Você está na página 1de 26

*7(6*76

Segurana em redes sem sem fio fio


Nelson Nelson Murilo Murilo < <nelson nelson@ @pangeia pangeia.com.br> .com.br>

Segurana em redes sem fio


Perfil Conceitos iniciais Tipos
Freqncias Caractersticas Padres atuais
*7(6*76

Problemas Defesa

Segurana em redes sem fio


Perfil
*7(6*76

Atuao na rea de segurana desde 1992 Testes de intruso (Bancos, rgos militares, governo, instituies financeiras, comp. areas, etc.) Administrador do Centro de Resposta Incidentes do Departamento de Polcia Federal Investigao forence computacional Projetos e implantao de polticas de segurana, em rgos do governo, de inteligncia e militares Monitoramento de sites em tempo real Desenvolvimento de ferramentas de segurana Colaborador do Grupo de Segurana do Comit Gestor/BR Autor do livro Segurana Nacional Tcnicas e ferramentas de ataque e defesa de rede de computadores

Segurana em redes sem fio


Conceitos
Uso de freqncias ISM
[1]

*7(6*76

(900mhz/2.4Ghz/5Ghz)

Freqncias tambm usadas por celulares, telefones sem fio, bluetooth, etc.

Dois modos de operao


GRUPOS INFRAESTRUTURA

[1] Industrial Scientific and Medical

Segurana em redes sem fio


Conceitos Mtodos de busca
PASSIVA ATIVA
*7(6*76

Segurana em redes sem fio


Tipos
IEEE 802.11 Freqncias de 900, 2.4 e 5Ghz 802.11b (padro atual)
2.4Ghz Mximo de 22Mbs Freqncia compatilhada
*7(6*76

802.11g
2.4Ghz Mximo de 54Mbs (72 em modo turbo) Freqncia compartilhada

801.11.a
5Ghz Mximo de 54mbs (108 em modo turbo) Limitaes de uso em alguns pases Menor rea de abrangncia

Segurana em redes sem fio


Ameaas Negao de servio e jamming Anlise do ambiente Captura de trfego Monkey in the middle Acesso no autorizado
*7(6*76

Segurana em redes sem fio


Anlise do ambiente
*7(6*76

Segurana em redes sem fio


Anlise do ambiente SNMP (.iso.member-body.us.ieee802dot11)
dot11StatiotionID dot11WEPDefaultKeyValue (somente leitura(?)) dot11ManufacturerID ...
*7(6*76

Segurana em redes sem fio


*7(6*76 Negao de servio 2.4Ghz usado tambm por celular, telefones sem fio, bluetooth, cameras de vigilncia e at por babs eletrnicas e forno de micro ondas. No existem (ainda) outros aparelhos de baixo custo usando 5Ghz, mas os prprios equipamentos (antenas, placas, etc) podem ser modificados para gerar rudo.

Segurana em redes sem fio


*7(6*76 Captura de trfego possvel a captura de trfego mesmo no fazendo parte da rede

Segurana em redes sem fio


Captura de trfego
*7(6*76

Dentro da rede a captura pode ser feita com ferramentas tradicionais

Segurana em redes sem fio


Captura de trfego
*7(6*76

O uso de chaves pr-configuradas facilita a quebra do trfego criptografado

Segurana em redes sem fio


Monkey in the middle
*7(6*76

Redes sem fio so mais suceptveis a este tipo

de ataque Muitas solues de segurana confiam nas camadas mais baixas Muitas solues de VPN so inadequadas para redes sem fio

Segurana em redes sem fio


Monkey in the middle cenrio comum *7(6*76

1) Vtima procura por um concentrador qualquer 2) Vtima se associa ao falso concentrador do atacante
Falso concentrador pode ou no usar um canal diferente do real Falso concentrador duplica o endereo MAC e ESSID do real

Segurana em redes sem fio


Monkey in the middle cenrio IPSec*7(6*76 1) Falso concentrador inicia negociao de chaves com a vtima e com o concentrador real

2) Dois tneis so criados


MAC vtima

MAC AP

Segurana em redes sem fio


Acesso no autorizado Servidores Clientes Roteadores Concentradores
*7(6*76

Segurana em redes sem fio


Acesso no autorizado
*7(6*76

Clientes

Segurana em redes sem fio


*7(6*76 Acesso no autorizado Acesso ao concentrador Configurao padro (incluindo senhas) Gerenciamento sem uso de criptografia

HTTP Telnet SNMP

Segurana em redes sem fio


Defesa Acesso ao concentrador Mudana das configuraes padro
Senhas, chaves wep, SSID e canal
*7(6*76

Gerenciamento com criptografia


SSH (Primeira troca de chaves segura)

Gerenciamento sem criptografia via LAN Configurar concentrador como ponte

Segurana em redes sem fio


Defesa Concentrador (AP)
Desabilitar propagao da identificao da rede No usar nomes que identifiquem a empresa No usar padres de fbrica (ID, WEP, etc) Usar WEP Restringir MAC quando possvel Segurana fsica (posio e potncia do concentrador) VPN com autenticao mtua quando possvel (PKI)
*7(6*76

Cliente
Desabilitar modo AD HOC Desligar o retirar a placa aps o uso

Segurana em redes sem fio


Segurana fsica Posio do concentrador influencia no desempenho e na segurana
*7(6*76

Segurana em redes sem fio


Segurana fsica Propagao em ambiente aberto 802.11a 802.11b 80211g ~240mt ~320Mt ~500mt
*7(6*76

Segurana em redes sem fio


Freqncias
Canal
1 2 3 4 5 6 7 8 9 10 11 12 13 *7(6*76

Freq
2.412 2.417 2.422 2.427 2.432 2.437 2.442 2.447 2.452 2.457 2.462 2.467 2.472

14

2.484

Segurana em redes sem fio


Consideraes finais
*7(6*76

E possvel ter redes sem fio seguras utilizando camadas de segurana, e principalmente, utilizando VPN com autenticao mtua. Grande expectativa pelo fechamento do 802.11i (enfase em autenticao e extenso de mobilidade)

*7(6*76

Segurana em redes sem sem fio fio


Nelson Nelson Murilo Murilo < <nelson nelson@ @pangeia pangeia.com.br> .com.br>