Visite também: Viva o Linux · Dicas-L · NoticiasLinux · SoftwareLivre.org
» Últimos artigos
» Últimas notícias
» Últimas dicas

Linux banner
Linux banner
[Como anunciar?]


» Login
Login:
Senha:

Se você ainda não possui uma conta, clique aqui.

Esqueci minha senha

» Top 10 usuários
» .Conf

Home » Artigos » Outros » Gestão de segurança » Visualização de artigo

[Artigo] Hole 196 - brechas de segurança no WPA2

Linux user
osvaldohp
27/12/2010
O indiano Sohail Ahmad um expert em segurança wireless que trabalha para a AirTight, apresentou no Defcon18 - considerado um dos maiores eventos sobre segurança - o que chamou de “Hole 196”.

[ Hits: 3616 ] Por: osvaldo
Artigo Linux tela cheia Versão para impressora   Indicar artigo Linux Indicar para um amigo   Enviar artigo Linux Enviar artigo  

Resumo da Apresentação

Segundo Sohail este nome foi dado porque a idéia para descobrir e explorar esta falha de segurança veio do próprio documento de especificação da IEEE, que na página 196 descreve a incapacidade de uma das chaves de detectar determinado ataque.

Linux: Hole 196 - brechas de segurança no WPA2

A apresentação não trata de como ganhar acesso a uma rede sem fio que usa WPA2 por um usuário não autorizado e nem de como quebrar uma chave WPA2. Através desta descoberta Sohail mostra que é possível um usuário autorizado (autenticado) sniffar a rede e capturar dados dos outros usuários sem ser detectado por IDS/IPS da rede cabeada. A técnica explora uma vulnerabilidade na chave GTK (Group Temporal Key) que é usado para proteger os pacotes broadcast da rede.

Foram demonstrados três ataques com essa técnica:

1. Stealth ARP Poisoning
Onde o atacante injeta pacotes ARP Request falsos na rede, com isso fazendo com que a vítima pense que ele é o novo gateway da rede.

2. IP level targeted
Onde no campo “Encapsulated Data Payload” do pacote pode ser injetado payloads maliciosos que irão atuar na camada de IP. Podemos usar isso para: port scanning, buffer overflow exploit, malware injection etc.

3. WDoS on broadcast
Com esta técnica é possível gerar um ataque DoS na rede sem fio que afetará todos os clientes da rede, com isso diminuindo drasticamente o link de cada máquina.

Sohail modificou dois open source software para implementar seu trabalho (PoC), wpa_supplicant (0.7.0) e madwifi (0.9.4).

Para realizar o ataque conhecido como MITM (man-in-the-middle) você poderá utilizar uma das várias ferramentas já conhecida pela comunidade, como: Cain & Abel, Ettercap, Delegated/DNSSpoof, SSLSniff, SSLStrip etc.

Na apresentação Sohail mostra algumas soluções esperadas para resolver este problema, onde uma das soluções seria a instalação de programas como DecaffeinatID e ARP Watcher nas máquinas cliente da rede, porém esta solução ficaria inviável em um ambiente com muitas máquinas. Porém esta solução não resolveria a brecha na implementação do GTK.

Para maiores informações acesse o site da DEFCON18 e baixe os slides:
http://www.defcon.org/html/links/dc-archives/dc-18-archive.html#Ahmad

By Osvaldo



Páginas do artigo
   1. Resumo da Apresentação

Outros artigos deste autor
   Artigo Linux recomendado Snoopy e Auditd - fazendo auditoria no Linux

Leitura recomendada
   Artigo Linux recomendado Utilizando o Google como ataque e defesa
   Artigo Linux recomendado Falta de Governança da Segurança da Informação facilita a ação dos crackers
   Artigo Linux recomendado A importância da Segurança da Informação nas PME´s
   Artigo Linux recomendado Você é um alvo de oportunidade ou alvo de escolha?
   Artigo Linux recomendado Investir em tecnologias modernas e baratas é bom, mas traz riscos

Comentários
Nenhum comentário foi encontrado.

Contribuir com comentário
  
Para executar esta ação você precisa estar logado no site, caso contrário, tudo o que for digitado será perdido.
Contribuir com: [ Artigo | Conf | Dica | Notícia ]
Responsáveis pelo site: Fábio Berbert de Paula / OYS Academy
Site hospedado por:

Segurança Linux

Site especializado em conteúdo de segurança para Linux.