Segurança em Redes Wireless António Cunha Jorge André Leitão Mário Serrão
Sumário Introdução Mecanismos básicos de segurança (SSID e MAC) WEP – Wired Equivalent Privacy Autenticação 802.1X WPA – WiFi Protected Access 802.11i (WPA2) Outras soluções de autenticação Comentários
Vulnerabilidades do WEP Introdução Segurança ao nível do acesso ao AP Histórico 802.11 WEP Autenticação 802.1X WPA 802.11i Vulnerável 802.1X/PSK EAP-TLS EAP-TTLS EAP-PEAP 802.1X/PSK EAP-TLS EAP-TTLS EAP-PEAP Autenticação WEP 802.1X WEP dinâmico Encriptação WEP TKIP 802.11i Vulnerabilidades do WEP Hoje
Mecanismos básicos de segurança SSID Identificador de um segmento do wireless É possível desactivar o envio (broadcast) do SSID de modo a que apenas quem o conhece se autentica Funciona como uma senha fraca Trocada em claro na associação/reassociação ao AP. O AP por vezes anuncia-o (beaconing)
Mecanismos básicos de segurança MAC Apenas se autenticam os clientes com MAC conhecido MAC transmitido em claro MAC spoofing
WEP – Wired Equivalent Privacy Chave de 40 ou 104 bits Vector de Inicialização de 24 bits Baseado em RC4 Shared ou Open Key Authentication
WEP – Wired Equivalent Privacy Encriptação
WEP – Wired Equivalent Privacy Desencriptação
WEP – Wired Equivalent Privacy Vulnerabilidades Gestão das Chaves Chaves de 40 bits Vector de Inicialização de apenas 24 bits Existência de Vectores de Inicialização fracos CRC-32
WEP – Wired Equivalent Privacy Ataques Força bruta Statistical Key Derivation A chave WEP pode ser descoberta com 1M a 4M de pacotes Ataque passivo Inductive Key Derivation Duplicação de IVs Troca de bits Reutilização de IV/WEP Envio de plaintext conhecido Análise do texto cifrado
WEP – Wired Equivalent Privacy Ataques - Statistical Key Derivation Captura de pacotes Ethereal Kismet Pacotes Análise dos pacotes Airsnort Airsnort WEPCrack Pacotes interessantes Quebra da chave WEP Airsnort WEPCrack Chave WEP
WEP – Wired Equivalent Privacy Ataques - Statistical Key Derivation
WEP – Wired Equivalent Privacy Ataques - Statistical Key Derivation Não conseguimos quebrar a chave WEP Dificuldades iniciais para conseguir gerar tráfego suficiente Muito tempo gasto com método errado para o hardware usado Falta de tempo para desenvolver software próprio
Autenticação 802.1X Suporta protocolos Extensible Authentication Protocol (EAP) por baixo TLS TTLS PEAP MSCHAPv2 LEAP (Cisco) Rotação de chaves (WEP vulnerável)
Autenticação 802.1X EAP com RADIUS Freeradius Radiator Não suporta PEAP TLS necessita de certificados nos clientes e servidor TTLS apenas necessita de certificados no servidor Radiator PEAP já suportado
WPA – WiFi Protected Access Aproximação ao 802.11i (requere apenas upgrade de firmware) Temporal Key Integrity Protocol (TKIP) substitui WEP Inclui Message Integrity Check (MIC) Previne reutilização de IV/WEP Previne alteração de pacotes Muda o método de geração da chave Rotação de chaves mais rápida
802.11i (WPA2) Protocolo CCMP (Counter Mode CBC-MAC) subsitiui WEP e TKIP Protocolo Rebust Secure Network (RSN) para estabelecimento de ligações seguras Autenticação/Desautenticação segura Advanced Encryption Standard (AES)
Outras soluções de autenticação VPN Portal WEB (hot-spots)
Comentários Mecanismos de segurança adicionais Detecção de rogue APs VLANs Acess Lists (ACLs) Acesso ao AP restrito a IPs de gestão Atenção ao SNMP! Detecção de rogue APs Segurança entre AP e servidor RADIUS