WiFi Conceitos Técnicos e Segurança Fábio Bertinatto, Guilherme Gattino, Günter Fischborn, Gustavo de Sá, Marcelo de Borba, Natan Schultz Agenda 1. Introdução 2. Elementos de um Sistema de Transmissão 3. História do WiFi 4. Padrões IEEE 802.11 5. Arquitetura IEEE 802.11 6. Pacotes 7. Canais 8. Segurança 9. Vídeo Introdução ● Apesar de o termo Wi-Fi ser uma marca registrada pela Wi-Fi Alliance, a expressão hoje se tornou um sinônimo para a tecnologia IEEE 802.11, que permite a conexão entre diversos dispositivos sem fio; ● Amplamente utilizado na atualidade, a origem do termo, diferente do que muito acreditam, não tem um significado específico; ● A expressão Wi-Fi surgiu como uma alusão à expressão High Fidelity (HiFi), utilizada pela indústria fonográfica na década de 50. Assim, o termo Wi-Fi nada mais é do que a contração das palavras Wireless Fidelity. Elementos de um Sistema de Transmissão ● Um sistema de transmissão a rádio deve conter: ● ● ● ● ● ● Antena; Cabos de conexão ou receptores de ondas magneticas; Rádio transmissor/receptor; Suprimento de energia; Aterramento; ANTENA Proteção contra raios RADIO Histórico ● Em 1986 o órgão norte-americano regulador da área de telecomunicação e rádio difusão (FCC, na sigla em inglês), autoriza o uso da tecnologia na banda ISM (900MHz, 2.4 GHz e 5.2 GHz); ● Neste período é de uso exclusivo Militar; ● Desenvolvida para utilização em casos de Guerra por sua alta imunidade a interferências e por ser difícil de interceptar; ● Em 1988 é liberada para o uso não militar; ● Por mais de 15 anos é utilizada em LANs; ● No Brasil, uso liberado pelo Ministério das Comunicações para uso sem licenciamento nas seguintes faixas de freqüência (com potência máxima de 1W): 914Mhz, 2,4Ghz e 5,8Ghz. Padrões Wifi IEEE 802.11 ● 802.11 ○ ○ ○ ○ ○ ○ ○ Surgimento: 1977 Velocidade: 2 Mbps Frequencia: 2.4 GHz Bandwidth: 20 MHz Alcance (in/out): 20/100 m Modulação: DSSS, FHSS MIMO: 1 Padrões Wifi IEEE 802.11 ● 802.11 a ○ ○ ○ ○ ○ ○ ○ Surgimento: 1999 Velocidade: 54 Mbps Frequencia: 5 GHz Bandwidth: 20 MHz Alcance (in/out): 35/120 m Modulação: OFDM MIMO: 1 Padrões Wifi IEEE 802.11 ● 802.11 b ○ ○ ○ ○ ○ ○ ○ Surgimento: 1999 Velocidade: 11 Mbps Frequencia: 2.4 GHz Bandwidth: 20 MHz Alcance (in/out): 35/140 m Modulação: DSSS MIMO: 1 Padrões Wifi IEEE 802.11 ● 802.11 g ○ ○ ○ ○ ○ ○ ○ ○ Surgimento: 2003 Velocidade: 54 Mbps Frequencia: 2.4 GHz Bandwidth: 20 MHz Alcance (in/out): 38/140 m Modulação: OFDM, DSSS MIMO: 1 Outros: Compatível com o padrão 802.11 b Padrões Wifi IEEE 802.11 ● 802.11 n ○ ○ ○ ○ ○ ○ ○ ○ Surgimento: 2009 Velocidade: 150 Mbps Frequencia: 2.4 / 5 GHz Bandwidth: 20/40 MHz Alcance (in/out): 70/250 m Modulação: OFDM MIMO: 4 Outros: Compatível com o padrão 802.11 a/b/g Padrões Wifi IEEE 802.11 ● 802.11 ac ○ ○ ○ ○ ○ ○ ○ ○ Surgimento: 2011 Velocidade: 867 Mbps Frequencia: 5 GHz Bandwidth: 20/40/80/160 MHz Alcance (in/out): 70/250 m Modulação: OFDM MIMO: 8 Outros: Compatível com o padrão 802.11 n Arquitetura ● ● Estação (STA) ○ Dispositivo que contém interface MAC e PHY em conformidade com as especificações IEEE 802.11, mas não prevê acesso a um sistema de distribuição; ○ Disponivel na maioria dos dispositivos (laptops, estações de trabalho). Ponto de Acesso (AP) ○ Dispositivo que contém interface MAC e PHY em conformidade com as especificações IEEE 802.11 e provê acesso a um sistema de distribuição as estações associadas; ○ Geralmente, produtos de infraestrutura que se conectam através de cabos a backbones. Arquitetura - BSS ● Basic Service Sets (BSS) ○ Grupo de estações comunicando-se entre sí através de um ponto comum de conexão: o AP; ○ Nenhuma estação conversa entre sí sem antes passar pelo AP; ○ Similar a uma célula na terminologia mobile; Fonte: http://perso.crans.org/raffo/papers/phdthesis/thesisch1.html Arquitetura - IBSS ● Independent Basic Service Sets (IBSS) ○ Grupo de estações comunicando-se diretamente uma com as outras; ○ Um BSS formando uma rede auto-suficiente em que não há acesso a um sistema de distribuição; ○ Um BSS sem um AP; ○ Uma estação pode ser configurada para iniciar a rede e assurir a função de coordenação; ○ Também se refere a topologia ad-hoc por ser uma conexão peer-topeer. Arquitetura - IBSS Fonte: http://perso.crans.org/raffo/papers/phdthesis/thesisch1.html Arquitetura ● Sistema de Distribuição (DS) ○ Um sistema para interconectar um conjunto de BSSs; ○ Divide-se em: ■ Integrado: Um único AP em um rede standalone; ■ Wired: Usando cabos para interconectar os APs; ■ Wireless: Usando wireless para interconectar os APs. ● Extended Service Set (ESS) ○ Um conjunto de BSSs interconectados por um DS; ○ O tráfego sempre passa por um AP. ● Wireless Distribution System (WDS) ○ Multiplas "portas" wireless dentro do AP, para interconectar células através de wireless. Arquitetura ● ● Service Set Identifier (SSID) ○ "Nome da rede"; ○ Comprimento de 32 octetos; ○ Cada rede (IBSS ou ESS) tem um SSID. Basic Service Set Identifier (BSSID) ○ "Identificador da célula" ○ Comprimento de 6 octetos (formato de endereço MAC); ○ O valor do BSSID é igual ao endereço MAC no rádio do AP. Pacotes de Controle ● Request to Sent (RTS) ○ ● Transmite a duração da mensagem para as estações, para que estas atualizem seu vetor de alocação de rede (NAV), evitando colisões com outras transmissões de dados ou de quadro de gestão; Clear to Send (CTS) ○ Atualiza o vetor de alocação de rede das estações; Pacotes de Controle ● Acknowledgement (ACK) ○ ● Possui duas funcionalidades ■ Transmitir a confirmação de recebimento de dados aos remetentes; ■ Transmitir a duração de informação no vetor de alocação de rede, como um CTS. Power-Save Poll (PS Poll) ○ Solicita ao AP um pacote que tenha sido pré-carregado para uma estação móvel; Pacotes de Gerenciamento ● IEEE 802.11 diferencia-se de todos os outros padrões IEEE 802, por possuir uma extensa capacidade de gestão de pacotes definida a nível de Medium Access Control (MAC); ● Um dos quatro tipos de pacotes a nível de MAC é dedicado à gestão exclusiva de pacotes; ● Beacon: ○ Identifica o SSID, as taxas suportadas, alguns parâmetros PHY e um conjunto opcional de parâmetros IBSS e de indicação tráfego. Pacotes de Gerenciamento ● ● Probe Request: ○ Transmitida para localizar rapidamente uma WLAN IEEE 802.11. ○ Em uma infraestrutura BSS, o AP é quem sempre responde as probe requests, em uma infraestrutura IBSS a estação móvel que enviou a última Beacon responderá. Probe Response ○ Contém quase todas as informações que um pacote Beacon. Inclui a data e hora, beacon interval e os campos de capacidade de informação fixas; ○ inclui também o SSID, as taxas suportadas, um conjuntos de parâmetros PHY e alguns parâmetros opicionais IBSS. Pacotes de Gerenciamento ● ● Authentication: ○ Realiza a identificação de identidades entre duas entidades; ○ Possui três campos fixos: ■ número do algoritimo de autenticação; ■ número de sequencia da transação de autenticação; ■ código do status; Deauthentication: ○ Notifica uma estação do término de uma relação de autenticação; ○ Possui apenas um único campo fixo: o código de razão. Pacotes de Gerenciamento ● Association Request e Response ○ Uma estação móvel solicita uma associação com o BSS, esta solicitação é realizada através dos pacotes Association Request e Association Response; ○ O pacote association request possui dois campos fixos: o campo de capacidade de informação e o campo intervalo de escuta; ○ Há também mais dois elementos de informação: o SSID e as área suportadas ○ O pacote association response inclui três campos fixos: o campo capacidade de informação, o campo código de status e o campo ID de associação. ○ Existe apenas um elemento de informação: faixas suportadas. Pacotes de Gerenciamento ● Re-association Resquest e Response ○ Uma estação móvel que já foi associada a uma BSS e que esta se associando a outro BSS com o mesmo SSID, utiliza da pacote Reassociation request; ○ Este inclui as mesmas informações que o pacote association request, mais um campo fixo com o endereço do AP atual; ○ O pacote re-association response é idêntico ao pacote associate response. Pacotes de Gerenciamento ● Disassociation ○ Notifica uma estação do término de uma relação de associação; ○ Possui apenas um único campo fixo: o código de razão. Comunicação Adaptado de Mobility and association management for wireless mesh networks, 2010. Canais ● Trabalha com 14 canais, sendo que o mais comum é o uso de 11. ○ O Japão utiliza os 14 canais; ○ A França utiliza apenas os canais 10, 11, 12 e 13; ○ O ETSI (European Telecomunication Standards Institute) utiliza do canal 1 ao canal 13; ○ O padrão americano, definido pela FCC, é utilizar do canal 1 ao 11. Canais ● Ao qual podem se sobrepor: Fonte: http://www.9tut.com/images/ccna/wireless/802_11b_overlap.png ● Os canais 1, 6 e 11, em vermelho, não se sobrepoem. Segurança ● Grande parte das redes cabeadas comunicam-se de forma unicast; ● Nas redes wifi, a comunicação é realizada de forma broadcast; ● Todos os nós da rede podem "ouvir" a comunicação de todos os outros; ● Soluções: ○ WEP; ○ WPA; ○ EAP; WEP ● Criado em 1997; ● Utiliza o algoritmo RC4; ● Tal algoritmo possui duas funções principais: ○ KSA (Key Scheduler Algorithm); ○ PRGA (Pseudo Random Generation Algorithm); ● É um algoritmo "stream cypher"; ○ Diferente dos algoritmos de cifra de bloco, que requerem mensagens com tamanho fixado; ● Funcionamento é divido em autenticação e encriptação/decriptação; WEP ● Autenticação: ○ Open System; ○ Shared Key; Fonte: http://www.gta.ufrj.br/ensino/eel879/trabalhos_vf_2011_2/rodrigo_paim/wep.html WEP ● Encriptação também é realizada com o algoritmo RC4; ● Por padrão, uma chave de 64-bit é utilizada; ● Alguns fabricantes possibilitam a utilização de uma chave de 128-bit; ● A chave é composta por um vetor de inicialização (24-bit) e uma chave WEP (40-bit); ● O WEP também utiliza o algoritmo CRC-32 (Cyclic Redundancy Check) para garantir a integridade das mensagens; WEP ● Encriptação/Decriptação: Fonte: http://www.gta.ufrj.br/ensino/eel879/trabalhos_vf_2011_2/rodrigo_paim/wep.html WEP - Falhas ● Acessos à rede ○ ● Existem diversas maneiras de acessar, de forma ilegal, uma rede wifi que utiliza o protocolo WEP: ■ Brute force: uma chave de 40 bits pode ser descoberta com um ataque de dicionário; ■ Desafio: o desafio passa em claro e após cifrado; ■ Escuta: capturar o tráfego até que o vetor de inicialização se repita possibilitando a descoberta da chave utilizada; Troca de bits ○ ○ É possível capturar quadros e alterá-los; CRC-32 possibilita isso em determinados padrões; WEP - Falhas ● ● Inundação ○ Captura de um quadro e retransmissão do mesmo; ○ Congestionamento do tráfego; Injeção de pacotes ○ Através da captura prévia de pacotes é possível recalcular o CRC e injetar pacotes aos clientes pois serão aceitos como pacotes corretamente criptografados; WPA ● Em resposta às vulnerabilidades do WEP, a Wi-Fi Alliance passou o trabalhar no padrão 802.11i; ● Em 2003 foi criado o WPA (Wired Protected Access) como medida emergencial; ○ Padrão de transição; ● Passou usar o TKIP (Temporal Key Integrity Protocol); ○ Passphrase é usada apenas para fazer a conexão inicial; ○ Chave encriptação é trocada constantemente; ○ TKIP implementa o MIC (Message Integrity Code); ■ Impede que uma mensagem seja alterada durante o trânsito da mesma (o que poderia ocorrer com o WEP); ● Chave de 32 a 512 bits: PMK (Pairwise Master Key); ● PMK gera uma PTK (Pairwise Transient Key) que é compartilhada entre o computador e o ponto de acesso; WPA2 ● WPA2 foi a versão finalizada do padrão 802.11i; ○ ○ ○ Criado em 2004; Utiliza AES, não mais o RC4; Utiliza CCMP (Counter Cipher Mode with Block Chaining Message Authentication Code Protocol), não mais TKIP; ● Utiliza dois tipos de chaves: ○ PTK para proteger os dados enviados via unicast; ○ GTK (Group Temporal Key) para proteger os dados enviados via broadcast; ● AES utiliza mais processamento, o que pode ser um problema em equipamentos antigos; Tipos de WPA/WPA2 ● Versão doméstica do WPA é chamada de WPA Personal ; ○ WPA-PSK (Pre-Shared Key); ● É possível ter o ponto de acesso ligado à um servidor RADIUS (Remote Authentication Dial In User Service); ○ WPA-Enterprise (ou WPA-RADIUS); ● Ponto de acesso passa a chamar-se de autenticador; ○ Passa os pedidos de conexão para o servidor de autenticação; ○ O servidor de autenticação verifica as credenciais dos clientes e informa o ponto de acesso se ele pode ou não permitir o acesso. ○ Pode ser utilizado um certificado em conjunto com uma passphrase; WPA/WPA2 - Falhas ● Passphrase fraca ● WPA short packet spoofing ○ Em 2008 foi descoberta (Erik Tews) uma falha no protocolo TKIP; ● WPA2: Hole196 ○ Descoberto por Sohail Ahmad em 2010; ○ Chave GTK não consegue detectar dados "spoofados"; ○ Usuário logado na rede pode "snnifá-la" e e descobrir o conteúdo dos pacotes trafegados; EAP ● EAP - Extensible Authentication Protocol ● Definido na RFC 3748 (2004). Inicialmente definida na RFC 2284 (1998); ● É um framework para transporte de protocolos de autenticação; ● EAP suporta múltiplos métodos de autenticação; ● EAP é executado na camada 2 (Enlace) ● Originalmente criado como extensão do protocolo PPP (Point-to-Point Protocol EAP ● Possui quatro tipos de mensagens básicas que são utilizadas durante a conexão: ○ Requisição; ○ Resposta; ○ Sucesso; ○ Falha; ● EAP permite que um cliente se autentique em um servidor RADIUS; ● EAP - RADIUS ○ Permite que a autenticação do cliente seja realizada remotamente em um servidor RADIUS; ○ O RADIUS assume o papel de autenticador para o restante da sessão EAP; ○ Permite o gerenciamento centralizado de autenticação; EAP Fonte: http://www.gta.ufrj.br/ensino/eel879/trabalhos_vf_2011_2/rodrigo_paim/wep.html Tipos EAP ● O protocolo EAP possui esquemas de autenticação adicionas, chamados de Tipos EAP; ● A autenticação do EAP em conjunto com Tipos EAP robustos se torna um componente de segurança importante para redes sem fio; ● Os Tipos de EAP mais conhecidos são: ○ TLS - Transport Layer Security ○ TTLS - Tunneled Transport Layer Security ○ PEAP - Protected EAP ○ EAP-MD5 Challenge ○ LEAP - Light Extensible Authentication Protocol EAP - TLS ● TLS ○ Método de autenticação mútua através de certificados digitais; ○ Durante o processo de autenticação ocorre a troca dos certificados X. 509 que devem ser assinados pela mesma autoridade certificadora; ○ Se um certificado não for enviado ou for inválido o processo de autenticação não é concluído; ○ É necessário ter uma estrutura de PKI (Public Key Infraestructure); ○ Utiliza chaves WEP geradas dinamicamente para proteger a conexão; ○ Evita ataques Men-In-The-Midle EAP - TTLS ● TTLS ○ É uma extensão do EAP - TLS; ○ Encapsula dentro de túneis a autenticação do cliente; ○ Túnel garante anonimato do usuário na rede wi-fi; ○ Somente servidor é autenticado por meio de Certificado Digital; ○ O TTLS cria apenas o túnel, devendo ser utilizado em conjunto com um método de autenticação (PAP, CHAP, MSCHAP) para autenticação do cliente; ○ Chaves WEP são geradas e distribuídas dinamicamente; EAP - PEAP ● PEAP ○ Semelhante ao EAP-TTLS, desenvolvido pela Microsoft; ○ Também utiliza o TLS para criar um canal criptografado entre o cliente e o servidor; ○ Necessário certificado somente no servidor; ○ Chave do TLS criada pelo autenticador, não sendo compartilhada com o ponto de acesso; ○ Ponto de acesso somente encaminha mensagens entre cliente e servidor RADIUS; EAP - LEAP e MD5 ● LEAP - Light Extensible Authentication Protocol ○ Protocolo de autenticação proprietário da Cisco; ○ Possui um mecanismo de autenticação de usuário e senha; ○ Não requer uso de certificado; ○ Suscetível a ataques de discionário e Men-In-The-Midle; ○ Disponível somente em equipamentos Cisco; ● EAP - MD5 ○ Necessita de usuário e senha para autenticação; ○ Transmite as senhas cifradas através do algoritmo MD5; ○ Não gera chaves WEP dinâmicas; ○ Não requer uso de certificado; ○ Suscetível a ataques de discionário e Men-In-The-Midle; Quebra de Senha - Vídeos http://www.youtube.com/watch?v=rIqlXs-v57A&feature=g-upl http://www.youtube.com/watch?v=euytjyRYBak&feature=g-upl Quebra de Senha ● Aplicativos de Smartphone: ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ HHG5XX WEP scanner WifiPass WLANAudit WiFinder Routerpwn WPA Decrypter WPA Tester Defectum Penetrate Pro websec.routerpwn PulWifi Bibliografia http://www.ietf.org/rfc/rfc3748.txt http://www.gta.ufrj.br/ensino/eel879/trabalhos_vf_2011_2/rodrigo_paim/eap. html http://technet.microsoft.com/pt-br/library/cc782159(v=ws.10).aspx http://technet.microsoft.com/pt-br/library/cc770622(v=ws.10).aspx http://technet.microsoft.com/pt-br/library/cc757996%28v=ws.10%29 http://www.juliobattisti.com.br/tutoriais/paulocfarias/redeswireless021.asp http://pt.scribd.com/doc/39500297/Apostila-Nelson-Conceitos-Wireless-3 http://perso.crans.org/raffo/papers/phdthesis/thesisch1.html http://www.hardware.com.br/tutoriais/padroes-wireless/ http://wow.eecs.berkeley.edu/ergen/docs/ieee.pdf