Segurança básica de redes Wi-Fi
Upcoming SlideShare
Loading in...5
×
 

Segurança básica de redes Wi-Fi

on

  • 383 views

Introdução a segurança em redes Wi-Fi

Introdução a segurança em redes Wi-Fi

Statistics

Views

Total Views
383
Views on SlideShare
383
Embed Views
0

Actions

Likes
0
Downloads
3
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Segurança básica de redes Wi-Fi Segurança básica de redes Wi-Fi Presentation Transcript

  • Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ ´ Seguranca basica de redes Wi-Fi ¸ V´ctor Orozco ı 11 de Dezembro de 2013 Referencias
  • Seguranca ¸ Redes sem fio Wi-Fi Agenda Seguranca ¸ Redes sem fio Wi-Fi Demo ¿Como segurar uma rede sem fio? Referencias Demo Seguranca ¸ Referencias
  • Seguranca ¸ Redes sem fio Seguranca ¸ Wi-Fi Demo Seguranca ¸ Referencias
  • Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Seguranca ¸ Em um sentido amplio a seguranca significa proteger os ¸ nossos ativos Proteger os nossos sistemas contra atacantes ´ Proteger o nosso predio contra desastres naturais Proteger a nossa carteira de roubos na boate Referencias
  • Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Referencias Seguranca informacao ¸ ¸˜ Dependendo do contexto assim tem que ser as medidas de seguranca ¸ Ativos f´sicos: Computadores, carros ı ´ ´ Ativos logicos: Arquivos de dados, codigo fonte de aplicativos Ativos humanos: Seres humanos a base de qualquer negocio
  • Seguranca ¸ Redes sem fio Redes sem fio ˜ Sistemas de transmissao ´ Radio Infravermelho Laser Wi-Fi Demo Seguranca ¸ Referencias
  • Seguranca ¸ Redes sem fio Tipos de ondas Direcional ˜ Nao direcional Wi-Fi Demo Seguranca ¸ Referencias
  • Seguranca ¸ Redes sem fio Tecnologias Bluetooth ZigBee WiMax Hotspot Wi-Fi Wi-Fi Demo Seguranca ¸ Referencias
  • Seguranca ¸ Redes sem fio Wi-Fi Modelos de rede Fechados Wpan (Bluetooth) Wlan (Wi-Fi) Abertos Wman (Rede de redes) Wwan (GSM, LTE, 3G, etc.) Demo Seguranca ¸ Referencias
  • Seguranca ¸ Redes sem fio Problemas Wi-Fi Demo Seguranca ¸ Referencias
  • Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Problemas ´ A area de cobertura Wi-Fi excede os limites f´sicos da ı nossa sala Referencias
  • Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Problemas ´ A area de cobertura Wi-Fi excede os limites f´sicos da ı nossa sala As pessoas ”ruins”tentam aproveitar estes ”excedentes”pra invadir a rede Referencias
  • Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Problemas ´ A area de cobertura Wi-Fi excede os limites f´sicos da ı nossa sala As pessoas ”ruins”tentam aproveitar estes ”excedentes”pra invadir a rede ´ Melhor cenario = pegar internet de graca ¸ Referencias
  • Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Problemas ´ A area de cobertura Wi-Fi excede os limites f´sicos da ı nossa sala As pessoas ”ruins”tentam aproveitar estes ”excedentes”pra invadir a rede ´ Melhor cenario = pegar internet de graca ¸ ´ Pior cenario = pegar informacao privada ¸˜ Referencias
  • Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Terminologia ˆ Claridade da sinal: Potencia, distancia, interferencias, ˜ linha de visao; ESSID: Nome da rede; BSSID: Endereco MAC da rede; ¸ Beacon: Anuncio da presenca de uma rede Wi-Fi; ¸ ˜ Canais: Divisoes da sinal (2.4/5 Ghz) em un numero de bandas; Cifrado+Autenticacao: OPN, WEP, WPA/WPA2 (CCMP, ¸˜ WRAP, TKIP, WEP, WEP40, WEP104, MGT, SKA, PSK) Referencias
  • Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Referencias WEP ˜ Nao foi criado por expertos em cifrado e seguranca. ¸ ´ Algoritmo RC4 e a principal debilidade. 24 bits – precisam-se menos de 5000 pacotes pra ter um 50% de probabilidade de pegar a senha. ˜ Alem disso nao existe uma comprobacao de integridade ¸˜ ˜ de pacotes apropriada. (CRC32 linearidade nao ´ criptografica).
  • Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ WPA/WPA2 Solucao temporal da Wi-Fi Alliance. ¸˜ 802.11i da IEEE = WPA2 ´ Autenticacao mediante PSK pra entornos domesticos ¸˜ (senha) e suporte pra servidores de autenticacao ¸˜ (RADIUS). A principal diferenca e o algoritmo WPA-TKIP(baseado ¸ ´ RCA4) e WPA2-CCMP(baseado em AES). ˜ A vulnerabilidade do protocolo nao radica no algoritmo ´ mas na senha (handshake), ja que se o handshake e capturado e a senha fraca ... Referencias
  • Seguranca ¸ Redes sem fio Wi-Fi Demo Tipos de ataque Passivos Packet sniffing (captura de pacotes) ˜ Analise de padroes de trafego Seguranca ¸ Referencias
  • Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Tipos de ataque Passivos Packet sniffing (captura de pacotes) ˜ Analise de padroes de trafego Ativos Suplantacao (clonar uma PC) ¸˜ Rogue AP/Evil twin (clonar o AP para receber a autenticacao) ¸˜ Modificacao de pacotes (MTIM) ¸˜ Reautuacao - injecao de pacotes pra simular trafego ¸˜ ¸˜ legitimo ´ Denial of service - so pra incomodar Ataques de dicionario / forca bruta ¸ Referencias
  • Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Demo Ferramentas: Funtoo Linux, Aircrack airodump: Sniffing de pacotes. aireplay: Injecao de pacotes (aumentar o trafego e a ¸˜ velocidade do ataque). aircrack: A partir dos pacotes recolhidos ele faz uma analise estat´stica (WEP), forca bruta/dic (WPA) ı ¸ Referencias
  • Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Referencias Demo WEP 1. Ativar o modo monitor na placa. 2. Descobrir os detalhes das redes por perto. 3. Iniciar a captura da rede desejada (BSSID, ESSID, canal) 4. Injetar trafego baseado nos dados capturados. 5. Pegar a senha WEP
  • Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Referencias Demo WEP 1. Ativar o modo monitor na placa. 2. Descobrir os detalhes das redes por perto. 3. Iniciar a captura da rede desejada (BSSID, ESSID, canal) 4. Injetar trafego baseado nos dados capturados. 5. Pegar a senha WEP 6. Barbada!
  • Seguranca ¸ Redes sem fio Demo WEP Wi-Fi Demo Seguranca ¸ Referencias
  • Seguranca ¸ Redes sem fio Wi-Fi Demo ¿Como segurar uma rede sem fio? Seguranca n´vel 0 ¸ ı Mudar a senha original do AP. Mudar o SSID original. WPA-PSK+senha segura, nunca WSP. Seguranca ¸ Referencias
  • Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Referencias ¿Como segurar uma rede sem fio? Seguranca n´vel 0 ¸ ı Mudar a senha original do AP. Mudar o SSID original. WPA-PSK+senha segura, nunca WSP. Seguranca n´vel 1 ¸ ı Ocultar SSID (deshabilitar broadcast SSID) - Engenharia social Configurar filtrado MAC - Mac spoofing Mudar as senhas de forma regular - Furto de dispositivos, dicionario ´ Desabilitar DHCP - Uma vez dentro da rede e a ultima barrera de comunicacao ¸˜ Scheduler WLAN/ Desligar - Dicionario Diminuir o sinal do roteador ;-)
  • Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Obrigado! tuxtor@shekalug.org http://tuxtor.shekalug.org http://github.com/tuxtor/slides This work is licensed under a Creative Commons Attribution-ShareAlike 3.0 Brazil License. Referencias
  • Seguranca ¸ Redes sem fio Wi-Fi Demo Seguranca ¸ Referencias I Andress, J. (2011). The basics of information security understanding the fundamentals of InfoSec in theory and practice. Syngress, Waltham, MA. Referencias