ARTIGO CIENTIFICO COMPARAÇÃO DE SEGURANÇA EM NÍVEIS DE SENHA CONTRA ATAQUES DE FORÇA BRUTA NO WPA

Transcrição

1 ARTIGO CIENTIFICO COMPARAÇÃO DE SEGURANÇA EM NÍVEIS DE SENHA CONTRA ATAQUES DE FORÇA BRUTA NO WPA COMPARISON OF LEVELS OF PASSWORD SECURITY AGAINST BRUTE FORCE ATTACKS ON WPA Wandeson Firmino de Oliveira, Graduando em Segurança da Informação Faculdade de Tecnologia de Americana, FATEC AM RESUMO Com o crescente e contínuo uso de redes para interligação e comunicação de computadores, e o crescente número de equipamentos que se conectam a internet, houve a necessidade de uma solução para facilitar o acesso a esse meio. Uma dessas soluções, é o uso da conexão sem fio(wirelles), uma tecnologia muito utilizada para a conexão com a internet. Porém, com a proliferação desta tecnologia, houve a necessidade da autenticação de usuários a rede, e para meios seguros, foi criado criptografias na comunicação com os aparelhos provedores do serviço wirelless, as mais conhecidas criptografias são: wep, wpa-psk e wpa2-psk. Consequentemente, com o uso de autenticações para acesso a esse meio, surgiram falhas de segurança. Falhas essas que possibilitam o roubo de informações, acesso indevido a rede, desvio de dados, dentre outras consequências. Neste contexto, surge o risco de ataques como o de força bruta. Este tipo de ataque, como será visto ao longo deste texto, é uma forma de obtenção da senha de acesso através de tentativa e erro, onde softwares especializados testam variações de senhas e caracteres até obter acesso. Para mitigar o risco existem conscientização de órgãos e entidades para o uso de senhas consideradas mais fortes. Palavras-chave: Força bruta, wpa, wpa2 ABSTRACT With the increasing and continuous use of networks for interconnection of computers and communication, and the increasing number of devices that connect to the internet, there was a need for a solution to facilitate access to that medium.

2 One of these solutions is the use of wireless, a technology widely used for internet connection. However, with the proliferation of this technology, it was necessary to authenticate users to the network, and secure means was created encryption for communication with the apparatus of wirelless service providers, the best known encryption is WEP, WPA -PSK and WPA2 - psk. Consequently, with the use of authentication to access this medium, security flaws have emerged. Flaws allowing to information theft, unauthorized network access, misuse of data, among other consequences. In this context, there is the risk of attacks such as brute force. This type of attack, as will be seen throughout this text, is a way of getting the password through trial and error, where specialized software testing variations of characters and passwords to gain access. To mitigate the risk of awareness there are agencies and organizations to use stronger passwords considered. Keywords: brute force, wpa, wpa2 1 INTRODUÇÃO Em meados dos anos 1990, começaram a surgir as tecnologia de redes sem fio, disponibilizadas pelo IEEE (Institute of Electrical and Eletronics Engineers) através do padrão Como afirma Tanenbaum (2003, p. 67), "muitas pessoas sonhavam com o dia em que entrariam em um escritório e magicamente seu notebook se conectaria à Internet". Desde então essas tecnologias tem avançado de tal forma que atualmente, estão acessíveis à usuários domésticos e não somente grandes empresas, atingindo até iniciativas de inclusão digital, comunitárias e governamentais, viabilizando acesso à internet em praças, rodoviárias, cyber cafés. Com o exponencial aumento do uso de tecnologias de redes, também nasceram os perigos e ameaças em ambientes computadorizados, redes de comunicação e sistemas informatizados. No Brasil, existe o CERT.BR (Centro de estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil). Este centro, foi criado diretamente para catalogar e levantar todos os dados possíveis de ameaças a um ambiente de computadores.

3 A Figura 1 mostra a quantidade de incidentes relacionados à segurança da informação registrados por ano. De 2006 até 2009 o aumento foi gradativo, porém, em 2012, o índice foi altamente elevado, mostrando claramente a necessidade de se dar maior atenção a área de segurança da informação. Considerando esses aspectos, cresce a necessidade de difundir ações de proteção a segurança da informação, muitas vezes representadas através de órgãos especializados no assunto, como exemplo o CERT.BR. Figura 1- Gráfico dos incidentes reportados ao Cert.br até 2011 Fonte: ( Segundo o Cert.Br (2011) atualmente existe um crescimento das tecnologias de rede sem fio, muito conhecidas como Wireless. Tecnologia tal, que fornece milhares de benefícios, tais como a mobilidade, o fator de economia na infraestrutura e a facilidade na instalação.

4 Com a popularização das redes sem fio, cresce também os riscos que elas propõem, como desvio e roubo de informações, muitas vezes podendo ser mitigados apenas com algumas técnicas e procedimentos de configuração dos aparelhos. Para suprir à necessidade de diminuir os casos de ataques as redes sem fio, foram criados alguns protocolos de comunicação, que tem por sua função diminuir ou coibir ataques, criptografando os dados que nela percorrem, e determinar quem é autorizado a utilizar da rede. Os mais conhecidos protocolos que realizam essa comunicação é o WEP e o WPA. Esses protocolos exigem à autenticação do usuário na rede, obrigando a que todos que queiram conectar nela, saber a senha de acesso. E, além disso, algumas técnicas e procedimentos foram criados pelos fabricantes dos aparelhos que provêm estes serviços. Com a criação dessa tecnologia de criptografia das redes sem fio, surgiu um problema ainda maior, alguns atacantes desenvolveram formas de atacar essas redes com o intuito de obter a senha através de tentativas forçadas de várias senhas, esse ataque é conhecido como ataque de força bruta. Esta técnica é muito utilizada pois não é necessário que o atacante procure por falhas na rede ou em seus equipamentos, e sim falhas na formulação da senha. Considerando esses aspectos, este artigo tem por objetivo identificar qual a relevância da utilização de senhas seguras na configuração de protocolos seguros em uma rede sem fio, afim de prevenir que ataques de força bruta sejam bem sucedidos. 2 Gerenciamento de Senhas Segundo Kuppens(2012), as senhas é um meio de autenticar os usuários de utilizar alguns serviços ou sistemas, e um gerenciamento dessas senhas deve ser feito de forma muito pensada, pois a segurança deve ser utilizada neste quesito. A utilização de senhas para proteger o acesso a serviços on-line, sistemas ou arquivos é um recurso amplamente utilizado e bastante conveniente. Porém, esse método de autenticação, por basicamente depender da capacidade humana de memorizar caracteres, pode ser bastante frágil. (KUPPENS, 2012, p.22) Segundo o Cert.br (2012), o uso de senhas deve ser feito de forma que seja difícil de ser quebrada ou descoberta facilmente por um atacante. E para isso algumas

5 técnicas devem ser adotadas, visando uma senha de fácil recordação e que atenda aos requisitos de segurança. Mediante este aspecto, algumas dicas para atender este quesito, como evitar o uso dados pessoais, pois pessoas conhecidas podem tentar se autenticar testando senhas que podem ser ligadas ao usuário, como número de telefones, documentos e nomes associados a família. Para evitar ataques de força bruta, o Cert.br (2012), afirma que devem ser evitados sequencias de teclado e palavras simples, pois existem programas especializados para quebras as senhas a partir de senhas pré-determinadas em uma lista que podem ser de sequencias de teclado ou de palavras comuns. Na formulação da senha deve ser adicionado caracteres especiais, e frases completas sem sentido ajudam muito na segurança. A Microsoft disponibiliza uma ferramenta para medir a complexidade de uma senha criada, essa ferramenta está disponibilizada no portal Central de Proteção e Segurança, e para que a microsoft considere senhas fortes, dependerá de alguns fatores principais, como a utilização de diferentes tipos de caracteres, além do tamanho da senha, e se são palavras que podem ser encontradas no dicionário. Uma recomendação simples da microsoft é que as senhas devem ter mais de 8 dígitos e que sejam fáceis de lembrar e difíceis para serem decifradas. 3 Ataque de força Bruta Na teoria, os ataques de força bruta podem decifrar e encontrar qualquer senha, pois usam uma técnicas exaustivas onde testam todas as combinações possíveis de uma Wordlist 1 ou grupo de caracteres como um "grupo de caracteres escolhido for apenas letras minúsculas, por exemplo, e uma senha de 5 caracteres for explorada, a primeira tentativa desse método será aaaaa, seguido por aaaab até finalizar em zzzzz." (KUPPENS, 2012, p.23). Kuppens(2012) também afirma que muitas pessoas utilizam suas senhas a partir de palavras normais do cotidiano, e com isso ataques de força bruta podem usar dicionários como referência para o ataque, tornando esta técnica eficaz. 1 Wordlist é uma lista de palavras, podendo ser dicionários, sequencias de teclado ou qualquer caractere.

6 Além de dicionários com palavras comuns, existem formas de listas de palavras serem criadas, como: relações de nomes comuns, cidades ou locais, filmes ou músicas, ou até informações pessoais. Já em caso de redes WiFi, a Aircrack-ng(2011) afirma que o software Aircrack-ng oferece várias funções para crackear protocolos WEP e WPA/WPA2, e uma delas são os ataques de força bruta por métodos de dicionário para obtenção das senhas. 4 COMPARAÇÃO DE NÍVEIS DE SENHA NA SEGURANÇA DO PROTOCOLO SEGURO WPA Conforme falando na introdução, este artigo de pesquisa tem como problemática central identificar qual a relevância da utilização de senhas seguras na configuração de protocolos seguros em uma rede sem fio, afim de prevenir que ataques de força bruta sejam bem sucedidos. Afim de se obter contribuições acerca desta questão central, foi criado um estudo de caso que busca comparar os diferentes níveis de segurança de senha na configuração do protocolo WPA. Para poder medir as senhas, foi utilizado um medidor de senhas recomendado pela Microsoft que pode ser utilizado no site da Central de proteção e segurança da Microsoft, esta ferramenta trabalha com o mesmo algoritmo para medir a segurança das senhas no logon do Windows. Para este estudo de caso, foram criados três cenários diferentes de teste: Cenário 1: Neste cenário é criado a partir da configuração de um AP com a utilização do protocolo seguro WPA. Utilizando uma senha considerada Fraca mediante ao medidor de senhas da Microsoft, e desta forma utilizar as ferramentas do Aircrack para poder decifrar a senha de acesso. Cenário 2: Neste cenário será configurado o AP também com o mesmo protocolo seguro de comunicação, porém com uma senha considerada média pela Microsoft. Cenário 3: Já neste cenário, a configuração do AP será com o mesmo protocolo seguro de comunicação, e a senha utilizada será uma senha considerada forte.

7 4.1 Ambiente Utilizado O ambiente utilizado será a partir da topologia de estrutura da rede conforme a figura 2, onde um AP é conectado diretamente na internet, um cliente já está conectado neste AP, e um atacante está tentando por meios de ataque de força bruta decifrar a senha para também poder adentrar na rede. Figura 2 Ambiente Utilizado Para a quebra da criptografia através da força bruta, será utilizado como base de listas, um dicionário digital(wordlist). Uma wordlist pode ser facilmente encontrada em sites de buscas, como o Google. Para que a quebra seja efetuada, será utilizado o aplicativo Aircrack-ng, e as ferramentas utilizadas serão: Airodump-ng, o Aireplay-ng e o Aircrack-ng. Segundo a Aircrack-ng.org, o Aircrack-ng é um aplicativo compatível com o sistema operacional Linux e o Windows, que contém um conjunto de aplicativos para monitoramento da rede, quebra de criptografia no , e é uma ferramenta para análise de redes locais sem fio. A Aircrack-ng define o a função das suas ferramentas como: Airodump-ng: Captador de trafego, que também tem por função adicionar os dados do trafego coletado e adicionar a um arquivo. Aircrack-ng: A ferramenta responsável pela força bruta. 4.2 Utilização da senha fraca

8 Neste cenário, o usuário configurou uma senha considerada fraca pelo algoritmo da microsoft e as configurações do AP foram de acordo com a Figura 3. Com isso será mostrado a fragilidade da utilização desta senha. Figura 3 - Configuração de Access Point com senha fraca Utilizando os meios de decifragem da senha conforme a Apêndice A, o atacante por meio da técnica de força bruta utilizada obteve os seguintes resultados, representado pela figura 4. Figura 4 Senha fraca decifrada

9 Conforme mostrado na figura 4, foi mostrado a fragilidade da rede quando utilizado uma senha considerada fraca onde a senha foi decifrada em 22 minutos, expondo ao atacante claramente a senha utilizada. Com essa informação o atacante poderá acessar a rede Wifi e a partir disto poder realizar desvio de informações ou até mesmo utilizar a rede para realizar ataques externos. 4.3 Utilização da senha média. Neste cenário, o usuário configurou o AP conforme a figura 5 e utilizou uma senha considerada pela microsoft como uma senha de média segurança. Figura 5 - Configuração de senha considerada nível médio de segurança Depois de configurado o AP, foi novamente utilizado os processos para decifrar a senha conforme o Apêndice A, e a resposta obtida sobre a decifragem da senha é representado na figura 6.

10 Figura 6 Senha média decifrada Como pode ser visto na figura 6, a senha considerada média da microsoft, depois do ataque com o Aircrack ser concluído com sucesso, a senha foi decifrada em 52 minutos, e a complexidade do ataque foi maior, dificultando o atacante de obter a senha para a utilizar a rede Wifi, pois foram testadas mais de quatro milhões de combinações. 4.4 Utilização da senha forte. Neste cenário apresentado, o usuário utilizou uma senha considerada forte pelo medidor de senhas da Microsoft. A configuração do Access Point utilizada pode ser vista na figura 7.

11 Figura 7 - Senha configurada como nível forte de segurança Conforme feito nos cenários 1 e 2, é utilizado o método de decifragem da senha com o aplicativo Aircrack-ng, conforme o Apêndice A, e com isso obteve o resultado conforme a figura 8. Figura 8 - Ataque sem sucesso de senha forte Como pode ser visto neste cenário, o ataque de força bruta realizado com o aplicativo Aircrack-ng testou mais de oitenta milhões de senhas, e este ataque exaustivo testou por mais de 8 horas seguidas não obtivendo com sucesso a decifragem da senha, mostrando claramente a razão de utilizar uma senha considerada forte, evitando assim que o atacante tenha acesso a rede WiFi.

12 4.6 Analise dos dados. Conforme pesquisa apresentada, é mostrado em três cenários a utilização do protocolo seguro WPA2 e a eficiência de senhas perante a ataques de força bruta utilizando o Aircrack-ng. Foi constatado então pela Microsoft o nível de senha a ser testado nos cenários, classificando-os como fraca, média e forte. No cenário 1 a eficiência da senha foi extremamente baixa, pois o ataque realizado decifrou a senha em 22 minutos, e foram cerca de apenas quarenta e quatro mil combinações testadas até o êxito do atacante em tentar descobrir a senha. Já no caso do cenário 2, a eficiência da senha também foi falha, pois o ataque durou 52 minutos, um pouco mais de tempo e de quantidade de combinações testadas, cerca de quatro milhões. E com isso ainda percebe-se que a complexidade da senha deve ser trabalhada afim de evitar que atacantes obtenham a senha por meio desse tipo de ataque. No caso do cenário 3, foi mostrado claramente que a utilização de uma senha considerada forte conseguiu ser eficiente perante um ataque destes por mais de 8 horas, onde foram testadas mais de oitenta milhões de senhas. Mediante essa pesquisa, foi mostrado com clareza a importância da utilização de senhas robustas, onde no cenário 3, com apenas alguns caracteres especiais e números adicionados a senha pode ser mantida em sigilo, comprovando a eficiência da rede WiFi em continuar autenticando apenas pessoas autorizadas. 5 CONSIDERAÇÕES FINAIS Conforme apresentado neste trabalho, as LANS sem fio tiveram um grande crescimento, e com isso, torna-se importante a utilização de processos e procedimentos de segurança dos dados trafegados por esta tecnologia, tentando evitar o uso indevido da rede, e autenticar os usuários que detém da devida autorização do uso dessa tecnologia.

13 Conforme o Cert.br (2011) recomenda, devemos adotar alguns procedimentos para melhoria da segurança da rede, como a configuração certa do AP. Dentre vários procedimentos recomendados, existem o uso da filtragem de MAC e da mudança do SSID e sua forma de exibição. Além disso um dos mais importantes processos para mitigação do risco de roubo de informações que trafegam nas redes sem fio é o uso de um protocolo de autenticação que utilizam algoritmos de criptografia para trafego dos dados, como o WEP e o WPA, e como o Cert.br (2011) afirma que o protocolo WEP contém falhas em seu mecanismo, a recomendação é o uso do WPA, conforme foi apresentado no estudo de caso o uso desta tecnologia pode ser quebrado por ataque de força bruta e assim foi apresentado uma comparação do uso de senhas consideradas pela Microsoft como fraca, média e forte. O problema maior é que muitos atacantes preferem realizar ataques de força bruta para evitar a busca por falhas nos protocolos, e com isso pode-se notar que a melhor saída para este perigo é a utilização de senhas robustas, que possam dificultar a decifragem nesse tipo de ataque. No tópico 4, foi apresentado um estudo de caso, em que foram apresentados cenários que mostrem a eficiência das senhas. Com isso foi constatado que senhas relativamente simples, podem ser quebradas em poucos minutos, assim como a senha considerada de nível médio de segurança. Já no modo de configuração de senha forte, o ataque de força bruta foi realizado por cerca de 8 horas e sem sucesso, mostrando a eficiência da utilização de uma senha melhor formulada, evitando que um usuário não autorizado se autentique na rede sem autorização. Desta forma, conforme falado na introdução, o objetivo principal deste artigo é identificar qual a relevância da utilização de senhas seguras na configuração de protocolos seguros em uma rede sem fio, afim de prevenir que ataques de força bruta sejam bem sucedidos. Mediante este aspecto, é constatado por esta análise comparativa no estudo de caso, que em redes que utilizam apenas as senhas com o protocolo seguro WPA como quesito de segurança, que senhas consideradas fortes tem maior resistência contra ataques de força bruta, que não significa sua total segurança, mas a dificuldade em decifrar a senha torna-se bem maior, e a eficiência em utilizar senhas robustas acarreta diretamente no fator de apenas usuários autorizados poder utilizar este serviço. E Com

14 isso é percebido que o uso correto das senhas resultam em um fator de segurança significativo, diminuindo os riscos de usuários mal intencionados de utilizarem a rede WiFi. REFERÊNCIAS AIRCRACK. Aircrack-ng, [online] 2008 Disponível em: < Acesso em: 29 mai CENTRAL DE PROTEÇÃO E SEGURANÇA - Segurança do computador: Senhas. Disponível em: < Acesso em: 29 mai CERT.BR - "Estatísticas dos Incidentes Reportados ao CERT.br". Disponível em: < Acesso em: 26 mar CERT.BR - Cartilha de contas e senhas. [Online] Disponível em: < Acesso em: 28 mai CERT.BR Criptografia. [Online] Disponível em: < Acesso em: 30 abr KUPPENS, L. L. Utilização de Dicionários Probabilísticos personalizados para decifrar arquivos em análises periciais f. Dissertação (Mestrado em Analises Periciais) - Universidade de Brasília, Brasília/DF, 2012.

15 APENDICE A: UTILIZAÇÃO E CONFIGURAÇÃO DO AIRCRACK Para poder realizar testes de penetração e mostrar a eficiência de senhas em redes Wifi perante ataques de força bruta, um software muito utilizado é o Aircrack-ng, e para utilizar dos benefícios dessa ferramenta e poder atacar uma rede, deve ser seguido os seguintes passos: Primeiramente abre-se uma janela de terminal em modo Root, e digita o comando iwconfig, com o intuito de visualizar as interfaces de rede, conforme na Figura 1. Figura 1 Visualizando as interfaces de rede Após esse procedimento, coloca-se a interface de rede sem fio em modo de monitoramento, neste caso a interface é a wlan1, para realizar este procedimento é digitado o seguinte comando: airmon-ng start wlan1. Conforme figura 2:

16 Figura 2 Colocando interface de rede em forma de monitoramento Após esse procedimento, o próximo passo é colocar a placa de rede para monitorar o trafego das redes sem fios próximas, assim conforme é representado na Figura 2 e a Figura 3. Figura 2 Colocando placa de rede para monitorar o trafego Figura 3 Colocando placa de rede para monitorar o trafego Tendo dispositivos na rede, conforme a Figura 4, o próximo passo é realizar a coleta de pacotes, o comando na Figura 18 representa a forma de coleta de dados.

17 Figura 4 Configurando placa de rede para capturar o trafego Na Figura 5 é mostrado o Airodump-ng coletando os pacotes da rede sem fio. Figura 5 Coleta dos pacotes Para gerar um trafego de dados maior, com a finalidade de capturar mais dados, e dados de handshake é executado a ferramenta Aireplay, conforme a Figura 6. Figura 6 Gerando maior trafego com Aireplay Com isso, observe o Airodump para verificar se o handshake foi capturado, conforme é representado na Figura 7.

18 Figura 7 Verificação de handshake capturado Depois que capturado o handshake, o próximo passo é abrir outro terminal e executar o Aircrack-ng, com o intuito de quebrar a senha utilizando a Wordlist. Para isso, deverá usar o comando conforme a Figura 8, identificando o arquivo da captura do trafego e a Wordlist que será utilizada para quebrar a senha. Depois de 22 minutos de ataque, a senha foi descoberta. Figura 8 Comando para quebra da senha