AirSnarf

As operadoras de telefonia e empresas privadas estão passando a oferecer possibilidades de conexão em locais públicos em vários pontos do país. Essa facilidade de acesso tem atraído muitos clientes e a tendência é que a adesão à serviços desse tipo aumente rapidamente. Porém, há algumas vulnerabilidadês associadas a esses serviços, como a possibilidade de montagem de um falso concentrador em locais muito movimentados e coletar nomes e senhas dos usuários que tentarem utilizar esse serviço.

O objetivo do AirSnarf é simples, tendo em vista que o usuário apenas informa o nome da rede (SSID) à qual deseja conectar-se (isso na melhor das hipóteses, a maioria das vezes ele apenas conecta-se ao primeiro concentrador disponível) e basta, então, redirecionar o tráfe

11.2.7 H

go de HTTP e DNS para o falso concentrador que o trabalho estará concluído.

[RUFINO, 2005]

otspotter

Criado para identificar uma vulnerabilidade (já corrigida) em Windows XP, que permitia reconexão sem criptografia com um concentrador falso, após autenticação com um concentrador legítimo, o Hotspotter pode ser utilizado para forjar concentradores e fazer com que os clientes se conectem a ele n vez como se fosse ao verdadeiro concentrador.

O pacote contém urna lista de concentradores já detectados, incluindo nomes comuns como "default", "tsunami" e outros bern populares, e também alguns bem específicos e que dificilmente seriam encontrados novamente, o que pode animar criação de uma lista própria com nomes típicos dos concentradores da região.

Por ser bem simples, o programa permite executar programas antes e depois de uma requisição ser identificada, o que o torna muito flexível, já que um comando pode ser um script contendo várias linhas de comando. A seguir, um exemplo de como pode ser utilizado:

# hotspotter -i wlan0 -f /usr/local/etc/HOTSPOTLIST -e pos.sh -r pre.sh

Welcome to the hotspot faker hotspotter v0.4 (c) 2004 Max Moser / mmo[-at-]remote-exploit.org

---

Using wlan0 as listening interface Monitor mode enabled on interface wlan0

Gathering packets, every "." is a received wireless packet

É importante destacar que a montagem de um concentrador, com ferramentas como FakeAP e HostAP, é trivial, portanto, a menos que existam métodos mais robustos de autenticação, senhas descartáveis (one time password) e/ou monitoramento de área em torno dos concentradores, esse tipo de ataque torna-se simples de realizar e, dependendo da política de monitoramento, e difícil de ser descoberto. [RUFINO, 2005]

11.2.8 Wellenreiter I e II

Na sua primeira versão, o Wellenreiter (surfista em alemão) foi escrito em Gtkperl, possuindo algumas características interessantes para análise de redes sem fio, como a não-configuração manual da interface de rede. Essa peculiaridade pode ser uma vantagem em alguns casos, mas seria melhor que o usuário tivesse a opção de configurar manualmente a interface, caso considerasse mais conveniente.

A quantidade limitada de dispositivos suportados certamente facilita essa auto-configuração, como interfaces dos tipos Prism2, Lucent (Orinoco) e Cisco, todos padrões antigos e dificilmente encontrados no mercado atualmente. Outra limitação importante relaciona-se a plataforma suportada, visto que essa ferramenta foi concebida para rodar apenas em sistemas operacionais Linux.

De qualquer forma, o Weillenreiter possui as funcionalidades básicas desejáveis para uma ferramenta des

programas para geração de mapas, como o Mappoint. A tela padrão da ferramenta pode ser vista na figura 50:

ta natureza: identifica redes, clientes conectados, uso ou não de WEP e, caso exista um dispositivo GPS, pode também associar cada rede encontrada com sua respectiva coordenada. Essa informação sobre o posicionamento da rede não aparece na tela, mas pode ser gravada em um arquivo para uso de

Figura 50 – Wellenreiter em ação

O Wellenreiter II foi totalmente reescrito em C++ e aceita muito mais opções de interface de rede que seu antecessor, porém até a versão testada para este livro, não possuía integração com dispositivos GPS. Já a possibilidade de configuração manual da interface parece ser uma reinvidicação recorrente, pois foi incluída nesta versão do produto.

Uma característica desta versão é poder rodar também em PDAs, como o Zaurus, o que, apesar de ser uma interessante opção de mobilidade, mantém a restrição de só rodar em Linux, A figura 51 mostra o Wellenreiter II rodando em um PDA Zaurus:

Figura 51 – Wellenreiter II em PDA.

Outra importante característica da versão 2 do Wellenreiter é a forma completamente transparente como trabalha, passando despercebido pela maioria dos detectores de programas de varreduras.

Sem dúvida, trata-se de uma ferramenta simples e prática para uma rápida avaliação do ambiente, sem muitas exigências para necessidades mais avançadas. [RUFINO, 2005]

11.2.9 Demostração da Quebra de Chave WEP no Windows

Existem alguns programas especiais que trabalham no sistema operacional do windons para a quebra de senhas nas redes sem fio,deste modo vou demostrar a quebra da senha de uma rede sem fio WEP e o que mais chama a atenção é a velocidade que tudo isso se passa, por que a escolhida foi uma rede que trabalho com o protocolo de segurança WEP por que em 63% das redes sem fio este é o protocolo adotado para a segurança da rede sendo asssim a mais usada segundo a revista Info edição de Junho de 2005. [Info Ed.231 de Junho de 2005, pág. 40]

Os programas utilizados foram baixados da internet e é de dominio publico, ou seja todos podem baixar estes programas e utiliza-los, mais a responsabilidade é totalmente do

usuario final. Sendo assim segue abaixo o site para baixar o pacote de programa que o mesmo oferece, http://www.wirelessdefence.org/Contents/InstallingAircrack.htm, vale lembrar que parti do principio que ja estava na rede mais e não tinha o conhecimento da senha da mesma é isso que vamos descobrir, agora existem placas de rede que trabalham em modo promisco que facilita a penetração na rede com o uso e a captura de pacotes os programas airodump e o airdecap-ng fazem isso ainda mais por que são programas criados para este fim.

Primeiro acesse a o site e baixe todos os programas do link http://www.aircrack-ng.org/doku.php, na parte de download abaixe o que esta relacionado para uso em windows feito isso salte tudo em uma unica parta no driver C.

Vamos utilizar apenas três programas de todos baixados no site acima relacionado são eles: WZCOOK, MAKEIVS e o AIRCRACK-NG cada um vai fazer uma função e o resultado final é surpriendente.

Começamos executando o prompt de comando, click em Iniciar, depois em executar e digite cmd e precione enter, abrira a tela de comando do DOS e é nela que tudo vai acontecer.

Voce devera digitar cd.. até que a imagem seja igual a esta mostrada na figura 52.

Figura 52 – Janela do Prompt Pronta.

Agora voce deve executar primeiro programa para a captura que é o WZCOOK pode ser usado

recuperar chaves de WEP da utilidade da configuração do wireless zero de XP.Este program

13 digitos isso vai gerar uma outra seguencia de senha com 26 digitos estes por sua vez em a faz tudo praticamente tudo sozinho basta saber que tipo de dados ele esta informando ao usuario esta parte vou explicar uma chave WEP de 128bits tem uma senha de

hexadicimal. Veja na figura 54 como fazer uso dos dados capturado pelo WZCOOK. O tempo de execução do programa é de apenas 7 segundos.

No prompt de comando execute o WZCOOK com o seguinte comando:

C:\>cd aircrack-ng-0.6-win +enter

C:\>cd aircrack-ng-0.6-win>cd bin +enter

C:\>cd aircrack-ng-0.6-win\ bin >wzcook.exe +enter

Figura 53 – WZCOOK Antes de ser Executado.

Na figura 6.3 o WZCOOK terá executado suas funções e mostrara a seqüência de números e letras que compõem a chave WEP da rede ainda sem a tradução para o padrão ASCII. Esta seqüência será usada no próximo programa.

Figura 54 – WZCOOK já Executado.

Na segunda parte iremos usar o programa

aproxim pelo

ada iormente.

Entre novamente na tela de execução do prompt de o comando cd.. até chegar ao diretório raiz do C. Veja abaixo tela e os comandos para a execução do Makeivs.

C:\>cd aircrack-ng-0.6-win +enter

C:\>cd aircrack-ng-0.6-win>cd bin +enter

C:\>cd aircrack-ng-0.6-win\ bin >makeivs.exe +enter

Makeivs que ira capturar pacotes na rede adamente 1.000.000 pacotes que serão salvos em um arquivo denominado usuário, e depois em apenas em alguns segundos estes pacotes poderam então ser rach usando o aircrack-ng e é assim que vamos proceder poster

Figura ⁵⁵ – Aguardando pelo Código Capturado Anteriormente pelo WZCOOK.

C:\>cd aircrack-ng-0.6-win\ bin >makeivs.exe captura1.ivs 646961646F7370616973313238 +enter

Figura 56 – Imagem do Makeivs pós Execução.

Agora vamos utilizar o ultimo programa para encontrarmos a senha da rede o terceiro programa é também o mais famoso dos três, AIRCRACK-NG, uma vez que tendo um arquivo .IVs capturado é necessário quebrar a criptografia que esta neste arquivo com a chave da rede mais isso só é possível porque o arquivo pode ser importada no aircrack para quebrar as chaves de estática de WEP ou de WPA-PSK.

Entre mais uma vez no prompt e digite cd.. até chegar ao diretório raiz o C depois é só executar a linhas de comando abaixo.

C:\>cd aircrack-ng-0.6-win +enter

C:\>cd aircrack-ng-0.6-win>cd bin +enter

C:\>cd aircrack-ng-0.6-win\ bin >aircrack-ng.exe +enter

Figura 57 – Aircrack Aguardando Linha de Comando.

Digite agora o coman O que mais chama

a atenção vai ser a v

do mais esperado o da quebra de senha WEP.

elocidade com que o programa racha a senha.

C:\>cd aircrack-ng-0.6-win\ bin >aircrack-ng.exe –a 1 captura1.ivs +enter

Veja abaixo a figura com a explicação dos dados demonstrado pelo aricrack-ng.

Figura 58 – Quebra da Chave WEP pelo Aircrack.

Vou fazer um teste de misturar de maneira aleatória esta mesma senha e vamos ver quanto tempo demora para a quebra da senha novamente.

ovamente vale a pena lembrar que tudo isso é possível sem que você conheça a senha d

ACK-NG da mesma forma executada acima que a senha será descoberta rapidamente.

N

a rede executar o AIRODUMP ou AIRDECAP em conjunto com uma placa que permita trabalhar em modo promiscuo e depois executar o AIRCR

Se acaso a rede tiver seu protocolo de segurança WPA basta disponibilizar um dicionário para comparação e a chave será desvendada, esses dicionários você encontra na internet de maneira fácil e gratuita basta baixar.

Figura 59 – Aircrack em Ação com uma Nova Senha na Rede.

12 C

referentes ao que há hoje em redes sem fio padrão 802.11b e 802.11g, sendo demonstrado desde como se montar uma pequena rede domestica até o que é a maior preocupação deste trabalho que é a falta de segurança nas redes sem fio fragilidade demonstrada no sub-capitulo 11.2.9.

Os conceitos, básicos de uma rede sem fio, as suas características e os variados padrões 802.11, e tudo que compõem uma rede sem fio tiveram seu espaço ao longo deste trabalho.

Os métodos de ataques que foram descritos neste trabalho estão divididos em três etapas: a primeira o atacante tem que enxergar a rede, depois tentar fazer parte dos usuários da rede e por ultimo quebrar a chave de segurança da rede, para isso são utilizados programas por pessoas mal-intencionadas que buscam explorar as fragilidades de uma rede sem fio, vale a pena lembrar que apesar destes métodos para a quebra da segurança sem fio ser de domínio público, é necessário um bom conhecimento técnico para explorá-las.

Esta fragilidade normalmente esta associada à falta de conhecimento do usuário final em como provir segurança a rede sem fio, por este motivo o maior intuito deste trabalho foi mostrar como prover maior segurança possível às redes sem fio de maneira fácil e ágil e principalmente sem grande conhecimento técnico do usuário final para isso, de modo a oferecer segurança contra estas três etapas de ataque descritas acima.

Estes métodos de segurança contemplam as três etapas citadas à cima estão descritos no capitulo 10, é claro que muitos foram desenvolvidos especialmente para redes sem fio.

Entretanto vale a pena ressaltar que quanto mais métodos de segurança descritos no capitulo10 forem utilizados simultaneamente será provido uma segurança maior a rede sem

fio. Não estão RADIUS tem

uma configuração complexa e exige um servi ete até 60% o

trafego da rede.

Durante o trabalho foi descrito como fazer a configuração do protocolo de segurança WPA2 este protocolo é recente e em todos os artigos pesquisados na internet em nenhum deles foi encontrado um artigo dizendo havia tido sucesso na quebra deste protocolo de segurança, porem a placa de rede tem que ter suporte a este protocolo, por isso procure saber se o concentrador e os clientes tem suporte para este protocolo que pode ser muito bom por isso não foi quebrado ainda ou por ser recen ão inventaram uma ferramenta para isso,alem disso ele não compromete o desempenho da rede.

ONCLUSÃO

Este trabalho abordou os aspectos gerais

sendo adotados os métodos como RADIUS e VPN, por que o dor dedicado, e o VPN comprom

te ainda n

13 REFERÊNCIAS BIBIOGRÁFICAS

RUFIN

eb: Como enfrentar os desafios dos pr

. São Paulo:Addison Wesley, 2006.

INFO,

O N. M. O. Segurança em Redes Fio. São Paulo: Novatec 2005. 224p TANENBAUM, A. S. Redes de Computadores. Editora Campus, 2003.

MATOS, L. Guia Profissional de Redes Wireless. São Paulo: Digerati Books 2005. 96p Rischpater, R. Desenvolvendo Wireless para W

ojetos para a web sem fio. São Paulo: Makron Books, 2001. 317p

Kurose, J. F. e R. K. W Redes de Computadores e a Internet: Uma abordagem top-down

Revista Editora Abril 2005 edição número 231,pág.40.

INFO, Revista Editora Abril 2006 edição número 241,pág 103 e 104.

UFRJ .III Workshop em Segurança de Sistemas Computacionais. [ internet:

http://www.garf.coppe.ufrj.br/PDFs/WSeg2003_WStrike.pdf , recuperado em 20/05/06]

UFRJ . Avaliando a Sobrecarga Introduzida nas Redes 802.11 pelos Mecanismos de Segura

[interne

nça WEP e VPN/IP Sec.

t: http://www.ppgia.pucpr.br/~maziero/pesquisa/ceseg/wseg03/08.pdf , recuperado em 23/05/06].

UNIMINAS . PROPOSTA PARA MELHORIA DOS MECANISMOS DE SEGURANÇA DE REDES LOCAIS SEM FIO . [Internet: http://www.linorg.cirp.usp.br/SSI/SSI2003/Artigos/A17.pdf , recuperado em 27/05/06].

MICROSOFT . Configurando redes sem fio IEEE 802.11 com Windows XP para residências e pequenas empresas . [ internet:

http://www.microsoft.com/brasil/security/guidance/prodtech/winxp/wifisoho.mspx#E3G , recuperado em 28/05/06].

MICROSOFT .Protegendo Redes Sem Fio 802.11. [ internet:

http://www.microsoft.com/brasil/technet/Seguranca/Protegendo80211/default.aspx#lbl01, recuperado em 18/01/06].

REDE NACIONAL DE ENSINO E PESQUISA .As tecnologias de Redes Wireless.

[internet: http://www.rnp.br/newsgen/9805/wireless.html#ng-introducao, recuperado em 6].

WIRELESS BRASIL . Redes locais Sem Fio que Atendem ao Padrão IEEE 802.11. [ internet:

18/01/0

http://www.wirelessbrasil.org/wirelessbr/portal.html, recuperado em 20/01/06].

WIRELESS BRASIL. Wi – Fi e WiMax Quebrando Paradigmas. [ internet:

http://www.wirelessbrasil.org/wirelessbr/portal.html, recuperado em 10/02/06].

FAGUNDES , E.M. Fundamentos de Wireless Lan. [in ttp://www.efagundes.com/Artigos/Wireless_LAN.htm

ternet:

ecuperado em 15/02/06].

h , r

CERT. BR . Cartilha de Segurança para Internet. [internet:

http://cartilha.cert.br/bandalarga/sec2.html#subsec2.1, recuperado em 15/02/06].

3ELOS. Solução de Segurança para Redes Sem Fio. [internet:

http://www.3elos.com.br/solucoes/redesemfio.php, recuperado em 20/02/06].

UFRJ DEP. ELETRONICA. Implementação de um Ponto de Acesso Seguro para Redes 802.11b Baseado no Sistema Operacional Openbsd. [internet:

ttp://www.lockabit.coppe.ufrj.br/downloads/academicos/implementacao_80211.pdf

h ,

eguro de

utenticação Mutua com Detecção de Desconexão e Gerenciamento Dinâmico recuperado em 25/03/06].

UFRJ DEP. ELETRONICA E COMPUTAÇÃO . Um Mecanismo S A

de Regras de Firewall. [internet: http://scholar.google.com.br/scholar?hl=pt-

BR&lr=lang_pt&q=Frequency-Hopping+Spread-Spectrum+%28FHSS%29&btnG=Pesquisar&lr=lang_pt, recuperado em10/04/06].

UFRJ DEP. ENGENHARIA ELÉTRICA . Conservação de Energia em Redes AD HOC.

[internet: http://www.gta.ufrj.br/ftp/gta/TechReports/Cunha04/Cunha04.pdf, recuperado em 15/04/06].

UFRJ DEP. ENGENHARIA . Avaliação de Protocolos de Autenticação em Redes Sem Fio. [internet: http://www.ravel.ufrj.br/arquivosPublicacoes/tese_demetrio.pdf,

recuperado em 0/04/06].

2

[WLAN de ALTA VELOCIDADE II: SEGU

Velocidade II:Segurança sesão tutotiais de banda larga e voip informação RANÇA, Internet] TELECO, Wlan de Alta

e lecomunicação,[internet:http://www.teleco.com.br/tutoriais/tutorialredeswlanII/pagina_3.as te

p, recuperado em 15/08/06].

SECFORUM. Segurança da Informação em Primeiro Lugar. [internet:

http://www.secforum.com.br/article.php?sid=3229, recuperado em 20/08/06].

MICROSOFT. Atualização WPA2 Para Service Pack 2. [internet:

ttp://support.microsoft.com/?kbid=893357

h , recuperado em 21/08/06].

ttp://www.netscum.com/~clapp/wireless.html

NETSCUM. Cantenna - yagi design for 802.11b wireless application. [internet:

h , recuperado em 11/09/06].

r 802.11(b or g) works or other 2.4GHz applications. [internet:

ttp://www.turnpoint.net/wireless/cantennahowto.html

TURNPOINT. How to build a tim cam waveguide wi-fi antenna fo wireless net

h , recuperado em 13/09/06].

SEATTLEWIRELESS. Pringles Cantenna. [internet:

http://www.seattlewireless.net/index.cgi/PringlesCantenna, recuperado em 17/09/06].

WIRELESSDEFENSE.ORG. Isntalling Aircrack. [internet:

http://www.wirelessdefence.org/Contents/InstallingAircrack.htm, recuperado em 25/09/06].

No documento FACULDADE DE JAGUARIUNA BACHARELADO EM CIÊNCIA DA COMPUTAÇÃO MAURICIO PANINI DE OLIVEIRA RA: / 8ª SEMESTRE (páginas 72-0)