Compartilho com vocês resumo que fiz sobre meus estudos na disciplina de Segurança em Redes ministrada pelo prof. Paulo Lício do IC/UNICAMP. Peço desculpas pela linguagem usada.
Meio de transmissão via rádio usando o protocolo IEEE 802.11x.
CSMA/CA
CSMA/CD -> Ethernet; Todo mundo escuta o sinal;
CSMA/CA -> Rádio; Devido a alcance do sinal, algumas máquinas podem não estar ouvindo.
O protocolo CSMA/CD é usado em ethernet, meio físico e todo mundo que está no mesmo enlace ouve os pacotes que estão sendo transmitidos. Logo quando há uma colisão, por que qualquer duas máquinas no cabo estão querendo transmitir ao mesmo tempo, estas máquinas conseguem perceber a colisão (ouvindo o cabo e chegando se o que ouviram é igual ao que enviaram) e aguardam um tempo aleatório para voltar a tentar a transmissão. Porém no protocolo CSMA/CA (transmissão a rádio) a coisa é diferente. Pode ser que uma máquina A esteja transmitindo dados para uma máquina B, e outra máquina C não esteja ciente desta situação porque nao esta ao alcance dos dados transmitidos por A. Se C começar a fazer uma transferencia ele irá “corromper” a conexão em andamento e também não conseguirá transmitir os seus proprios dados. Para evitar isso o CSMA/CA usa um mecanismo de permissão de transmissao. Quando uma máquina A deseja se comunicar com uma outra máquina B ela envia um sinal de RTS (request to send) para B. Se B puder ouvir a transmissão naquele momento ela envia um sinal de CLS (clear to send) contendo a quantidade de dados que ela está disposta a ouvir. Só então a máquina A começa a fazer a transmissão e as máquinas que podem se comunicar com B sabem que devem aguardar por uma quantidade de tempo necessária para que B consiga ouvir a quantidade de dados que avisou.
Modo de Operação
Uma rede sem fio pode operar em dois modos: modo ad-hoc e modo infraestrutura. No modo infraestrutura existe uma antena que atua como um roteador da rede sem fio e esta é responsável por atender aos clientes, logo todos se conectam a ela. No modo ad-hoc não existe um ponto central, a rede estabelecida é ponto a ponto, isto é, todos os clientes estão conectados diretamente entre-si. Por ex: no modo infraestrutura para duas máquinas conversarem elas devem enviar os dados por meio do AP. No modo ad-hoc estas máquinas podem se comunicar diretamente. Embora é comum no modo ad-hoc uma das máquinas atuar como roteador para acesso a internet.
O protocolo WEP
Wire Equivalent Privacy. Foi a primeira tentativa de protocolo criada para se comunicar em rede sem fio. Devido a falhas de implementação o protocolo não oferece: integridade, autenticidade nem controle de acesso. A criptografia utilizada é baseada em uma chave compartilhada de 40 ou 104 bits + um vetor de inicialização de 24 bits aleatórios gerados a cada pacote transmitido. Devido ao vetor de inicialização ser transmitido em ‘claro’ pela rede é possível dado dois pacotes cifrados com o mesmo IV obter o conteúdo ‘claro’ dos dois pacotes e ainda obter o fluxo de bits (usado no algoritmo RC4) usado para criptografar os pacotes. De posse desse fluxo de bits é possível injetar qualquer pacote na rede alvo.
O protocolo WPA/WPA2
O protocolo WPA surgiu dada a urgente necessidade de substituição do protocolo WEP. Ele é apenas um subconjunto dos requisitos implementados no protocolo WPA2 e teve grande aceitação pois trazia mais seguranção do que o WEP e ‘rodava’ no mesmo hardware.
WPA2 implementa um mecanismo onde a chave criptografica utilizada é temporária; a chave é alternada de 2 em 2 horas por exemplo, portanto torna difícil para o atacante conseguir um volume de dados suficiente para fazer criptoanalise em um tempo hábil para que a senha ainda seja válida.
No entanto, ambos os protocolos são sujeitos a ataques.
Ataque a Rede Sem Fio
Escuta (Eavesdropping)
A escuta em rede sem fio é uma coisa implicita do meio de transmissão pois não impoe limite para o sinal transmitido. Um atacante pode escutar todo o trafego que está sendo transmitido pela rede. Portanto se os dados são enviados em ‘claro’ qualquer um pode captura-los. Mesmo que este trafego esteja sendo transmitido criptografado, os endereços de enlace não são criptografados dando possibilidade de um ataque de personificação de endereço de enlace.
Detecção
Para fazer a escuta o atacante coloca sua interface em modo promiscuo, com isso ele consegue visualizar todo o trafego que a sua placa de rede capturar. Uma vez neste modo o atacante consegue capturar os probes request/response (enviados no momento da associação e a cada 10min) e beacons enviados pelos APs/estaçoes. É até mesmo possível forçar as máquinas a enviarem probes request/response através de um ataque de desassociação.
Ataque ao WEP
Quebra da Senha
Aplicar o ataque de força bruta na senha de 40 bits é algo totalmente viável hoje em dia. E para facilitar o ataque de força bruta é possível utilizar de fraquesas da implementação da criptografia WEP. A cada pacote enviado na rede é usado um novo IV, porém existem ‘apenas’ 2^24 possibilidades de IV’s. Portanto é factível de dois ou mais pacotes usarem o mesmo IV. Dado que eu tenho 2 pacotes cifrados com o mesmo fluxo, obtem-se facilmente o texto em claro! Em outras palavras,
obtendo dois pacotes cifrados com o mesmo IV (o qual é enviado em claro pela rede) já que a senha não muda! O conteúdo dos pacotes pode ser obtido pois os pacotes geralmente apresentam uma estrutura rígida o bastante em suas porçoes iniciais, então é possível se ter uma bom ’chute’ de qual o seu conteúdo! Uma vez tendo o texto claro destas mensagens é possível determinar qual foi o fluxo gerado pelo algoritmo RC4 e daí qual foi o par key+IV usado para gerar este fluxo!
Geração de Trafego
Para se obter dois pacotes cifrados com o mesmo par key+iv é necessário que seja gerado muito! trafego na rede. Para forçar a geração de trafego o atacante pode capturar os gratuitious arp’s enviados pelas estações no momento em que elas se associam ao AP e modificar estes ARP’s para que eles se tornem ARP Request! Daí envia-os ad-infinitum na rede alvo.
Veja que devido a limitações da criptografia e da previsibilidade do cabecalho do pacote arp, é possível fazer esta alteração no pacote sem descriptografa-lo!
Injeção de Pacotes
Pacotes DHCP e ARP possuem uma estrutura e conteúdo previsivel, uma vez que o atacante tem o conteúdo em claro de uma mensagem é trivial descobrir o fluxo usado para criptografa-la (faze-se um XOR da mensagem cifrada e texto claro). Uma vez obtido o fluxo RC4 o atacante pode usa-lo para criptografar qualquer pacote e enseri-lo na rede. Para descobrir o texto claro de um pacote o atacante pode ‘chutar’ o conteúdo do pacote (já que este possui uma estrutura e conteúdo previsivel) ou o atacante pode fazer um ping na rede interna via internet!
Negação de Serviço
O atacante finge ser o AP e envia requisiçoes de desassociaçÃo para as máquinas. Não é necessário criptografia!
Man in the Middle
é necessário que a rede seja desprotegida ou que o atacante conheça a chave WEP. Daí o atacante pode se registrar como AP com mesmo nome do AP original ou ele pode derrubar o AP original e assumir o seu lugar.
Proteção de Rede Wireless
Ocultar a rede: Nao resolve muita coisa, o atacante pode descobrir a rede analisando o trafego de beacos e probes.
Filtrar endereço MAC: Nao resolve muita coisa, o atacante pode obter os pacotes trafegando na rede sem fio onde os endereços de enlace trafegam em claro. Daí é só fazer um spoofing.
Usar boa implementação de IV: Nao resolve muita coisa. Mesmo que a geração dos IV’s seja aleatória, em algum momento eles vão repetir pois existe um número limitado de opçoes.
Alterar senha: Nao resolve o problema. Um atacante pode demorar minutos para quebrar uma senha. O administrador vai alterar a senha a cada minuto?
Usar protocolo 802.1x: Cria outro problema. O servidor não é autenticado perante os usuários. Portanto o atacante pode se fazer passar pelo servidor.
Cuidados no nível de IP: Utilizar SSH e/ou IPSec. Adicionam mais segurança mas também adicionam overhead.
WPA2: Acredito ser a melhor alternativa.
Fonte: Slides apresentados em aula: http://www.las.ic.unicamp.br/paulo/cursos/segc/2011s1/
