Neste tutorial, você
será levado a uma viagem através de diferentes métodos de comunicação sem fio.
Você aprenderá sobre a Rede de área local sem fio (WLAN), como a maioria de nós
conhece e, em seguida, aprofundar os aspectos práticos por trás da segurança
sem fio. Você ficará surpreso com o quão fácil é coletar muitas informações
confidenciais sobre rede sem fio e os dados que fluem através dele, usando
ferramentas básicas que estão facilmente disponíveis para quem sabe como
usá-lo.
Antes de aprofundar
o "hacking" da comunicação sem fio, você precisará passar por uma
infinidade de conceitos e diagramas teóricos da operação normal do sistema sem
fio. No entanto, o conteúdo teórico será mantido absolutamente minimo ao longo deste
Tutorial - é o lado prático das coisas que é mais encorajador e a parte mais
agradável para todos!
Quando pensamos em
comunicação sem fio, imaginamos alguns sistemas conectados a antenas que falam
juntos através do ar usando ondas de rádio que são invisíveis para o olho
humano. Honestamente falando, esta é perfeitamente uma verdadeira definição,
mas para quebrar as coisas (ou melhor, você prefere a palavra
"hack"), você precisa aprender como todos esses conceitos e
arquiteturas funcionam juntos.
Terminologias sem
fio
Primeiro, vamos
passar pelo conjunto de termos básicos, relacionados à comunicação sem fio.
Progressivamente, entraremos em coisas mais avançadas ao longo desse caminho
juntos.
Comunicação sem fio
A comunicação sem
fio refere-se a qualquer tipo de troca de dados entre as partes que é executada
sem fio (no ar). Esta definição é extremamente ampla, uma vez que pode
corresponder a muitos tipos de tecnologias sem fio, como -
• Comunicação de
rede Wi-Fi
• Comunicação
Bluetooth
• Comunicação por
Satélite
• Comunicação móvel
Todas as tecnologias
mencionadas acima usam arquitetura de comunicação diferente, no entanto, todas
elas compartilham a mesma capacidade "sem fio médio".
Wi-fi
Wireless Fidelity
(Wi-Fi) refere-se a rede de área local sem fio, como todos nós conhecemos. É
baseado no padrão IEEE 802.11. Wi-Fi é um tipo de rede sem fio que você conhece
em quase todos os lugares, em sua casa, local de trabalho, em hotéis, restaurantes
e até mesmo em táxis, trens ou aviões. Esses padrões de comunicação 802.11
operam em bandas de rádio ISM de 2,4 GHz ou 5 GHz.
Estes dispositivos
são facilmente disponíveis nas lojas que são compatíveis com o padrão Wi-Fi,
eles têm a seguinte imagem visível no próprio dispositivo. Aposto que você já
viu centenas de vezes em várias lojas ou outros locais públicos
!
Devido ao fato de
que a rede sem fio baseada em 802.11 é tão utilizada em todos os tipos de
ambientes - eles também são o maior assunto para várias pesquisas de segurança
em outros padrões 802.11.
Clientes sem fio
Os clientes sem fio
são considerados quaisquer dispositivos finais com uma placa sem fio ou
adaptador sem fio instalado. Agora, neste século 21, esses dispositivos podem
ser quase qualquer coisa -
• Smartphones
modernos: estes são um dos dispositivos sem fio universalmente usados que
você vê no mercado. Eles suportam vários padrões sem fio em uma caixa, por
exemplo, Bluetooth, Wi-Fi, GSM.
• Laptops - Estes
são um tipo de dispositivo que todos usamos todos os dias!
• Smartwatch - Um
exemplo de smartwatch baseado em Sony é mostrado aqui. Pode sincronizar com o
seu smartphone através de um Bluetooth.
• Equipamento
Smart-Home - Com o progresso atual da tecnologia, o equipamento de casa
inteligente pode ser, por exemplo, um freezer que você pode controlar através
de Wi-Fi ou um controlador de temperatura.
A lista de possíveis
dispositivos clientes está crescendo todos os dias. Parece um pouco assustador
que todos esses dispositivos / utilitários que usamos diariamente possam ser
controlados através de uma rede sem fio tão facilmente. Mas, ao mesmo tempo, lembre-se
de que toda a comunicação que flui através de um meio sem fio pode ser
interceptada por qualquer pessoa que esteja apenas no lugar certo no momento
certo.
Segurança do WiFi - Access Point
O Access Point (AP)
é o nó central nas implementações sem fio 802.11. É a interface entre rede com
fio e sem fio, com a qual todos os clientes sem fio associam e trocam dados.
Para um ambiente
doméstico, na maioria das vezes você possui um roteador, um switch e um AP
embutido em uma caixa, tornando-o realmente útil para esse fim.
Antena Transceptora
A Estação
Transceptora Base (BTS) é o equivalente a um Ponto de Acesso do mundo 802.11,
mas usado por operadores móveis para fornecer uma cobertura de sinal, ex. 3G,
GSM etc ...
Nota - O conteúdo
deste tutorial concentra-se na rede sem fio 802.11, portanto, qualquer
informação adicional sobre BTS e comunicação móvel com mais detalhes, não será
incluída.
Controlador sem fio
(WLC)
Na implementação sem
fio corporativa, o número de pontos de acesso geralmente é contado em centenas
ou milhares de unidades. Não seria administrativamente possível gerenciar todos
os APs e sua configuração (atribuições de canal, potência de saída ideal, configuração
de roaming, criação de SSID em cada AP, etc.) separadamente.
Esta é a situação,
onde o conceito de controlador sem fio entra em jogo. É o
"Mastermind" por trás de toda a operação da rede sem fio. Este
servidor centralizado que tem a conectividade IP para todos os APs na rede,
facilitando a gestão global de todos da plataforma de gerenciamento única,
modelos de configuração de envio, monitorar usuários de todos os APs em tempo
real e assim por diante.
Identificador do
conjunto de serviços (SSID)
O SSID identifica
diretamente a WLAN sem fio em si. Para se conectar a LAN sem fio, o cliente sem
fio precisa enviar o mesmo SSID exato no quadro de associação como o nome SSID,
pré-configurado no AP. Então, a questão agora surge como descobrir quais SSIDs
estão presentes no seu ambiente? Isso é fácil, pois todos os sistemas
operacionais vêm com um cliente sem fio integrado que verifica o espectro sem
fio para que as redes sem fio se juntem (como mostra abaixo). Tenho certeza que
você fez este processo várias vezes em sua rotina diária.
Mas, como esses
dispositivos sabem que a rede sem fio específica é nomeada dessa maneira
particular apenas pela escuta de ondas magnéticas de rádio? É porque um dos
campos em um quadro de farol (que APs transmitem todo o tempo em intervalos de
tempo muito curtos) contém um nome do SSID sempre em texto limpo, que é toda a
teoria sobre isso.
O SSID pode ter um
comprimento de até 32 caracteres alfanuméricos e identifica de forma exclusiva
uma WLAN particular transmitida pelo AP. Caso o AP tenha múltiplos SSID
definidos, ele enviará uma moldura separada para cada SSID.
Célula
Uma célula é
basicamente uma região geográfica abrangida pela AP ou a antena BTS
(transmissor). Na imagem a seguir, uma célula é marcada com uma linha amarela.
Na maioria das
vezes, um AP tem muito mais potência de saída, quando comparado com as
capacidades da antena incorporada no dispositivo cliente. O fato de que, o
cliente pode receber quadros transmitidos a partir do AP, não significa que uma
comunicação bidirecional possa ser estabelecida. A imagem acima mostra
perfeitamente essa situação. - Em ambas as situações, um cliente pode ouvir os
quadros da AP, mas apenas na segunda situação, a comunicação bidirecional pode
ser estabelecida.
O resultado deste
breve exemplo é que, ao projetar os tamanhos das células sem fio, é preciso ter
em conta, qual é a potência de transmissão média das antenas que os clientes
usarão.
Channel
As redes sem fio
podem ser configuradas para suportar vários padrões 802.11. Alguns deles operam
na faixa de 2,4 GHz (exemplo: 802.11b / g / n) e outros na faixa de 5GHz
(exemplo: 802.11a / n / ac).
Dependendo da banda,
existe um conjunto predefinido de sub-bandas definidas para cada canal. Em
ambientes com múltiplos APs colocados na mesma área física, a atribuição do
canal inteligente é usada para evitar colisões (colisões dos quadros
transmitidos exatamente na mesma freqüência de várias fontes ao mesmo tempo).
Vamos dar uma olhada
no projeto teórico da rede 802.11b com 3 células, adjacentes um ao outro como
mostrado na imagem acima. O design à esquerda é composto por 3 canais que não
se sobrepõem - significa que os quadros enviados por APs e seus clientes em células
específicas não interferirão com a comunicação em outras células. À direita,
temos uma situação completamente oposta, todos os quadros que voam no mesmo
canal levam a colisões e degradam significativamente o desempenho sem fio.
Antenas
As antenas são
usadas para "traduzir" a informação que flui como um sinal elétrico
dentro do cabo e no campo eletromagnético, que é usado para transmitir o quadro
através de um meio sem fio.
Todo dispositivo sem
fio (AP ou qualquer tipo de dispositivo cliente sem fio) possui uma antena que
inclui um transmissor e o módulo receptor. Pode ser externo e visível para
todos ao redor ou incorporados, como a maioria dos laptops ou smartphones hoje em
dia tem.
Para testes de
segurança sem fio ou testes de penetração das redes sem fio, a antena externa é
uma das ferramentas mais importantes. Você deve obter um deles, se você quiser
entrar neste campo! Uma das maiores vantagens das antenas externas (em
comparação com a maioria das antenas internas que você pode encontrar
integradas no equipamento), é que elas podem ser configuradas no chamado
"modo monitor" - isso é definitivamente algo que você precisa! Ele
permite cheirar o tráfego sem fio do seu PC usando wireshark ou outras
ferramentas bem conhecidas, como o Kismet.
Há um artigo muito
bom na internet (https://www.raymond.cc/blog/best-compatible-usb-wireless-adapter-for-backtrack-5-and-aircrack-ng/)
que ajuda na escolha da antena sem fio externa, especialmente para o Kali Linux
que possui recursos de modo de monitor. Se você está pensando seriamente em
entrar neste campo de tecnologia, eu realmente recomendo a todos vocês que
compram um dos recomendados (eu tenho um deles)
.
Segurança do WiFi - Network
A rede sem fio pode
ser classificada em diferentes categorias com base no intervalo de operação que
elas oferecem. O esquema de classificação mais comum divide as redes sem fio em
quatro categorias listadas na tabela abaixo, juntamente com exemplos curtos.
Exemplos de
Cobertura de Categoria Aplicações
Rede de rede pessoal
sem fio (WPAN) Muito curta - máx. 10 metros, mas geralmente muito menor,
Bluetooth, 802.15, comunicação IrDA • Troca de dados entre smartphones
• fones de ouvido
• Relógios
inteligentes
Rede de rede local
sem fio (WLAN) Moderada - dentro dos apartamentos ou locais de trabalho. 802.11
Wi-Fi Extensão sem fio da rede local usada em -
• Empreendimentos
• Mercados
• Aeroporto
• Casa
Rede de área
metropolitana sem fio (WMAN) Em toda a cidade Wimax, IEEE 802.16 ou tecnologias
proprietárias entre casas e empresas
Rede sem fio Wide
Area (WWAN) Em todo o mundo 3G, LTE Acesso sem fio à Internet a partir de
Este tutorial
abrangerá principalmente a tecnologia WLAN, no entanto, também abordaremos os
vários aspectos da comunicação Bluetooth (WPAN).
Estatísticas de
tecnologia sem fio
Apenas para lhe dar
algumas provas, as tecnologias sem fio afetarão nossas vidas de mais e mais
maneiras a cada ano. Dê uma olhada nas estatísticas da amostra que foram
encontradas! Alguns deles parecem ser assustadores, mas ao mesmo tempo
simplesmente mostram o quanto confiamos na comunicação sem fio hoje em dia.
• Até 2020, cerca de
24 bilhões de dispositivos serão conectados à internet, com mais de metade
conectado via wireless. Esta é a verdadeira Internet das coisas (IoT). Como
isso soa, levando em conta que temos cerca de 7,4 bilhões de pessoas vivendo na
Terra agora?
• Cerca de 70% de
todos os tipos de comunicação sem fio são Wi-Fi (padrão 802.11).
• A velocidade da
rede Wi-Fi cresceu de 802.11a - 54Mbps (em 1999) para ac-wave 1 - 1.3 Gbps (em
2012). Além disso, há 801.11ac-wave2 no horizonte com velocidades de vários
Gbps.
• Todos os dias,
milhões de pessoas estão fazendo transferência de dinheiro e acessando sua
conta bancária usando smartphones no Wi-Fi!
Você ainda hesita na
importância da segurança nas implementações sem fio?
Redes Wi-Fi
A escolha dos
dispositivos utilizados nas implantações sem fio é influenciada pelo tipo de
implantação se esta será uma rede para uma pequena casa, loja, uma rede de
grandes empresas ou a de hotéis.
Escala Exemplo Tipo
de dispositivos usados
Pequenas
implementações Início, Pequenas lojas Na maioria das vezes, roteador / switch
doméstico (integrado com AP sem fio)
Grandes implantações
Hotéis, Empresas, Universidades • Grande número de AP's
• Controlador sem
fio centralizado
• Serviços baseados
em RFID
• Outro tipo de
serviços de rastreamento de localização sem fio
Segurança do WiFi - Standards
A rede sem fio pode
ser classificada em diferentes categorias com base no intervalo Desde o início
do padrão IEEE 802.11, as redes sem fio estavam evoluindo a um ritmo
significativo. As pessoas viram o potencial neste tipo de transmissão de dados,
portanto, 802.11 sucessores estavam aparecendo, poucos anos após o outro. A
tabela a seguir resume os padrões 802.11 atuais que são usados em nossos
tempos -
Velocidade máxima de
freqüência padrão
802.11 2.4 GHz 2
Mbps
802.11a 5 GHz 54
Mbps
802.11b 2,4 GHz 11
Mbps
802.11g 2.4 GHz 54
Mbps
802.11n 2.4 ou 5 GHz
600 Mbps
802.11ac 5 GHz 1
Gbps
Como você pode ver,
as redes Wi-Fi estão se tornando cada vez mais rápidas. Os seguintes são alguns
fatores limitantes por que não vemos altas velocidades quando baixamos dados
por Wi-Fi -
• Existe uma
diferença entre a velocidade e os valores atuais. Uma vez que a comunicação sem
fio é half-duplex (a antena única pode transmitir ou receber ao mesmo tempo), o
throughput real é, na verdade, em torno de 50% da velocidade. Esta condição é
verdadeira, quando existe um transmissor e um receptor, sem quaisquer outros
clientes envolvidos, e sem interferências (que conduz a colisões e
retransmissões).
• Os padrões mais
avançados (802.11ac) não são amplamente suportados em dispositivos finais. A
maioria dos laptops ou smartphones no mercado oferece suporte para 802.11a / b
/ g / n, mas ainda não para padrão 802.11ac. Além disso, alguns dispositivos
são equipados apenas com antena, que suporta faixa de freqüência de 2,4 GHz,
mas não 5 GHz (que levam à falta de suporte 802.11ac por padrão).
Verifique os padrões
da rede Wi-Fi
Deixe-nos ver como
você pode verificar quais padrões são suportados na rede Wi-Fi com a qual você
está associado? Você pode verificar isso usando o número de abordagens. Vou
apresentar dois deles aqui -
Ao cheirar os
quadros de farol sem fio
• Cada quadro de
baliza contém a lista de velocidades suportadas pela transmissão de AP. Essas
velocidades podem ser mapeadas diretamente para o padrão.
• O despejo do
quadro de farol acima indica que, provavelmente, é AP, que está habilitado para
suporte de 802.11b / g na faixa de freqüência de 2,4 GHz.
• Taxas suportadas
802.11b (1, 2, 5.5, 11).
• Taxas suportadas
802.11g (1, 2, 5.5, 6, 9, 11, 12, 18, 24, 36, 48, 54)
Usando algumas
ferramentas específicas para descoberta de redes sem fio.
A seguinte captura
de tela mostra o despejo de uma ferramenta baseada em wireless chamada
"inSSIDer" que está sendo executada no Mac. Mostra diretamente todas
as redes sem fio visíveis, juntamente com alguns dos detalhes sobre cada uma
delas.
A partir da imagem
acima, pode-se ver que alguns dos WLAN suportam 130Mbps para velocidade máxima
(aqueles devem ser 802.11ac), outros 54 e 36 Mbps (aqueles podem ser 802.11 A
ou G).
Por outro lado, você
também pode usar o popular programa baseado em Linux chamado
"airdump-ng" (vamos aprofundar isso mais tarde, durante a exibição de
hacking - quebrando as chaves da rede Wi-Fi). Quanto ao ambiente do Windows,
você pode usar popular o "Network Stumbler". Todas essas ferramentas
funcionam de forma muito semelhante entre si.
Modos de
autenticação Wi-Fi de segurança sem fio
Neste capítulo,
analisaremos brevemente os possíveis esquemas de autenticação que são
utilizados nas implantações sem fio. Eles são: Autenticação aberta e
autenticação pré-compartilhada (PSK). O primeiro é baseado em quadros EAP para
derivar chaves dinâmicas.
Autenticação aberta
O termo Autenticação
aberta é em si muito enganador. Isso sugere que existe algum tipo de
autenticação, mas, de fato, o processo de autenticação neste esquema é mais
como um passo formal, e não um mecanismo de autenticação. O processo parece ser
como mostrado no diagrama a seguir -
Em linguagem
simples, o que esta troca está dizendo é que, na solicitação de autenticação, o
cliente sem fio (suplicante) está dizendo "Oi AP, eu gostaria de
autenticar" e a resposta de autenticação do AP está afirmando "OK,
aqui você vai". Você vê algum tipo de segurança nesta configuração? Nem
eu…
É por isso que, Open
Authentication nunca deve ser usado, pois simplesmente permite que qualquer
cliente se autentique na rede, sem a verificação de segurança correta.
EAP com base em
handshake de 4 vias (com WPA / WPA2)
Nenhum comentário:
Postar um comentário