Protocolos de Segurança Wireless (WEP, WPA, WPA2): Um estudo comparativo

Transcrição

1 V SRST SEMINÁRIO DE REDES E SISTEMAS DE TELECOMUNICAÇÕES INSTITUTO NACIONAL DE TELECOMUNICAÇÕES INATEL ISSN SETEMBRO DE 2016 Protocolos de Segurança Wireless (WEP, WPA, WPA2): Um estudo comparativo Paulo Roberto Tercio Zamperlini 1, Guilherme Rezende dos Santos 2 Abstract Wireless network technologies have been gaining popularity recently in industries and home uses. Since 1997, with the introduction of WEP protocol, standards have been developed to ensure security of these wireless networks. However, over the years, flaws were discovered in WEP and new standards have emerged, such as WPA and WPA2. In this article, some characteristics of these three standards are detailed, as their problems and attacks already developed to exploit them. The attacks are tested in laboratory and, at the end, measures are suggested to increase the security level of wireless networks, Index Terms Aircrack-ng, Reaver, WEP, WPA, WPA2, WPS Resumo Tecnologias de redes Wireless tem ganhado popularidade recentemente na indústria e também no uso doméstico. Desde 1997, com a introdução do protocolo WEP, padrões vem sendo desenvolvidos para garantir a segurança destas redes sem fio. No entanto, com o passar dos anos, falhas foram descobertas no WEP e novos padrões surgiram, como o WPA e o WPA2. Neste artigo são detalhadas algumas características destes três padrões, bem como seus problemas e ataques já desenvolvidos para explorá-los. Os ataques são testados em laboratório e, ao final, sugerem-se medidas para aumentar o nível de segurança de redes sem fio. Palavras chave Aircrack-ng, Reaver, WEP, WPA, WPA2, WPS I. INTRODUÇÃO Em redes sem fio a privacidade é alcançada através de criptografia, sem ela todo o tráfego está aberto a qualquer um que puder escutar as trocas de mensagens entre clientes e access points. Criptografia é, portanto, definida como a prática e o estudo de técnicas para comunicação segura na presença de terceiros, chamados adversários. [1] Em 1997, a criptografia foi inserida no padrão de redes sem fio criado pelo IEEE (Institute of Electrical and Electronic Engineers) através do algoritmo RC4 no protocolo WEP (Wired Equivalent Privacy). Mais tarde descobriram-se falhas no algoritmo RC4, surgindo novos protocolos como o WPA (Wi- Fi Protected Access) e WPA2 (Wi-Fi Protected Access 2), que fazem uso dos algoritmos TKIP (Temporal Key Integrity Protocol) e AES-CCMP (Advanced Encryption Standard - Counter Mode Cipher Block Chaining Message Authentication Code Protocol), respectivamente. Uma breve linha do tempo destes acontecimentos está desenvolvida a seguir: Introdução do protocolo WEP no padrão do IEEE Publicação do Artigo de FMS (Fluhrer, Mantin and Shamir), expondo falhas no algoritmo RC4, utilizado pelo WEP Lançamento do WPA, através de esforço conjunto da Wi-Fi Alliance e do IEEE, como forma de mitigar temporariamente os problemas apontados no WEP Uma pessoa sob o pseudônimo de KoreK postou no fórum Netstumbler uma ferramenta para quebra de WEP. O ataque FMS é um caso especial dos 16 ataques implementados por KoreK. [2] Lançamento do padrão i pelo IEEE, mais conhecido como WPA2, utilizando criptografia AES-CCMP Andreas Klein complementou a analise de FMS, mostrando que existem mais correlações entre a chave sequencial RC4 e a chave do que aquelas anteriormente Desenvolvimento da aplicação Aircrack-ng, utilizada para quebra de protocolos WEP, WPA e WPA2, dentre outros PTW (Pyshkin, Tews and Weimann) introduzem o seu método de quebra, que estende a análise de Klein e a otimiza para o WEP Criação do padrão WPS (Wi-Fi Protected Setup) pela Wi-Fi Alliance com o objetivo de facilitar a configuração de redes sem fio domésticas seguras Stefan Viehböck reportou falha de segurança no WPS, sujeito a brute-force, publicando-a em seu trabalho Brute forcing Wi-Fi Protected Setup: When poor design meets poor implementation. [3] 2011 Criação do Reaver, ferramenta para brute-force contra WPS [4] Este artigo descreverá os protocolos WEP, WPA, WPA2 e WPS, bem como seus pontos fracos e ataques desenvolvidos mencionados nas seções II e III. Na seção IV os ataques serão testados em laboratório e na seção V as conclusões serão apresentadas. Trabalho de Conclusão de Curso apresentado ao Instituto Nacional de Telecomunicações, como parte dos requisitos para a obtenção do Certificado de Pós-Graduação em Engenharia de Redes e Sistemas de Telecomunicações. Orientador: Prof. Guilherme Rezende dos Santos. Trabalho aprovado em 09/2016.

2 II. PROTOCOLOS DE SEGURANÇA WIRELESS A. WEP O protocolo WEP foi introduzido como parte do padrão IEEE em 1997 com o propósito de prover às redes wireless funcionalidade equivalente aos atributos de segurança inerentes a um meio cabeado. Como parte de suas propriedades, observa-se que a segurança proporcionada pelo WEP é baseada na dificuldade de descoberta de sua senha através de um ataque brute-force, que está diretamente relacionada ao seu tamanho e sua frequência de troca. Além disso o protocolo pode ser implementado tanto em hardware quanto em software, sincroniza automaticamente suas mensagens, pode ser exportado para diferentes países e é de uso opcional. [5] O WEP utiliza o algoritmo de criptografia RC4 do tipo stream cipher da RSA Data Security. Um algoritmo stream cipher opera, conforme detalhado na figura 1, expandindo uma chave curta em uma cifra infinita e pseudoaleatória. O transmissor então executa uma operação XOR entre a cifra e o texto plano para gerar um texto criptografado. O receptor, de posse da mesma chave, gera a mesma cifra e executa a operação XOR no texto criptografado, recuperando a mensagem original. Fig. 1. Funcionamento do algoritmo stream cipher. [7] O WEP utiliza-se de quatro operações para criptografar a mensagem a ser transmitida, na seguinte ordem (figura 2): 1 O vetor de inicialização (IV) de 24 bits é concatenado com a chave pré compartilhada (PSK) de 40 bits para ser utilizado como chave de encriptação/decriptação. 2 A chave resultante do passo anterior é utilizada como semente para o algoritmo gerador de números pseudoaleatórios. 3 O texto puro (T) passa pelo algoritmo de integridade e gera como resultado o vetor ICV, que é novamente concatenado ao próprio texto. 4 Os resultados dos passos 2 e 3 servem de entrada para o algoritmo RC4, cujo resultado criptografado (C) é anexado ao próprio IV e enviado através da mensagem M. [8] Fig. 2. Algoritmo de criptografia do WEP - Transmissor. [8] Para descriptografar a mensagem M recebida, as operações executadas pelo WEP são (figura 3): 1 A chave K e o vetor de inicialização IV são concatenados e seu resultado é utilizado como entrada do algoritmo gerador de números pseudoaleatórios. 2 Executa-se a operação CR4 utilizando-se o resultado do passo anterior e o texto criptografado C, sendo gerado um vetor que é dividido entre o texto puro (T) e o ICV. 3 O texto puro T passa pelo algoritmo de integridade, que gera um ICV. 4 ICV e ICV são comparados para a garantia de integridade da informação recebida. [8] Fig. 3. Algoritmo de criptografia do WEP - Receptor. [8] No entanto, o protocolo não foi submetido a uma quantidade significante de revisões antes de seu lançamento, contendo falhas sérias de segurança. Dentre suas vulnerabilidades é possível citar: [9] 1 O vetor de inicialização IV usa valores contidos em um intervalo de 0 a , o que eventualmente leva ao uso de vetores idênticos e pode prover dados suficientes a um atacante. 2 Uma vez que a chave (PSK) é revelada, um atacante pode descriptografar as mensagens e ter acesso a seu conteúdo, além de poder alterar as informações ali contidas e enviá-las ao receptor. 3 Não há mecanismos de renovação de chaves (PSK). Uma vez que a chave for comprometida é necessária a sua troca em todos os equipamentos conectados à rede, o que pode ser inviável em grandes ambientes. 4 Não há métodos de autenticação de access points para interfaces de clientes, apenas de clientes para access points. Como resultado é possível que um atacante possa rotear tráfego para acess points através de caminhos alternativos. B. WPA Para que se endereçassem soluções para os problemas do WEP anteriormente destacados, o IEEE criou um grupo de trabalho chamado Task Group I para desenvolver o padrão i a ser lançado em Em paralelo e por necessitar de melhorias de segurança com maior urgência, a indústria através da Wi-Fi Alliance desenvolveu em conjunto com o próprio IEEE o padrão WPA. [9] O WPA foi desenvolvido a fim de garantir compatibilidade com todos os hardwares que já operavam utilizando o WEP, ao mesmo tempo garantindo melhorias na autenticação, encriptação e verificação de integridade, conforme listado abaixo: [10] 1 Com a adoção do 802.1X pelo WPA, utiliza-se o protocolo EAP (Extensible Authentication Protocol) para garantir a autenticação mútua entre clientes e access points através de um servidor de autenticação.

3 2 A vulnerabilidade na encriptação, causada pelo reuso de vetores de inicialização, foi resolvida adotando-se o uso do protocolo TKIP. O pacote TKIP garante um IV com uma variação maior, além de garantir a sua troca a cada pacotes. 3 Assegurar a integridade dos dados é o objetivo do uso do MIC (Message Integrity Check), que é uma função hash que produz uma saída de criptografada de 64bits e desconhecida pelo atacante. autorizados na rede. Dessa forma, um cliente malicioso pode coletar e decriptar dados de outros clientes. 5 CCMP requer novo hardware para funcionamento. 6 Desautenticação pode levar a spoofing de endereços MAC (Media Access Control). D. Comparações A tabela I resume e compara as características dos protocolos WEP, WPA e WPA2 discutidos respectivamente nas subseções A, B e C do capítulo II. TABELA I COMPARAÇÃO ENTRE OS PROTOCOLOS WEP, WPA E WPA2 Fig. 4. Algoritmo de criptografia do WPA - TKIP. [8] Como visto na figura 4, a principal diferença entre os protocolos WPA e WEP é que o vetor de inicialização IV e a chave sofrem um hash antes de serem usados como entrada no algoritmo RC4. Depois de gerada a chave sequencial é executada uma operação XOR com o texto puro e a mensagem é transmitida ao receptor. Algumas deficiências e falhas do WPA que podem ser listadas são: [11] 1 O uso do mesmo algoritmo de criptografia RC4 em vez de algo superior, como o AES. 2- Vulnerável a ataques brute-force em caso de escolha de uma PSK fraca. 3 Propensão a ameaças durante colisões de hash devido ao uso de funções de hashing no TKIP. 4 Vulnerável a ataques de negação de serviço (ex. DOS (Denial of Service)). 5 Demanda mais processamento que o WEP. C. WPA2 O WPA2, implementando os elementos mandatórios do padrão i, veio para substituir formalmente o WEP e solucionar seus problemas de segurança já apontados anteriormente. Suas principais mudanças em relação ao WPA são: [11] 1 Adoção do protocolo CCMP, que utiliza o AES como meio de encriptação de dados. 2 Possibilidade de utilização do TKIP para garantir retro compatibilidade com equipamentos que já operavam WPA. 3 Geração de chaves através de um 4-way handshake. Apesar dos benefícios trazidos pelo WPA2, este protocolo ainda possui algumas vulnerabilidades: [11] 1 Suscetível a ataques de camada física, como jamming e flooding. 2 Quadros de controle como RTS (Request to Send) e CTS (Clear to Send) não são criptografados, podendo ser alvos de ataques de negação de serviço. 3 Quadros de gerenciamento da rede não são criptografados, possibilitando ao atacante a análise da topologia da rede. 4 A chave GTK (Group Transient Key), responsável pelo 4-way handshake, é compartilhada entre todos os clientes Propósito WEP WPA WPA2 Prover às redes wireless funcionalidade equivalente aos atributos de segurança inerentes a um meio cabeado. Solucionar temporariamente falhas de segurança do WEP sem a utilização de novo hardware Implementar o padrão i do IEEE Criptografia RC4 TKIP AES-CCMP Autenticação WPA2-Personal / WEP-Open / WPA-PSK / WPA2- WEP-Shared WPA-Enterprise Enterprise Integridade CRC-32 MIC CBC-MAC Gerenciamento de chaves Nenhum 4-way handshake 4-way handshake III. ATAQUES Alguns dos ataques desenvolvidos contra os protocolos WEP, WPA e WPA2 são listados nessa seção. Apenas são explicados com mais detalhes aqueles utilizados para os testes em laboratório da seção IV, que são: FMS e PTW (WEP), Dicionários (WPA e WPA2) e WPS. Outros ataques bem conhecidos são: Chopchop Attack (WEP), Bittau s fragmentation Attack (WEP), Beck-Tews Attack (WPA), Ohigashi-Morii Attack (WPA) e Michael Reset Attack (WPA). A. Ataque FMS (Fluhrer, Mantin and Shamir) Em 2001 Fluhrer, Mantin e Shamir, publicaram um artigo expondo fraquezas do algoritmo RC4, utilizado no protocolo WEP. O ataque explora o seu uso de vetores de inicialização IV fracos, falha de segurança apontada na seção II subseção A deste artigo. Escuta-se e grava-se a troca destes vetores (em texto puro) e mensagens criptografadas, facilmente recuperando-se os primeiros bytes da chave de criptografia. Em posse de muitas mensagens o atacante gera vários valores de chave possíveis, sendo o verdadeiro aquele que aparece mais frequentemente nas coletas. [12] B. Ataque PTW (Pyshkin, Tews and Weimann) Em 2005, Andreas Klein apresentou outra análise do algoritmo stream cipher RC4. Klein mostrou que existem mais correlações entre a chave sequencial RC4 e a chave do que aquelas apontadas por Fluhrer, Mantin, and Shamir, podendo ser utilizadas adicionalmente para quebrar o protocolo WEP. [13]

4 O método PTW, introduzido em 2007, estende o ataque de Klein e o otimiza para uso contra o WEP. Tal método requer 85 mil quadros com 95% de probabilidade de sucesso, diferente do método FMS, que requer 10 milhões de quadros. [11] C. Ataques de dicionário É possível atacar os protocolos WPA e WPA2 através da coleta de mensagens de handshake trocadas entre cliente e access point. Tais mensagens contém a senha em forma criptografada, que pode ser descoberta através de tentativa e erro através de um ataque do tipo brute-force. Um dicionário, utilizado neste método, é um arquivo que contém várias (desde centenas até milhões) senhas e palavras conhecidas de várias línguas. Essas palavras e senhas podem ser a chave para quebrar a rede alvo, no entanto quanto maior o dicionário maior é a necessidade de poder computacional para testa-las. [14] D. WPS O padrão WPS, desenvolvido em 2007 pela Wi-Fi Alliance, tem como objetivo estabelecer uma rede sem fio doméstica de forma rápida e segura. Fabricantes como Cisco/Linksys, Netgear, D-Link, Belkin, Buffalo, Technicolor, dentre outros possuem equipamentos com certificação WPS. Um dos modos de uso do WPS para adicionar novos clientes na rede é o PIN (Personal Identification Number). Neste método é preciso ler o código de 8 dígitos do PIN escrito no access point e, de sua posse, autenticar na rede. Em 2011, no entanto, Stefan Viehböck reportou uma falha de segurança no WPS, que o torna vulnerável a ataques de bruteforce do PIN. Seu trabalho pode ser acessado online [3] e a partir de então, várias ferramentas foram desenvolvidas para explorar tal falha. [15] IV. TESTE DOS ATAQUES Os testes desta seção foram executados em laboratório utilizando-se os seguintes equipamentos e especificações: 1 Notebook HP Elitebook 2560p Processador Intel Core i5-2520m 2,50 GHz, Mémoria RAM 4GB, SO 32 bits 2 Sistema Operacional Kali Linux 1.1.0a 3 Access Point Smartlan APRIO150 Todos os testes foram executados três vezes com senhas diferentes e os seus resultados estão apontados em suas respectivas seções. A preparação para todos os 4 ataques testados nas próximas subseções é comum e feita a partir dos seguintes comandos, executados no terminal do Linux: interface wlan0 em modo de monitoramento e atribui a ela a identificação mon0. O terceiro comando lista todos os access points e clientes ao alcance do equipamento, exibindo informações como SSID (Service Set Identifier), endereço MAC, nível de sinal e protocolo de segurança. A rede a qual destinam-se os ataques está listada com o SSID testeinatelwep. As últimas letras do nome da rede mudam entre os testes, assumindo o nome do protocolo que é atacado no momento: WEP, WPA e WPA2. Fig. 5. Access points e clientes listados pelo Airodump-ng. A figura 5 exibe a lista de redes sem fio e clientes resultante da execução dos comandos 1, 2 e 3 explicados no parágrafo anterior. Através de sua análise é possível adquirir informações para que se testem os ataques nas subseções deste capítulo. A. Testando o ataque FMS Para este teste foram criadas três redes idênticas com as seguintes senhas: fxdc0, P@!wd e Através de análise da figura 5 pode-se adquirir os seguintes parâmetros: canal wireless 6 e endereço MAC do access point: 78:44:76:19:08:44. Antes de efetuar a quebra de senha da rede testeinatelwep com criptografia WEP é necessário salvar um arquivo de captura de pacotes que contém a senha criptografada. O arquivo será identificado como teste-wep-fms. O comando a seguir executa exatamente essa tarefa: 1 - airodump-ng w teste-wep-fms c 6 bssid A seguir utiliza-se a aplicação Aircrack-ng, que analisa o arquivo salvo anteriormente e aplica o ataque FMS: 2 - aircrack-ng K teste-wep-fms-01.cap 1 - airmon-ng (Lista as interfaces de rede disponíveis) 2 - airmon-ng start wlan0 (Coloca a interface wlan0 em modo de monitoramento) 3 - airodump-ng mon0 (Inicia a escuta de redes e clientes sem fio) Inicia-se em 1 exibindo-se as interfaces de rede sem fio, nesse caso wlan0. Em seguida, o segundo comando coloca a

5 fxdc min 2 s Sim P@!wd min 1 s Sim min 2 s Sim Fig. 6. Exemplo de ataque FMS aplicado à rede testeinatelwep A figura 6 ilustra um dos ataques executados, informando resultados para a criação da tabela II, que resume e compara os três testes feitos nesta subseção. A tabela II mostra que todos os ataques FMS ao protocolo WEP foram bem-sucedidos, com tempos somados de coleta e de quebra inferiores a uma hora. TABELA II RESULTADOS DO ATAQUE FMS SENHA IV TEMPO DE TEMPO DE SUCESSO CAPTURADOS COLETA QUEBRA fxdc min <1 s Sim P@!wd min <1 s Sim min <1 s Sim B. Testando o ataque PTW Assim como no teste anterior, foram criadas três redes idênticas com as seguintes senhas: fxdc0, P@!wd e O ataque de tipo PTW executa todos os passos do ataque FMS anterior, com alteração apenas no comando da aplicação Aircrack-ng: 1 - airodump-ng w teste-wep-ptw c 6 bssid 2 - aircrack-ng z teste-wep-ptw-01.cap C. Testando o ataque de dicionário em WPA Para este teste foram criadas três redes idênticas com as seguintes senhas: password, christina1 e rmvf O primeiro passo para atacar o WPA utilizando um dicionário é fazer a captura de mensagens de handshake entre o access point e seus clientes. O comando que faz isso é, em nosso caso: 1 - airodump-ng w teste-wpa c 6 bssid Opcionalmente, caso não haja conexão e desconexão de clientes com certa frequência na rede alvo, é possível forçar suas desconexões através do envio de mensagens falsas de desautenticação a eles. Após conectarem-se novamente à rede, gerarão mensagens de handshake a serem capturadas. 2 aireplay-ng -0 1 a 78:44:76:19:08:44 c [MACcliente] mon0 Antes de executar o próximo passo é necessário ter um arquivo de dicionário. O arquivo escolhido neste teste é padrão do sistema operacional Kali Linux utilizado e pode ser encontrado em /usr/share/wordslists/rockyou.txt. Em posse do arquivo de dicionário e do handshake capturado no primeiro passo é possível executar o ataque da seguinte forma: 3 aircrack-ng w rockyou.txt b 78:44:76:19:08:44 teste- WPA-01.cap Fig. 7. Exemplo de ataque PTW aplicado à rede testeinatelwep A figura 7 ilustra um dos ataques executados, informando resultados para a criação da tabela III, que resume e compara os três testes feitos nesta subseção. A tabela III mostra que todos os ataques PTW ao protocolo WEP foram bem-sucedidos, com tempos somados de coleta e de quebra inferiores a trinta minutos. SENHA TABELA III RESULTADOS DO ATAQUE PTW IV CAPTURADOS TEMPO DE COLETA TEMPO DE QUEBRA SUCESSO Fig. 8. Exemplo de ataque de Dicionário aplicado à rede testeinatelwpa. A figura 8 ilustra um dos ataques executados, informando resultados para a criação da tabela IV, que resume e compara os três testes feitos nesta subseção. A tabela IV mostra falha no teste com a senha rmvf119341, uma vez que esta não consta no dicionário utilizado. O tempo de coleta depende da captura de um handshake, enquanto o tempo de quebra está diretamente ligado a velocidade de processamento da máquina e ao tamanho do dicionário utilizado para os testes. TABELA IV RESULTADOS DO ATAQUE DE DICIONÁRIO AO WPA

6 SENHA HANDSHAKES TEMPO DE TEMPO DE SUCESSO CAPTURADOS COLETA QUEBRA password 1 36 s <1 s Sim christina s <1 s Sim rmvf s 2h 58min Não D. Testando o ataque de dicionário em WPA2 O ataque de dicionário para redes WPA2 é feito através dos mesmos passos para ataques a redes WPA. Dessa forma, as mesmas considerações feitas na subseção anterior valem para essa. 1 - airodump-ng w teste-wpa2 c 6 bssid 2 - aircrack-ng w rockyou.txt b 78:44:76:19:08:44 teste- WPA2-01.cap Fig. 10. Exemplo de ataque ao WPS do Access Point. A figura 10 ilustra um dos ataques executados, informando resultados para a criação da tabela VI, que resume e compara os três testes feitos nesta subseção. A tabela VI mostra que, como o WPS está habilitado no access point, todos os ataques foram bem-sucedidos e com tempos de quebra variando de 5 segundos a mais de 14 horas. O tempo de quebra está diretamente relacionado ao poder de processamento da máquina e à ordem de tentativa dos PINs pelo Reaver. TABELA VI RESULTADOS DO ATAQUE AO WPS PIN TEMPO DE SUCESSO QUEBRA s Sim h 36min Sim h 06 min Sim Fig. 9. Exemplo de ataque de Dicionário aplicado à rede testeinatelwpa2. A figura 9 ilustra um dos ataques executados, informando resultados para a criação da tabela V, que resume e compara os três testes feitos nesta subseção. Assim como na subseção D desde capítulo, por ser um ataque de mesma natureza, a tabela V mostra falha no teste com a senha rmvf O tempo de coleta depende da captura de um handshake, enquanto o tempo de quebra está diretamente ligado a velocidade de processamento da máquina e ao tamanho do dicionário utilizado para os testes. TABELA V RESULTADOS DO ATAQUE DE DICIONÁRIO AO WPA2 SENHA HANDSHAKES TEMPO DE TEMPO DE SUCESSO CAPTURADOS COLETA QUEBRA password 1 56 s <1 s Sim christina s <1 s Sim rmvf s 3h 03min Não E. Testando o ataque ao WPS Para este teste foram configurados três diferentes PINs no access point, conforme segue: , e A aplicação utilizada para atacar o protocolo WPS é a Reaver. Apesar de ser uma aplicação diferente da Aircrack-ng, os parâmetros de entrada são semelhantes, nesse caso: canal wireless 6 endereço MAC do access point: 78:44:76:19:08:44. O comando a ser executado é: 1 - reaver -i mon0 -c 6 -b 78:44:76:19:08:44 -vv V. CONCLUSÕES Através dos testes feitos em laboratório foi possível explorar as falhas de segurança apresentadas na teoria deste artigo. Todos os ataques ao protocolo WEP recuperaram com sucesso a senha da rede alvo, independente de qual foi escolhida. Em contrapartida, os ataques de dicionário aos protocolos WPA e WPA2 dependem que a senha esteja listada no arquivo de dicionário. O dicionário utilizado (rockyou.txt), que contém (na versão utilizada neste artigo) senhas, contém as senhas password e christina1, o que levou ao sucesso tais testes. No entanto, ao testar-se a senha rmvf119341, houve falha, uma vez que tal entrada não consta no dicionário. O ataque WPS obteve sucesso em todos os casos testados independente do PIN configurado. A partir dos resultados obtidos, é apresentada a seguir uma série de medidas para aumentar o nível de segurança de redes sem fio domésticas e corporativas: 1 Abandonar o uso do protocolo de segurança WEP. Ambos os ataques FMS e PTW foram capazes de recuperar a senha da rede. 2 Desabilitar a função WPS do access point caso ela esteja configurada de fábrica. Alguns fabricantes possuem ferramentas para detecção de brute-force contra o WPS, mas é mais seguro desabilita-lo. 3 Usar senhas maiores e fortes, combinado de letras, números e caracteres especiais. Tal cuidado diminuirá consideravelmente a probabilidade de que as senhas geradas

7 constem nos arquivos de dicionários e implicará a necessidade de um de tempo de processamento muito maior nos ataques. 4 Trocar a senha de acesso com maior frequência. Caso algum atacante esteja de posse da senha antiga ele perderá o acesso à rede. Portanto, conclui-se que as falhas de segurança dos protocolos WEP e WPS podem ser exploradas com uso de ferramentas gratuitas e disponíveis na Internet, como o Aircrack-ng e o Reaver. Os protocolos WPA e WPA2, apesar de também possuírem falhas, mostram-se seguros contra ataques de dicionário executados com os recursos disponíveis atualmente, desde que a senha esteja definida de acordo com as sugestões apontadas nos parágrafos anteriores. comunicações entre Internet, TI e Automação. Desde 2015 trabalha na VALE em Parauapebas, atendendo às minas de ferro, manganês e cobre do sudeste do Pará, bem como a Estrada de Ferro Carajás e o Porto de São Luis. Desenvolve projetos de implantação de redes Wireless Outdoor, Segurança, TI Industrial e Telecomunicações. Guilherme Rezende dos Santos nasceu em Lambari, MG, em 10 de Janeiro de Bacharel em Sistemas de Informação pela Faculdade de Administração e Informática (2008) e MBA em Gestão e Tecnologia em Segurança da Informação pela Faculdade Impacta Tecnologia (2010). Professor do curso de Pós-graduação em Engenharia de Redes e Sistemas de Telecomunicações do Inatel. REFERÊNCIAS [1] Rivest, Ronald L., "Cryptography". In Handbook of Theoretical Computer Science, vol. 1, J. Van Leeuwen, Ed. New York: Elsevier, 1990, pp [2] M. Beck and E. Tews. (2008, November 8). Practical attacks against WEP and WPA [Online]. Disponível: [3] S. Viehböck. (2011, December 26). Brute forcing Wi-Fi Protected Setup: When poor design meets poor implementation (3rd ed.) [Online]. Disponível: [4] Reaver Open Source. [Online]. Disponível: [5] Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications, IEEE Standard , [6] N. Borisov, I. Goldberg and D. Wagner (2011, Agosto). Security of the WEP algorithm. Jornal [Online]. Disponível: [7] H. Imai, M. G. Rahman and K. Kobara, Wireless Communications Security. Boston, MA, USA: Artech House Publishers, [8] A. H. Lashkari, M. M. S. Danesh and B. Samadi, "A survey on wireless securityprotocols (WEP, WPA and WPA2/802.11i)", in Proc.2nd IEEE ICCSIT, Beijing, China, pp , 2009 [9] S. Wong. (2003, May 20). The evolution of wireless security in networks: WEP, WPA and standards [Online]. Disponível: [10] F. Verissimo. (2003, December). O Problema de Segurança em Redes Baseadas no Padrão [Online]. Disponível: [11] S. Sukhija and S. Gupta. (2012, January). Wireless Network Security Protocols A Comparative Study. International Journal of Emerging Technology and Advanced Engineering [Online]. Volume 2. Disponível: [12] S. Fluhrer, I. Mantin and A. Shamir, "Weaknesses in the Key Scheduling Algorithm of RC4", presented at the 8th Annual International Workshop, SAC 2001 Toronto, Ontario, Canada, August 16 17, 2001, Revised Papers [13] Aircrack-ng. [Online]. Disponível: [14] H. Negi. (2014, January 15). How to Hack WiFi Password? Cracking WEP, WPA/WPA2, WPS with Wifite! [Online]. Disponível: [15] B. Slavin. (2013, January 18). Wi-Fi Security The Rise and Fall of WPS [Online]. Disponível: Paulo Roberto Tercio Zamperlini nasceu em João Neiva, ES, em 18 de julho de Recebeu o título de Engenheiro de Computação pela Universidade Federal do Espírito Santo (UFES) em De 2011 a 2015 trabalhou no Porto de Tubarão em Vitória (ES) como Analista de Redes e de Segurança da Informação, desenvolvendo projetos de redes e