Page 1 of 2 12 LastLast
Results 1 to 10 of 12

Thread: Segurança em redes sem fio ou wireless: como se proteger?

  1. #1
    Just burned his ISO
    Join Date
    May 2010
    Location
    Rio de Janeiro
    Posts
    13

    Exclamation Segurança em redes sem fio ou wireless: como se proteger?

    por Paulo Runge

    O que é rede Sem Fio ou “Wireless”
    A rede sem fio ou “wireless”, como também é conhecida, nada mais é do que uma rede sem necessidades de cabos que conecta computadores e periféricos através de sinais de rádio.

    Com a evolução e a mobilidade das redes sem fio, essa tecnologia tornou-se uma grande realidade em pequenos escritórios e em nossas residências, tendo como ponto forte a facilidade de se conectar sem precisar furar paredes ou se enrolar em cabos. Porém, seu ponto fraco é a segurança, uma vez que muitos usuários não sabem utilizar esse tipo de tecnologia, principalmente quando se deparam com nomes como WEP, WPA, WPA2-PSK, TKIP.

    O histórico da segurança nas redes sem fio
    Quando do surgimento da rede sem fio, os AP (Access Point) ou roteador Wi-Fi, como são conhecidos, não utilizava nenhum tipo de protocolo. O grande destaque era a conectividade e a facilidade, não existindo uma preocupação com a segurança. O protocolo WEP (Wired Equivalent Privacy) foi o primeiro protocolo de segurança, que contava com um processo de autenticação e utilizava-se até 128 bits de criptografia. Mas, em pouco tempo, muita vulnerabilidade e diversas falhas foram descobertas, fazendo com que o protocolo WEP perdesse credibilidade e confiança.

    Após a perda da credibilidade, surgiu em 2003 um novo protocolo, o WPA (Wi-Fi Protected Access), o qual veio para resolver e aumentar o nível de segurança. Ele também atende pelos nomes de WEP2 e TKIP (Temporal Key Integrity Protocol).

    Em 2004, continuando os investimentos realizados sobre o WPA, surgiu um novo protocolo: o WPA2, conhecido comercialmente pelo padrão 802.11i. A principal diferença entre esses dois protocolos é que o WPA conta com o algoritmo RC4 como sistema de encriptação, enquanto o WPA2 utiliza-se do AES (Advenced Encryption Standard), possuindo uma criptografia de até 256 bits. Tanto o WPA como WPA2 dependem de placas de rede sem fio e AP que aceitem tais protocolos.

    Por fim, mais duas definições. O WPA-PSK (Pre-Shared Key) e o WPA2-PSK, que apresenta forte criptografia e chaves de criptografia que são automaticamente alteradas. Outra característica é a necessidade de se apresentar apenas uma frase secreta para sua aceitação e utilização.

    Segurança na rede sem fio
    Após esse breve introdutório sobre a rede sem fio, vamos abordar o assunto mais importante no tema: a segurança.

    Uma rede sem fio sem segurança pode estar sendo utilizada por qualquer pessoa ligada a um notebook, pda, entre outros utensílios eletrônicos, deixando os acessos muitas vezes livres para ataques de “crackers” e espiões industriais.

    No Canadá, um escritório de advocacia expôs as informações de diversos clientes com seu histórico criminal e trabalhista. De acordo com o detetive da policia local, o vazamento se deu por conta de uma conexão de rede sem fio que estava desprotegida no escritório.

    Outro caso envolvendo redes sem fio ocorreu nos Estados Unidos, quando “crackers” desviaram aproximadamente 45,7 mil números de cartões de crédito. O fato é considerado o maior roubo de informações de cartões de créditos já registrado. Segundo os investigadores, um telescópio em forma de antena foi apontado para uma loja e, por meio de um notebook, os “crackers” capturaram as informações dos cartões armazenados no local, que possuía uma segurança muito fraca para sua rede.

    Para que possamos evitar problemas e surpresas desagradáveis como os dos casos citados e até mesmo com os nossos dados pessoais, devemos nos preocupar com a segurança da nossa rede doméstica.

    O que fazer e como se defender
    No seu escritório ou na sua residência, sempre utilize antivírus; firewalls e softwares ou hardwares que ajudem a proteger sua rede e seu computador. Em relação a qual protocolo utilizar, recomendo o WPA2 (com criptografia de 256 bits) em seu escritório e na sua residência o WPA2-PSK. É importante lembrar que nem todos os equipamentos aceitam esses protocolos. Quando isso ocorrer, configure o WEP em criptografia de 128 bits. Evite utilizar compartilhamentos e procure sempre desligar o seu AP durante a noite.

    Senhas
    Em relação a senhas, evite senhas simples, como nome de cachorro, nome de mãe, número de telefones, etc. Sempre procure utilizar códigos fortes, misturando letras maiúsculas, minúsculas e caracteres especiais (Exemplo: =`=!*-LLf7UPt0K). A senha exemplificada pode ser considerada forte, porém não é a mais perfeita. A dica é sempre dificultar. Nesse link você encontra um Gerador de senhas para todos os tipos de protocolos e até para ser utilizado para senhas de bancos e e-mails, por exemplo.

    Portanto, podemos concluir que a rede sem fio é segura, mas, claro, com todos os cuidados e precauções. Empresas de grande porte ainda optam pela utilização de cabos. Realmente podemos dizer que esse tipo de conexão é mais segura, porém existem empresas do mesmo porte nas quais 100% de sua conexão é sem fio. Aproveitando-se das tecnologias de autenticações e troca de criptografia automática, torna-se mais difícil o acesso por “crackers”, “hackers” e interesseiros de plantão.

    O assunto é muito extenso. Sendo assim, aos poucos irei publicar mais informações e dicas sobre segurança de rede “wireless”, com decisões judiciais e casos em que a segurança é fundamental para que se evite a responsabilidade civil e criminal.

    Fonte: :.: Portal VoIT :.:
    Last edited by firebits; 05-27-2010 at 02:57 AM.

  2. #2
    Good friend of the forums spawn's Avatar
    Join Date
    Jan 2010
    Posts
    280

    Default Re: Segurança em redes sem fio ou wireless: como se proteger?

    Recomendo fortemente usar wpa2 + AES , tamanho da senha acima de 13 digitos, com caracteres maiusculo, minusculo e numeros e caracteres.

    Recomendo ainda, fazer o uso de vpn para uma maior segurança.

    um jeito legal de se bolar senhas. "eutenhomedodehackers" -> 3u73Nh0m3D0d3H4ck3R5"

    guardamos uma frase e escrevemos exoticamente .

    [] 's

  3. #3
    Moderator firebits's Avatar
    Join Date
    Mar 2010
    Location
    Brazil
    Posts
    353

    Default Re: Segurança em redes sem fio ou wireless: como se proteger?

    Além do que o spawn falou, há também o autenticação por Freeradius, bem como fazer intervalos de interrupção do serviço, caso não seja uma rede wireless dedicada, por exemplo:

    Não há porque um pequeno escritório que funciona das 08:00 às 18:00, tem um AP wireless ou similares ficarem ativados 24 horas.

    A ideía em codificar a senha em idioma leet de "eutenhomedodehackers" -> 3u73Nh0m3D0d3H4ck3R5" é interessante, mas se o invasor tiver conhecimento, já 50% da idéia estará descoberta, falta apenas a frase sem codificação.

    Mas recomendo a idéia do spawn

  4. #4
    Good friend of the forums espreto's Avatar
    Join Date
    Mar 2010
    Location
    Brazil
    Posts
    303

    Default Re: Segurança em redes sem fio ou wireless: como se proteger?

    Começou bem.

    Recomendo fortemente usar wpa2 + AES , tamanho da senha acima de 13 digitos, com caracteres maiusculo, minusculo e numeros e caracteres.
    Mais aqui...

    um jeito legal de se bolar senhas. "eutenhomedodehackers" -> 3u73Nh0m3D0d3H4ck3R5"
    Cadê os caracteres???

    Já é um início né!
    (gdb) disass m(y_br)ain

    ®

  5. #5
    Moderator firebits's Avatar
    Join Date
    Mar 2010
    Location
    Brazil
    Posts
    353

    Default Re: Segurança em redes sem fio ou wireless: como se proteger?

    Acho que o espreto quis dizer "caracteres especiais", pois o exemplo um jeito legal de se bolar senhas. "eutenhomedodehackers" -> 3u73Nh0m3D0d3H4ck3R5" são "caracteres" e não está em "binário"...

    Está em leet -> Leet - Wikipédia, a enciclopédia livre

    my 10 cents

  6. #6
    Good friend of the forums spawn's Avatar
    Join Date
    Jan 2010
    Posts
    280

    Default Re: Segurança em redes sem fio ou wireless: como se proteger?

    Realmente firebits, mas uso de senhas acima de 13 digitos dificulta bastante, ainda mais se seguir a metodologia de maiusculas, minusculas numeros e caracteres, pois mesmo em clusters, tal como pyrit, ou wireless security auditor, demoraria um bocado.
    E não é todo mundo que dispoe de $$$$, no entanto , certa vez paguei o aluguel de 15 maquinas em um cyber café, todas com, placas nvidias que tinham suporte a GPU compativel, usei o wireless security auditor, apos quase 1/2 periodo, consegui quebrar a senha do handshake wpa que havia capturado, uma senha de 10 digitos, um nome e alguns numeros no final.
    Também já vi por ai, nome de APS extensos: APwired1990, no qual a senha era o nome do proprio AP.
    Alem do FreeRadius, nada com um bom Firewall fazendo uso de tags ( Particularmente uso o OpenBSD para isso ) filtrando os macs e assinando-os e depois fazendo regras especificas para aquele mac e cada um com sua devida assinatura e amarrando a um ip, ( mata tbm arpspoof ) .

    Dicas sao bem vindas, sempre para protegermos as redes na qual protegemos,
    Afinal, se não soubermos fazer as "maldades" e entende-las, não saberemos como para-las/minimiza-las.

    Sobre outros caracteres como !*[]{} ... eu deixei a ideia e fiz a devida citacao, vai da imaginacao do administrador em questao.

    [] 's

    Guilherme Hakme
    Last edited by spawn; 05-31-2010 at 01:29 PM.

  7. #7
    Moderator firebits's Avatar
    Join Date
    Mar 2010
    Location
    Brazil
    Posts
    353

    Default Re: Segurança em redes sem fio ou wireless: como se proteger?

    Uma outra idéia também é usar IDS/IPS wireless como no projeto airsnort AirSnort Homepage apesar de estarem "parados" no momento, caso haja um invasor usando ou tentando bruteforce. No caso do OpenBSD há pf com o uso alem das regras o OS-fingerprintig (mas há tem que ser na mão), mas estou desenvolvendo um software que faz a detecção no IDS e configura dinamicamente para o pf e os-fingerprintig, baseado nas assinaturas de fingerprintings do NMAP conforme meu artigo aqui no BT.

    Há também quebra via serviços on-line de quebra WPA, por isso ressato o que você falou e bem como outros aqui também, além do que falei.

    É uma ação conjunta, para dificultar, pois nada é 100% seguro

  8. #8
    Good friend of the forums espreto's Avatar
    Join Date
    Mar 2010
    Location
    Brazil
    Posts
    303

    Default Re: Segurança em redes sem fio ou wireless: como se proteger?

    Correto firebits, queria dizer "caracteres especiais", acabei comendo uma palavra, literalmente!

    Exemplo: =`=!*-LLf7UPt0K
    Mais ainda assim, que prefiro senhas deste tipo acima, não que a "3u73Nh0m3D0d3H4ck3R5", não seja boa, pelo amor de Deus, não é isso, apenas por conter caracteres especiais!

    3u-7&Nh0*m3D0*d3-H@ck3R$

    Seguindo o mesmo conceito, mais acredito que melhorou um pouco não???
    Ai vai ter algum camarada, que anota isso em um post it e cola no monitor!

    Att,
    (gdb) disass m(y_br)ain

    ®

  9. #9
    Good friend of the forums spawn's Avatar
    Join Date
    Jan 2010
    Posts
    280

    Default Re: Segurança em redes sem fio ou wireless: como se proteger?

    Muito bom Firebits, hoje temos a nossa disposição grande gama de materiais bem como excelentes artigos .
    Um bom planejamento estrategico junto ao conjunto de solucoes ajuda em muito a proteger N vetores.

    um grande abraço

  10. #10
    Just burned his ISO
    Join Date
    Apr 2010
    Posts
    3

    Default Re: Segurança em redes sem fio ou wireless: como se proteger?

    Ola a todos, estou usando o back track 4 para implementacao do meu TCC sobre seguranca em wireless.

    So complementando o que voces disseram acima, tem mais algumas coisinhas basicas que ajudam na seguranca de uma rede sem fio, mais nada e 100% garantido né, mas é bom dar um trampo para quem quer ter acesso.
    • Associação a endereços MAC.
    • Desativar o acesso ao router ou ap via rede sem fio.
    • Desativar o envio do ESSID.


    E tar sempre dando uma monitorada na rede pra ver se nao tem "penetra" heeheh

    Abraços

Page 1 of 2 12 LastLast

Similar Threads

  1. Ataque a redes inalambricas con cifrado WEP
    By foster04 in forum Soporte en Wireless
    Replies: 7
    Last Post: 08-26-2010, 04:20 PM
  2. Replies: 0
    Last Post: 04-16-2010, 01:59 PM
  3. [nmap] - Fazendo scanning por Conflicker em redes
    By firebits in forum Suporte Software
    Replies: 0
    Last Post: 04-09-2010, 07:00 PM
  4. Dez falhas em Segurança da Informação!
    By firebits in forum Tutoriais e Howtos
    Replies: 0
    Last Post: 04-09-2010, 06:55 PM
  5. Os 5 princípios básicos de segurança para empresas - parte 1
    By firebits in forum Tutoriais e Howtos
    Replies: 1
    Last Post: 04-09-2010, 06:36 PM

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •