redes desprotegidas e de alguma forma prejudicar quem se sente seguro por trs do seu PC ligado ao mundo da Internet. Felizmente ou infelizmente a Internet um bero para estas ferramentas gratuita, ferramentas que nos fornecem dados importantes sobre redes Wireless, neste caso deveremos usar esta mala de ferramentas para testar a nossa prpria segurana. Todos os links para download das aplicaes presentes neste texto so para a plataforma Windows, o que pode requerer que voc procure alguns ficheiros .dll para que possam funcionar, e que voc possua hardware especifico. Para Linux basta visitar o a Homepage da ferramenta.

DESCOBRIR REDES WIRELESS

Localizar a rede Wireless o primeiro passo para explorar, existem para esse fim duas ferramentas:
NETWORK STUMBLER A.K.A NETSTUMBLER

Esta ferramenta para o Windows facilmente encontra o sinal Wireless difundido das redondezas, uma fantstica aplicao. usada em casos de dificuldade de captao de sinal determinar a fora e o rudo existente no sinal enviado. Existem empresas que para instalar os seus hotspots recorrem a esta aplicao determinando com mais exactido as caractersticas do terreno envolvente tendo em conta a qualidade do sinal difundido.

Licena: Freeware | Download: NetStumbler 0.4.0 [1.26MB] | Homepage

KISMET

Esta ferramenta vem completar a ferramenta apresentada anteriormente o NetStumbler, pois este no consegue detectar as redes Wireless que escondem o SSID. Portanto esta ferramenta alm de detectar as redes difundidas de forma visvel, consegue identificar quais as que esto camufladas, podendo mesmo identificar tentativas de acesso ao seu ponto Wireless.

Licena: Freeware | Download: Kismet 2007-01-R1b [4.58MB] | Homepage

ANEXAR LIGAO S RE DES DESCOBERTAS

Agora que descobriu as redes Wireless passe para o nvel seguinte, ligar-se a essas redes. Se a(s) rede(s) no est a usar qualquer tipo de autenticao ou encriptao de segurana ento pode simplesmente ligar-se ao SSID. Se o SSID no est a ser difundido o utilizador pode criar um perfil com o nome do SSID pois esse nome no estar a ser difundido, mas claro que o utilizador j o sabe pois usou o Kismet, certo? Mas e se a rede wireless solicitar autenticao? Bem nesse caso teremos que passar para um nvel mais a cima nesta pirmide de recursos.
AIRSNORT

Bem esta a ferramenta que ir cheirar e quebrar a proteco das chaves WEP que normalmente usamos para proteger as nossas ligaes. muito simples de usar. A chave WEP muito fraca, com este tipo de aplicaes usar uma chave WEP o mesmo que no usar nada. Ao usar esta ferramenta descobrir formas e estratgias para mais rapidamente descobrir as chaves WEP, ferramentas adicionais podem melhorar a tcnica e simplificar o processo, essas ferramentas no esto anexas ao Airsnort. O processo no rpido o que descobrir as chaves, sero precisas vrias tentativas a cheirar os pacotes de chaves para crackar as chave WEP, mas descobri que at se consegue.

Licena: Open Source | Download: AirSnort 0.2.7e [4.81MB] | Homepage

COWPATTY

A rede possua proteco WPA e agora? Agora pode usar o CowPatty, esta aplicao usada para despoletar aces de arrombamento a chamada brute force para crackar WPA-PSK. Esta chave tem sido incentivada aos utilizadores como sendo a nova segurana WEP para segurana Wireless caseiras. O que faz esta aplicao? Simplesmente descarrega uns milhares de combinaes alfanumricas de um ficheiro dicionrio tentando que umas usadas coincida e permita a autenticao

Licena: Open Source | CowPatty 4.0 [921KB] | Homepage

AIRCRACK

Considerada uma poderosa ferramenta de anlise de trfego 802.11, Aircrack consegue trabalhar em Linux e Windows. Sua funo quebrar ou descobrir chaves WEP a partir de dados capturados duma rede sem fio alvo. Agora ensinaremos a usar o Aircrack em Windows. Alias, o pacote para Windows contendo o Aircrack, Airodump e Wzcook est disponvel nesta rea de download. Primeiramente, torna-se necessrio capturar alguns pacotes da rede sem fio em questo. Esta captura pode ser feita por qualquer adaptador wireless capaz de entrar em modo monitor (RFMON). Satisfeita esta condio, precisamos escolher um software para realizar a recolha. Nesta etapa, pode-se utilizar qualquer programa que gere arquivos no formato pcap. Por exemplo: Kismet, Ethereal, Tcpdump ou Airodump (que acompanha este pacote). Em nosso teste, foi usado o Kismet. O resultado da captura foi um arquivo com extenso .dump de 374 MB. Trata-se dum tamanho considervel para quebrar nossa rede cuja chave WEP possui 64 bits. Agora, vamos ao Aircrack Dentro da pasta bin encontramos o executvel Aircrack-ng GUI.

Ao rod-lo, vemos a seguinte tela:

Na aba Aircrack-ng, alm da opo encriptao (WEP ou WPA), podemos escolher o tamanho da chave. Em nosso caso, WEP 64 bits. Clicamos em Choose e escolhemos o arquivo .dump. Aps seleccionarmos, clicamos em Launch.

Aps algum tempo, o Aircrack poder fazer algumas perguntas ao usurio conforme o trfego capturado:

Com base no SSID, MAC e nmero de IVs, optamos pelo nmero 1. Feita a escolha, a chave WEP ento revelada:

Licena: Freeware | Download: Aircrack | Homepage

SNIFFING DE DADOS DA REDE WIRELESS

Quer esteja directamente ligado a uma rede Wireless, ou no existindo num raio de captao pacotes de dados a voar de um lado para o outro, o utilizador poder v-los para isso precisa de uma ferramenta.
WIRESHARK (FORMERLY ETHEREAL)

Com um sniffer, podemos monitorizar o acesso a determinados servios de rede como por exemplo e-mail, acesso remoto (telnet, rlogin), transferncia de ficheiros (FTP), etc. Permite-nos ainda identificar a existncia de trfego anormal na nossa rede. Um exemplo vulgar, algum mal intencionado andar pela nossa rede procura de dados, como por exemplo passwords, para mais tarde poder usar. Imaginem que os dados que passam na nossa rede no esto encriptados? ptimo para o hacker !!! Os mais conhecidos para sistemas Linux so o tcpdump, ethereal. Para Windows tambm existe o ethereal, ou winshark que foi concebido pelos mesmos autores do ethereal. Se fizerem uma pesquisa no Google iro encontrar muitas referncias a sniffers. Aqui est uma lista com alguns deles. O processo de sniffing est associado a uma ou mais interfaces de rede de um determinado computador.

Licena: Freeware | Download: Wireshark 0.99.6a [17.47MB] | Homepage

Funcionamento deste programa:

Para comear a captar os pacotes que andam nossa rede, temos que inicialmente escolher qual a interface de rede que vai estar escuta de pacotes. Para definir as interfaces ir a Capture->Interfaces

Ateno: algumas das placas wireless (muitas) no funcionam em modo promscuo. Desta forma basta ir s opes dessa interface e tirar o vista da checkbox que diz: Capture packets in promiscuous mode

10

Para comear o processo de sniffing, basta fazer start na interface que pretendemos e ver os pacotes a cariem no nosso programa

11

COMO NOS PODEMOS DEFENDER?

importante saber para que servem e como se usam estas ferramentas, este meu pequeno guia apenas tem como objectivo alertar para o que podem encontrar disposio de pessoas mal intencionadas. NetStumbler Nunca permita que o seu router difunda o seu SSID. Assegure-se que a sua rede est protegida usando autenticaes e encriptaes avanadas. Kismet Aqui realmente no h muito a fazer, ele descobrir a vossa rede, no entanto esta dever estar protegida com as tais autenticaes e encriptaes avanadas existentes nos vossos routers. Se no conseguirdes fazer essas proteces o vosso ISP tem disposio tcnicos que vos podem ajudar a configurar o router. Airsnort Usem uma chave de encriptao a 128-bit, pois se usarem a mais baixa a 40-bit WEP de nada podeis fazer contra esta ferramenta. No quer dizer que a chave a 128 bits no possa ser quebrada, demora muito mais tempo que pode demover o hacker. Para estar seguro use chaves de encriptao WPA ou WPA2. Cowpatty Conta esta ferramenta somente o protelar para descobrir a chave WPA, para isso use chaves longas e complexas. Quanto mais complexa for a chave mais dificuldade cria a quem usar esta ferramenta para invadir a sua rede. Winshark Use encriptao, assim quem cheirar a sua rede ter de enfrentar uma possibilidade nfima de conseguir recuperar quaisquer dados. WPA2 usa encriptao de dados AES, podemos dizer que irrisria a possibilidade de um hacker quebrar esta cifra. Mesmo o protocolo WEP poder encriptar os dados. Quando se encontrar num hotspot publico que geralmente no oferecem proteco para dados use aplicaes de terceiros para encriptar os seus dados, mesmo se usar o messenger e derivados. Para empresas a soluo usar VPN e aplicaes de terceiros para proteger os dados encriptando-os.

12

TEXTOS CRIADOS POR:

PESQUISA REALIZADA POR:

13