Página 1 de 2 12 ÚltimoÚltimo
Exibindo resultados 1 até 10 de 15

Tópico: Quebrando redes wireless - WPA-PSK

  1. #1
    Desde
    Jun 2007
    Local
    Londres - Inglaterra
    Posts
    615
    Peso da Avaliação
    12

    Quebrando redes wireless - WPA-PSK

    Muita gente acha que o WPA ou WPA/2 com um frase-senha forte eh impossivel de ser quebrado. Isso eh a mais pura verdade mais o que seria uma frase-senha forte ?

    Recentemente tenho feito testes de penetracao em meu laboratorio e o que eu jah desconfiava estah se tornando realidade. Estah ficando cada vez mais facil quebrar o WPA o que reforca minha opiniao sobre a inseguranca das redes wireless.

    Vamos a receita de bolo tentando quebrar rapidamente (optimizado para a lingua inglesa):

    Primeriamente vamos precisar dos programas:
    coWPAtty:
    coWPAtty - Attacking WPA/WPA2-PSK Exchanges

    E (a parte dificil por causa do download) as tabelas pre-computadas WPA-tables (similar ao rainbow-tables)

    The Renderlab: Church of Wifi WPA-PSK Rainbow Tables

    O download da menor tabela eh de 7GB, existe a de 33GB que combina mais de 1 milhao de senhas contra os 1000 SSID mais populares listados no
    WiGLE - Wireless Geographic Logging Engine - Plotting WiFi on Maps

    Foram excluidas da tabela de 7GB as senhas menores que 8 caracteres e maiores que 64. O trabalho de computacao foi feito com ajuda de clusters.

    Para capturar o 4-way handshake que contem a chave WPA que irah ser quebrada: Precisamos sniffar na rede e observar uma autenticacao verdadeira entre um cliente e o roteador.

    A maneira mais simples que encontrei foi usando o spoonwpa, que pode ser instalado como um modulo do Linux Backtrack. Basta copiar o arquivo spoonwap.lmz pro diretorio BT/modules e rebootar seu BT.

    O proprio spoonwpa usa a tecnica de enviar um sinal de desautenticacao (utilizando umas das ferramentas da suite aircrack) para forcar uma re-autenticacao por parte do cliente verdadeiro e assim capturar o 4-way handshake.

    O spoonwpa irah tentar quebrar a chave baseado em um dicionario que voce fornecer mais uma busca que leva 200 segundos normalmente usando as tabelas pre-compiladas sao cerca de 90% mais rapidadas.

    Aqui o screenshot com o coWPAtty + pre-compiled tables.tirado do site dos desenvolvedores.



    Por isso reforco minha opiniao sobre os perigos das redes wireless. Sinais podendo ser captados ateh 600 metros de distancia.

    [s]
    A.A.
    Última edição por ALIG_wicked : 29/07/2008 às 21:42

  2. #2
    Desde
    Jun 2007
    Local
    Londres - Inglaterra
    Posts
    615
    Peso da Avaliação
    12

    Re: Quebrando redes wireless - WPA-PSK

    Como voces podem ter percebido, o rainbow tables eh ineficiente com algoritimos que usam ( SENHA + SALT ). Soh para que naum estah familirializado com o termo pense no rainbow tables como aquelas tabelas de logaritimos nos livro de matematica da setima serie. Alquem jah calculou o problema e colocou em uma tabela.

    WIKIPEDIA ->A rainbow table is ineffective against one-way hashes that include salts
    hash do WPA-PSK eh baseado na SENHA + SALT sendo que o SALT eh o SSID. O hash da mesma senha num roteador A com SSID: "Roteador A" serah diferente do hash de um outro roteador com a mesma senha mais com o SSID "Roteador B". Por isso naum use os SSID setados de fabrica. (nem um que estaja ente os 1000 mais populares). Somente esse passo jah faz com que a raibow tables que foi precompiladas sejam inuteis.

    Entretando estejam avisados que jah tem gente na internet com poder de processamento pra fazer uma raibow tables com o SSID fornecido, por precos acessiveis.

    [s]
    A.A.
    Última edição por ALIG_wicked : 30/07/2008 às 15:52

  3. #3
    Desde
    Jun 2008
    Local
    Sitio do pica-pau Amarelo
    Idade
    29
    Posts
    43
    Peso da Avaliação
    0

    Re: Quebrando redes wireless - WPA-PSK

    Nunca confiei em internet sem fio...
    E acho que ainda sim, continuarei não acreditando!!!!
    Pra ser "quase" segura uma rede wireless ainda vai levar algum tempo...
    De alguma forma o "sinal" vai estar no ar.......
    Quem tiver o conhecimento e as ferramentas...conseguirá entrar..."sem entrar"....

  4. #4
    Desde
    Sep 2004
    Local
    Bauru, SP
    Idade
    25
    Posts
    6
    Peso da Avaliação
    0

    Re: Quebrando redes wireless - WPA-PSK

    tudo depende dos equipamentos que você tiver a disposição tambem, aqui na empresa utilizamos um 3com WX1200, atualizado para a versão 6.0 que corrige alguns bugs..

    usando WPA2 com servidor radius integrado ao AD fica bem seguro, só que nem todos os equipamentos suportam esse tipo de procedimento..

  5. #5
    Desde
    Jun 2007
    Local
    Londres - Inglaterra
    Posts
    615
    Peso da Avaliação
    12

    Re: Quebrando redes wireless - WPA-PSK

    Michel fica bem seguro
    Ok... sou todo ouvidos

    Por que voce acha que eh seguro ?

    [s]
    A.A.

  6. #6
    Desde
    Aug 2008
    Posts
    1
    Peso da Avaliação
    0

    Re: Quebrando redes wireless - WPA-PSK

    Aqui em Portugal um perito em informática redes etc andou a sondar a segurança desse tipo de rede em algumas empresas o resultado foi que a maioria estava desprotegida qualquer pessoa com conhecimentos na matéria e com programas certos conseguia entrar ou aceder a informação confidencial.

    ( )

  7. #7
    Desde
    Aug 2008
    Posts
    417
    Peso da Avaliação
    13

    Re: Quebrando redes wireless - WPA-PSK

    Citar Originalmente enviado por estenaoha Ver Post
    Aqui em Portugal um perito em informática redes etc andou a sondar a segurança desse tipo de rede em algumas empresas o resultado foi que a maioria estava desprotegida qualquer pessoa com conhecimentos na matéria e com programas certos conseguia entrar ou aceder a informação confidencial.
    Sim, há um tipo de pesquisa que também é eventualmente feito através de wardriving, onde-se é scanneado o maior número de Acess Points na área percorrida e logo após faz-se uma análise da quantidade de APs vulneráveis, ou seja, os WEP-Open System e os WEP-Shared Key. Ambos estão desprotegidos e continuam sendo usados em grande escala.

    Mas, a intenção do tópico foi abordar exclusivamente o nível de segurança em redes com WPA-PSK habilitado e que, demonstrou também serem potencialmente crackables. Com a ínfima experiência que tenho com redes wireless, eu afirmo o seguinte: O ponto mais vulnerável neste tipo de sistema é a escolha do passphase. Digo isto porque, na configuração do router, poucos usuários domésticos se preocupam efetivamente em escolher uma senha forte, a maior parte (digo uns 80%), colocam qualquer bobeira (por achar ser desnecessário ou pela ignorância).

    Agora sobre ferramentas, eu gosto de usar o Kismet como analisar de tráfego e uso a suíte aircrack para pentests. A questão dos hashfiles com os tables pré-compilados para as SSIDs é bem interessante, demonstra o avanço que já está tendo com relação ao questionável nível de segurança do WPA-PSK.

    O complicado nisso aí, é só na hora de se criar os arquivos hash, pois o processo é bem mais lento do que se leva com o uso de uma wordlist e utizando o brute-force normal (sem uso de clusters fica inviável criá-los).

    Abs,
    Caio Rossi

  8. #8
    Desde
    Oct 2001
    Posts
    4.496
    Peso da Avaliação
    27

    Re: Quebrando redes wireless - WPA-PSK

    Citar Originalmente enviado por caiorossi Ver Post
    O complicado nisso aí, é só na hora de se criar os arquivos hash, pois o processo é bem mais lento do que se leva com o uso de uma wordlist e utizando o brute-force normal (sem uso de clusters fica inviável criá-los).
    Você pode começar tentando as tabelas pré-computadas.

    []s, MM

  9. #9
    Desde
    Mar 2006
    Local
    Santo Andre, SP, Brazil
    Idade
    39
    Posts
    549
    Peso da Avaliação
    13

    Re: Quebrando redes wireless - WPA-PSK

    e se a passphrase for algo como: "P@s5fr@s3^1!-=[}`';<webLlfF" ?????

    Da forma que está ai no artigo as pessoas podem entender que qualquer rede Wireless pode ser quebrada. Mas se a senha for algo como a palavra acima?

    E se a autenticação usar um servidos RADIOS?
    "COBIT isn't a four letter word"

  10. #10
    Desde
    Aug 2008
    Posts
    417
    Peso da Avaliação
    13

    Re: Quebrando redes wireless - WPA-PSK

    Citar Originalmente enviado por mmachado Ver Post
    Você pode começar tentando as tabelas pré-computadas.
    é, o projeto é bom, os caras foram bacanas em disponibilizar, mas o hash tables foram computados para somente duas wordlists com não muitas palavras (172.000 e 1 milhão) e está em inglês. Eu possuo uma wordlist com 35 milhões de senhas, o processo de computação dos hash tables com o cowpatty para a minha wordlist pode levar até semanas... com meu humilde Core2 Duo 2.4GHz, então, acho que fica mais fácil pegar dos caras mesmo hehe

    Uma boa dica também, é o uso do airolib, que faz parte do pacote aircrack... ele calcula os PMKs das ESSID com a wordlist e usa o SQLite3 Database para pré-computar as tabelas PMKs de acordo com o ESSID.. e pode trabalhar junto com o cowpatty também. Para quem quiser saber mais e fazer uns testes segue o link: airolib-ng

    Citar Originalmente enviado por galenogarbe Ver Post
    e se a passphrase for algo como: "P@s5fr@s3^1!-=[}`';<webLlfF" ?????

    Da forma que está ai no artigo as pessoas podem entender que qualquer rede Wireless pode ser quebrada. Mas se a senha for algo como a palavra acima?
    WPA-PSK, só pode ser quebrado via brute-force, o processo demonstrado no tópico apenas faz acelerar (e muito) esse processo, mas isso não quer dizer que qualquer uma possa ser quebrada, porque ainda irá depender de uma boa wordlist, ou seja, senhas fortes, mesclando caracteres ASCII, Alphanumerica, etc, com mais de 30 caracteres: IMPOSSIVEL DE SE QUEBRAR (atualmente hehe)

    Att,
    CR

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Tópicos semelhantes

  1. Autenticação WPA em Windows XP
    By J.Augusto in forum Autenticação e Controle de acesso
    Respostas: 2
    Último post: 02/12/2007, 18:40
  2. Desempenho em Redes Wireless em Sistema Corporativo !
    By Flash® in forum Redes & TCP/IP
    Respostas: 5
    Último post: 12/10/2007, 10:36
  3. Cisco ajusta falhas na segurança de suas redes de comunicação wireless
    By ManagerONE in forum Notícias de segurança
    Respostas: 0
    Último post: 13/04/2007, 13:55
  4. Redes
    By Crash in forum Redes & TCP/IP
    Respostas: 7
    Último post: 02/06/2006, 09:28
  5. Wireless WPA
    By mrspy in forum Segurança Wireless
    Respostas: 1
    Último post: 16/03/2006, 17:59

Regras de envio

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •