Carregar apresentação
A apresentação está carregando. Por favor, espere
1
Segurança em Redes Wireless
António Cunha Jorge André Leitão Mário Serrão
2
Sumário Introdução Mecanismos básicos de segurança (SSID e MAC)
WEP – Wired Equivalent Privacy Autenticação 802.1X WPA – WiFi Protected Access 802.11i (WPA2) Outras soluções de autenticação Comentários
3
Vulnerabilidades do WEP
Introdução Segurança ao nível do acesso ao AP Histórico WEP Autenticação 802.1X WPA 802.11i Vulnerável 802.1X/PSK EAP-TLS EAP-TTLS EAP-PEAP 802.1X/PSK EAP-TLS EAP-TTLS EAP-PEAP Autenticação WEP 802.1X WEP dinâmico Encriptação WEP TKIP 802.11i Vulnerabilidades do WEP Hoje
4
Mecanismos básicos de segurança
SSID Identificador de um segmento do wireless É possível desactivar o envio (broadcast) do SSID de modo a que apenas quem o conhece se autentica Funciona como uma senha fraca Trocada em claro na associação/reassociação ao AP. O AP por vezes anuncia-o (beaconing)
5
Mecanismos básicos de segurança
MAC Apenas se autenticam os clientes com MAC conhecido MAC transmitido em claro MAC spoofing
6
WEP – Wired Equivalent Privacy
Chave de 40 ou 104 bits Vector de Inicialização de 24 bits Baseado em RC4 Shared ou Open Key Authentication
7
WEP – Wired Equivalent Privacy
Encriptação
8
WEP – Wired Equivalent Privacy
Desencriptação
9
WEP – Wired Equivalent Privacy
Vulnerabilidades Gestão das Chaves Chaves de 40 bits Vector de Inicialização de apenas 24 bits Existência de Vectores de Inicialização fracos CRC-32
10
WEP – Wired Equivalent Privacy
Ataques Força bruta Statistical Key Derivation A chave WEP pode ser descoberta com 1M a 4M de pacotes Ataque passivo Inductive Key Derivation Duplicação de IVs Troca de bits Reutilização de IV/WEP Envio de plaintext conhecido Análise do texto cifrado
11
WEP – Wired Equivalent Privacy
Ataques - Statistical Key Derivation Captura de pacotes Ethereal Kismet Pacotes Análise dos pacotes Airsnort Airsnort WEPCrack Pacotes interessantes Quebra da chave WEP Airsnort WEPCrack Chave WEP
12
WEP – Wired Equivalent Privacy
Ataques - Statistical Key Derivation
13
WEP – Wired Equivalent Privacy
Ataques - Statistical Key Derivation Não conseguimos quebrar a chave WEP Dificuldades iniciais para conseguir gerar tráfego suficiente Muito tempo gasto com método errado para o hardware usado Falta de tempo para desenvolver software próprio
14
Autenticação 802.1X Suporta protocolos Extensible Authentication Protocol (EAP) por baixo TLS TTLS PEAP MSCHAPv2 LEAP (Cisco) Rotação de chaves (WEP vulnerável)
15
Autenticação 802.1X EAP com RADIUS Freeradius Radiator
Não suporta PEAP TLS necessita de certificados nos clientes e servidor TTLS apenas necessita de certificados no servidor Radiator PEAP já suportado
16
WPA – WiFi Protected Access
Aproximação ao i (requere apenas upgrade de firmware) Temporal Key Integrity Protocol (TKIP) substitui WEP Inclui Message Integrity Check (MIC) Previne reutilização de IV/WEP Previne alteração de pacotes Muda o método de geração da chave Rotação de chaves mais rápida
17
802.11i (WPA2) Protocolo CCMP (Counter Mode CBC-MAC) subsitiui WEP e TKIP Protocolo Rebust Secure Network (RSN) para estabelecimento de ligações seguras Autenticação/Desautenticação segura Advanced Encryption Standard (AES)
18
Outras soluções de autenticação
VPN Portal WEB (hot-spots)
19
Comentários Mecanismos de segurança adicionais Detecção de rogue APs
VLANs Acess Lists (ACLs) Acesso ao AP restrito a IPs de gestão Atenção ao SNMP! Detecção de rogue APs Segurança entre AP e servidor RADIUS
Apresentações semelhantes
