Palestra - WiMAX e banda larga sem fio: o presente e o futuro ...
Palestra Auditoria de Segurança em Redes sem Fio
27
Auditoria de Segurança em Redes sem Fio Manoel Domingues Junior Academia Clavis
-
Upload
clavis-seguranca-da-informacao -
Category
Technology
-
view
7.630 -
download
6
description
No dia 16 de outubro de 2012, no Campus Tijuca da Universidade Veiga de Almeida - UVA, o colaborador da Clavis Manoel Domingues Junior ministrou a palestra "Auditoria de Segurança em Redes sem Fio". Agradecemos novamente ao convite do Professor Edgar Gurgel. =) Durante a apresentação foram demonstradas ferramentas e equipamentos utilizados para execução de uma auditoria de segurança em redes sem fio, visando obtenção de informações e identificação de vulnerabilidades em redes wi-fi. A palestra teve o objetivo de debater as tecnologias envolvidas, ameaças, peculiaridades, vulnerabilidades e técnicas de ataque e defesa em redes sem fio. Foram apresentados também equipamentos para mapeamento e detecção de redes além de resultados obtidos durante o projeto Wardriving Day (http://www.wardrivingday.org). Cursos e Soluções relacionadas: 1)Conheça o curso online Teste de Invasão em Redes sem Fio EAD http://www.clavis.com.br/treinamento-ensino-a-distancia-ead/teste-invasao-redes-sem-fio-pentest-wireless/index.php 2)Conheça a solução Auditoria Teste de Invasão em Rede Sem Fio http://www.clavis.com.br/servico/servico-auditoria-seguranca-da-informacao-teste-de-invasao-redes-sem-fio-pentest-wireless.php
Transcript of Palestra Auditoria de Segurança em Redes sem Fio
Auditoria de Segurança em Redes sem Fio
Manoel Domingues JuniorAcademia Clavis
Introdução
Software
Hardware
Wardriving Day!
Sumário
Detecção de Redes sem Fio
Busca por Vulnerabilidades
War[driving|walking|flying|skating]
Whatever!
Introdução
Negação de Serviço e Jamming
Captura de Tráfego (MITM, FakeAP)
Acesso Não Autorizado
Introdução
Principais Ameaças
Software
>> Wireshark
Análise de Pacotes de Rede Desencapsulamento Remontagem de Sessão
http://www.wireshark.org/
Software
>> Kismet
Detecção de Redes Análise do Ambiente / wIDS Localização Geográfica através de GPS
http://www.kismetwireless.net/
Software
>> A suite Aircrack-ng
Detecção de Redes Sniffing Injeção de Pacotes Quebra de Chaves
http://www.aircrack-ng.org/
Software
>> Airmon-ng
airmon-ng <start|stop> <interface> [canal]
<start|stop> Ativa ou desativa o modo monitor na interface indicada (obrigatório)
<interface> Especifica a interface (obrigatório)
[canal] Indica o canal a ser utilizado (opcional)
Software
>> Airodump-ng
airodump-ng <interface> [--channel] [--bssid] [--write]
[--channel] filtra a captura por canal
[--bssid] filtra a captura por BSSID
[--write] define o prefixo dos arquivos de saída
Software
>> Aireplay-ng
Teste de Injeção --test ou -9
Verifica se é possível injetar frames
aireplay-ng -9 [opções] interface
Software
>> Aireplay-ng
Ataque de Desautenticação --deauth ou -0
Envia frames de Desassociação Força tráfego de Handshakes WPA
aireplay-ng -0 [opções] interface
Software
>> Aireplay-ng
Retransmissão de Requisições ARP --arpreplay ou -3
Retransmite Requisições ARP
aireplay-ng -3 [opções] interface
Software
>> Aircrack-ng
Quebra de Chaves Ataques Estatísticos, de Dicionário e de Força Bruta
aircrack-ng [opções] arquivo
Software
>> Extra
Karma
Karmetasploit
beholder
Hardware
>> NIC (chipset + Driver)
Hardware
>> Antenas Externas
Hardware
>> GPS
Hardware
>> Extras
Airpcap
Wi-Spy
WiFi Pineapple
Wardriving Day!
Parceria Clavis / Seprorj
3 Edições Realizadas
Estatísticas
http://www.wardrivingday.org/
Wardriving Day!
Dúvidas?
Perguntas?Críticas?
Sugestões?
Muito Obrigado!
Manoel Domingues JuniorAcademia Clavis
@ClavisSecurity
