Seguranca
¸

Redes sem fio

Wi-Fi

Demo

Seguranca
¸

´
Seguranca basica de redes Wi-Fi
¸
V´ctor Orozco
ı

11 de Dezembro d...
Seguranca
¸

Redes sem fio

Wi-Fi

Agenda
Seguranca
¸
Redes sem fio
Wi-Fi
Demo
¿Como segurar uma rede sem fio?
Referencias

D...
Seguranca
¸

Redes sem fio

Seguranca
¸

Wi-Fi

Demo

Seguranca
¸

Referencias
Seguranca
¸

Redes sem fio

Wi-Fi

Demo

Seguranca
¸

Seguranca
¸

Em um sentido amplio a seguranca significa proteger os
¸
...
Seguranca
¸

Redes sem fio

Wi-Fi

Demo

Seguranca
¸

Referencias

Seguranca informacao
¸
¸˜

Dependendo do contexto assim ...
Seguranca
¸

Redes sem fio

Redes sem fio

˜
Sistemas de transmissao
´
Radio
Infravermelho
Laser

Wi-Fi

Demo

Seguranca
¸

...
Seguranca
¸

Redes sem fio

Tipos de ondas

Direcional
˜
Nao direcional

Wi-Fi

Demo

Seguranca
¸

Referencias
Seguranca
¸

Redes sem fio

Tecnologias
Bluetooth
ZigBee
WiMax
Hotspot
Wi-Fi

Wi-Fi

Demo

Seguranca
¸

Referencias
Seguranca
¸

Redes sem fio

Wi-Fi

Modelos de rede

Fechados
Wpan (Bluetooth)
Wlan (Wi-Fi)

Abertos
Wman (Rede de redes)
Ww...
Seguranca
¸

Redes sem fio

Problemas

Wi-Fi

Demo

Seguranca
¸

Referencias
Seguranca
¸

Redes sem fio

Wi-Fi

Demo

Seguranca
¸

Problemas

´
A area de cobertura Wi-Fi excede os limites f´sicos da
ı...
Seguranca
¸

Redes sem fio

Wi-Fi

Demo

Seguranca
¸

Problemas

´
A area de cobertura Wi-Fi excede os limites f´sicos da
ı...
Seguranca
¸

Redes sem fio

Wi-Fi

Demo

Seguranca
¸

Problemas

´
A area de cobertura Wi-Fi excede os limites f´sicos da
ı...
Seguranca
¸

Redes sem fio

Wi-Fi

Demo

Seguranca
¸

Problemas

´
A area de cobertura Wi-Fi excede os limites f´sicos da
ı...
Seguranca
¸

Redes sem fio

Wi-Fi

Demo

Seguranca
¸

Terminologia

ˆ
Claridade da sinal: Potencia, distancia, interferenci...
Seguranca
¸

Redes sem fio

Wi-Fi

Demo

Seguranca
¸

Referencias

WEP

˜
Nao foi criado por expertos em cifrado e seguranc...
Seguranca
¸

Redes sem fio

Wi-Fi

Demo

Seguranca
¸

WPA/WPA2

Solucao temporal da Wi-Fi Alliance.
¸˜
802.11i da IEEE = WP...
Seguranca
¸

Redes sem fio

Wi-Fi

Demo

Tipos de ataque
Passivos
Packet sniffing (captura de pacotes)
˜
Analise de padroes ...
Seguranca
¸

Redes sem fio

Wi-Fi

Demo

Seguranca
¸

Tipos de ataque
Passivos
Packet sniffing (captura de pacotes)
˜
Analis...
Seguranca
¸

Redes sem fio

Wi-Fi

Demo

Seguranca
¸

Demo

Ferramentas: Funtoo Linux, Aircrack
airodump: Sniffing de pacote...
Seguranca
¸

Redes sem fio

Wi-Fi

Demo

Seguranca
¸

Referencias

Demo WEP

1. Ativar o modo monitor na placa.
2. Descobri...
Seguranca
¸

Redes sem fio

Wi-Fi

Demo

Seguranca
¸

Referencias

Demo WEP

1. Ativar o modo monitor na placa.
2. Descobri...
Seguranca
¸

Redes sem fio

Demo WEP

Wi-Fi

Demo

Seguranca
¸

Referencias
Seguranca
¸

Redes sem fio

Wi-Fi

Demo

¿Como segurar uma rede sem fio?
Seguranca n´vel 0
¸ ı
Mudar a senha original do AP....
Seguranca
¸

Redes sem fio

Wi-Fi

Demo

Seguranca
¸

Referencias

¿Como segurar uma rede sem fio?
Seguranca n´vel 0
¸ ı
Mud...
Seguranca
¸

Redes sem fio

Wi-Fi

Demo

Seguranca
¸

Obrigado!

tuxtor@shekalug.org
http://tuxtor.shekalug.org
http://gith...
Seguranca
¸

Redes sem fio

Wi-Fi

Demo

Seguranca
¸

Referencias I

Andress, J. (2011).
The basics of information security...
Upcoming SlideShare
Loading in...5
×

Segurança básica de redes Wi-Fi

415

Published on

Introdução a segurança em redes Wi-Fi

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
415
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
9
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Segurança básica de redes Wi-Fi

  1. 1. Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ ´ Seguranca basica de redes Wi-Fi ¸ V´ctor Orozco ı 11 de Dezembro de 2013 Referencias
  2. 2. Seguranca ¸ Redes sem fio Wi-Fi Agenda Seguranca ¸ Redes sem fio Wi-Fi Demo ¿Como segurar uma rede sem fio? Referencias Demo Seguranca ¸ Referencias
  3. 3. Seguranca ¸ Redes sem fio Seguranca ¸ Wi-Fi Demo Seguranca ¸ Referencias
  4. 4. Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Seguranca ¸ Em um sentido amplio a seguranca significa proteger os ¸ nossos ativos Proteger os nossos sistemas contra atacantes ´ Proteger o nosso predio contra desastres naturais Proteger a nossa carteira de roubos na boate Referencias
  5. 5. Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Referencias Seguranca informacao ¸ ¸˜ Dependendo do contexto assim tem que ser as medidas de seguranca ¸ Ativos f´sicos: Computadores, carros ı ´ ´ Ativos logicos: Arquivos de dados, codigo fonte de aplicativos Ativos humanos: Seres humanos a base de qualquer negocio
  6. 6. Seguranca ¸ Redes sem fio Redes sem fio ˜ Sistemas de transmissao ´ Radio Infravermelho Laser Wi-Fi Demo Seguranca ¸ Referencias
  7. 7. Seguranca ¸ Redes sem fio Tipos de ondas Direcional ˜ Nao direcional Wi-Fi Demo Seguranca ¸ Referencias
  8. 8. Seguranca ¸ Redes sem fio Tecnologias Bluetooth ZigBee WiMax Hotspot Wi-Fi Wi-Fi Demo Seguranca ¸ Referencias
  9. 9. Seguranca ¸ Redes sem fio Wi-Fi Modelos de rede Fechados Wpan (Bluetooth) Wlan (Wi-Fi) Abertos Wman (Rede de redes) Wwan (GSM, LTE, 3G, etc.) Demo Seguranca ¸ Referencias
  10. 10. Seguranca ¸ Redes sem fio Problemas Wi-Fi Demo Seguranca ¸ Referencias
  11. 11. Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Problemas ´ A area de cobertura Wi-Fi excede os limites f´sicos da ı nossa sala Referencias
  12. 12. Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Problemas ´ A area de cobertura Wi-Fi excede os limites f´sicos da ı nossa sala As pessoas ”ruins”tentam aproveitar estes ”excedentes”pra invadir a rede Referencias
  13. 13. Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Problemas ´ A area de cobertura Wi-Fi excede os limites f´sicos da ı nossa sala As pessoas ”ruins”tentam aproveitar estes ”excedentes”pra invadir a rede ´ Melhor cenario = pegar internet de graca ¸ Referencias
  14. 14. Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Problemas ´ A area de cobertura Wi-Fi excede os limites f´sicos da ı nossa sala As pessoas ”ruins”tentam aproveitar estes ”excedentes”pra invadir a rede ´ Melhor cenario = pegar internet de graca ¸ ´ Pior cenario = pegar informacao privada ¸˜ Referencias
  15. 15. Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Terminologia ˆ Claridade da sinal: Potencia, distancia, interferencias, ˜ linha de visao; ESSID: Nome da rede; BSSID: Endereco MAC da rede; ¸ Beacon: Anuncio da presenca de uma rede Wi-Fi; ¸ ˜ Canais: Divisoes da sinal (2.4/5 Ghz) em un numero de bandas; Cifrado+Autenticacao: OPN, WEP, WPA/WPA2 (CCMP, ¸˜ WRAP, TKIP, WEP, WEP40, WEP104, MGT, SKA, PSK) Referencias
  16. 16. Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Referencias WEP ˜ Nao foi criado por expertos em cifrado e seguranca. ¸ ´ Algoritmo RC4 e a principal debilidade. 24 bits – precisam-se menos de 5000 pacotes pra ter um 50% de probabilidade de pegar a senha. ˜ Alem disso nao existe uma comprobacao de integridade ¸˜ ˜ de pacotes apropriada. (CRC32 linearidade nao ´ criptografica).
  17. 17. Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ WPA/WPA2 Solucao temporal da Wi-Fi Alliance. ¸˜ 802.11i da IEEE = WPA2 ´ Autenticacao mediante PSK pra entornos domesticos ¸˜ (senha) e suporte pra servidores de autenticacao ¸˜ (RADIUS). A principal diferenca e o algoritmo WPA-TKIP(baseado ¸ ´ RCA4) e WPA2-CCMP(baseado em AES). ˜ A vulnerabilidade do protocolo nao radica no algoritmo ´ mas na senha (handshake), ja que se o handshake e capturado e a senha fraca ... Referencias
  18. 18. Seguranca ¸ Redes sem fio Wi-Fi Demo Tipos de ataque Passivos Packet sniffing (captura de pacotes) ˜ Analise de padroes de trafego Seguranca ¸ Referencias
  19. 19. Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Tipos de ataque Passivos Packet sniffing (captura de pacotes) ˜ Analise de padroes de trafego Ativos Suplantacao (clonar uma PC) ¸˜ Rogue AP/Evil twin (clonar o AP para receber a autenticacao) ¸˜ Modificacao de pacotes (MTIM) ¸˜ Reautuacao - injecao de pacotes pra simular trafego ¸˜ ¸˜ legitimo ´ Denial of service - so pra incomodar Ataques de dicionario / forca bruta ¸ Referencias
  20. 20. Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Demo Ferramentas: Funtoo Linux, Aircrack airodump: Sniffing de pacotes. aireplay: Injecao de pacotes (aumentar o trafego e a ¸˜ velocidade do ataque). aircrack: A partir dos pacotes recolhidos ele faz uma analise estat´stica (WEP), forca bruta/dic (WPA) ı ¸ Referencias
  21. 21. Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Referencias Demo WEP 1. Ativar o modo monitor na placa. 2. Descobrir os detalhes das redes por perto. 3. Iniciar a captura da rede desejada (BSSID, ESSID, canal) 4. Injetar trafego baseado nos dados capturados. 5. Pegar a senha WEP
  22. 22. Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Referencias Demo WEP 1. Ativar o modo monitor na placa. 2. Descobrir os detalhes das redes por perto. 3. Iniciar a captura da rede desejada (BSSID, ESSID, canal) 4. Injetar trafego baseado nos dados capturados. 5. Pegar a senha WEP 6. Barbada!
  23. 23. Seguranca ¸ Redes sem fio Demo WEP Wi-Fi Demo Seguranca ¸ Referencias
  24. 24. Seguranca ¸ Redes sem fio Wi-Fi Demo ¿Como segurar uma rede sem fio? Seguranca n´vel 0 ¸ ı Mudar a senha original do AP. Mudar o SSID original. WPA-PSK+senha segura, nunca WSP. Seguranca ¸ Referencias
  25. 25. Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Referencias ¿Como segurar uma rede sem fio? Seguranca n´vel 0 ¸ ı Mudar a senha original do AP. Mudar o SSID original. WPA-PSK+senha segura, nunca WSP. Seguranca n´vel 1 ¸ ı Ocultar SSID (deshabilitar broadcast SSID) - Engenharia social Configurar filtrado MAC - Mac spoofing Mudar as senhas de forma regular - Furto de dispositivos, dicionario ´ Desabilitar DHCP - Uma vez dentro da rede e a ultima barrera de comunicacao ¸˜ Scheduler WLAN/ Desligar - Dicionario Diminuir o sinal do roteador ;-)
  26. 26. Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Obrigado! tuxtor@shekalug.org http://tuxtor.shekalug.org http://github.com/tuxtor/slides This work is licensed under a Creative Commons Attribution-ShareAlike 3.0 Brazil License. Referencias
  27. 27. Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Referencias I Andress, J. (2011). The basics of information security understanding the fundamentals of InfoSec in theory and practice. Syngress, Waltham, MA. Referencias
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×