Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • F 454 Re 5 D, Lfwopcrm, FV

    Enviado por

    Velito Gujamo
    11 visualizações19 páginas

    Título original

    f454re5d,lfwopcrm,fv

    Direitos autorais

    © Attribution Non-Commercial (BY-NC)

    Formatos disponíveis

    PPS, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PPS, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    11 visualizações19 páginas

    F 454 Re 5 D, Lfwopcrm, FV

    Enviado por

    Velito Gujamo

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PPS, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 19

    Segurana em Redes Wireless

    Antnio Cunha Jorge Andr Leito Mrio Serro

    Sumrio

    Introduo Mecanismos bsicos de segurana (SSID e MAC) WEP Wired Equivalent Privacy Autenticao 802.1X WPA WiFi Protected Access 802.11i (WPA2) Outras solues de autenticao Comentrios

    Introduo
    Segurana ao nvel do acesso ao AP Histrico

    802.11 WEP Autenticao 802.1X WPA 802.11i

    Autenticao Encriptao

    WEP WEP

    802.1X

    802.1X/PSK EAP-TLS EAP-TTLS EAP-PEAP

    802.1X/PSK EAP-TLS EAP-TTLS EAP-PEAP

    Vulnerabilidades do WEP

    Vulnervel

    WEP dinmico

    TKIP

    802.11i

    Hoje

    Mecanismos bsicos de segurana

    SSID
    Identificador

    de um segmento do wireless possvel desactivar o envio (broadcast) do SSID de modo a que apenas quem o conhece se autentica Funciona como uma senha fraca
    Trocada em claro na associao/reassociao ao AP. O AP por vezes anuncia-o (beaconing)

    Mecanismos bsicos de segurana

    MAC
    Apenas

    se autenticam os clientes com MAC conhecido MAC transmitido em claro MAC spoofing

    WEP Wired Equivalent Privacy

    Chave de 40 ou 104 bits Vector de Inicializao de 24 bits Baseado em RC4 Shared ou Open Key Authentication

    WEP Wired Equivalent Privacy

    Encriptao

    WEP Wired Equivalent Privacy

    Desencriptao

    WEP Wired Equivalent Privacy

    Vulnerabilidades
    Gesto

    das Chaves Chaves de 40 bits Vector de Inicializao de apenas 24 bits Existncia de Vectores de Inicializao fracos CRC-32

    WEP Wired Equivalent Privacy

    Ataques
    Fora bruta Statistical Key Derivation A chave WEP pode ser descoberta com 1M a 4M de pacotes Ataque passivo Inductive Key Derivation Duplicao de IVs Troca de bits Reutilizao de IV/WEP Envio de plaintext conhecido Anlise do texto cifrado

    WEP Wired Equivalent Privacy

    Ataques - Statistical Key Derivation


    Ethereal Kismet Pacotes Airsnort Airsnort WEPCrack

    Captura de pacotes

    Anlise dos pacotes

    Quebra da chave WEP

    Airsnort WEPCrack

    Pacotes interessantes

    Chave WEP

    WEP Wired Equivalent Privacy

    Ataques - Statistical Key Derivation

    WEP Wired Equivalent Privacy

    Ataques - Statistical Key Derivation


    No

    conseguimos quebrar a chave WEP

    Dificuldades iniciais para conseguir gerar trfego suficiente Muito tempo gasto com mtodo errado para o hardware usado Falta de tempo para desenvolver software prprio

    Autenticao 802.1X

    Suporta protocolos Extensible Authentication Protocol (EAP) por baixo

    TLS TTLS PEAP MSCHAPv2 LEAP (Cisco)

    Rotao de chaves (WEP vulnervel)

    Autenticao 802.1X

    EAP com RADIUS


    Freeradius

    No suporta PEAP TLS necessita de certificados nos clientes e servidor TTLS apenas necessita de certificados no servidor

    Radiator

    PEAP j suportado

    WPA WiFi Protected Access

    Aproximao ao 802.11i (requere apenas upgrade de firmware) Temporal Key Integrity Protocol (TKIP) substitui WEP
    Inclui Message Integrity Check Previne reutilizao de IV/WEP Previne alterao de pacotes Muda

    (MIC)

    o mtodo de gerao da chave Rotao de chaves mais rpida

    802.11i (WPA2)
    Protocolo CCMP (Counter Mode CBCMAC) subsitiui WEP e TKIP Protocolo Rebust Secure Network (RSN) para estabelecimento de ligaes seguras

    Autenticao/Desautenticao

    segura

    Advanced Encryption Standard (AES)

    Outras solues de autenticao


    VPN Portal WEB (hot-spots)

    Comentrios

    Mecanismos de segurana adicionais


    VLANs Acess

    Lists (ACLs) ao SNMP!

    Acesso ao AP restrito a IPs de gesto

    Ateno

    Deteco de rogue APs Segurana entre AP e servidor RADIUS

    Você também pode gostar