Redes Sem Fio

Conceitos de segurana em
Redes Sem Fio
IEEE 802.11

Objetivos
Mostrar os conceitos bsicos de segurana de
redes sem fio 802.11
Apresentar algumas ferramentas interessantes de
segurana de redes sem fio
Demonstrar em laboratrio algumas vulnerabilidade
e mtodos de defesa

Software de auditoria de segurana em

Redes
BackTrack 2
Disponvel em http://www.remoteexploit.org/backtrack.html
Juno das antigas distros Auditor security
collection e Whax
No other commercial or freely available
analysis platform offers an equivalent level of
usability with automatic configuration and
focus on penetration testing.

Agenda

Conceitos bsicos de segurana em redes sem fio

Mecanismos de segurana no IEEE 802.11
Riscos e vulnerabilidades no IEEE 802.11
Tcnicas e ferramentas
De defesa
De ataque

Conceitos bsicos de segurana

Camadas do padro IEEE 802.11
Application
Presentation

No existe nenhuma
funo da 802.11

Session
Tranport
Network

LLC
MAC
802.11

PHY

LLC especificada pela 802.2

MAC especificada pela 802.11

Conceitos bsicos de segurana (em

redes sem fio)
O grande problema da rede sem fio: o acesso
ao enlace disponvel para todos que estejam
no alcance do sinal
Todas as camadas superiores continuam com
as mesmas caractersticas (mesma segurana e
mesmas vulnerabilidades)
nica forma de garantir a segurana: restringir
o acesso ao enlace sem fio

Conceitos bsicos de segurana (em

redes sem fio)
Padro IEEE 802.11-1999
Servios estabelecidos

Authentication
Association
Deauthentication
Disassociation
Distribution
Integration
Privacy
Reassociation
MSDU delivery

Conceitos bsicos de segurana (em

redes sem fio)
Association / Disassociation
Cada estao precisa saber com qual AP est
conversando
Uma estao s pode estar associada a 1 AP

Authentication / Deauthentication
Forma de evitar o acesso indevido aos servios da
rede
Tem como objetivo oferecer a segurana que o
CABO fornece para as redes cabeadas
Autenticao na camada de ENLACE
Duas formas: Open System e Shared Key

Conceitos bsicos de segurana (em

redes sem fio)
Privacy
Privacidade na troca das informaes
Mesmo no estando autenticado, um usurio pode
ouvir o canal e ler os pacotes
Deve ser implementado no uso da autenticao
Shared Key
Mtodo especificado pelo IEEE 802.11-1999:
WEP - Wired Equivalent Privacy

Permite a implementao de outros mtodos

futuramente

Conceitos bsicos de segurana (em

redes sem fio)

Agenda

Conceitos bsicos de segurana em redes sem fio

Mecanismos de segurana no IEEE 802.11
Riscos e vulnerabilidades no IEEE 802.11
Tcnicas e ferramentas
De defesa
De ataque

Mecanismos de segurana no IEEE

802.11
Autenticao e privacidade
Autenticao entre 2 estaes, tipicamente AP e
cliente. A forma de autenticao setada pelos
frames de gerenciamento
Dois tipos de autenticao:
Open System
Shared Key

Mecanismos de segurana no IEEE

802.11
Open System
Sem criptografia
As estaes se conectam ao AP sem a
implementao do servio Privacy
Requer a troca de 2 frames apenas (1 do requerente
e 1 do requerido)

Mecanismos de segurana no IEEE

802.11
Shared Key
Autenticao restrita s estaes que conhecem uma
chave compartilhada
A chave deve ser entregue s estaes via um canal
seguro. O IEEE 802.11 no especifica qual.
Deve implementar tambm a privacidade com o WEP.
Requer a troca de 4 frames (2 do requerente e 2 do
requerido)

Mecanismos de segurana no IEEE

802.11
Caractersticas do WEP
Suficientemente forte: deve ser robusto para no
ser quebrado com a fora-bruta
Auto-sincronismo: um equipamento deve ser
autenticado na rede facilmente, sem configuraes
sofisticadas
Requer poucos recursos: deve ser um algoritmo
leve (roda em equipamentos antigos)
Exportvel: deve ter caractersticas que possibilitem
a exportao para fora dos EUA
Opcional: deve ser de uso opcional

Mecanismos de segurana no IEEE

802.11
WEP
Algoritmo de criptografia simtrica
Requer pouco processamento (100X menos que
algoritmos assimtricos)

Ek(P) = C
Dk(C) = P
Dk(Ek(P)) = P

Mecanismos de segurana no IEEE

802.11
WEP - Transmisso
A chave secreta pode ter 40 ou 104 bits. E fixa.
Initialization vector tem 24 bits. gerado por uma funo
pseudorandmica e concatenado chave fixa, formando
uma chave dinmica
Essa chave dinmica passada para um WEP PRNG, que
gera uma sequncia aleatria com o tamanho do pacote
O pacote e a sequncia do WEP PRNG sofrem a operao
lgica XOR
A sada do XOR concatenado com o IV e enviado

Mecanismos de segurana no IEEE

802.11

Mecanismos de segurana no IEEE

802.11
WEP - Recepo

Mecanismos de segurana no IEEE

802.11
Vulnerabilidade do WEP
Chave pequena (64 ou 128 bits). Fcil de quebrar na
fora bruta
Vulnerabilidade do IV ele se repete rapidamente
Grande parte dos pacotes (cabealhos) so fixos. Variando
o IV e analisando os pacotes fcil achar o Secret Key
S requer a privacidade do Cliente. Abre possibilidade para
Rogue APs

Mecanismos de segurana no IEEE

802.11
WPA (Wireless Protected Access)
Resposta s vulnerabilidades do WEP
Baseado no draft3 do IEEE 802.11i - 2004
Requer novos elementos da rede e atualizaes no
firmware dos clientes e APs.
No suporta redes AD-HOC
Atua em 2 frentes:
Cifragem dos dados
Autenticao dos usurios

Mecanismos de segurana no IEEE

802.11
Cifragem dos dados

Foram especificadas 2 solues

Soluo domstica: Pre-Shared-Key (WPA-PSK)
Soluo empresarial: RADIUS
Tambm: infra-estrutura com chaves pblicas e
certificados digitais

Mecanismos de segurana no IEEE

802.11
WPA-PSK
Chave trocada previamente
Troca dinmica da chave durante a sesso
TKIP Temporal Key Integrity Protocol
Chave com 128 bits e IV com 48 bits
Troca da chave para cada pacote
Maior ICV (64 bits) melhora integridade

Mecanismos de segurana no IEEE

802.11
Autenticao do usurio
Modelo EAP (Extensible Authentication Protocol)
Utiliza o padro 802.11x
Autenticao de usurio de vrias maneiras, inclusive
com certificados digitais
Possibilita usar uma mesma base de usurios, para a
rede cabeada e wireless

Mecanismos de segurana no IEEE

802.11
WPA2
Baseado no draft final do IEEE 802.11i
Cifragem com CCMP - Counter Mode with Cipher Block
Chaining Message Authentication Code Protocol
Algoritmo AES de 128 bits

Agenda

Conceitos bsicos de segurana em redes sem fio

Mecanismos de segurana no IEEE 802.11
Riscos e vulnerabilidades no IEEE 802.11
Tcnicas e ferramentas
De defesa
De ataque

Riscos e vulnerabilidades no IEEE

802.11
Alcance do sinal
O grande problema da rede sem fio ser impossvel
confinar o sinal
Devem ser feitos testes para verificar os pontos com
sinal bom em reas perigosas (fora do prdio)
Regulagem da Potncia de Transmisso do AP

Riscos e vulnerabilidades no IEEE

802.11
Configuraes de fbrica

SSID padro
WEP desativado
Usurio e senha padres
Comunidade SNMP padro
Maior ndice de ataques

Riscos e vulnerabilidades no IEEE

802.11
Interferncia
Inevitvel
No-intencional e Intencional
Utilizar a banda de 5,3 Ghz (IEEE 802.11a)

Riscos e vulnerabilidades no IEEE

802.11
Mapeamento da rede (escuta)
Mapeamento lgico da estrutura
Captura de trfego (eavedropping)

Riscos e vulnerabilidades no IEEE

802.11
Mapeamento lgico da rede
Descoberta de APs
Descoberta de servios e mquinas com
vulnerabilidades mesmo as cabeadas

Riscos e vulnerabilidades no IEEE

802.11
Captura de trfego
Toda interface pode ser colocada em modo
Promiscuo (ou Monitor)
Captura todos os pacotes, em vrios canais
Trfego TCP/IP
Trfego 802.11
Mesmo o trfego cifrado pode ser capturado. Depois,
com fora bruta a chave pode ser quebrada com
calma

Riscos e vulnerabilidades no IEEE

802.11
Rogue APs
So falsos APs instalados pelos atacantes
Qualquer estao pode se tornar um AP (softAP)
Ataque do homem do meio

Riscos e vulnerabilidades no IEEE

802.11
Vulnerabilidades do WEP
A chave deve ser colocada em cada cliente
O tamanho da chave pequeno
O vetor de inicializao se repete (com trfego
comum pode levar apenas 5 horas)

Vulnerabilidades do WPA
Mais restritas
Baseiam-se em ataque de dicionrio para descobrir a
chave temporria (PSK)
Existem poucas ferramentas

Agenda

Conceitos bsicos de segurana em redes sem fio

Mecanismos de segurana no IEEE 802.11
Riscos e vulnerabilidades no IEEE 802.11
Tcnicas e ferramentas
De defesa
De ataque

Tcnicas e ferramentas de defesa

Configurao do AP
Desabilitar a difuso do ESSID

Configurar um ESSID estranhoe no colocar

informaes da empresa no AP
Desabilitar o acesso ao AP via rede sem fio

Tcnicas e ferramentas de defesa

Endereo MAC
Forma bsica de limitar o acesso ao enlace
Cadastro de clientes autorizados no AP

Tcnicas e ferramentas de defesa

WEP
Configurar o WEP
Utilizar chaves fortes e trocar as chaves
frequentemente

Tcnicas e ferramentas de defesa

WPA
Modo fcil: usar o PSK
Modo difcil: usar o RADIUS

Agenda

Conceitos bsicos de segurana em redes sem fio

Mecanismos de segurana no IEEE 802.11
Riscos e vulnerabilidades no IEEE 802.11
Tcnicas e ferramentas
De defesa
De ataque

Tcnicas e ferramentas de ataque

Ferramentas

PDA
Notebook
Placas PCMCIA
Pigtail e antenas
Linux LiveCD

Interfaces especficas
Os softwares so especficos para algumas interfaces
(chipsets) e drivers

Tcnicas e ferramentas de ataque

Mapeamento de redes
iwlist (demonstrar)
Netstumbler
Airtraf
Informaes sobre as redes

Tcnicas e ferramentas de ataque

Mapeamento de redes
Airsnort
Informaes sobre as redes
Quebra de WEP
WiCrawl
Informaes sobre as redes
Busca incremental de conectividade na rede
Demonstrao

Tcnicas e ferramentas de ataque

Mapeamento de redes
Kismet
Informaes sobre as redes
Sniffer (captura de trfego)

Demonstrao

Tcnicas e ferramentas de ataque

Rougue APs
FakeAP, Airsnarf e Airjack
Scripts que tornam a mquina um AP
Necessita de chipset Prism2
Hotspotter
Ataca uma vulnerabilidade do Windows XP
Necessita de chipset Prism2

Tcnicas e ferramentas de ataque

Sniffer (captura de trfego)

tcpdump (demostrar)
Kismet
Wireshark (s TCP/IP)
Airopeek (Windows)
Sniffer da MAC 802.11 grfico

Tcnicas e ferramentas de ataque

Spoofing do endereo MAC
macchange (demonstrar) - Linux
etherchange - Windows

Tcnicas e ferramentas de ataque

Quebra do WEP
WepCrack, WepAttack, Wep_tools, Weplab
Aircrack
Suite com vrias ferramentas
Faz a captura e depois decifra a chave
Airsnort
Quebra em tempo-real

Tcnicas e ferramentas de ataque

Negao de servio
Void11
Injeo de pacotes na rede
Pode ser utilizado para desautenticar usurios
Exige interface com chipset Prism2

Dvidas ???
As transparncias esto disponveis em
http://www.intel.inovasoft.unicamp.br/inf504