Reaver - Testes de segurança em redes sem fio
Neste artigo, um estudo experimental é realizado para atestar falhas presentes em roteadores com a certificação WPS habilitada. Especificamente, os testes utilizam técnicas de força bruta para recuperar chaves de autenticação de usuários na rede.
Apresentação
Autores
Vanderson Diniz, Maria Camila Lijó e Marcelo Portela Sousa.Instituto Federal de Educação, Ciência e Tecnologia da Paraíba (IFPB), Campina Grande, PB, Brasil.
Resumo
A segurança da informação em redes sem fio é um aspecto de projeto que tem demandado um aumento de pesquisa e desenvolvimento, de modo a diminuir as chances de invasão e quebra de chaves de segurança.Neste artigo, os autores apresentam resultados de experimentos para testes de segurança em redes sem fio, por meio do uso do software Reaver.
Introdução
Tecnologias sem fio abrangem diversas capacidades orientadas para diferentes usos e necessidades. Dispositivos de Rede Local sem Fio (WLAN -Wireless Local Area Network), permitem que os usuários movam seus computadores portáteis de um local para o outro, sem a necessidade de fios e sem perder a conectividade de rede. Menos fiação significa uma maior flexibilidade, maior eficiência e redução de custos [1].Redes locais sem fio são geralmente utilizadas como extensões para as infraestruturas cabeadas existentes e fornecem a interface entre clientes sem fio e estações rádio-base ou pontos de acesso. Adicionalmente, clientes sem fio podem comunicar-se de um modo independente.
Organizações e indústrias estão constantemente trabalhando para melhorar a taxa de dados, alcance e segurança em soluções de rede sem fio [2]. Por outro lado, a mobilidade das WLANs também proporciona problemas de segurança que devem ser considerados.
As atuais soluções de segurança em redes sem fio foram desenvolvidas em duas etapas:
- A primeira, chamada de Wi-Fi Protected Access (WPA), anunciada pela Wi-Fi Alliance no final de 2002, projetada especificamente para permitir a atualização da maioria dos softwares em sistemas sob gerência da Wi-Fi Alliance.
- A segunda, uma nova versão da norma IEEE 802.11, Wi-Fi Protected Access, Version 2 (WPA2) ou IEEE 802.11i, foi apresentada em 2004, com o objetivo de oferecer maiores níveis de segurança comparados ao padrão anterior [3].
Nesse contexto, o Wi-Fi Protected Setup (WPS) é um protocolo de certificação opcional da Wi-Fi Alliance, projetado para facilitar a tarefa de instalar e configurar a segurança em redes locais sem fio.
Uma maneira de explorar falhas presentes em roteadores sem fio, com o WPS habilitado, é por meio do software Reaver. O Reaver é um sistema de ataque para redes com protocolos WPA, que explora uma falha de projeto no protocolo WPS.
Esta vulnerabilidade expõe um ataque de canal lateral [4] contra o WPA versões 1 e 2, permitindo a extração da chave pré-compartilhada (PSK - Pre-Shared Key) usada para proteger a rede [5].
Neste artigo, um estudo experimental para atestar falhas presentes em roteadores, com a certificação WPS habilitada, é realizado. Especificamente, os testes utilizam técnicas de força bruta para recuperar chaves de autenticação de usuários na rede.
O documento está organizado da seguinte maneira:
- Página 2 :: Descreve os fundamentos necessários para compreender o funcionamento do protocolo WPS e os tipos de configurações básicas.
- Página 3 :: Contextualiza o software Reaver e explica a sua ação para explorar as vulnerabilidades de WLANs.
- Página 4 :: Apresenta as conclusões do artigo.
Ótimo artigo colega nota 10!
AHH a um tempinho atrás escrevi sobre o Macflood em aparelhos vulneráveis, se quiser dar uma olhada no artigo (já que são relacionados):
http://www.vivaolinux.com.br/artigo/MAC-Flood-E-agora/