Escolar Documentos
Profissional Documentos
Cultura Documentos
Marinha do Brasil
OSTENSIVO 4-1
OSTENSIVO GUIA DE ESTUDO
Redes sem fio (Wireless) estão cada vez mais presentes em nosso
dia a dia, mas face a simplicidade para se colocar em funcionamento
comumente são inseguras.
É muito comum encontrar redes sem fio, sem senha, em qualquer
capital do país . A facilidade em se configurar redes sem fio colabora com a
insegurança, pois nem sempre a forma mais simples de configurar uma rede é a
mais segura.
Neste módulo apresentaremos os principais conceitos, ameaças e
boas práticas para configuração de redes sem fio.
OSTENSIVO 4-2
OSTENSIVO GUIA DE ESTUDO
OSTENSIVO 4-3
OSTENSIVO GUIA DE ESTUDO
OSTENSIVO 4-4
OSTENSIVO GUIA DE ESTUDO
OSTENSIVO 4-5
OSTENSIVO GUIA DE ESTUDO
Wi-Fi
Mais informações:
Wi-Fi Alliance
http://www.wi-fi.org
OSTENSIVO 4-6
OSTENSIVO GUIA DE ESTUDO
Padrões
•801.11a – Padrão original (Criado pela Apple), que usa frequencia de 5 Ghz.
Não sofre com a interferência de equipamentos comuns, como telefones sem fio,
mas não supera com facilidade paredes, em face da sua frequencia;
•802.11b – Padrão que permite até 11Mbps com frquencia de 2.4 Ghz. Tem mais
facilidade para superar paredes;
•802.11g – Padrão que permite 54 Mbps com frequencia de 2.4 ghz. Se tornou
muito popular;e
Vale ressaltar que todas estas redes funcionam como Hubs: Ex: no
padrão 802.1b os 10 Mbps são divididos pelos clientes. Se forem 20 clientes
teremos 500 Kbps por cliente.
OSTENSIVO 4-7
OSTENSIVO GUIA DE ESTUDO
SSID identifica uma rede sem fio, sendo a forma mais comum para
referenciar uma rede no momento em que se configura uma rede Wifi.
É possivel criar redes sem SSID. Em um primeiro momento pode
parecer uma idéia que garanta a segurança da rede sem fio, mas redes sem
SSID podem ser detectadas com o uso das ferramentas corretas.
Se houver a alteração do SSID ou da senha associada a ele (se
houver) é necessária também a alteração em todos os clientes da rede.
Ao se configurar um cliente de rede sem fio para se conectar em
“any” SSID, por exemplo, ele tentará se conectar em qualquer rede sem fio
disponível, podendo se conectar também em uma rede sem fio forjada por um
hacker. Esta não é uma configuração recomendável.
OSTENSIVO 4-8
OSTENSIVO GUIA DE ESTUDO
Equipamentos
Access Point
OSTENSIVO 4-9
OSTENSIVO GUIA DE ESTUDO
Equipamentos
Controladora Wireless
OSTENSIVO 4-10
OSTENSIVO GUIA DE ESTUDO
Protocolos
OSTENSIVO 4-11
OSTENSIVO GUIA DE ESTUDO
Protocolos
OSTENSIVO 4-12
OSTENSIVO GUIA DE ESTUDO
Protocolos
OSTENSIVO 4-13
OSTENSIVO GUIA DE ESTUDO
Protocolos
OSTENSIVO 4-14
OSTENSIVO GUIA DE ESTUDO
OSTENSIVO 4-15
OSTENSIVO GUIA DE ESTUDO
Ameaças
OSTENSIVO 4-16
OSTENSIVO GUIA DE ESTUDO
Ameaças
Client Mis-association
OSTENSIVO 4-17
OSTENSIVO GUIA DE ESTUDO
Ameaças
Unauthorized Association
OSTENSIVO 4-18
OSTENSIVO GUIA DE ESTUDO
Ameaças
OSTENSIVO 4-19
OSTENSIVO GUIA DE ESTUDO
Ameaças
AP MAC Spoofing
OSTENSIVO 4-20
OSTENSIVO GUIA DE ESTUDO
Ameaças
OSTENSIVO 4-21
OSTENSIVO GUIA DE ESTUDO
Ameaças
Conexão Ad Hoc
O modo de conexão Ad Hoc permite criar uma rede sem fio sem a
necessidade de um AP.
Como é uma conexão “não segura”, pois não possui um
mecanismo para autenticação e criptografia, um hacker pode tentar estabelecer
uma rede Ad Hoc com um computador para instalar um backdoor, por exemplo.
OSTENSIVO 4-22
OSTENSIVO GUIA DE ESTUDO
Wardriving
OSTENSIVO 4-23
OSTENSIVO GUIA DE ESTUDO
Quebra de senha
OSTENSIVO 4-24
OSTENSIVO
OSTENSIVO 4-25
OSTENSIVO GUIA DE ESTUDO
Boas Práticas
OSTENSIVO 4-26
OSTENSIVO GUIA DE ESTUDO
Ferramentas
Netstumber
OSTENSIVO 4-27
OSTENSIVO
Ferramentas
Kismet
O Kismet é uma ferramenta que pode ser usada tanto para checar
a segurança de sua própria rede wireless quanto para checar a presença de
outras redes próximas e, assim, descobrir os canais que estão mais
congestionados além diversas informações sobre as redes.
A principal característica do Kismet é que ele é uma ferramenta
passiva. Ao ser ativado, ele passa escutar todos os sinais que cheguem até sua
antena. Mesmo pontos de acesso configurados para não divulgar o SSID ou com
a encriptação ativa são detectados.
O Kismet também pode ser configurado para gerar alertas
dependendo do tráfego detectado (pode agir também como um Wireless IDS).
A página do projeto é: http://www.kismetwireless.net/.
OSTENSIVO 4-28
OSTENSIVO GUIA DE ESTUDO
Ferramentas
Wellenreiter
www.wellenreiter.net e sourceforge.net/projects/
OSTENSIVO 4-29
OSTENSIVO GUIA DE ESTUDO
Ferramentas
Aircrack -NG
OSTENSIVO 4-30
OSTENSIVO
Ferramentas
FreeRadius
OSTENSIVO 4-31