A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Segurança em Redes Wireless António Cunha Jorge André Leitão Mário Serrão.

Apresentações semelhantes


Apresentação em tema: "Segurança em Redes Wireless António Cunha Jorge André Leitão Mário Serrão."— Transcrição da apresentação:

1 Segurança em Redes Wireless António Cunha Jorge André Leitão Mário Serrão

2 Sumário Introdução Mecanismos básicos de segurança (SSID e MAC) WEP – Wired Equivalent Privacy Autenticação 802.1X WPA – WiFi Protected Access i (WPA2) Outras soluções de autenticação Comentários

3 Introdução Segurança ao nível do acesso ao AP Histórico Autenticação Encriptação WEP Autenticação 802.1X WPA802.11i WEP 802.1X WEP dinâmico TKIP 802.1X/PSK EAP-TLS EAP-TTLS EAP-PEAP i Hoje Vulnerabilidades do WEP Vulnerável 802.1X/PSK EAP-TLS EAP-TTLS EAP-PEAP

4 Mecanismos básicos de segurança SSID Identificador de um segmento do wireless É possível desactivar o envio (broadcast) do SSID de modo a que apenas quem o conhece se autentica Funciona como uma senha fraca Trocada em claro na associação/reassociação ao AP. O AP por vezes anuncia-o (beaconing)

5 Mecanismos básicos de segurança MAC Apenas se autenticam os clientes com MAC conhecido MAC transmitido em claro MAC spoofing

6 WEP – Wired Equivalent Privacy Chave de 40 ou 104 bits Vector de Inicialização de 24 bits Baseado em RC4 Shared ou Open Key Authentication

7 WEP – Wired Equivalent Privacy Encriptação

8 WEP – Wired Equivalent Privacy Desencriptação

9 WEP – Wired Equivalent Privacy Vulnerabilidades Gestão das Chaves Chaves de 40 bits Vector de Inicialização de apenas 24 bits Existência de Vectores de Inicialização fracos CRC-32

10 WEP – Wired Equivalent Privacy Ataques Força bruta Statistical Key Derivation A chave WEP pode ser descoberta com 1M a 4M de pacotes Ataque passivo Inductive Key Derivation Duplicação de IVs Troca de bits Reutilização de IV/WEP Envio de plaintext conhecido Análise do texto cifrado

11 WEP – Wired Equivalent Privacy Ataques - Statistical Key Derivation Ethereal Airsnort WEPCrack Kismet Airsnort WEPCrack Airsnort Captura de pacotes Análise dos pacotes Quebra da chave WEP Pacotes Pacotes interessantes Chave WEP

12 WEP – Wired Equivalent Privacy Ataques - Statistical Key Derivation

13 WEP – Wired Equivalent Privacy Ataques - Statistical Key Derivation Não conseguimos quebrar a chave WEP Dificuldades iniciais para conseguir gerar tráfego suficiente Muito tempo gasto com método errado para o hardware usado Falta de tempo para desenvolver software próprio

14 Autenticação 802.1X Suporta protocolos Extensible Authentication Protocol (EAP) por baixo TLS TTLS PEAP MSCHAPv2 LEAP (Cisco) Rotação de chaves (WEP vulnerável)

15 Autenticação 802.1X EAP com RADIUS Freeradius Não suporta PEAP TLS necessita de certificados nos clientes e servidor TTLS apenas necessita de certificados no servidor Radiator PEAP já suportado

16 WPA – WiFi Protected Access Aproximação ao i (requere apenas upgrade de firmware) Temporal Key Integrity Protocol (TKIP) substitui WEP Inclui Message Integrity Check (MIC) Previne reutilização de IV/WEP Previne alteração de pacotes Muda o método de geração da chave Rotação de chaves mais rápida

17 802.11i (WPA2) Protocolo CCMP (Counter Mode CBC- MAC) subsitiui WEP e TKIP Protocolo Rebust Secure Network (RSN) para estabelecimento de ligações seguras Autenticação/Desautenticação segura Advanced Encryption Standard (AES)

18 Outras soluções de autenticação VPN Portal WEB (hot-spots)

19 Comentários Mecanismos de segurança adicionais VLANs Acess Lists (ACLs) Acesso ao AP restrito a IPs de gestão Atenção ao SNMP! Detecção de rogue APs Segurança entre AP e servidor RADIUS


Carregar ppt "Segurança em Redes Wireless António Cunha Jorge André Leitão Mário Serrão."

Apresentações semelhantes


Anúncios Google