Escolar Documentos
Profissional Documentos
Cultura Documentos
Sumrio
Introduo Mecanismos bsicos de segurana (SSID e MAC) WEP Wired Equivalent Privacy Autenticao 802.1X WPA WiFi Protected Access 802.11i (WPA2) Outras solues de autenticao Comentrios
Introduo
Segurana ao nvel do acesso ao AP Histrico
Autenticao Encriptao
WEP WEP
802.1X
Vulnerabilidades do WEP
Vulnervel
WEP dinmico
TKIP
802.11i
Hoje
SSID
Identificador
de um segmento do wireless possvel desactivar o envio (broadcast) do SSID de modo a que apenas quem o conhece se autentica Funciona como uma senha fraca
Trocada em claro na associao/reassociao ao AP. O AP por vezes anuncia-o (beaconing)
MAC
Apenas
se autenticam os clientes com MAC conhecido MAC transmitido em claro MAC spoofing
Chave de 40 ou 104 bits Vector de Inicializao de 24 bits Baseado em RC4 Shared ou Open Key Authentication
Encriptao
Desencriptao
Vulnerabilidades
Gesto
das Chaves Chaves de 40 bits Vector de Inicializao de apenas 24 bits Existncia de Vectores de Inicializao fracos CRC-32
Ataques
Fora bruta Statistical Key Derivation A chave WEP pode ser descoberta com 1M a 4M de pacotes Ataque passivo Inductive Key Derivation Duplicao de IVs Troca de bits Reutilizao de IV/WEP Envio de plaintext conhecido Anlise do texto cifrado
Captura de pacotes
Airsnort WEPCrack
Pacotes interessantes
Chave WEP
Dificuldades iniciais para conseguir gerar trfego suficiente Muito tempo gasto com mtodo errado para o hardware usado Falta de tempo para desenvolver software prprio
Autenticao 802.1X
Autenticao 802.1X
No suporta PEAP TLS necessita de certificados nos clientes e servidor TTLS apenas necessita de certificados no servidor
Radiator
PEAP j suportado
Aproximao ao 802.11i (requere apenas upgrade de firmware) Temporal Key Integrity Protocol (TKIP) substitui WEP
Inclui Message Integrity Check Previne reutilizao de IV/WEP Previne alterao de pacotes Muda
(MIC)
802.11i (WPA2)
Protocolo CCMP (Counter Mode CBCMAC) subsitiui WEP e TKIP Protocolo Rebust Secure Network (RSN) para estabelecimento de ligaes seguras
Autenticao/Desautenticao
segura
Comentrios
Ateno