Redes sem fios falsas podem roubar passwords

Embora os ataques às criptografias WEP e WPA exponham vulnerabilidades graves nos protocolos de redes sem fio, atentam-se exclusivamente a obter acesso não autorizado às mesmas.

Frisa-se que os utilizadores destas redes não sofrerão nenhum tipo de dano ou violação de privacidade.

Todavia, existem ataques orientados a obter informações sigilosas de utilizadores ligados em redes Wi-Fi, no qual o invasor pode criar pontos de acesso falsos com nome idêntico ao desejado, que pode ser combinado ao ataque de Jamming no ponto de acesso legítimo.

Este método cria a ilusão de que o utilizador está ligado num access point comum, entretanto este ponto pode interceptar senhas e comprometer informações sigilosas da vítima.

Buscando a automatização destas técnicas, foram utilizados dois script’s em shell, o Airssl e Wifi Jammer.

O script Airssl foi desenvolvido para automatizar um ataque conhecido como man-in-the-middle, fazendo com que ele seja otimizado para o uso em redes Wi-Fi, iniciando e configurando quatro programas:

FakeAP: Ferramenta desenvolvida em Perl que facilita a interposição do atacante entre o cliente e a rede legítima, com o objetivo de capturar informações e senhas. Este programa cria beacons falsos com ESSID e endereço MAC determinados pelo atacante.

DHCP Server: DHCP (Dynamic Host Configuration Protocol), conjunto de regras que permite aos dispositivos solicitarem endereços IP contidos numa lista de endereços previamente estabelecida.

Sslstrip: Ferramenta/técnica que altera todos os GET’s HTTPS por HTTP de uma página web, utiliza-se do ataque man in the middle para fazer com que a vítima e o atacante se comuniquem via HTTP, enquanto o atacante e o servidor se comunicam em HTTPS.

Ettercap: Aplicativo desenvolvido para capturar dados numa rede local conhecido como sniffer.

Ao inicializar os programas citados através do comando “./airssl“, o computador estará apto a realizar o ataque, se passando por um roteador sem fio comum.

A partir deste momento, qualquer utilizador ligado ao suposto ponto de acesso terá o tráfego capturado, incluindo credenciais de e-mails e redes sociais.

Na Figura seguinte é mostrada uma visão geral de todos os programas. Alguns detalhes são especificados em figuras posteriores.

Como exemplo, a figura seguinte expõe uma tentativa de ligação efetuada ao Webmail Gmail, que retorna em texto puro o login e a senha.

Esta técnica é potencialmente perigosa por ser transparente ao utilizador.

Insta-se notar que por conta de uma falha no sistema operativo BackTrack 5 R1, os programas Ettercap e Sslstrip não são encontrados pelo script Airssl.sh, logo, é necessário reinstalá-los.

O tutorial de instalação pode ser encontrado nos anexos A e B deste trabalho.

Complementando a técnica, um ataque de Jamming pode ser desferido contra o access point legítimo, incapacitando o seu uso.

Este efeito é obtido com a execução do script WifiJammer.sh, sendo essencial apenas informar qual canal sofrerá a interrupção.

Este script se utiliza do ataque de desautenticação presente no aireplay-ng repetidas vezes, para que todos utilizadores ligados ao alvo sejam desassociados.

[document file=”http://juliodellaflora.files.wordpress.com/2012/03/monografia-pos-aldo-e-julio.pdf” width=”600″ height=”400″]

Fonte

António Almeida

António Almeida

Licenciado em engenharia Informático e Telecomunicações, mestre em Sistemas e Tecnologias de Informação e doutorando em Informática é um apaixonado por todo o tipo de tecnologia. Apostava na troca de informações e acaba de criar uma rede de informáticos especialistas interessados em tecnologia.

PRÓXIMOS ARTIGOS:

Inscreva-se e Receba Grátis:

  • Últimas Notícias sobre Tecnologia
  • Promoções de produtos e serviços
  • Ofertas e Sorteios de equipamentos
Avaliar Artigo:
[5 Estrelas]

DEIXAR COMENTÁRIO:

1 thought on “Redes sem fios falsas podem roubar passwords”

  1. hola a todos tengo un modem zyxel p-600 modelo p-660r con speedy. no es inalambrico, pero tengo un wireless access point D-Link. como veran no tengo ni idea de nada. quisiera saber como conectar una notebook inalambricamente con esas dos cosas.
    Al modem van 3 cables, uno del telefono, otro con ficha RJ45 y el de la fuente de energia, la ficha RJ45 va del modem a la PC.
    yo pense que bastaba con conectar el RJ45 a la antena wireless access point pero no paso nada.

    si alguien puede ayudarme se los agradesco mucho

Leave a Comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

AVISO:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de carácter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.

Categorias:

PROBLEMAS INFORMÁTICOS?
Escolha aqui um serviço!

Este site utiliza cookies para melhorar a sua experiência. Ao continuar a navegar estará a aceitar a sua utilização. Pode consultar mais informação no Centro de Privacidade.