Você está na página 1de 19

Segurana em Redes Wireless

Antnio Cunha Jorge Andr Leito Mrio Serro

Sumrio

Introduo Mecanismos bsicos de segurana (SSID e MAC) WEP Wired Equivalent Privacy Autenticao 802.1X WPA WiFi Protected Access 802.11i (WPA2) Outras solues de autenticao Comentrios

Introduo
Segurana ao nvel do acesso ao AP Histrico

802.11 WEP Autenticao 802.1X WPA 802.11i

Autenticao Encriptao

WEP WEP

802.1X

802.1X/PSK EAP-TLS EAP-TTLS EAP-PEAP

802.1X/PSK EAP-TLS EAP-TTLS EAP-PEAP

Vulnerabilidades do WEP

Vulnervel

WEP dinmico

TKIP

802.11i

Hoje

Mecanismos bsicos de segurana

SSID
Identificador

de um segmento do wireless possvel desactivar o envio (broadcast) do SSID de modo a que apenas quem o conhece se autentica Funciona como uma senha fraca
Trocada em claro na associao/reassociao ao AP. O AP por vezes anuncia-o (beaconing)

Mecanismos bsicos de segurana

MAC
Apenas

se autenticam os clientes com MAC conhecido MAC transmitido em claro MAC spoofing

WEP Wired Equivalent Privacy

Chave de 40 ou 104 bits Vector de Inicializao de 24 bits Baseado em RC4 Shared ou Open Key Authentication

WEP Wired Equivalent Privacy

Encriptao

WEP Wired Equivalent Privacy

Desencriptao

WEP Wired Equivalent Privacy

Vulnerabilidades
Gesto

das Chaves Chaves de 40 bits Vector de Inicializao de apenas 24 bits Existncia de Vectores de Inicializao fracos CRC-32

WEP Wired Equivalent Privacy

Ataques
Fora bruta Statistical Key Derivation A chave WEP pode ser descoberta com 1M a 4M de pacotes Ataque passivo Inductive Key Derivation Duplicao de IVs Troca de bits Reutilizao de IV/WEP Envio de plaintext conhecido Anlise do texto cifrado

WEP Wired Equivalent Privacy

Ataques - Statistical Key Derivation


Ethereal Kismet Pacotes Airsnort Airsnort WEPCrack

Captura de pacotes

Anlise dos pacotes

Quebra da chave WEP

Airsnort WEPCrack

Pacotes interessantes

Chave WEP

WEP Wired Equivalent Privacy

Ataques - Statistical Key Derivation

WEP Wired Equivalent Privacy

Ataques - Statistical Key Derivation


No

conseguimos quebrar a chave WEP

Dificuldades iniciais para conseguir gerar trfego suficiente Muito tempo gasto com mtodo errado para o hardware usado Falta de tempo para desenvolver software prprio

Autenticao 802.1X

Suporta protocolos Extensible Authentication Protocol (EAP) por baixo

TLS TTLS PEAP MSCHAPv2 LEAP (Cisco)

Rotao de chaves (WEP vulnervel)

Autenticao 802.1X

EAP com RADIUS


Freeradius

No suporta PEAP TLS necessita de certificados nos clientes e servidor TTLS apenas necessita de certificados no servidor

Radiator

PEAP j suportado

WPA WiFi Protected Access

Aproximao ao 802.11i (requere apenas upgrade de firmware) Temporal Key Integrity Protocol (TKIP) substitui WEP
Inclui Message Integrity Check Previne reutilizao de IV/WEP Previne alterao de pacotes Muda

(MIC)

o mtodo de gerao da chave Rotao de chaves mais rpida

802.11i (WPA2)
Protocolo CCMP (Counter Mode CBCMAC) subsitiui WEP e TKIP Protocolo Rebust Secure Network (RSN) para estabelecimento de ligaes seguras

Autenticao/Desautenticao

segura

Advanced Encryption Standard (AES)

Outras solues de autenticao


VPN Portal WEB (hot-spots)

Comentrios

Mecanismos de segurana adicionais


VLANs Acess

Lists (ACLs) ao SNMP!

Acesso ao AP restrito a IPs de gesto

Ateno

Deteco de rogue APs Segurana entre AP e servidor RADIUS