Redes sem fios falsas podem roubar passwords

Embora os ataques às criptografias WEP e WPA exponham vulnerabilidades graves nos protocolos de redes sem fio, atentam-se exclusivamente a obter acesso não autorizado às mesmas.

Redes sem fios falsas podem roubar passwords 1

Frisa-se que os utilizadores destas redes não sofrerão nenhum tipo de dano ou violação de privacidade.

Todavia, existem ataques orientados a obter informações sigilosas de utilizadores ligados em redes Wi-Fi, no qual o invasor pode criar pontos de acesso falsos com nome idêntico ao desejado, que pode ser combinado ao ataque de Jamming no ponto de acesso legítimo.

Este método cria a ilusão de que o utilizador está ligado num access point comum, entretanto este ponto pode interceptar senhas e comprometer informações sigilosas da vítima.

Buscando a automatização destas técnicas, foram utilizados dois script’s em shell, o Airssl e Wifi Jammer.

O script Airssl foi desenvolvido para automatizar um ataque conhecido como man-in-the-middle, fazendo com que ele seja otimizado para o uso em redes Wi-Fi, iniciando e configurando quatro programas:

FakeAP: Ferramenta desenvolvida em Perl que facilita a interposição do atacante entre o cliente e a rede legítima, com o objetivo de capturar informações e senhas. Este programa cria beacons falsos com ESSID e endereço MAC determinados pelo atacante.

DHCP Server: DHCP (Dynamic Host Configuration Protocol), conjunto de regras que permite aos dispositivos solicitarem endereços IP contidos numa lista de endereços previamente estabelecida.

Sslstrip: Ferramenta/técnica que altera todos os GET’s HTTPS por HTTP de uma página web, utiliza-se do ataque man in the middle para fazer com que a vítima e o atacante se comuniquem via HTTP, enquanto o atacante e o servidor se comunicam em HTTPS.

Ettercap: Aplicativo desenvolvido para capturar dados numa rede local conhecido como sniffer.

Ao inicializar os programas citados através do comando “./airssl“, o computador estará apto a realizar o ataque, se passando por um roteador sem fio comum.

A partir deste momento, qualquer utilizador ligado ao suposto ponto de acesso terá o tráfego capturado, incluindo credenciais de e-mails e redes sociais.

Na Figura seguinte é mostrada uma visão geral de todos os programas. Alguns detalhes são especificados em figuras posteriores.

Redes sem fios falsas podem roubar passwords 3

Como exemplo, a figura seguinte expõe uma tentativa de ligação efetuada ao Webmail Gmail, que retorna em texto puro o login e a senha.

Esta técnica é potencialmente perigosa por ser transparente ao utilizador.

Insta-se notar que por conta de uma falha no sistema operativo BackTrack 5 R1, os programas Ettercap e Sslstrip não são encontrados pelo script Airssl.sh, logo, é necessário reinstalá-los.

O tutorial de instalação pode ser encontrado nos anexos A e B deste trabalho.

Redes sem fios falsas podem roubar passwords 5

Complementando a técnica, um ataque de Jamming pode ser desferido contra o access point legítimo, incapacitando o seu uso.

Este efeito é obtido com a execução do script WifiJammer.sh, sendo essencial apenas informar qual canal sofrerá a interrupção.

Redes sem fios falsas podem roubar passwords 7

Este script se utiliza do ataque de desautenticação presente no aireplay-ng repetidas vezes, para que todos utilizadores ligados ao alvo sejam desassociados.

[document file=”http://juliodellaflora.files.wordpress.com/2012/03/monografia-pos-aldo-e-julio.pdf” width=”600″ height=”400″]

Fonte

António Almeida

António Almeida

Licenciado em engenharia Informático e Telecomunicações, mestre em Sistemas e Tecnologias de Informação e doutorando em Informática é um apaixonado por todo o tipo de tecnologia. Apostava na troca de informações e acaba de criar uma rede de informáticos especialistas interessados em tecnologia.

PRÓXIMOS ARTIGOS:

  • Últimas Notícias sobre Tecnologia
  • Promoções de produtos e serviços
  • Ofertas e Sorteios de equipamentos

RECEBER GRÁTIS:

DEIXAR COMENTÁRIO:

Uma resposta

  1. hola a todos tengo un modem zyxel p-600 modelo p-660r con speedy. no es inalambrico, pero tengo un wireless access point D-Link. como veran no tengo ni idea de nada. quisiera saber como conectar una notebook inalambricamente con esas dos cosas.
    Al modem van 3 cables, uno del telefono, otro con ficha RJ45 y el de la fuente de energia, la ficha RJ45 va del modem a la PC.
    yo pense que bastaba con conectar el RJ45 a la antena wireless access point pero no paso nada.

    si alguien puede ayudarme se los agradesco mucho

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

AVISO:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de carácter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.
Whatsapp Viber Telegram Ligar Agora Skype Enviar SMS

Bem Vindo!

Ao clicar em ENTRAR, declara que leu e que aceita a nossa Política de Privacidade.

ajudar-informatico-pt

Mantenha-se Informado!

Inscreva-se para receber conteúdo exclusivo, brindes, ofertas e promoções…

Share on facebook
Share on pinterest
Share on twitter
Share on email
Share on linkedin

Formulário Agendamento

assistencia ao domicilio

Formulário Contato

formulario de contato

Registar

Ao clicar em REGISTAR, declara que leu e que aceita a nossa Política de Privacidade.