Fundação Francisco Mascarenhas Faculdades Integradas de Patos
Curso de Bacharelado em Sistemas de Informação
TARCISIO DA SILVA BARRETO
ANÁLISE COMPARATIVA DOS MÉTODOS CRIPTOGRÁFICOS:
WEP, WPA e WPA2
Patos-PB 2009
TARCISIO DA SILVA BARRETO
ANÁLISE COMPARATIVA DOS MÉTODOS CRIPTOGRÁFICOS:
WEP, WPA E WPA2
Monografia apresentada ao Curso de Bacharelado em Sistemas de Informação da Fundação Francisco Mascarenhas das Faculdades Integradas de Patos, como requisito para obtenção do Grau de Bacharel em Sistemas de Informação.
ORIENTADOR: Leonardo de Assis
Patos – PB 2009
FICHA CATALOGRÁFICA
Dados de Acordo com AACR2, CDU E CUTTER Biblioteca Central - FIP
B273a BARRETO, Tarcísio da Silva.
Análise comparativa entre os métodos Criptográficos: WEP, WPA e WPA2 / Tarcísio da Silva Barreto.- Patos PB: FIP, 2009.
59 fls.
Monografia – Graduação Bacharelado em Sistemas de Informação
Orientador(a): Profº. Leonardo de Assis
1.Informática 2. Rede sem fio 3. WEP 4.WPA 5. WPA2.I. Título II. Faculdades Integradas de Patos - FIP
BS CDU: 004 Ficha catalográfica elaborada pelo setor de processos técnicos da Biblioteca Setorial das FIP. Laureno Marques Sales, Bibliotecário. CRB – 15/121
TARCISIO DA SILVA BARRETO
ANÁLISE COMPARATIVA DOS MÉTODOS CRIPTOGRÁFICOS:
WEP, WPA E WPA2
Monografia apresentada ao Curso de Bacharelado em Sistemas de Informação da Fundação Francisco Mascarenhas das Faculdades Integradas de Patos, como requisito para obtenção do Grau de Bacharel em Sistemas de Informação.
ORIENTADOR: Leonardo de Assis
COMISSÃO EXAMINADORA ______________________________ Leonardo de Assis ______________________________ Jadsonlee da Silva Sá ______________________________ Sabrina de Figueiredo Souto
Patos – PB 2009
A informática nasceu para resolver os problemas da atualidade, aproximar as pessoas, criar novos horizontes e solucionar as questões que antes eram inimagináveis. Sua inteligência é um mistério a ser desvendado e os Analistas de Sistema a desvenda para você. Não se sabe onde essa tecnologia vai chegar.
AGRADECIMENTOS ESPECIAIS
AOS MEUS PAIS DAURA E ERIVAN,
Pela grande dedicação e amor com que conduziram minha formação e educação.
AOS MEUS IRMÃOS,
Vanda, Cleverlando, Vandeildo, Cláudia, Daurivan e Daurili, pela amizade e confiança e o amor de sempre.
A MINHA NAMORADA VANESSA,
Pelo apoio incansável, companheirismo, amor sem limites, ajuda em minhas decisões e principalmente em minha vida, te amo.
AOS MEUS GRANDES AMIGOS CARPEJANE E RUDE ROSSE,
Grandes companheiros, irmãos, conselheiros que estão sempre ao meu lado, apoiando-me em momentos difíceis e comemorando juntos em momentos de alegria.
AOS AMIGOS E COMPANHEIROS DO APARTAMENTO 302,
Meus grandes amigos: Danilo Avner, Rodolfo Bial, Paulo Maia, Junior Maia e Jael Pinheiro, que foram de grande importância nessa caminhada difícil. Amigos para todas as horas.
A GERVÁSIO MAIA FILHO,
Esse que me ajudou e apoiou em todo o período do curso.
ÀOS PROFESSORES AMANDA SARAIVA E LEONARDO DE ASSIS
Meu agradecimento especial, por suas observações, empenho e dedicação com que me orientaram, tornando possível a realização desta dissertação.
AOS COLEGAS,
Pelo companheirismo e ajuda durante todo o curso, entre eles os mais próximos André Felipe, Elba Katiana, Kelmmy, Marciano, Natanael e Rodrigo dos Santos, pelo ombro amigo nas horas difíceis.
AOS COMPANHEIROS DE VIAGEM
Que me acompanharam a cada dia e que assim como eu passam por essa dificuldade todos os dias.
AS DEMAIS PESSOAS,
Que direta ou indiretamente contribuíram na elaboração deste trabalho.
A DEUS,
RESUMO
Com o grande crescimento no uso das redes sem fio e devido às suas grandes vantagens (flexibilidade e economia na infra-estrutura), surgem algumas preocupações em relação à segurança no trafego de dados nas redes sem fio. Um aspecto crítico se tratando de segurança em redes sem fio, é a garantia de tráfego seguro dos dados e a integridade dos pacotes diante de um possível ataque. Este trabalho faz um estudo dos métodos criptográficos de segurança: WEP (Wired
Equivalent Privacy), WPA (Wi-Fi Protected Access) e WPA2. Através desse estudo,
será feito uma análise comparativa entre esses métodos criptográficos. Com este estudo comparativo, serão apresentadas as principais características, vulnerabilidade e as vantagens entre uns aos outros.
ABSTRACT
With the great growth in the use of the nets without thread and due to their great advantages (flexibility and economy in the infrastructure), some concerns appear in relation to the safety in the move of data in the nets without thread. A critical aspect if treating of safety in nets without thread, it is the warranty of safe traffic of the data and the integrity of the packages before a possible attack. This work makes a study of safety's cryptographic methods: WEP (Wired Equivalent Privacy), WPA (Wi-Fi
Protected Access) and WPA2. Through of this study, it will be made a comparative
analysis among those cryptographic methods. With this comparative study, the main characteristics, vulnerability and the advantages will be presented among each other.
LISTA DE FIGURAS
Figura 1. Habilitando WEP no Windows XP ...23
Figura 2. WEP ...24
Figura 3. Pairwise Key e Group Key do WPA. ...25
Figura 4. Encapsulamento WEP. ...26
Figura 5. Quadro WEP ...27
Figura 6. Integridade WEP. ...27
Figura 7. Autenticação WEP – Sistema Aberto (Open System). ...28
Figura 8. Autenticação WEP Chave Compartilhada (Shared Key)...29
Figura 9. Habilitando WPA com Criptografia de dados TKIP no Windows XP. ...35
Figura 10. Habilitando WPA com Criptografia de dados AES no Windows XP. ...37
Figura 11. WPA-PSK no Windows XP. ...38
Figura 12. Erro de chave da rede não fornecida no Windows XP. ...38
Figura 13. Autenticação mútua no WPA ...39
Figura 14. Utilização da técnica de Wardriving. ...41
LISTA DE TABELAS
Tabela 1. Atividades planejadas...20
Tabela 2. Cronograma de atividades. ...21
Tabela 3. Breve comparação entre o WEP e o WPA ...42
Tabela 4. Comparativo WEP – WPA2...45
Tabela 5. Modos WPA e WPA2 ...48
Tabela 6. Comparativo entre os métodos criptográficos: WEP, WPA e WPA2. ...49
LISTA DE SIGLAS
AES Advanced Encryption Standard
AP Access Point
CBC-MAC Counter Mode Cipher Block Chaining-Message Authentication Code
CCM Abreviação de CTR/CBC-MAC
CCMP Counter Mode with Cipher Block Chaining Message Authentication Code Protocol
CRC Cyclic Redundancy Checks
DES Data Encryption Standard
DoS Denial of Service
EAP Extensible Authentication Protocol
ESS Extended Service Set
ICV Integrity Check Value
IEEE Institute of Electrical and Electronics Engineers
IETF Internet Engineering Task Force
IV Initialization Vector
KSA Key-Scheduling Algorithm
LAN Local Area Networks
MAC Médium Access Control
NIST National Institute of Standards and Technology
PMK Pairwise Master Key
PRGA Pseudo-Random Generation Algorithm
PTK Pairwise Transient Key
RADIUS Remote Authentication Dial-in User Service
RC4 Ron´s Code #4
RSN Robust Secure Network
SSL Secure Sockets Layer
TK Temporal Key
TKIP Temporal Key Integrity Protocol
TM Terminal Móvel
WEP Wired Equivalent Privacy
WLANs Wireless Local Área Networks
WPA Wi-Fi Protected Access
SUMÁRIO
1 INTRODUÇÃO ...16 1.2 Objetivos...18 1.2.1 Objetivo geral ...18 1.2.2 Objetivos específicos ...18 1.3 Relevância ...19 1.4 Metodologia ...19 1.5 Cronograma...20 2 REVISÃO BIBLIOGRÁFICA ...22 2.1 WEP...22 2.1.1. Confidencialidade...25 2.1.2 Integridade ...26 2.1.3. Autenticidade...28 2.1.4. Vulnerabilidades do WEP...29 2.2 WPA...33 2.2.1 Autenticação WPA ...382.2.2 Vantagens do WPA sobre o WEP ...40
2.3 WEP versus WPA ...40
2.3.1 Vulnerabilidades do WPA...42 2.4 WPA2...44 2.4.1 Autenticação...50 2.4.2 Integridade ...50 2.4.3 Confidência ...50 2.4.4 Ataques ...50 CONCLUSÃO...52 REFERÊNCIAS BIBLIOGRÁFICAS ...54
1 INTRODUÇÃO
Com o desenvolvimento tecnológico e a necessidade de adaptar-se de forma mais rápida e produtiva, sem a necessidade de grandes unidades de processos, ou seja, da utilização de uma grande “malha” logística, pensou-se e desenvolveu-se a estrutura das redes sem fio.
A partir do ano de 1997, o IEEE (Institute of Electrical and Electronics
Engineers) definiu uma forma padrão para as redes sem fio, denominando-a de
802.11 (Tanenbaum [1]).
As tecnologias de redes sem fio estão sendo cada vez mais utilizadas no mercado atual, tanto em empresas, como nos lares, pois oferecem inúmeras vantagens. As redes sem fio têm como objetivo principal a sua flexibilidade, não necessitando de cabeamento, os usuários estão livres para qualquer movimentação, com total transparência. Faz com que pequenas empresas, redes domésticas e até mesmo grandes empresas, façam uso desta tecnologia (Alves [9]).
A segurança de redes é freqüentemente tratada pelas camadas mais altas da pilha de protocolos e na maioria das vezes é vista apenas como um problema da camada de aplicação. Com o advento das redes locais sem fio (WLANs – Wireless
Local Area Networks) este paradigma de segurança sozinho se mostra inadequado.
Essas redes se baseiam na comunicação via ondas de rádio e, portanto, qualquer um possuindo um receptor ou um transmissor de rádio pode interceptar a comunicação. Além disso, qualquer um possuindo um transmissor de rádio pode injetar dados na rede. Assim, as WLANs necessitam de componentes de segurança presentes na camada enlace para proteger o acesso à rede e manter a confidência dos dados que transitam na mesma (Shafi [2]).
A partir da criação desse padrão, assim como nos outros tipos de redes, passou a serem criados alguns mecanismos de segurança para a proteção de dados desde um usuário que utiliza rede sem fio na própria casa, até grandes empresas que utilizam este tipo de serviço.
Explorando a área a ser abordada, segurança de redes sem fio, podem ser encontrados alguns problemas nos métodos criptográficos analisados no presente documento.
Ao termino desse trabalho, será possível que um usuário simples possa identificar qual é o melhor entre os métodos criptográficos. Poderá habilitar um desses métodos para que o usuário possa ter um nível maior de segurança, saberá realizar desde a habilitação dos métodos até a configuração da chave criptográfica quando a mesma for compartilhada. Conhecerá o primeiro protocolo de segurança, o WEP, os benefícios trazidos por esse método, mas também conhecerá suas vulnerabilidades. Também conhecerá o WPA, o método que veio para substituir o WEP.
Verá que o WPA veio para substituir o WEP, trazendo todos os benefícios do protocolo anterior, mas corrigindo suas vulnerabilidades, conhecerá as melhorias implementadas nesse método, mas descobrirá que mesmo esse método trazendo melhorias e corrigindo as vulnerabilidades do WEP, o WPA também traz suas próprias vulnerabilidades, precisando ser corrigidas por um novo método.
Então será apresentado ao usuário o protocolo que resolve as vulnerabilidades dos protocolos anteriores o WEP e do WPA elevando assim o nível de segurança na rede sem fio, entretanto, assim como nos métodos anteriores o WPA2 também apresenta vulnerabilidades. E por fim será realizado um comparativo entre esses métodos que esclarecerá qual dos métodos é o mais adequado para cada tipo de usuário.
O trabalho tem como objetivo geral fazer com que o usuário possa entender como funcionam os métodos criptográficos que serão apresentados no documento. Este documento irá apresentar uma análise comparativa entre os métodos criptográficos, mostrando as principais características e diferenças, entre outros pontos importantes na segurança de redes sem fio.
No Capítulo 2, serão apresentados os objetivos gerais e específicos deste trabalho. No Capítulo 3 e 4, são apresentadas a relevância e a metodologia que foram utilizadas para o desenvolvimento deste trabalho. No Capítulo 5 mostrará o cronograma com as atividades e o tempo em que cada uma delas foi realizada. No Capítulo 6, irá descrever cada um dos métodos pesquisados. No Capítulo 7, serão mostradas as conclusões obtidas com o comparativo entre os métodos.
1.2 Objetivos
1.2.1 Objetivo geral
O trabalho tem como objetivo geral fazer com que o usuário possa entender como funcionam os métodos criptográficos que serão apresentados, fazendo um levantamento bibliográfico sobre os métodos WEP [49], WPA [50] e WPA2 [51], relatando as tecnologias e protocolos usados, mostrando as similaridades e diferenças entre eles e, explicando as formas de autenticação de rede, criptografia dos dados e chave de rede.
1.2.2 Objetivos específicos
Os objetivos específicos deste trabalho serão os seguintes: relatar a forma de implementação e habilitação do WEP, descrever suas características como: autenticidade, integridade e confidencialidade, mostrar também suas vulnerabilidades e principais formas de ataques e quebras de chaves, mostrando algumas das principais ferramentas usadas para esse serviço.
Descrever o desempenho dinâmico do WPA em função do WEP, esclarecer as melhorias e vantagens sobre o WEP relatando os problemas presentes no WEP e como são abordados ou reparados pelo WPA.
Deixar claro que este método utiliza as chaves criptográficas dinâmicas, enquanto WEP as chaves são estáticas.
Informar o considerável aumento do tamanho do IV (Initialization Vector), que passou de 24 bits para 48 bits.
Certificar se o WPA2 substitui formalmente o WEP e consequentemente o WPA. Mostrar também as melhorias na confidencialidade e integridade dos dados, pois enquanto o WPA utiliza o TKIP [52] com o RC4 [53], o WPA2 utiliza o AES [54] em conjunto com o TKIP com chave de 256 bits.
1.3 Relevância
Este trabalho vem enfatizar os métodos criptográficos desenvolvidos para as redes sem fio. Hoje este avanço é considerado um marco para a segurança na transferência de dados e informações.
Com a criptografia surgiu uma variedade de protocolos de segurança nas redes sem fio, isso possibilitou uma comunicação com aspectos seguros, e dessa maneira, foi criada uma forma de codificar as mensagens.
A partir deste estudo será realizada uma análise comparativa entre os métodos criptográficos: WEP, WPA e WPA2, para mostrar suas qualidades e suas deficiências, deixando claro para o usuário final qual deles terá um maior nível de segurança, podendo assim fazer com que esse mesmo usuário possa fazer sua escolha entre eles.
1.4 Metodologia
A partir do levantamento bibliográfico realizado como suporte para o desenvolvimento desse documento, este trabalho tem como objetivo apresentar a utilização dos métodos criptográficos em redes sem fio, no qual seja possível que os usuários obtenham um considerável entendimento sobre esses métodos para a utilização desses protocolos.
Com o conjunto de métodos criptográficos, é possível aumentar o nível de segurança das redes sem fio, ou seja, permite maior controle sobre máquinas e usuários ativos na rede, além de se estar protegido contra alguns tipos de ataques.
Esse trabalho será realizado no período de fevereiro a julho com a execução das atividades que foram planejadas para a conclusão do documento, podendo assim obter um controle sobre essas atividades. A Tabela 1 mostra as atividades planejadas e suas devidas descrições.
Tabela 1. Atividades planejadas.
Atividade Descrição
1 Realizar o levantamento sobre a documentação existente. 2 Realizar estudo sobre a utilização dos métodos criptográficos. 3 Descrever os métodos criptográficos a serem comparados. 4 Realizar uma análise comparativa entre os métodos utilizados. 5 Produzir o documento para análise.
1 – Realizar o levantamento sobre a documentação existente e disponível para a avaliação e produção do documento.
2 – De acordo com o material pesquisado/encontrado, será realizada a descrição dos métodos criptográficos apresentados nesse trabalho.
3 – Descrever sobre os métodos criptográficos que foram pesquisados, fazendo uma apresentação de cada um deles, mostrando suas vantagens e desvantagens, suas tecnologias, suas principais características, as formas de habilitação e uso das chaves criptográficas.
4 – Depois de ter realizado as atividades 1, 2 e 3, será realizada uma análise comparativa entre os métodos criptográficos. Após essa análise passará a ser possível que um usuário possa escolher um desses métodos para a proteção dos dados que trafegam na rede.
5 – Concluir as pesquisas e produzir o documento final para ser apresentado e defendido.
1.5 Cronograma
Como citado no capítulo anterior, o trabalho será realizado de fevereiro a julho, com suas devidas atividades descritas na Tabela 1, onde foram enumeradas as atividades e suas descrições, visto que o trabalho terá várias atividades distintas a Tabela 2 apresenta o cronograma dessas atividades, mostrando o tempo médio que será gasto com cada uma delas durante a conclusão do documento.
Tabela 2. Cronograma de atividades.
Atividade Fev 09 Mar 09 Abr 09 Mai 09 Jun 09 Jul 09
1 X
2 X X
3 X X
4 X X
2 REVISÃO BIBLIOGRÁFICA
O capítulo a seguir irá descrever o primeiro protocolo de segurança que foi implantado nas redes sem fios, o WEP, mostrará também informações importantes para os usuários, desde informações simples como a habilitação quanto informações mais aprofundadas como confidencialidade, autenticidade, integridade, vulnerabilidades e formas de ataques.
Será mostrado que o WPA veio para substituir o WEP e corrigir suas vulnerabilidades. Como é feita a autenticação, a utilização da criptografia de dados com a utilização do TKIP e do AES, as vantagens do WPA sobre o WEP e as vulnerabilidades desse método.
Mostrará como é feita a habilitação do WPA2, as vantagens do mesmo em relação a seus antecessores, WEP e WPA. Irá descrever como é feita a utilização dos modos Personal e Enterprise dos métodos WPA e WPA2. Serão exibidos os principais tipos de ataques utilizados nos mesmos, e realizado um comparativo entre os três métodos.
2.1 WEP
O protocolo WEP foi o primeiro adotado para segurança de redes sem fio, que conferia no nível de enlace certa segurança semelhante à segurança das redes a cabo. O padrão WEP tem muitas falhas e é relativamente simples de quebrar, mas mantém a camada de proteção básica que deve sempre estar ativa.
A opção WEP pode ser ativada no painel de configuração do AP (Access
Point). Usado ainda hoje, utiliza o algoritmo Ron´s Code #4 (RC4) para criptografar
os pacotes que serão trocados numa rede sem fio a fim de tentar garantir confidencialidade aos dados de cada usuário. A Figura 1 mostra como configurar a placa de rede de uma estação para estabelecer conexão com uma rede que possua o protocolo WEP configurado no Windows XP.
O WEP inicialmente foi especificado no IEEE 802.11 como o único protocolo de segurança, com o objetivo de proporcionar um nível de confidencialidade que pudesse ser comparado à rede de cabo estruturado (Douligeris et al. [4]). Então
Karmakar et al. [5], colocou em questão que esse protocolo faz uso do algoritmo RC4, este criado por Rivest [6], e implementa a criptografia na camada de enlace; por padrão, é especificada uma chave de 64 bits, sendo 40 bits para a chave secreta e 24 bits para o vetor de inicialização, no entanto existe alguns fabricantes que implementam esse algoritmo com chave de 128 bits.
Figura 1. Habilitando WEP no Windows XP
O padrão IEEE 802.11 [3], relata que o protocolo de segurança WEP provê dois métodos de autenticação de dispositivos, utiliza CRC-32 para a verificação da integridade de dados e usa o algoritmo de criptografia RC4 para prevenir a leitura de dados de usuário que transitarão na rede. O WEP pode ser utilizado entre o Ponto de Acesso e os clientes da rede (modo com infra-estrutura), assim como na comunicação direta entre clientes (modo ad-hoc). Como ilustrado na Figura 2, a criptografia WEP só é aplicada ao tráfego do canal de comunicação sem fio e, portanto, o tráfego que é roteado para fora da rede sem fio não possui criptografia WEP.
Além do algoritmo RC4, utiliza-se também o Cyclic Redundancy Code 32 (CRC-32) que é uma função detectora de erros que ao fazer o checksum de uma
mensagem enviada gera um Integrity Check Value (ICV) que deve ser conferido pelo receptor da mensagem, no intuito de verificar se a mensagem recebida foi corrompida e/ou alterada no meio do caminho (Morimoto [7]).
Figura 2. WEP Fonte: IEEE [3]
Essa tecnologia de encriptação tem dois padrões: 64 e 128 bits. O padrão 64
bits é suportado por toda interface Wireless Fidelity (Wi-Fi), já o 128 bits é mais
seguro porem não é suportado por todos os produtos. Para ser habilitado todos os componentes da rede devem suportar o padrão, caso isso não aconteça os nós de 64 bits não entrarão na rede.
Ao utilizar o protocolo WEP, uma única chave pré-compartilhada era utilizada tanto para a autenticação da estação quanto para criptografia dos dados Edney et al. [8]. Com o WPA, são utilizadas duas hierarquias diferentes de chaves, ilustradas na Figura 3.
O WEP é o protocolo de segurança padrão do 802.11x, atuando na camada de enlace entre as estações e o ponto de acesso. O WEP oferece três tipos de serviços que são: confidencialidade, integridade e autenticação (Alves [9]).
Assim como as informações trafegam livremente em uma rede sem fio, teria que existir um controle externo. Então o Institute of Electrical and Electronics
Engineers (IEEE) desenvolveu o WEP que controla a criptografia e a autenticação,
baseado em senhas compartilhadas, que são configuradas ponto a ponto de acesso. Seu objetivo é proporcionar proteção para redes sem fio que cumpram o padrão 802.11. O WEP se propôs a atender as seguintes necessidades: confidencialidade, integridade e autenticidade.
Figura 3. Pairwise Key e Group Key do WPA. Fonte: EDNEY et al. [8]
2.1.1. Confidencialidade
Segundo Maia [10], a confidencialidade impede que pessoas não autorizadas tenham acesso à informação, e a implementação desta é opcional. Quando está ativada, cada estação tem uma chave secreta compartilhada com o ponto de acesso, e não há uma forma padrão de distribuição dessas senhas, sendo feita manualmente em cada estação.
Já Linhares et al. [11], relatam que para tornar as mensagens confidenciais, o WEP utiliza o algoritmo criptográfico RC4. Apenas a mensagem e o ICV são criptografados. O cabeçalho 802.11 é passado em claro. O WEP utiliza um IV sendo este uma chave de 24 bits, a princípio, dinâmica. Conforme a norma IEEE 802.11, a chave WEP padronizada de 64 bits a ser utilizada pelo RC4 é formada pelo IV de 24
bits concatenado à chave estática de 40 bits (aquela compartilhada pelos
dispositivos).
Para o IEEE [3], o RC4 é dividido em dois algoritmos: Key-Scheduling
Algorithm (KSA) e Pseudo-Random Generation Algorithm (PRGA). O KSA é bem
simples, ele inicialia um array de 256 posições com os valores de 0 a 255. Logo após, executa uma série de swaps, permutando o array. A permutação é feita de
acordo com a chave, chaves diferentes permutam o array de formas dirferentes. O PRGA ainda executa um swap e gera um byte como saída que será utilizado na operação XOR (Borsc et al. [12]). Para a criptografia de cada mensagem com seu respectivo ICV um novo IV deve ser gerado incrementando-o de uma unidade para evitar a repetição de chaves. Uma vez que o RC4 é um algoritmo de criptografia simétrico, a mesma chave deve ser utilizada para o processo de decodificação. Por este motivo, o IV é enviado em claro concatenado à mensagem criptografada conforme a ilustração da Figura 4 analisada por IEEE [3], esse processo de criptografia também é chamado de encapsulamento WEP.
Figura 4. Encapsulamento WEP. Fonte: IEEE [3]
2.1.2 Integridade
De acordo com Maia [10], a integridade de um quadro, ou seja, a garantia que o quadro não seja alterado entre o transmissor e o receptor é implementada a partir da técnica de CRC-32, que gera um ICV para cada quadro enviado, Figura 5, onde Maia [10], expressa a seguinte informação: ao receber o quadro, o destinatário executa a mesma função de CRC (Cyclic Redundancy Checks) e compara o ICV obtido com o ICV recebido. Caso o valor do ICV calculado seja igual ao ICV recebido, a mensagem está íntegra, caso contrário, o quadro sofreu alguma alteração.
.
Figura 5. Quadro WEP Fonte: MAIA [10]
Segundo Helio et al. [13], a verificação da integridade de mensagens recebidas, o WEP adiciona à mensagem a ser enviada um ICV. O ICV nada mais é que um típico CRC adicionado à mensagem original antes da criptografia ser realizada. Ao receber uma mensagem, um cliente AP, a decodifica e calcula o CRC-32 da mensagem, conferindo-o com o CRC-CRC-32 informado no campo ICV. Se forem diferentes, a mensagem é descartada. Este processo é ilustrado por Helio et al. [13], na Figura 6.
Figura 6. Integridade WEP. Fonte: HELIO et al. [13]
De acordo com Maia [10], a integridade garante que o receptor obtenha os dados corretos, ou seja, que não haja alterações nos quadros enviados pelo transmissor, nem dados indesejados incluídos na transmissão ou removidos no meio
do caminho. A integridade é implementada no WEP através do polinômio CRC-32, onde é adicionado um ICV para cada carga útil.
2.1.3. Autenticidade
Um dispositivo deve ser autenticado pelo ponto de acesso antes de se associar a ele e poder enviar dados na rede. O padrão IEEE 802.11 define dois tipos de autenticação WEP: Sistema Aberto (Open System) e Chave Compartilhada (Shared Key) (Boland et al. [14]).
E Borisov [15], confirmou que a autenticidade do WEP está dividida em dois tipos, um sendo o sistema aberto que permite qualquer dispositivo se associar à rede. Para isso é necessário informar o SSID (Service Set Identifier) da rede (i.e. nome da rede). O SSID pode ser adquirido através de pacotes do tipo BEACON. Estes pacotes não possuem criptografia e são enviados periodicamente em
broadcast pelo Ponto de Acesso. Além do SSID, estes pacotes contêm outras
informações sobre a rede como, por exemplo, o canal de transmissão, a taxa de transmissão, etc. A Figura 7 representa o processo de autenticação WEP sistema aberto. O dispositivo envia um pedido de autenticação ao Ponto de Acesso que por sua vez envia uma mensagem informando que o dispositivo foi autenticado. Em seguida, o cliente se associa ao ponto de acesso, conectando-se à rede.
Figura 7. Autenticação WEP – Sistema Aberto (Open System). Fonte: BORISOV [15]
Segundo Alves [9], a autenticação por Chave Compartilhada requer que o cliente e o ponto de acesso possuam uma mesma chave. O processo de autenticação por chave compartilhada é apresentado na Figura 8. O cliente envia um pedido de autenticação ao ponto de acesso que em seguida envia ao cliente um texto-plano (sem criptografia). Este texto é chamado de texto-desafio (challenge
text). O cliente usa sua chave pré-configurada para criptografar o texto-desafio,
retornando o resultado ao ponto de acesso. O AP o descriptografa com sua própria chave e compara o texto obtido com o texto-desafio originalmente enviado. Se o texto for o mesmo, o cliente é autenticado, caso contrário o cliente não consegue se associar à rede.
Figura 8. Autenticação WEP Chave Compartilhada (Shared Key). Fonte: ALVES [9].
Para o padrão IEEE [3], ambos os tipos de autenticação WEP podem ser combinados com a filtragem de endereços MAC (MAC Filtering). Neste método, o ponto de acesso possui uma lista contendo o endereço MAC de dispositivos que podem ser autenticados. Se o endereço MAC não estiver na lista, não será possível o acesso à rede. Este método não faz parte da especificação IEEE 802.11, mas é disponibilizado por vários fabricantes de equipamentos Wi-Fi (Wireless Fidelity) para tentar aumentar o controle de acesso à rede.
2.1.4. Vulnerabilidades do WEP
Kovacs et al. [16] relatam que no protocolo WEP foram achadas algumas vulnerabilidades e falhas que fizeram com que perdesse quase toda a sua credibilidade. No WEP, os dois parâmetros que servem de entrada para o algoritmo RC4 são a chave secreta k de 40 bits ou 104 bits e um vetor de inicialização de 24
bits. A partir desses dois parâmetros, o algoritmo gera uma seqüência criptografada
usuários de uma mesma rede, devemos ter um vetor de inicialização diferente para cada pacote a fim de evitar a repetição de uma mesma seqüência RC4. Essa repetição de seqüência é extremamente indesejável, pois dá margem a ataques bem sucedidos e conseqüente descoberta de pacotes por eventuais intrusos.
De acordo com Boland et al. [14], existem várias vulnerabilidades do protocolo WEP que são os seguintes: tamanho da chave originalmente quando o WEP foi lançado, a chave estática WEP era de apenas 40 bits. Chaves com este tamanho podem ser quebradas por força bruta usando-se máquinas atuais. Então, Linhares et al. [11], disseram que para solucionar este problema, fabricantes de produtos Wi-Fi lançaram o WEP2 com chave estática de 104 e 232 bits, mantendo o IV de 24 bits. Com isto tornou-se praticamente impossível quebrar, a chave por meio de força bruta.
Segundo Alves [9], um dos grandes problemas na implementação da confidencialidade no WEP é o esquema de geração de chaves criptográficas utilizadas pelo algoritmo RC4. O RC4 utiliza uma nova chave a cada quadro enviado, sendo que a chave é formada por uma parte fixa (chave secreta) e uma variável (IV). O problema está na parte variável da chave, que possui apenas 24 bits e pode repetir-se em pouco tempo, comprometendo a chave como um todo. Em uma rede com grande fluxo de mensagens, é possível derivar chaves de 128 bits após o envio de cerca de quatro milhões de quadros ou depois de quatro horas de monitoramento da rede. Esta vulnerabilidade torna o protocolo WEP sem qualquer utilidade prática. Apesar dessa vulnerabilidade, o RC4 continua sendo utilizado na maioria das aplicações Web com base no SSL (Secure Sockets Layer), mas implementando um outro esquema de geração de chaves.
Ainda Alves [9], diz que o uso das chaves estáticas WEP por muitos usuários das redes sem fio e a utilização dessas mesmas chaves por um longo período de tempo facilita uma invasão. Esse problema deve-se ao fato do WEP não ter uma ferramenta de gerência de chaves. Se um laptop dessa rede for roubado ou perdido, o sistema ficará comprometido para todos os usuários que compartilham essa chave. E ainda, como todas as estações compartilham a mesma chave, uma grande quantidade de informações ficaria disponível ao invasor. O administrador, tão logo tivesse conhecimento do ocorrido, deveria alterar a chave no AP e em todos os clientes que utilizam este dispositivo.
Para Phifer [17], é possível o ciframento dos quadros, os participantes devem compartilhar a mesma chave secreta. A configuração das chaves é feita manualmente em cada estação. Um dos grandes problemas no WEP é a ausência de um mecanismo de gerência de chaves, o que introduz uma série de vulnerabilidades e não garante escalabilidade ao modelo. Por exemplo, se a chave secreta de uma estação for roubada, todas as estações terão que ter as suas chaves alteradas.
Para Borisov [15] no recuo das chaves os 24 bits do IV permitem pouco mais de 16,7 milhões de vetores diferentes. Este número de possibilidades é relativamente pequeno. Dependendo do volume de tráfego da rede os IVs se repetirão de tempos em tempos e, portanto, as chaves usadas pelo RC4 também se repetirão. A repetição de chaves fere a natureza do RC4 que assim não garante mais a confidência dos dados. Se o IVs forem escolhidos aleatoriamente, a freqüência de repetições pode aumentar significativamente dado o paradoxo do aniversário. De acordo com o paradoxo, após 4823 pacotes há uma probabilidade de 50% de ocorrer uma repetição de IV.
Em Andrade et al. [18], relatam que outra vulnerabilidade do WEP está relacionada ao CRC-32. Como seu algoritmo de garantia de integridade é linear, possibilita que modificações sejam feitas no pacote sem que sejam detectadas. Uma das grandes fraquezas do WEP é a falta de gerenciamento de chaves, pois o padrão WEP não especifica como deve ser a distribuição das chaves.
É possível encontrar várias ferramentas para a quebra de chaves do WEP, tanto em testes de um administrador de redes, quanto no caso de um hacker que os utilizam essas ferramentas para a invasão. Geralmente a combinação de força é utilizada na exploração de vulnerabilidades. Entre as ferramentas mais conhecidas podem ser citadas:
– WepCrack
Uma de suas características mais marcantes é o fato de ser escrita em Perl, permitindo assim que a mesma seja usada em qualquer plataforma popular como o
Windows e o Unix/Linux. Esta ferramenta juntamente com o AirSnort foram as
primeiras a ser disponíveis publicamente para a quebra de chaves WEP (WepCrack [44]).
– WepAttack
O método de quebra de chaves do WepAttack é baseada em palavras de dicionários podendo trabalhar com qualquer dicionário disponível, esta é a sua proposta fundamental. Utilizando o método usual de quebras de senhas, esta ferramenta testa uma a uma. Assim os dicionários em formato de texto, tornam-se muito flexíveis em uso de chaves (WepAttack [45]).
– Wep_tools
Assim como nos programas/ferramentas utilizadas com a mesma finalidade, a quebra de chaves WEP, ele é composto de um programa para identificar a chave usada para cifrar os pacotes capturados de um determinado tráfego, no qual é preciso primeiro obter uma amostra significativa do tráfego usar o WepCrack para tentar quebrar a chave, depois é usado outro programa de nome Wep_decrypt que compõe no pacote. O Wep_decrypt irá gerar um novo arquivo já devidamente decifrado (Rufino [46]).
– Weplab
Esta ferramenta de quebra de chaves executa em três formas de ataques: a primeira baseia-se em dicionários, a segunda é por meio de força bruta convencional, mas também via análise probabilística (heurística) e a terceira é baseada em analisar os pontos falhos na geração das chaves de inicialização usadas no protocolo WEP.
Pelo motivo da rapidez na quebra da chave, faz com que esta ferramenta fosse considerada a mais adequada para este fim até meados de 2004, quando o
AirCrack ganhou popularidade e chegou ao topo da lista como ferramenta mais
rápida para quebras de chaves WEP (Weplab [47]).
O AirSnort foi uma das primeiras ferramentas a implementar o ataque baseado na geração de chaves fracas. Ela é razoavelmente eficaz na quebra de chaves simples em redes de muito tráfego, portanto quanto maior o volume do tráfego, maior são as chances de quebra de chaves.
Porém mesmo sendo considerada eficaz na quebra de chaves simples, ela é pouco eficiente em chaves mais complexas. Como esta ferramenta não traz informações muito detalhadas das redes identificadas, o seu uso torna-se quase que exclusivo apenas para as tentativas de quebra de chaves.
Com o passar do tempo e com o lançamento das novas versões dessa ferramenta, pode ser percebido um aumento de velocidade na quebra de chaves WEP, principalmente por incorporar mecanismos utilizados por outras ferramentas como o AirCrack (AIRSNORT [43]).
– AirCrack
O AirCrack é uma das ferramentas mais utilizadas para a quebra de chaves WEP por ser uma das ferramentas mais eficientes para esse tipo de serviço. Essa ferramenta ataca todas as fragilidades que as ferramentas anteriores atacam e adiciona outros métodos de ataques por conta própria. Devido a sua eficiência, o algoritmo dessa ferramenta passa a ser incorporada a outras ferramentas tornando-as mais rápidtornando-as na quebra da Chave WEP. (AIRCRACK [48])
2.2 WPA
O WPA foi introduzido em dezembro de 2002 com a terceira versão de rascunho do IEEE 802.11i, com o objetivo de resolver as vulnerabilidades presentes no WEP através da atualização de software, não sendo necessário assim a troca do
hardware (Khadraoui et al. [19]).
De acordo com Peres et al. [20], o WPA foi desenvolvido por um conjunto de empresas, e está presente em equipamentos comercializados atualmente. Este mecanismo provê, entre outras facilidades, a troca dinâmica de chaves criptográficas e utilização de autenticação via protocolo 802.1x.
Os estudiosos Kovacs et al. [16], relatam que o WPA, que está em fase de substituição do WEP, o qual conta com a tecnologia aprimorada de criptografia e de autenticação de usuário. O WPA ocorre da seguinte maneira: cada usuário tem uma senha exclusiva, que deve ser digitada no momento da ativação do WPA, no decorrer da sessão, a chave de criptografia será trocada periodicamente e de forma automática. Assim, torna-se infinitamente mais difícil que um usuário não-autorizado consiga se conectar a rede sem fio. A chave de criptografia dinâmica é uma das principais diferenças do WPA em relação ao WEP, que utiliza a mesma chave repetidamente. Esta característica do WPA também é conveniente porque não exige que se digitem manualmente as chaves de criptografia - ao contrário do WEP.
Daemen [39] diz que os dados do WPA são cifrados usando o algoritmo RC4 com chave de 128 bits e um vetor de inicialização. Adicionalmente o WPA define o uso do AES (Advanced Encryption Standard), como uma substituição opcional para criptografia WEP. Um dos grandes melhoramentos do WPA sobre o WEP é o uso do protocolo TKIP. O TKIP dinamicamente troca as chaves dos usuários de tempos em tempos. Quando combinado com um vetor de inicialização maior, o TKIP torna o WPA imune a ataque de key-recovery ao qual o WEP é vulnerável. A Figura 9 mostra como configurar a placa de rede de uma estação para estabelecer conexão com uma rede que possua a autenticação com o protocolo WPA e a criptografia de dados TKIP devidamente configurados no Windows XP.
O TKIP que inicialmente foi conhecido como WEP2 foi uma solução rápida encontrada para resolver o problema da reutilização das chaves do WEP.
Figura 9. Habilitando WPA com Criptografia de dados TKIP no Windows XP.
Segundo Rodrigues [22], um processo TKIP começa com uma chave temporal de 128 bits, partilhada entre os clientes e os Pontos de Acesso. O protocolo combina esta chave temporal com o endereço MAC do cliente, adicionando a seguir um vetor de inicialização para produzir a chave com a qual vai cifrar os dados. Este procedimento assegura que cada estação usa diferentes sequências de chaves para cifrar os dados.
Rodrigues [22] ainda afirma que tal como o WEP, o TKIP utiliza RC4 para proceder à cifragem. Apresenta, no entanto, uma diferença fundamental! Ao contrário do WEP, altera as chaves temporais a cada 10000 pacotes, fornecendo assim um método de distribuição dinâmica que incrementa de forma significativa a segurança no canal de comunicação.
Segundo Morimoto [7], para instalar o WPA com o pacote aircrack-ng, sucessor do pacote aircrack, onde este, para funcionar precisa que a placa da rede sem fio suporte o modo monitor, que é suportado por padrão em um número cada vez menor de drivers. Na maioria das vezes precisa modificar os drivers da placa, baixando a fonte, instalando um patch e compilando o driver modificado. Para isso é necessário instalar os headers do kernel e os compiladores básicos.
Já Veríssimo [23] afirmou que o WPA copia o WEP, os dispositivos que trazem um bom desempenho e reduzem o consumo de recursos computacionais, e do IEEE 802.11i, ele copia os mecanismos que corrigem as falhas de segurança. O WPA foi desenvolvido para ser executado nos mesmos hardwares que rodavam o WEP, desta forma, toda a base de interface de rede já instalada, que permite o
upgrade de firmware, será aproveitada.
E de acordo com Peres et al. [20], o IEEE definiu um novo padrão denominado IEEE 802.11i (IEEE [24]), o qual altera completamente o mecanismo de segurança e algoritmo de criptografia utilizado (o padrão IEEE 802.11i utiliza o algoritmo AES ao invés do RC4). A Figura 10 mostra como configurar a placa de rede de uma estação para estabelecer conexão com uma rede que possua o protocolo WPA com a criptografia de dados AES configurada no Windows XP.
Souza et al. [21], relata que o AES se originou de um concurso lançado em 1997 pelo NIST (National Institute of Standards and Technology). O novo algoritmo deveria atender a certos pré-requisitos como: ser divulgado publicamente e não possuir patentes; cifrar em blocos de 128 bits usando chaves de 128, 192 e 256 bits; ser implementado tanto em software quanto em hardware.
De acordo com Rodrigues [22], o protocolo AES foi desenvolvido com o objetivo de fornecer um mecanismo de cifragem extremamente forte, foi aprovado como padrão oficial pelo Secretário do Comércio Norte-americano em 2002. Prevê-se que venha a substituir o protocolo DES (Data Encryption Standard), desde muito tempo usado como protocolo oficial de cifragem nos mais variados domínios, no entanto apresenta uma desvantagem importante, ao requerer a disponibilidade de hardware de processamento adicional, ou seja, é necessário substituir uma boa parte da base instalada de Pontos de Acesso e placas de rede cliente para implementar o AES.
Atendendo, no entanto, às taxas previsíveis de crescimento do mercado das WLAN nos próximos tempos, é de esperar que os novos equipamentos comecem a surgir no mercado com suporte para AES.
Figura 10. Habilitando WPA com Criptografia de dados AES no Windows XP.
O PSK (Pre-Shared Key) é um dos modos de autenticação presente nos equipamentos certificados Wi-Fi WPA e WPA2 Personal. O método utilizado é baseado na distribuição da mesma chave PMK (Pairwise Máster Key) estática a todos os APs e a todos os TMs (Terminal Móvel) dentro do mesmo ESS (Extended
Service Set). Chave que nunca é alterada. A Figura 11 mostra como configurar o
WPA-PSK com a criptografia d e dados TKIP configurado no Windows XP.
Segundo o IEEE [3], no PSK não existe nenhum processo de autenticação a um servidor, logo a chave PMK é sempre a mesma. Mas segundo o padrão 802.11i, a reutilização da mesma chave de encriptação a cada sessão poderia comprometer todos os dados protegidos por essa chave.
No PSK é efetuado o 4-Way Handshake onde o TM se autentica ao AP a partir da chave PMK. Durante esse processo é gerada uma nova chave PTK a cada sessão, que será dividida em cinco chaves sendo uma delas utilizada na encriptação de dados por TKIP ou CCMP. Logo a chave de encriptação é sempre diferente.
Figura 11. WPA-PSK no Windows XP.
A chave da rede terá que ser passada manualmente no momento em que o protocolo está sendo configurado, caso essa chave não seja fornecida, será retornado um erro, assim como mostra a Figura 12.
Figura 12. Erro de chave da rede não fornecida no Windows XP.
2.2.1 Autenticação WPA
Segundo Alves [9], o WPA usa o IEEE 802.1X para resolver os problemas do WEP no que tange à autenticação. O IEEE 802.11X foi desenhado para redes cabeadas, mas pode ser aplicado a redes sem fio. O padrão provê controle de
acesso baseado em porta e autenticação mútua entre os clientes e os pontos de acesso, através de um servidor de autenticação. Existem três participantes em uma transação usando o 802.11X:
- O suplicante, que é um usuário ou um cliente que quer ser autenticado (ele pode ser qualquer dispositivo sem fio);
- O servidor de autenticação, sendo um sistema de autenticação, do tipo RADIUS (Remote Authentication Dial-in User Service), que faz a autenticação dos clientes autorizados.
- O autenticador, que é conhecido como dispositivo que age como um intermediário na transação entre o suplicante e o servidor de autenticação, este sendo o ponto de acesso, na maioria dos casos.
O controle de acesso baseado em autenticação mútua entre os clientes e os APs através de um servidor de autenticação. A Figura 13 mostra a transação de autenticação 802.1x, onde existem as três entidades participantes: suplicante, servidor de autenticação e o autenticador.
Figura 13. Autenticação mútua no WPA Fonte: ALVES [9]
Os passos de uma transação de autenticação ocorrem da seguinte forma: 1. Um suplicante inicia uma conexão com o autenticador. O autenticador detecta a inicialização e abre a porta para o suplicante. Todavia, todo o tráfego, exceto o relativo à transação 802.1X, é bloqueado.
2. O autenticador pede a identidade ao suplicante. 3. O suplicante responde com a sua identidade.
4. O autenticador passa a identidade a um servidor de autenticação.
5. O servidor de autenticação autentica a identidade do suplicante, e envia uma mensagem de ACCEPT ao autenticador.
6. O autenticador então abre o tráfego ao suplicante.
7. O suplicante pede a identidade do servidor de autenticação. 8. O servidor de autenticação responde com a sua identidade.
9. O suplicante autentica o servidor de autenticação e só então os dados começam a trafegar.
2.2.2 Vantagens do WPA sobre o WEP
Segundo Linhares et al. [11], diz que a substituição do WEP pelo WPA trouxe como vantagem uma melhora da criptografia dos dados ao utilizar um protocolo de chave temporária (TKIP) que possibilita a criação de chaves por pacotes, além de possuir função detectora de erros chamada Michael, um vetor de inicialização de 48
bits (ao invés de 24 como no WEP) e um mecanismo de distribuição de chaves.
De acordo com Boland et al. [14], afirma que outra vantagem do WPA é a melhoria no processo de autenticação de usuários. Essa autenticação utiliza o 802.1x e o EAP (Extensible Authentication Protocol), que através de um servidor de autenticação central faz a autenticação de cada usuário antes deste ter acesso à rede.
2.3 WEP versus WPA
Segundo Barnes [25], o consultor de segurança, Rik Farrow que condena o alarmismo sobre o WEP. Diz que o WEP serve para o fim que veio. Este passa a idéia de que ponto de acesso sem o WEP é uma entrada grátis à internet, e com o WEP é uma entrada para poucos. Já Veríssimo [23], afirma que o WPA veio alertar para o fato de que ferramentas, como o Air-Snort, são para poucos que conseguem o instalar.
Em Farrow [26], diz que pelos resultados obtidos nos wardrives constatamos que as pessoas não usam o WEP, embora os alertas de segurança, então muito mais pessoas não usarão o WPA, que é muito mais complexo do que o WEP – no mínimo requer a adição de um servidor RADIUS.
Já Neto [42], explica que a técnica de ataque do wardrive é realizada através do mapeamento dos pontos de acesso das redes sem fios, a fim de entrar no campo de transmissão, geralmente são feito com uso de um veículo para movimentação usando GPS, para detecção da área de abrangência, como demonstrado na Figura 14 abaixo.
Figura 14. Utilização da técnica de Wardriving. Fonte: Neto [42].
Através do rastreamento o invasor verifica as fragilidades existentes, como o uso de protocolo de segurança, senhas de acesso, entre outros meios. Alguns softwares podem ser testados para esta técnica, como é o caso do NetStumbler, software livre muito popular, trabalha como sistema operacional o Windows.
Com muitos estudos e pesquisas realizadas Farrow [26], relata que os resultados obtidos nos wardrives constataram que as pessoas não usam o WEP, apenas alguns como alertas de segurança, então muito mais pessoas não usarão o WPA, que é muito mais complexo do que o WEP, no mínimo requer a adição de um servidor RADIUS.
Na Tabela 3 serão mostradas algumas das diferenças entres o WEP e o WPA, no qual serão mostradas as principais diferenças cifragem dos dados e na autenticação entre eles.
Tabela 3. Breve comparação entre o WEP e o WPA
WEP WPA
Com falhas; segurança quebrada por cientistas e
hackers
Resolve todas as falhas do WEP.
Chaves de 40 bits Chaves de 128 bits
Chave estática, usada por todos os utilizadores da rede.
Chaves dinâmicas de sessão. Chaves por sessão, por utilizador e por pacote.
Cifragem
Distribuição manual das chaves.
Distribuição automática das chaves.
Autenticação Com falhas
Autenticação forte por utilizador, utilizando 802.1x e EAP. Fonte: Rodrigues [22].
2.3.1 Vulnerabilidades do WPA
Segundo Suriyajan [27], o WPA apresenta vulnerabilidades menos graves do que o WEP:
Fraqueza na autenticação usando PSK
De acordo com Fleishman [28], O PSK torna fácil a configuração do WPA, mas introduz fraquezas. O PSK é um numero de 256 bits ou uma frase de 8 a 63 caracteres, e é uma das entradas usadas para gerar a PMK (Pairwise Máster Key),
junto com o MAC e os números aleatórios (nonces). O MAC e os nonces podem ser obtidos durante o 4-way-handshaking. Enviando uma mensagem de
DISASSOCIATE, o atacante pode forçar um cliente a se associar novamente e
então capturar as informações necessárias. Se a PSK é pequena e fácil, pode ser conseguida através de um ataque de dicionário. Para evitar esse ataque, a PSK deve ter mais de 20 caracteres.
Fraqueza no Hash da chave temporal
Segundo Moen et al. [29], mostra que é possível recuperar uma TK (Temporal
Key) uma vez que possua algumas chaves RC4 geradas pelo TKIP. O algoritmo
descrito em Moen et al. [29], reduz a complexidade de um ataque de força bruta de O(2128) para O(2105). Apesar de O(2105) ser considerado impraticável, é um ganho
considerável.
Fraqueza de MIC (Michael)
Para Suriyajan [27], existe ainda um ataque criptoanálise diferencial, que explora fraquezas no algoritmo Michael. Tal que é considerado impraticável com o poder de computação atual.
Ao receber mais de um quadro de mesma origem com numeração repetida, desativa a operação da rede de forma temporária. Assim alguém que transmita dois quadros por minuto pode provocar sua desativação permanente.
Já Linhares et al. [11], relatam que o WPA solucionou praticamente todas as vulnerabilidades apresentadas pelo protocolo WEP. Porém, falhas em sua implementação o tornaram vulnerável.Em Fluhrer et al. [30], relata que a fraqueza no algoritmo de combinação de chave tem conhecimento de algumas chaves RC4 (menos de 10 chaves) geradas por IVs, cujos 32 bits mais significativos são os mesmos, um atacante pode achar a chave de criptografia de dados e a chave de integridade. Moen et al. [29],afirma que ainda não é um ataque prático, pois possui complexidade de tempo, porém há uma redução significativa se comparado com um ataque de força bruta.
Segundo Shafi [2], o PSK é susceptível a ataques de dicionário diferentemente do ataque de força bruta, que tenta todas as possibilidades possíveis exaustivamente, o ataque de dicionário tenta derivações de palavras pertencentes a um dicionário previamente construído. Este tipo de ataque, geralmente é bem sucedido porque as pessoas têm o costume de utilizarem palavras fáceis de lembrar e que normalmente pertencem a sua língua nativa. Além do dicionário, informações capturadas durante o 4-Way-Handshake são necessárias para a quebra da PSK. Um detalhe que não é muito sabido é que se a chave PSK for de mais de 20 caracteres este ataque não funciona em tempo factível.
Para Alves [9], o MIC possui um mecanismo de proteção para evitar ataques de força bruta, porém esse mecanismo acarreta um ataque de negação de serviço DoS (Denial of Service). Quando dois erros de MIC são detectados em menos de um minuto o AP cancela a conexão por 60 segundos e altera a chave de integridade. Portanto, Linhares et al. [11], relata que com uma simples injeção de pacotes mal formados é possível fazer um ataque de negação de serviço. Além disso, o WPA continua sofrendo dos mesmos ataques de negação de serviço que o WEP já sofria, visto que esses ataques são baseados em quadros de gerenciamento.
2.4 WPA2
Segundo Lehembre [41], em junho de 2004, foi adotada a edição final do padrão 802.11i e ele recebeu o nome de WPA2 por parte da Wi-Fi aliance. O padrão várias mudanças fundamentais foram introduzidas no IEEE 802.11i, como a separação da autenticação de usuário da integridade e privacidade das mensagens, que é consideravelmente bom tanto para as redes locais domésticas como para os ambientes de grandes redes corporativas.
A Figura 15 mostra como habilitar o protocolo WPA2 com a criptografia de dados AES configurado no Windows.
Figura 15. Habilitando WPA2 com Criptografia de dados AES no Windows.
Em Ozório [31], diz que o WPA corrigiu vários erros do WEP, mas seu desempenho teve uma queda significativa na estabilidade, assim ainda era necessária uma solução definitiva para a estabilidade e segurança nas redes sem fio, com isso surgiu o WPA2 que veio como uma promessa para a solução desses problemas. Na Tabela 4 é feito um comparativo entre o WEP e WPA2, demonstrando como o WPA2 resolve algumas falhas/problemas apresentados no WEP.
Tabela 4. Comparativo WEP – WPA2
Ponto fraco do WEP Como o ponto fraco é abordado pelo WPA2 O IV (Vetor de
Inicialização) é muito pequeno.
No CCMP do AES, o IV soi substituído por um campo de número do pacote e duplicou em tamanho, para 48
bits.
Integridade de dados fraca.
O cálculo da soma de verificação criptografada pelo WEP foi substituído pelo algoritmo CBC-MAC do AES, que foi criado para fornecer uma integridade dos dados forte.
Sem rechaveamento O CCMP do AES faz o rechaveamento automaticamente para derivar novos conjuntos de chaves temporais.
Sem proteção contra reexecução
O CCMP do AES usa um campo de número do pacote como contador para fornecer proteção contra reexecução.
Fonte: Ozório [31]
De acordo com Phifer [17], o WPA2, em inglês Overview, este é uma certificação de produto disponível através da Wi-Fi Alliance, que certifica o equipamento sem fio quanto à compatibilidade com o padrão IEEE 802.11i. O padrão IEEE 802.11i substitui formalmente o WEP no padrão IEEE 802.11 original com um modo específico do AES conhecido como protocolo CBC-MAC (Counter
Mode Cipher Block Chaining-Message Authentication Code) ou CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol). O CCMP
oferece confidencialidade (criptografia) e integridade dos dados.
No WPA2 foi criado um novo protocolo de segurança chamado CCMP, apesar de ainda ser possível utilizar o TKIP como um protocolo opcional. O CCMP introduz também um novo algoritmo para encriptação dos dados chamado AES (Braga [32]).
Ainda Braga [32], diz que o WPA2, por sua vez, é a especificação completa dos mecanismos de segurança definidos pelo IEEE 802.11i e é o protocolo de segurança mais robusto que existe atualmente para redes sem fio. O WPA2 também é conhecido como Rede de Segurança Robusta (Robust Secure Network – RSN).
De acordo com Duarte [33], para que se tenha um ataque de um invasor nesta rede é preciso que se obtenham credenciais válidas de um usuário, tenha um
login e uma senha da rede, apesar de não existir nenhum método de obtenção
destas credenciais, por falhas do protocolo, estes ainda podem ser obtidos por métodos não convencionais.
Já Ozório [31], afirma que a principal mudança entre o WPA2 e o WPA é o método criptográfico utilizado. Enquanto o WPA utiliza o TKIP com o RC4, o WPA2 utiliza o AES em conjunto com o TKIP com chave de 256 bits, que é um método muito mais poderoso.
De acordo com Suriyajan [27], o protocolo WPA2 foi implementado com base na versão final do IEEE 802.11i, incluindo todas as características disponíveis no
WPA e acrescentando outras, como o Advance Encryprion Standard in Counter
mode with CEC-MAC Protocol (AES-CCMP).
O estudioso Sankar et al. [34] considera que o padrão IEEE 802.11i é considerado o padrão mais seguro com respeito às redes locais sem fios e que o nome CCMP é um acrônimo baseado em outros acrônimos.
Já o pesquisador Oliveira [35], diz que o CCMP é baseado nos seguintes acrônimos, como: o AES é um método padrão de criptografia muito forte; o CTR é o modo contador usado com AES para obter sigilo; o CBC-MAC, sendo um outro tipo de hash criptográfico usado com o AES para garantir a integridade das mensagens; o CCM é a abreviação de CTR/CBC-MAC e usa o AES para obter sigilo e integridade juntos; o CCMP é o CCM Protocol ou Counter Mode/CBC-MAC Protocol. Os estudiosos Suriyajan [27] e Silva [40], pesquisaram e concluíram que os objetivos do protocolo do padrão IEEE 802.11i, como sendo o desenvolvimento aberto sem algoritmos secretos; o desenvolvimento deve abordar as características esperadas pelo mercado, como resolver as vulnerabilidades do WEP, não abordar problemas de comercialização, prover compatibilidade retroativa e posterior e, entregar tão rápido quanto possível; não duplicar trabalhos feitos por outros, como por exemplo, a Internet Engineering Task Force (IETF); arquitetura flexível adaptável a grandes empresas, pequenos negócios, residências; realizar revisões extremas de projetos para minimizar as chances de um outro WEP.
Para Militelli [36], as ameaça do WPA / WPA2 – PSK, as quais são a quebra da chave por meio de processo off-line; a captura das mensagens do processo de autenticação; o processo muito custoso e 8000 operações SHA1 por tentativa de senha, este sendo um segredo compartilhado.
Segundo Suriyajan [27], apesar do IEEE802.11i (também conhecido como WPA2) ser a abordagem mais segura em uso para Redes Locais sem fios, ainda existe a possibilidade de ataques DoS.
Em Fernandes [37], diz que existem dois modos de WPA e WPA2. Enterprise ou Personal. Ambos fornecem mecanismos de autenticação e encriptação. Todos os equipamentos certificados devem obrigatoriamente possuir WPA-Personal. WPA2-Enterprise é um modo opcional que varia de acordo com o fabricante. A Tabela 5 mostra as principais diferenças entre o WPA e o WPA2:
Tabela 5. Modos WPA e WPA2 WPA WPA2 Modo Enterprise (Empresas e Governo) Autenticação: IEEE 802.1X/EAP Encriptação: TKIP Autenticação: IEEE 802.1X/EAP Encriptação: CCMP Modo Personal (home-network) Autenticação: PSK Encriptação: TKIP Autenticação: PSK Encriptação: CCMP
Para Pagaime [38], o WPA2 quando configurado e utilizado corretamente, designadamente do que diz respeito à escolha de chaves ou passwords, não apresenta vulnerabilidade de segurança conhecida atualmente.
Já Suriyajan [27], diz que apesar do WPA2 ser a abordagem mais segura em uso para as redes locais sem fios, ainda existe a possibilidade de ataques do tipo DoS.
Com o DoS (Denail of Service ou negação de serviço) pode se tornar alguns recursos e/ou serviços indisponíveis. O mesmo por muitas vezes torna-se uma vulnerabilidade bem simples quando o usuário não tem a intenção de utilizá-lo ou realizá-lo.
Já sendo utilizado por pessoas mal intencionadas, principalmente hackers, este ataque pode acontecer para parar um serviço de transmissão.
Alguns equipamentos que transmitem onda como é o caso dos aparelhos de micro-onda, telefone sem fio, ou até mesmo AP bem próximos, podem neutralizar um serviço de transmissão de redes sem fios, fazendo com que este pare de enviar sinal. São cuidados como esse que muitos administradores de redes não se preocupam, pois parecem ser muito simples, mas em muitos casos podem parar grande parte dos serviços.
Na Tabela 6 é feito um comparativo entre o WEP, WPA e WPA2, demonstrando as diferenças em algumas características desses métodos criptográficos.
Tabela 6. Comparativo entre os métodos criptográficos: WEP, WPA e WPA2.
WEP WPA WPA2
Integridade CRC-32 Michael 29 bits CCM
Criptografia RC4 40 bits RC4 128 bits AES 128 bits Comprimento IV IV (24 bits) IV (48 bits) Packet Number (48 bits) Proteção Ataques de Replay Não há Automático (IV) Automático (Packet Number) Rotação de chaves Não há Chaves
derivadas Chaves derivadas Fonte: Militelli [36]
Na Tabela 7 é feito um comparativo detalhado entre o WEP, WPA e WPA2.
Tabela 7. Comparativo detalhado entre: WEP, WPA e WPA2.
WEP WPA WPA2
Criptografia RC4 RC4 AES
Tamanho da
Chave 40 bits
Encriptação – 128 bits
Autenticação – 64 bits 128 bits Vida da Chave IV (24 bits) IV (48 bits) IV (48 bits)
Chave por
pacote Concatenado Função de Mixagem Não há
Integridade
dos dados CRC-32 Michael (MIC) CCM
Integridade de
Cabeçalho Não há Michael (MIC) CCM
Ataque de
Replay Não há Sucessão de IV Sucessão de IV
Administração
2.4.1 Autenticação
O mecanismo de autenticação no WPA2 é, basicamente, o mesmo do WPA como foi descrito na seção 6.2.1. O maior avanço na autenticação é uma preocupação com o roaming.
2.4.2 Integridade
O protocolo CCMP (Counter-Mode/Cipher Block Chaining Message
Authentication Code Protocol) é o responsável pela integridade e a confidência do
WPA2.
2.4.3 Confidência
O CCMP também é baseado no conceito de chaves temporais, como o TKIP no WPA. O algoritmo responsável pela criptografia do frame é o AES Counter Mode (CTR). A chave de criptografia de dados é simétrica e de tamanho 128 bits. O vetor de inicialização continua com 48 bits.
2.4.4 Ataques
Ataque da mensagem 1 no 4-way-handshake
Oliveira [35], afirma que é possível fazer um ataque da mensagem 1 no
4-way-handshake, do tipo DoS quando o processo 4-way-handshake pode ter
múltiplas instâncias executando em paralelo. O atacante pode simplesmente enviar a mensagem 1 forjada repetidamente, fazendo com que a Pairwise Master Key (PTK), da mensagem forjada, substitua a original, causando uma falha na verificação do MIC do AP pelo cliente quando ele receber a mensagem 3. A estação cliente ficaria impedida de se associar ao AP.
Ataque do tipo DoS ou negação de serviços
Em Oliveira [35], explica que um outro tipo de ataque o DOS, e este é exemplificado da seguinte maneira: atacante pode enviar quadros de desassociação para forçar o cliente a se reassociar ao AP. Uma mensagem EAP-Failure pode colocar o cliente em estado de HELD (preso). Também é possível encher o AP com o máximo de associações permitidas usando endereços MAC aleatórios.
