ANÁLISE DA CONFIABILIDADE DE ENLACE DE REDES SEM ?· Camada de Enlace. Ponto ... envolve outras investidas…

  • View
    212

  • Download
    0

Embed Size (px)

Transcript

  • Pr-Reitoria Acadmica

    Escola de Politcnica

    Lato Sensu em Percia Digital

    Trabalho de Concluso de Curso

    ANLISE DA CONFIABILIDADE DE ENLACE DE REDES

    SEM FIO WIFI

    Autora: Priscila Las Bragato Veiga

    Orientador: Prof. Esp. Joo Eriberto Mota Filho

    Braslia - DF

    2015

  • PRISCILA LAS BRAGATO VEIGA

    ANLISE DA CONFIABILIDADE DE ENLACE DE REDES SEM FIO WIFI

    Artigo apresentado ao curso de Ps Graduao Lato

    Sensu em Percia Digital da Universidade Catlica

    de Braslia, como requisito parcial para obteno do

    Ttulo de Especialista em Percia Digital

    Orientador: Prof. Esp. Joo Eriberto Mota Filho

    Braslia

    2015

  • Artigo de autoria de Priscila Las Bragato Veiga, intitulado "ANLISE DA

    CONFIABILIDADE DE ENLACE DE REDES SEM FIO WIFI", apresentado como requisito

    parcial para obteno do diploma de concluso de curso de especializao em Percia Digital

    da Universidade Catlica de Braslia, em _____de ____________ de 2015, defendido e

    aprovado, pela banca examinadora abaixo assinada:

    _________________________________________________

    Professor Esp. Joo Eriberto Mota Filho

    Orientador

    Curso de Percia Digital - UCB

    _________________________________________________

    Professor Esp. Alexandre Antonio Antunes de Almeida

    Examinador

    Curso de Percia Digital - UCB

    Braslia

    2015

  • 4

    ANLISE DA CONFIABILIDADE DE ENLACE EM REDES SEM FIO WIFI

    PRISCILA LAS BRAGATO VEIGA

    Resumo: As infraestruturas de WiFi (marca que certifica que produtos pertencentes classe de

    dispositivos de rede local sem fio so baseados no padro IEE802.11) tornaram-se presentes

    em quase qualquer lugar, no s em ambientes corporativos, mas tambm em locais pblicos,

    onde so conhecidos como hotspots, que so pontos de acesso Internet em aeroportos,

    shoppings, restaurantes, hospitais, escolas, bibliotecas e at mesmo nos nibus. Podemos

    encontrar redes sem fio que nos permitem acessar a Internet em praticamente qualquer lugar.

    Perguntar pelo nome da rede sem fio, e s vezes pela senha, de um estabelecimento tornou-se

    cotidiano na vida de boa parte dos brasileiros. Apesar dos benefcios essa existncia de acesso

    ilimitado pode colocar seus usurios em risco uma vez que este cenrio traz luz

    vulnerabilidades na confiabilidade de qualquer rede sem fio. O objetivo dessa pesquisa o de

    demonstrar a vulnerabilidade de redes WiFi onde os dispositivos clientes conectam-se

    automaticamente a redes consideradas conhecidas e confiveis a partir da anlise da taxa de

    sucesso dos resultados obtidos em testes de auditoria de redes sem fio. Trata-se de uma pesquisa

    experimental feita numa rea de aproximadamente 50m, no perodo de 15 de setembro a 18 de

    outubro de 2015. Os testes de penetrao resumem-se na aplicao sistemtica de

    funcionalidade do ataque conhecido como Rogue-AP, disponveis no equipamento WiFi

    Pineapple. Para tanto utilizada a metodologia aplicada, com nfase no aspecto quantitativo

    e usando a prospeco de dados em campo.

    Palavras-chave: WiFi. Camada de Enlace. Ponto de Acesso.

    1 INTRODUO

    As infraestruturas de rede sem fio, mais conhecidas como WiFi e conceituadas a partir

    da adoo do padro 802.11 criado pela Institute of Electral and Eletronics Engineers (IEEE),

    tornaram-se praticamente onipresentes, e nos permitem acessar Internet quase que de forma

    ilimitada.

    Em linhas gerais os dispositivos com conexo WiFi possuem, hoje, a funcionalidade

    de se conectar a redes conhecidas. Essas so redes as quais o dispositivo se conectou por mais

    de uma vez e foram definidas como confiveis. Determinar se uma rede sem fio ou no

    confivel uma tarefa desempenhada pelo sistema operacional do dispositivo a partir de

    configurao padro. O usurio tem a possibilidade de reverter esse comportamento se

    desabilitar a interface sem fio como um todo, ou ainda alguns sistemas operacionais mais

    atualizados, como o Android 5 (tambm conhecido como Lollipop), automaticamente, depois

    de algumas tentativas de conexo com suas redes preferidas, desabilita a interface Wireless

    (sem fio), porm uma vez que esta esteja ligada o dispositivo estar exposto a vulnerabilidade

    intrnseca desta funcionalidade.

    Esse comportamento dos sistemas operacionais coloca em xeque muitos mtodos de

    segurana envolvidos no estabelecimento da conexo a uma rede sem fio pois nesta linha de

    raciocnio existe um ataque conhecidos como Rogue-AP (ponto de acesso falso) que se

  • 5

    caracteriza pela identificao da existncia dispositivos fazendo broadcast, que a busca por

    redes WiFi conhecidas. Uma vez com uma lista de redes confiveis por dispositivos sua volta

    pode-se simular tais redes e os dispositivos, smartphones e outros que confiam nestas redes iro

    automaticamente se conectar, sem perguntar ao usurio ou mesmo verificar se o mtodo de

    autenticao compatvel com o registrado no sistema operacional.

    Em teoria o ataque Rogue-AP parece simples e certeiro; entretanto a prtica demonstra

    que os resultados no so to animadores. A lista de tarefas para que o ataque tenha sucesso

    envolve outras investidas que devem ser feitas em conjunto e paralelamente principal, alm

    de uma boa dose de pacincia e determinao.

    Para obter uma lista de redes confiveis deve-se ouvir os SSIDs1 que os dispositivos

    em volta esto pedindo. Para isso necessrio que os dispositivos perguntem em uma

    frequncia maior do que a padro dos sistemas operacionais, logo, necessrio um ouvido

    bastante sensvel. Por conta disso sero utilizados adaptadores USB (Universal Serial Bus) sem

    fio com antenas de alto ganho.

    Uma vez com o SSID de uma rede confivel da vtima, o atacante deve criar uma rede

    sem fio com o mesmo nome, mas apenas isso no basta para que o alvo se conecte a essa rede

    simulada pois, como dito anteriormente, a frequncia em que os sistemas operacionais buscam

    por redes confiveis no alta o bastante para estabelecer uma conexo imediata ou pelo menos

    a tempo para que um ataque de obteno de dados seja efetivo; logo se faz necessrio que alm

    do SSID idntico, esta rede fale alto, claro e muito quem ela emulando aquela qual o

    dispositivo confia. E esse um uma outra investida.

    O ataque considerado um sucesso quando a vtima se conecta, obtendo um endereo

    IP2 de uma rede no confivel acreditando ser uma de sua lista de confiveis. Obter um IP na

    rede ocorre somente se o protocolo DHCP3 est habilitado para ambas as redes, tanto a confivel

    quanto a falsa.

    2 REFERENCIAL TERICO

    A seguir apresentam-se os conceitos de rede sem fio padro IEEE 802.114, os

    elementos lgicos necessrios ao experimento, os mtodos de teste de confiabilidade e os

    motivos pelos quais os resultados desta pesquisa so importantes a sociedade. O referencial

    terico deste experimento ter fulcro na obra Wireless Hacking - Ataques e segurana de redes

    sem fio WiFi, do autor Marcos Flvio Arajo Assuno. Neste livro so apresentados os

    mtodos de ataque a redes sem fio que so implementados nesta pesquisa de modo sistmico e

    automtico por intermdio do equipamento (appliance) WiFi Pineapple

    (https://www.wifipineapple.com/).

    2.1 REDES SEM FIO WIFI E O PADRO IEEE 802.11

    Ao fazer referncia obra de Tanenbaum (2003): WiFi o nome dado para a

    implementao e padronizao das redes locais sem fio pelo comit do IEEE, e , atualmente

    1 Service Set Identifier ou nome da rede sem fio.

    2 Internet Protocol: endereo do dispositivo quando conectado a uma rede ou a Internet.

    3 Dynamic Host Configuration Protocol, ou em traduo livre, protocolo de configurao dinmica de computador.

    4 http://www.ieee802.org/11/ - Acesso em 03/10/2015.

    https://www.wifipineapple.com/
  • 6

    uma marca registrada (WiFi Alliance) utilizada por produtos certificados que pertencem

    classe de dispositivos de rede local sem fios (WLAN) baseados no padro IEEE 802.11.

    A WiFi Aliance foi criada com o intuito de cobrir uma falha de especificao na IEEE

    802.11. Podemos dizer que toda rede sem fio IEEE 802.11 e quase toda rede WiFi. Essa

    margem existe, pois, a WiFi Aliance prov um segundo grau de compatibilidade entre

    equipamentos que j utilizam a IEEE 802.11.

    A IEEE 802.11 um grupo de profissionais do Institute of Eletronical and Eletronics

    Engineers, responsvel por estudar e desenvolver padres para redes sem fio, ou como

    comumente chamamos de wireless. O IEEE (ou I3E como usualmente referida no Brasil)

    uma organizao criada por volta de 1960 e que rene engenheiros, cientistas, especialistas em

    computao, telecomunicaes entre outras reas da tecnologia e, de acordo com Eriberto

    (2013), responsvel por especificar diversos padres de hardware e seus respectivos

    protocolos de rede.

    IEEE 802.11 , no final das contas, uma norma que rege aspectos sobre a utilizao

    das frequncias de banda 2.4, 3.6, 5 e 60Ghz. Sobre o termo IEEE802.11 Tanenbaum5 nos

    ensina que consiste de uma srie de tcnicas de modulao, onde o meio o ar, pelo sistema

    conhecido por half-duplex (HDX) na qual a transmisso e a recepo ocorrem de modo

    alternado.

    2.2 CAMADA DE ENLACE

    Ao citar Tanenbaum referente ao assunto em relao ao modelo OSI (Open System

    Interconnect), temos que tal modelo responsvel por controlar o fluxo (recep