Post on 18-Apr-2015
Segurança em Redes Wireless
António CunhaJorge André LeitãoMário Serrão
Sumário
Introdução Mecanismos básicos de segurança (SSID e MAC) WEP – Wired Equivalent Privacy Autenticação 802.1X WPA – WiFi Protected Access 802.11i (WPA2) Outras soluções de autenticação Comentários
Introdução Segurança ao nível do acesso ao AP Histórico
Autenticação
Encriptação
802.11 WEP
Autenticação 802.1X WPA 802.11i
WEP
WEP
802.1X
WEP dinâmico
TKIP
802.1X/PSKEAP-TLS
EAP-TTLSEAP-PEAP
802.11i
HojeVulnerabilidades do WEP
Vulnerável
802.1X/PSKEAP-TLS
EAP-TTLSEAP-PEAP
Mecanismos básicos de segurança
SSID Identificador de um segmento do wirelessÉ possível desactivar o envio (broadcast) do
SSID de modo a que apenas quem o conhece se autentica
Funciona como uma senha fraca Trocada em claro na associação/reassociação ao
AP. O AP por vezes anuncia-o (beaconing)
Mecanismos básicos de segurança
MAC Apenas se autenticam
os clientes com MAC conhecido
MAC transmitido em claro MAC spoofing
WEP – Wired Equivalent Privacy
Chave de 40 ou 104 bits
Vector de Inicialização de 24 bits
Baseado em RC4 Shared ou Open Key
Authentication
WEP – Wired Equivalent Privacy
Encriptação
WEP – Wired Equivalent Privacy
Desencriptação
WEP – Wired Equivalent Privacy
VulnerabilidadesGestão das ChavesChaves de 40 bitsVector de Inicialização de apenas 24 bitsExistência de Vectores de Inicialização fracosCRC-32
WEP – Wired Equivalent Privacy
Ataques Força bruta Statistical Key Derivation
A chave WEP pode ser descoberta com 1M a 4M de pacotes Ataque passivo
Inductive Key Derivation Duplicação de IVs Troca de bits
Reutilização de IV/WEP Envio de plaintext conhecido Análise do texto cifrado
WEP – Wired Equivalent Privacy
Ataques - Statistical Key Derivation
Ethereal
AirsnortWEPCrack
Kismet
AirsnortWEPCrack
Airsnort
Captura de pacotes
Análise dos pacotes
Quebra da chave WEP
Pacotes
Pacotes interessantes
Chave WEP
WEP – Wired Equivalent Privacy
Ataques - Statistical Key Derivation
WEP – Wired Equivalent Privacy
Ataques - Statistical Key DerivationNão conseguimos quebrar a chave WEP
Dificuldades iniciais para conseguir gerar tráfego suficiente
Muito tempo gasto com método errado para o hardware usado
Falta de tempo para desenvolver software próprio
Autenticação 802.1X
Suporta protocolos Extensible Authentication Protocol (EAP) por baixo TLS TTLS PEAP MSCHAPv2 LEAP (Cisco)
Rotação de chaves (WEP vulnerável)
Autenticação 802.1X
EAP com RADIUSFreeradius
Não suporta PEAP TLS necessita de certificados nos clientes e
servidor TTLS apenas necessita de certificados no servidor
Radiator PEAP já suportado
WPA – WiFi Protected Access
Aproximação ao 802.11i (requere apenas upgrade de firmware)
Temporal Key Integrity Protocol (TKIP) substitui WEP Inclui Message Integrity Check (MIC)
Previne reutilização de IV/WEP Previne alteração de pacotes
Muda o método de geração da chave Rotação de chaves mais rápida
802.11i (WPA2)
Protocolo CCMP (Counter Mode CBC-MAC) subsitiui WEP e TKIP
Protocolo Rebust Secure Network (RSN) para estabelecimento de ligações segurasAutenticação/Desautenticação segura
Advanced Encryption Standard (AES)
Outras soluções de autenticação VPN Portal WEB
(hot-spots)
Comentários
Mecanismos de segurança adicionaisVLANsAcess Lists (ACLs)
Acesso ao AP restrito a IPs de gestão
Atenção ao SNMP! Detecção de rogue APs Segurança entre AP e servidor RADIUS