Você está na página 1de 42

www.brunoguilhen.com.

br
Conceitos de Redes Sem Fio
Prof. Bruno Guilhen
www.brunoguilhen.com.br
Conceitos de Redes e Enlace
www.brunoguilhen.com.br
LAN
LAN (Local Area Network)
LAN
Definio: Conjunto de computadores conectados em
uma pequena regio (regio de raio aproximadamente
2 Km)
Rede Local ou Rede Interna
Ethernet
Intranet
(Rede interna que utiliza a
tecnologia da Internet)
MAN (Metropolitan Area Network)
WAN (Wide Area Network)
Rede Metropolitana (Raio at 80Km)
Rede Geograficamente Distribuda.
www.brunoguilhen.com.br
Meios de Comunio de Dados
Via Satlite
Via Rdio
Via Cabo
Fibra ptica (14 Tbps)
Cabo Eltrico (35 Mbps)
Linha Telefnica
Discado (Dial-up)
Modem Fax
56 Kbps
Dedicado (ADSL)
Modem
128 Kbps at 10Mbps
www.brunoguilhen.com.br
Conceitos de Redes Wireless
www.brunoguilhen.com.br
WPAN/WLAN (Wireless PAN/LAN)
Redes sem fio de pequeno alcance.
Infravermelho (Alcance de 4m)
Bluetooth (Alcance de 10m)
Wi-Fi (Alcance de 350m)
Access Point (Ponto de Acesso)
www.brunoguilhen.com.br
Estao/Hospedeiro Elementos que executam as
aplicaes (PDA, Notebook, Palmtop, PC).
Estao Base/Access Point - Ponto de Acesso, tem a
funo de Concentrador, tambm pode atuar como Bridge
entre a rede sem fio e a rede guiada.
Alcance: Indoor 50m (depende da quantidade de reflexes
do meio. Outdoor 350m
SSID Service Set Identifier: nome utilizado para
identificar uma rede sem fio. Atribudo ao Ponto de Acesso.
Definies
www.brunoguilhen.com.br
www.brunoguilhen.com.br
Handoff: Representa a passagem de um ponto de acesso
para outro pela unidade mvel.
Ad-Hoc: Tipo de rede que emprega a ausncia de
concentrador, maior esforo e maior vulnerabilidade. Os
nodos da rede se controlam formando as Piconets.
CSMA/CA: evita colises, fila de prioridade. Trabalha no
mesmo formato do CSMA/CD da Ethernet;
Beacon Frames: Quadros de sinalizao enviados em
broadcast para difundir a presena de uma rede sem fio.
Em geral, contm o nome da rede (SSID).
Definies
www.brunoguilhen.com.br
Basic Service Set (BSS) um conjunto de estaes
controladas por um nico access point.
Independent Basic Service Set (IBSS) a composio de
uma rede sem fio onde as estaes comunicam-se
mutuamente sem a necessidade de um access point. Estas
redes so conhecidas por ad-hoc.
Definies
www.brunoguilhen.com.br
O Padro IEEE 802.11
Wi-Fi (Wireless Fidelity)
www.brunoguilhen.com.br
Aplicao
Transporte
Rede
Controle de Link Lgico (LLC) 802.2
802.3
(Ethernet)
802.4
(Token Ring)
802.11
(Wi-Fi)
FISICA
ENLACE
www.brunoguilhen.com.br
Controle de Acesso ao Meio
CSMA/CA
Transmisso usando Espaamento Interquadros Distribudos
(DIFS) e Espaamento Curto Interquadros (SIFS);
Transmisso completa de um quadro;
As deteces geram backoffs e param a contagem regressiva;
As retransmisses so feitas apenas quando o contador zera;
Algumas transmisses sero incrementadas com RTS e CTS;
RTS Request to Send (solicitao de envio).
CTS Clear to Send (pronto para envio).
www.brunoguilhen.com.br
Protocolo IEEE 802.11
802.11b
11Mbps Tx de Transmisso de Dados
2,4GHz Frequncia de Transmisso de Dados
802.11g
54Mbps Tx de Transmisso de Dados
2,4GHz Frequncia de Transmisso de Dados
802.11a
54Mbps Tx de Transmisso de Dados
5,0GHz Frequncia de Transmisso de Dados
802.11n
108Mbps* Tx de Transmisso de Dados
2,4GHz Frequncia de Transmisso de Dados
www.brunoguilhen.com.br
IEEE 802.11N - Draft
www.brunoguilhen.com.br
Segurana Sem Fio
www.brunoguilhen.com.br
Bandas Pblicas: 900 MHz, 2,4 GHz e 5 GHz.
Padro 802.11i: protocolo RSN( Robust Security Network)
mecanismo de autenticao e privacidade, protocolo WPA,
algoritmo criptogrfico AES (Advanced encription Standard);
Padro 802.1n: WWiSE( World Wide Spectrum Efficienty), 100
a 500 Mbps, MIMO-OFDM( Multiple Input, Multiple output);
Padro 802.1x: no projetado para rede Wireless, vrios
modelos de autenticao, RADIUS(Remote Aithentication Dial-
in User Service) e LDAP(base de usurios);
Definies
www.brunoguilhen.com.br
DOS Denial of Service: Negao de servio, considerado
pior ataque para alguns servios, dispositivos Bluetooth com
grande interferncia;
Mapeamento do ambiente: Ataques mais precisos e com
menos riscos de identificao;
Mapeamento Passivo: Passar desapercebido;
Gerao de Mapas: Integrar ferramentas com GPS;
Mapeamento Ativo: Identificar Endereo MAC, fabricante de
placas, servios, servidor;
Ameaas e Ataques
www.brunoguilhen.com.br
Mapeamento de redes sem fio;
Mapeamento de camadas de baixo nvel: trfego de rede;
Captura de trfego: propagao pelo ar;
Configurao aberta: concentrador aceita qualquer conexo,
fornece IP por DHCP, escuta de trfego e varredura de portas;
Ameaas e Ataques
www.brunoguilhen.com.br
Preparao de Ambiente: conhecer as caractersticas dos
equipamentos e das ferramentas; varredura de sinal com notebook; uso
de antenas e GPS; uso de ferramentas especficas a certas placas;
Ferramentas Utilizadas:
Airtraf (localiza concentrador, coleta de clientes conectados,
servios utilizados e totalizaes em tempo real, endereos IPs e
endereos MAC);
Airsnort (quebra de chave WEP);
BSD AirTools (integra GPS);
Ataques - Ferramentas
www.brunoguilhen.com.br
Netstumbler (identifica redes em todos os padres, no captura
trfego nem possui mtodos de quebra de chave)
Ministumbler (para Windows ce);
Kismet ( mapeamento de rede: nome de rede SSID, nvel de
sinal, quantidade de pacotes; Captura de trfego; Localizao via
GPS;
Ataques - Ferramentas
www.brunoguilhen.com.br
GKismet (inteface semi-grfica, uso de Perl, localiza
concentrador com latitude e longitude);
FakeAP (se faz de concentrador, Perl, recebe em canal
especfico, Forja ESSID, endereo MAC, chave WEP,
configura potncia de sada, clientes podo notar ausncia de
alguma funcionalidade e comunicar ao administrador);
AirJack (forja concentrador e homem no meio);
Ataques
www.brunoguilhen.com.br
AirSnarf (conexo em locais pblicos atravs de SSID,
redireciona trfego HTTP e DNS para falso concentrador);
AirCrack (utilizado para a quebra do protocolo WEP)
Wellenreiter I e II (no configurao manual de interface de
rede, pode rodar com PDAs, semelhante ao Netstambler)
Ataques
www.brunoguilhen.com.br
Para transmissao de texto em claro, ou seja, sem
criptografia:
- TCPdump;
- ifconfig;
- Ngrep (captura pela porta 80/tcp http);
- EtherReal (remonta sesso e mostra BEACON);
Analise de Trfego
www.brunoguilhen.com.br
Combinao de fora bruta, ataques baseados em
dicionrios e explorao de vulnerabilidades;
Airsnot (quanto maior o volume de trfego maior a possibilidade de quebra da
chave);
WepCrack (quebra de chave WEP - ferramenta pblica);
WepAttack (baseado em dicionrios);
Wep_tools (wep_decrypt gera arquivo decriptografado formato pcap);
Weplab (trs frentes de ataque, dicionrios, fora bruta e anlise probabilstica);
AirCrack (uma das ferramentas mais eficientes, captura de pacotes)
Ataques
www.brunoguilhen.com.br
Exemplo de Ataque ao WEP
Ataques
Segurana em Redes WI-FI
Escuta do Trafego
www.brunoguilhen.com.br
Neste exemplo o atacante utiliza Linux+Airodum+Aircrack
Para a quebra do WEP so necessrios:
300.000 Pacotes com IV Criptografia de 64bits
1000.000 Pacotes com IV Criptografia de 128bits
Comando: airodump wlan0 capture1 10
Ataques
www.brunoguilhen.com.br
Ataques
Segurana em Redes WI-FI
www.brunoguilhen.com.br
O que fazer diante de tantas
ameaas e ataques?
Segurana em Redes WI-FI
www.brunoguilhen.com.br
Configurao de concentrador:
- Evitar configuraes default:
- desabilitar a difuso do envio de ESSID;
- segurana por obscuridade;
- modificar o nome ESSID-padro;
- Substituio do endereo MAC;
- desabilitar acesso ao concentrador via rede sem fio e configurar monitor na
rede cabeada que faz ponte;
- ignorar clientes que enviam SSID igual a ANY;
- gerao de chaves WEP;
- utilizar o concentrador em modo ponte (bridge), desabilitando acesso remoto
(inabilitando IP do concentrador), acesso apenas pela rede cabeada, pode criar
novas vulnerabulidades;
Defesa
www.brunoguilhen.com.br
Defesa dos equipamentos Clientes:
Desabilitar comunicao entre os clientes (PSPF Public
Secure Packet Forwarding), bloqueia o acesso de um cliente a
outros ligados ao mesmo concentrador;
Defesa
www.brunoguilhen.com.br
WEP Wired Equilvalent Privacy:
usado para cifrar os dados;
padro wi-fi com algoritmos simtricos (chave secreta);
dois elementos: chave esttica e componente dinmico;
chave cadastrada manualmente (24 bits + 40 bits ou 104 bits);
chave fixa (dicionrio e fora bruta);
conceito de equivalncia a redes fixas inconsistente;
algoritmo RC4: fcil implementao e baixo consumo de recursos,
tcnica de equivalncia numrica de bytes.
Defesa
www.brunoguilhen.com.br
WEP Wired Equilvalent Privacy:
vetor de inicializao: 24 bits de uma chave completa de 64 ou 128
bits, permite variar esta chave de 24 bits (chave pequena), chave se
repete vrias vezes durante o dia;
vulnerabilidades: chave conhecida por todos, dificuldade de
distribuir chave em redes maiores, pacote ICMP de resposta, outras
implementaes utilizam a mesma seqncia de vetores,
armazenamento de chave em cliente sem cifragem;
Defesa
www.brunoguilhen.com.br
Utilizao de Metodos de Defesa
Configurao dos Clientes:
- associar IP com Mac do concentrador;
Padro 802.1x e RADIUS:
- mtodos de autenticao baseados principalmente no protocolo
RADIUS (remote authentication dial-in User Service);
Defesa
www.brunoguilhen.com.br
EAP_TLS:
EAP (Extensible Authorization Protocol) de modelo TLS (Transport
Layer security) entre cliente e o servidor RADIUS (permite ou no acesso
ao cliente em funo da resposta do servidor, comprovao da
autenticidade com certificados de clientes e servidor ambos assinados
pela mesma AC), concentrador reconhece o endereo IP do servidor
RADIUS, complementa com chave WEP;
Defesa
www.brunoguilhen.com.br
WPA Wi-Fi Protect Access:
- Segurana mais robusta;
- no disponvel para redes Ad-hoc;
- apenas para infra-estrutura;
- troca peridica de chave de forma configurvel;
- WPA_Supplicant (soluo de cdigo livre);
- tecnologia recente;
Defesa
www.brunoguilhen.com.br
WPA 2
compatvel com o padro IEEE 802.11i, padro que substitui
formalmente o WEP.
Criptografia realizada com o AES (Advanced Encryption Standard)
Enquanto o WEP usa uma nica chave para a criptografia de dados em
unicast e normalmente uma chave separada para a criptografia de
dados em multicast e de difuso, o WPA2 usa um conjunto de quatro
chaves diferentes para cada par de AP sem fio/cliente sem fio
(conhecidas como chaves temporais emparelhadas) e um conjunto de
duas chaves diferentes para o trfego multicast e de difuso.
Defesa
www.brunoguilhen.com.br
Endereamento MAC: numero nico, cadastramento prvio,
configurar endereo MAC do concentrador, cadastrar o MAC dos
dispositivos para restringir acessar rede, identifica o equipamento e
no o usurio (vulnerabilidade).
EAP_TTLS: idntico ao EAP_TLS porm sem certificao por meio
do cliente estabelecendo um tnel criptogrfico, aps o tnel ser
criado, requer -se, ento, outro mtodo que far efetivamente a
autenticao (PAP,CHAP, MSCHAP e MSCHAPPv2) normalmente
utilizando login;
Defesa
www.brunoguilhen.com.br
Deteco de Ataques por Monitoramento
Monitoramento como principal atividade;
detectar inclusive invases que se valem de algum padro
no existente;
Concentradores podem mostra dispositivos conectados a
ele;
Widz para monitora e com disparos de alerta;
Defesa
www.brunoguilhen.com.br
Deteco de Ataques por Monitoramento
wIDS que monitora repetidas associaes com concentrador;
Garuda que possibilita mudana de assinaturas;
AirIDS como detector de trfego;
Kismet para varredura e ataque;
Snort-wireless para identificar possveis ataques baseados em
assinaturas, pacotes mal formados e trfego suspeito;
Defesa
Segurana em Redes WI-FI
www.brunoguilhen.com.br
WMAN (Wireless MAN)
Rede sem fio de mdio alcance.
Padro WiMax
Concorre com o padro DSL
Visa alcanar lugares que o cabo no chega.
Serve para usurios mveis (at 120Km/h);
Transmisso no Modo Infraestrutura;
A taxa de Transmisso ainda um problema;
www.brunoguilhen.com.br
Protocolo IEEE 802.16
Caractersticas
Tcnicas
802.16-2004 802.16e
Freqncia
2 a 11GHz < 6GHz
Taxa de
Transmisso
70 a 100Mbps
15 Mbps
Alcance
At 15 Km 10 Km