Segurança básica de redes Wi-Fi
0 gostou928 visualizações
O documento discute segurança em redes sem fio, especificamente Wi-Fi. Aborda conceitos como ESSID, BSSID, canais, criptografia WEP e WPA/WPA2. Demonstra como ferramentas como aircrack podem ser usadas para capturar tráfego Wi-Fi desprotegido e recuperar senhas. Recomenda medidas básicas de segurança como usar WPA-PSK com senha forte e ocultar o SSID.
Segurança básica de redes Wi-Fi
- 1. Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ ´ Seguranca basica de redes Wi-Fi ¸ V´ctor Orozco ı 11 de Dezembro de 2013 Referencias
- 2. Seguranca ¸ Redes sem fio Wi-Fi Agenda Seguranca ¸ Redes sem fio Wi-Fi Demo ¿Como segurar uma rede sem fio? Referencias Demo Seguranca ¸ Referencias
- 4. Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Seguranca ¸ Em um sentido amplio a seguranca significa proteger os ¸ nossos ativos Proteger os nossos sistemas contra atacantes ´ Proteger o nosso predio contra desastres naturais Proteger a nossa carteira de roubos na boate Referencias
- 5. Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Referencias Seguranca informacao ¸ ¸˜ Dependendo do contexto assim tem que ser as medidas de seguranca ¸ Ativos f´sicos: Computadores, carros ı ´ ´ Ativos logicos: Arquivos de dados, codigo fonte de aplicativos Ativos humanos: Seres humanos a base de qualquer negocio
- 6. Seguranca ¸ Redes sem fio Redes sem fio ˜ Sistemas de transmissao ´ Radio Infravermelho Laser Wi-Fi Demo Seguranca ¸ Referencias
- 7. Seguranca ¸ Redes sem fio Tipos de ondas Direcional ˜ Nao direcional Wi-Fi Demo Seguranca ¸ Referencias
- 9. Seguranca ¸ Redes sem fio Wi-Fi Modelos de rede Fechados Wpan (Bluetooth) Wlan (Wi-Fi) Abertos Wman (Rede de redes) Wwan (GSM, LTE, 3G, etc.) Demo Seguranca ¸ Referencias
- 11. Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Problemas ´ A area de cobertura Wi-Fi excede os limites f´sicos da ı nossa sala Referencias
- 12. Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Problemas ´ A area de cobertura Wi-Fi excede os limites f´sicos da ı nossa sala As pessoas ”ruins”tentam aproveitar estes ”excedentes”pra invadir a rede Referencias
- 13. Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Problemas ´ A area de cobertura Wi-Fi excede os limites f´sicos da ı nossa sala As pessoas ”ruins”tentam aproveitar estes ”excedentes”pra invadir a rede ´ Melhor cenario = pegar internet de graca ¸ Referencias
- 14. Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Problemas ´ A area de cobertura Wi-Fi excede os limites f´sicos da ı nossa sala As pessoas ”ruins”tentam aproveitar estes ”excedentes”pra invadir a rede ´ Melhor cenario = pegar internet de graca ¸ ´ Pior cenario = pegar informacao privada ¸˜ Referencias
- 15. Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Terminologia ˆ Claridade da sinal: Potencia, distancia, interferencias, ˜ linha de visao; ESSID: Nome da rede; BSSID: Endereco MAC da rede; ¸ Beacon: Anuncio da presenca de uma rede Wi-Fi; ¸ ˜ Canais: Divisoes da sinal (2.4/5 Ghz) em un numero de bandas; Cifrado+Autenticacao: OPN, WEP, WPA/WPA2 (CCMP, ¸˜ WRAP, TKIP, WEP, WEP40, WEP104, MGT, SKA, PSK) Referencias
- 16. Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Referencias WEP ˜ Nao foi criado por expertos em cifrado e seguranca. ¸ ´ Algoritmo RC4 e a principal debilidade. 24 bits – precisam-se menos de 5000 pacotes pra ter um 50% de probabilidade de pegar a senha. ˜ Alem disso nao existe uma comprobacao de integridade ¸˜ ˜ de pacotes apropriada. (CRC32 linearidade nao ´ criptografica).
- 17. Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ WPA/WPA2 Solucao temporal da Wi-Fi Alliance. ¸˜ 802.11i da IEEE = WPA2 ´ Autenticacao mediante PSK pra entornos domesticos ¸˜ (senha) e suporte pra servidores de autenticacao ¸˜ (RADIUS). A principal diferenca e o algoritmo WPA-TKIP(baseado ¸ ´ RCA4) e WPA2-CCMP(baseado em AES). ˜ A vulnerabilidade do protocolo nao radica no algoritmo ´ mas na senha (handshake), ja que se o handshake e capturado e a senha fraca ... Referencias
- 18. Seguranca ¸ Redes sem fio Wi-Fi Demo Tipos de ataque Passivos Packet sniffing (captura de pacotes) ˜ Analise de padroes de trafego Seguranca ¸ Referencias
- 19. Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Tipos de ataque Passivos Packet sniffing (captura de pacotes) ˜ Analise de padroes de trafego Ativos Suplantacao (clonar uma PC) ¸˜ Rogue AP/Evil twin (clonar o AP para receber a autenticacao) ¸˜ Modificacao de pacotes (MTIM) ¸˜ Reautuacao - injecao de pacotes pra simular trafego ¸˜ ¸˜ legitimo ´ Denial of service - so pra incomodar Ataques de dicionario / forca bruta ¸ Referencias
- 20. Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Demo Ferramentas: Funtoo Linux, Aircrack airodump: Sniffing de pacotes. aireplay: Injecao de pacotes (aumentar o trafego e a ¸˜ velocidade do ataque). aircrack: A partir dos pacotes recolhidos ele faz uma analise estat´stica (WEP), forca bruta/dic (WPA) ı ¸ Referencias
- 21. Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Referencias Demo WEP 1. Ativar o modo monitor na placa. 2. Descobrir os detalhes das redes por perto. 3. Iniciar a captura da rede desejada (BSSID, ESSID, canal) 4. Injetar trafego baseado nos dados capturados. 5. Pegar a senha WEP
- 22. Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Referencias Demo WEP 1. Ativar o modo monitor na placa. 2. Descobrir os detalhes das redes por perto. 3. Iniciar a captura da rede desejada (BSSID, ESSID, canal) 4. Injetar trafego baseado nos dados capturados. 5. Pegar a senha WEP 6. Barbada!
- 23. Seguranca ¸ Redes sem fio Demo WEP Wi-Fi Demo Seguranca ¸ Referencias
- 24. Seguranca ¸ Redes sem fio Wi-Fi Demo ¿Como segurar uma rede sem fio? Seguranca n´vel 0 ¸ ı Mudar a senha original do AP. Mudar o SSID original. WPA-PSK+senha segura, nunca WSP. Seguranca ¸ Referencias
- 25. Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Referencias ¿Como segurar uma rede sem fio? Seguranca n´vel 0 ¸ ı Mudar a senha original do AP. Mudar o SSID original. WPA-PSK+senha segura, nunca WSP. Seguranca n´vel 1 ¸ ı Ocultar SSID (deshabilitar broadcast SSID) - Engenharia social Configurar filtrado MAC - Mac spoofing Mudar as senhas de forma regular - Furto de dispositivos, dicionario ´ Desabilitar DHCP - Uma vez dentro da rede e a ultima barrera de comunicacao ¸˜ Scheduler WLAN/ Desligar - Dicionario Diminuir o sinal do roteador ;-)
- 26. Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Obrigado! tuxtor@shekalug.org http://tuxtor.shekalug.org http://github.com/tuxtor/slides This work is licensed under a Creative Commons Attribution-ShareAlike 3.0 Brazil License. Referencias
- 27. Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Referencias I Andress, J. (2011). The basics of information security understanding the fundamentals of InfoSec in theory and practice. Syngress, Waltham, MA. Referencias