RCO2-lab-secwifi
Objetivo
- configurar uma rede local sem-fio (WLAN)
- ativar mecanismos de segurança WEP e WPA de uma WLAN
Introdução
O experimento de hoje diz respeito à criação de uma WLAN com um BSS baseado em AP, e à ativação de mecanismos de segurança WEP e WPA para o acesso à rede. WEP (Wired Equivalent Privacy) se baseia em chaves compartilhadas, e sabe-se passível de ser facilmente quebrado, sendo que o próprio IEEE faz anos recomenda fortemente que não seja usado (ver link que acompanha esse roteiro). WPA (Wifi Protected Access) define um framework para autenticação e privacidade, o qual possibilita o uso de diferentes métodos para efetuar se obter um acesso seguro à rede sem-fio – entre eles, uso de IEE 802.1x com EAP. O WPA foi escrito a partir de uma versão prévia da norma IEEE 802.11i, sendo que posteriormente foi definido o WPA2, que corresponde em larga medida à versão final desse padrão.
Roteiro
- Arquivos para o wpa_supplicant
- Aircrack-ng (software para quebrar chaves WEP e WPA-PSK)
- O AP do laboratório tem IP 192.168.1.254, e é capaz de trabalhar com WEP, WPA-PSK e WPA-EAP. A interface web do AP mostra as opções de configuração de segurança, como será mostrado pelo professor.
- Há 5 interfaces de rede sem-fio USB a serem usadas nos computadores. Em cada um desses computadores o serviço do Ubuntu NetworkManager deve ser ativado. Isto será feito pelo professor, pois é necessário privilégio de superusuário (o professor executará remotamente com ssh o comando: service network-manager restart. Com isso será possível comandar a configuração da interface de rede sem-fio diretamente pela interface gráfica.
- Para fins de comparação, o AP será configurado inicialmente com modo de segurança desativado. Usando o Network Manager conecte seu computador à rede sem-fio REDES2, e em seguida desative a interface de rede cabeada com o comando:
sudo ifconfig eth0 down
- Monitore o tráfego pela interface de rede sem-fio, usando o wireshark (sudo wireshark). O que você consegue visualizar do tráfego que circula na rede ? É possível ver o tráfego de outros computadores ?
- Na verdade, a interface de rede não mostra os quadros de outras estações. Mas se for criada uma interface de rede do tipo monitor, todo o tráfego da rede sem-fio que chegar até sua interface de rede pode ser capturado. Para criar esse tipo de interface faça o seguinte (substitua wlan0 pelo nome da sua interface): ... e em seguida no wireshark faça a captura de pacotes nessa interface. Procure quadros do tipo Data, e veja se é possível ver seu conteúdo (se é inteligível). O que se pode concluir sobre os quadros de dados na rede sem-fio, se não há um mecanismo de segurança ativado ?
sudo iw dev wlan0 interface add mon0 type monitor sudo ifconfig mon0 up
- O AP será configurado para proporcionar o modo de segurança com WEP, usando a chave mreth. Assim, as interfaces de rede sem-fio devem ser configuradas para usarem essa chave, quando via Network Manager se tentar conectar à rede sem-fio REDES2. Monitore o status da interface usando o comando sudo iwconfig wlan0. Rapidamente deve aparecer a informação de que ela está associada ao AP, o que indica que a chave WEP estava correta. Deve aparecer um resultado semelhante a este:
wlan0 IEEE 802.11g ESSID:"REDES2" Nickname:"" Mode:Managed Frequency:2.437 GHz Access Point: 00:1B:11:1C:E3:7D Bit Rate:36 Mb/s Tx-Power:16 dBm Sensitivity=1/1 Retry:off RTS thr:off Fragment thr:off Encryption key: 6D72-6574-68 Power Management:off Link Quality=59/70 Signal level=-37 dBm Noise level=-96 dBm Rx invalid nwid:3064 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0
- Execute um ping 192.168.1.1, e deixei-o rodando.
- Usando o wireshark faça a captura de pacotes na interface mon0. Procure quadros do tipo Data, e veja se é possível ver seu conteúdo (se é inteligível). O que se pode concluir sobre os quadros de dados com WEP na rede sem-fio ?