Wireless - Como driblar a segurança!

[DarkGenesis]

Todos temos lido, visto e ouvido muita "propaganda" sobre insegurança nas redes Wireless. Quem não teve já contacto com redes desprotegidas? E os que se protegem sabem se estão seguros dessa forma?



É um "clichê" dizer que "nada é 100% seguro", é verdade, nada é 100% seguro. Estou mesmo convencido que se alguém com certos e determinados conhecimentos se aplicar a explorar vulnerabilidades na segurança do Wireless, conseguirá frutos em quantidade industrial.

Quem estiver mal intencionado pode, com as ferramentas certas, descobrir redes desprotegidas e de alguma forma prejudicar quem se sente seguro por trás do seu PC ligado ao mundo da Internet.

Felizmente ou infelizmente a Internet é um berço para estas ferramentas gratuita, ferramentas que nos fornecem dados importantes sobre redes Wireless, neste caso deveremos usar esta mala de ferramentas para testar a nossa própria segurança.

Descobrir Redes Wireless

Localizar a rede Wireless é o primeiro passo para explorar, existem para esse fim duas ferramentas que serão certamente do vosso conhecimento:

Network Stumbler a.k.a NetStumbler – Esta ferramenta para o Windows facilmente encontra o sinal Wireless difundido das redondezas, é uma fantástica aplicação. Uso-a para em casos de dificuldade de captação de sinal determinar a força e o ruído existente no sinal enviado. existem empresas que para instalar os seus hotspots recorrem a esta aplicação determinando com mais exactidão as características do terreno envolvente tendo em conta a qualidade do sinal difundido.



Licença: Freeware | Download: NetStumbler 0.4.0: [1.26MB]

Kismet - Esta ferramenta vem completar a ferramenta apresentada anteriormente o NetStumbler, pois este não consegue detectar as redes Wireless que escondem o SSID. Portanto esta ferramenta além de detectar as redes difundidas de forma visível, consegue identificar quais as que estão camufladas, podendo mesmo identificar tentativas de acesso ao seu ponto Wireless.

Licença: Freeware | Download: Kismet 2007-01-R1b [4.58MB]

Anexar ligação às redes descobertas

Agora que descobriu as redes Wireless passe para o nível seguinte, ligar-se a essas redes.

Se a(s) rede(s) não está a usar qualquer tipo de autenticação ou encriptação de segurança então pode simplesmente ligar-se ao SSID. Se o SSID não está a ser difundido o utilizador pode criar um perfil com o nome do SSID pois esse nome não estará a ser difundido, mas claro que o utilizador já o sabe pois usou o Kismet, certo? Mas e se a rede wireless solicitar autenticação? Bem nesse caso teremos que passar para um nível mais a cima nesta pirâmide de recursos.

Airsnort – Bem esta é a ferramenta que irá "cheirar" e quebrar a protecção das chaves WEP que normalmente usamos para "proteger" as nossas ligações. É muito simples de usar. Temos já referido aqui no Peopleware em artigos anteriores dedicados às protecções Wireless que a chave WEP é muito fraca, com este tipo de aplicações usar uma chave WEP é o mesmo que não usar nada.

Ao usar esta ferramenta descobrirá formas e estratégias para mais rapidamente descobrir as chaves WEP, ferramentas adicionais podem melhorar a técnica e simplificar o processo, essas ferramentas não estão anexas ao Airsnort. O processo não é rápido o que descobrir as chaves, serão precisas várias tentativas a cheirar os pacotes de chaves para "crackar" as chave WEP, mas descobri que até se consegue.



Licença: Open Source | Download: AirSnort 0.2.7e [4.81MB]

CowPatty – Pois é, mas o que descobriu tinha protecção WPA e agora? Agora pode usar o CowPatty, esta aplicação é usada para despoletar acções de arrombamento a chamada "brute force" para crackar WPA-PSK. Esta chave tem sido incentivada aos utilizadores como sendo a nova segurança WEP para segurança Wireless caseiras. O que faz esta aplicação? Simplesmente descarrega uns milhares de combinações alfanuméricas de um ficheiro dicionário tentando que umas usadas coincida e permita a autenticação.



Licença: Open Source | Download: CowPatty 2.0 [921KB]

Sniffing de dados da rede Wireless

Quer esteja directamente ligado a uma rede Wireless ou não existindo num raio de captação pacotes de dados a "voar" de um lado para o outro o utilizador poderá "vê-los" para isso precisa de uma ferramenta.

Wireshark (formerly Ethereal) – Com um sniffer, podemos monitorizar o acesso a determinados serviços de rede como por exemplo e-mail, acesso remoto (telnet, rlogin), transferência de ficheiros (FTP), etc. Permite-nos ainda identificar a existência de tráfego anormal na nossa rede. Um exemplo vulgar, é alguém mal intencionado andar pela nossa rede à procura de dados, como por exemplo passwords, para mais tarde poder usar. Imaginem que os dados que passam na nossa rede não estão encriptados? Óptimo para o hacker !!!

Os mais conhecidos para sistemas Linux são o tcpdump, ethereal. Para Windows também existe o ethereal, ou winshark que foi concebido pelos mesmos autores do ethereal. Se fizerem uma pesquisa no Google irão encontrar muitas referências a sniffers. Aqui têm uma lista com alguns deles. O processo de "sniffing" está associado a uma ou mais interfaces de rede de um determinado computador.



Licença: Freeware | Download: Wireshark 0.99.6a [17.47MB]

Como nos podemos defender?


É importante saber para que servem e como se usam estas ferramentas, este meu pequeno guia apenas tem como objectivo alertar para o que podem encontrar à disposição de pessoas mal intencionadas.
NetStumbler – Nunca permita que o seu router difunda o seu SSID. Assegure-se que a sua rede está protegida usando autenticações e encriptações avançadas.

Kismet – Aqui realmente não há muito a fazer, ele descobrirá a vossa rede, no entanto esta deverá estar protegida com as tais autenticações e encriptações avançadas existentes nos vossos routers. Se não conseguírdes fazer essas protecções o vosso ISP tem à disposição técnicos que vos podem ajudar a configurar o router.

Airsnort – Usem uma chave de encriptação a 128-bit, pois se usarem a mais baixa a 40-bit WEP de nada podeis fazer contra esta ferramenta. Não quer dizer que a chave a 128 bits não possa ser quebrada, demora é muito mais tempo que pode demover o hacker. Para estar seguro use chaves de encriptação WPA ou WPA2.

Cowpatty – Conta esta ferramenta somente o protelar para descobrir a chave WPA, para isso ude chaves longas e complexas. Quanto mais complexa for mais dificuldade cria a quem usar esta ferramenta para invadir a sua rede.

Winshark – Use encriptação, assim quem "cheirar" a sua rede terá de enfrentar uma possibilidade ínfima de conseguir recuperar quaisquer dados.

WPA2 usa encriptação de dados AES, podemos dizer que é irrisória a possibilidade de um hacker quebrar esta cifra. Mesmo o protocolo WEP poderá encriptar os dados. Quando se encontrar num hotspot publico que geralmente não oferecem protecção para dados use aplicações de terceiros para encriptar os seus dados, mesmo se usar o messenger e derivados. Para empresas a solução é usar VPN e aplicações de terceiros para proteger os dados encriptando-os.

Fonte: pware

[Anonymous]

Muito bom...Tudo simplificado e direto...
Ehh gostaria de falar que tem meses que estudo sobre o assunto e sempre baixo softwares a respeito, e 2 destes ai eu não tinha....auhhuahuahua....Por isso que digo mesmo que paressa inutil LEIA, sempre e bem vindo mesmo que ja se saiba.

E também gostaria de dizer que para invasão de Wireless e necessario ter uma placa que de suporte a MODO MONITOR

[Nikita]

Ótimo post!! Pode ter certeza que esclareceu algumas dúvidas minhas e foi mt relevante!!
valeu! 

[java_aly]

Mandou benzassooo
dark genesis...
Amanhã mesmo vou colocar em pratica!!
 

[GiGaPLay]

    Só uma pergunta eu sou novo na area e preciso de uma orientação eu sei que o post é antigo mas acho que me ajudou e ainda vai me ajudar.
vamos lá
meu amigo colocou aqui em casa uam antena dessa mas ele so me deixa usar uma velocidade 200kbps
1ª pergunta: Queria saber se tem como eu aumentar minha velocidade? Se sim como?
2ª no dia que ele veio instalar isso aqui em casa ele achou varias redes, e se tem como eu usar um pouco da net deles?

desculpa ai o transtorno e não entendo quase nada minha area mesmo tuning carro
fui nessa abraços

[blackwinner]

Sem querer causar brigas, eu achei engraçado o titulo do sub forum ser "Wireless Security" e eu abrir e dar de cara com um tópico nomeado "Como driblar a segurança!"  :)

[DC]

Muito interessante...♣ mesmo as portas mais trancadas...um dia serão abertas..!♣
Parabéns....

[Ωmega]

E isso ai, mas vamos completar esse tópico.  ;D
Uma boa Tool para quem gosta de Wireless Hacking é o bom e velho MACAddressChanger,
Hoje em dia praticamente todos os provedores de acesso wireless liberam o acesso aos seus clientes atáves do seu MAC Address.
Tendo ele em mãos, basta clona-lo. 8)

Download do MAC Adreess Changer. Pass:
Até...

[Ω]

[Triplo X]

Show.

Tudo o que eu precisava.  :D

[Fir3FoX]

Carambaaa

Tudoo oqê eu precisava tbm..
Tanto tempo procurando isso!!  :D

Vlww aee!  ;)

[Picks]

Deixe-me simplificar aqui como é mais ou menos que faz pra pegar o sinal wireles.

Ocorre da seguinte forma; No provedor Wirrels tem os MAC's cadastrados (os mac's que podem se conectar a ele) o procedimento seria conseguir o mac de alguma maquina que é cadastrada na rede, poderíamos fazer um scan na rede apartir do IP, to querendo dizer tipo o AMAC tem uma opçao que podemos colocar o IP inicial e o final ae ele faz o scan e nos fala o mac da maquina, com o determinando Ip e seu  mac em maos o resto e obvio, me corrigam se estou errado.

Picks

[Picks]

Desculpe-me pelo Flood, mas o que citei acima foi para redes "sem proteçao"

picks.