Ver Feed RSS

Tecnologia de Redes, Mobilidade e Inovação

Campanha: Vamos Parar de Usar WEP em Wireless

Avaliação: 2 votos, 4,50 média.
O WEP é um protocolo de criptografia para wireless muito antigo, que possui falhas de segurança muito conhecidas e hoje é muito fácil de quebrar. O WPA e WPA2 são muito mais seguros, até agora ninguém encontrou uma maneira de quebra-lo (exceto pela força bruta) e já é suportado por todos os APs e placas de rede desde 2005.
Então porque tem gente que ainda usa WEP !!!???

Não consigo entender. Imagino que seja por preguiça de configurar...

O nosso amigo Abednego colocou um post, referente a um outro assunto, mas o interessante é que lá ele mostra o sniff de wireless da região aonde ele está:

Na prática, o que é um canal? - Página 2

É impressionante que temos 1 AP sem criptografia (esse deve estar provendo acesso para meio condomínio) e vários com WEP.

Antes que alguém comece com comentários do tipo "WPA também é fácil de quebrar" ou "o primo do avô do meu amigo conhece um vizinho que quebra qualquer WPA em 5 minutos", aqui vai uma nota: aqui não vale folclore, a unica forma documentada de quebrar WPA ou WPA2 é via força bruta, quem discordar por favor se baseie em fatos documentados.

Para os que não sabem o que é ataque de força bruta, ele consiste em tentar todas as combinações de senha possíveis com todas as combinações de caracteres. Algo que, se for feito com um supercomputador de bilhões de dólares, leva alguns milhões de anos.

Uma variação do ataque de força bruta é o ataque via dicionário, aonde se tenta as palavras e combinações de palavras mais comum, para quebrar chaves que tenham sido mal escolhidas pelo administrador.

Voltando ao assunto: não vejo porque alguém se arriscaria com WEP, que é fácil de se quebrar, ao invés de WPA que dá praticamente o mesmo trabalho de configuração.

Então, lanço aqui uma campanha: vamos abolir o WEP das redes. Se você tem uma rede usando WEP, toma vergonha e gasta meia hora para muda-la para WPA e reconfigurar os usuários.

Bonus: o IEEE 802.1i recomenda que as senhas WPA tenham pelo menos 20 caracteres. Isso porque a grande maioria dos administradores prefere senhas previsíveis (e que podem estar nos ataques de dicionário) como "senhaabc123" ao invés de algo mais seguro como "js6$lc@sdhd883", então com 20 caracteres, por mais preguiçoso que seja o administrador, ele deve gerar algo significamente difícil de quebrar. O WPA aceita até 64 caracteres de chave.

NOTA POSTERIOR: Após escrever este artigo, surgiram vários comentários sobre performance e, principalmente, sobre uso de criptografia em provedores (WISP) então resolvi estender um pouco este post.

Em primeiro lugar, não existe diferença de performance entre WEP e WPA. O WPA é o mesmo protocolo que o WEP, apenas sem a falha no vetor de inicialização. O WEP não é mais fraco que o WPA, são o mesmo protocolo. No entanto o WEP tem um erro de implementação que abriu uma brecha de segurança. Se o WEP não tivesse esse problema, nunca existiria o WPA.

Vale lembrar que o WPA2 sim é um protocolo melhor em vários aspectos.

Segundo ponto importante a se notar: provedor WISP usar criptografia, tem apenas um apelo psicológico. Ajuda a convencer o dono da padaria e o açougueiro da cidade a contratar o serviço, mas não tem nenhum efeito real. Vale sim o resto da segurança da rede dele (autenticação por exemplo). Isso porque todos os clientes tem que ser configurados com a senha, distribuindo para toda a cidade a chave de acesso. Mesmo que a senha WEP/WPA seja configurada pelo instalador, uma vez que o PC do usuário, com placa WiFi, foi configurado, o usuário poderá fazer duas coisas:
  • Fazer sniff de todos os pacotes que a AP central transmita.
  • Usar um dos vários programas na Internet que mostram qual a chave de segurança da rede sem fio que ele está utilizando.


Assim, é realmente verdade que usar WPA2, WPA2 ou WEP no provedor WISP vai dar na mesma. É apenas para dar uma falsa sensação de segurança aos clientes. Não nego que isso tenha seu valor psicológico, mas do ponto de vista de segurança, é igual deixar sem criptografia nenhuma, então não faz diferença.

Alguém pode comentar: mas eu não uso placa de rede, eu coloco um AP client no cliente, e a senha fica quardada dentro dele e só eu tenho o usuário e senha do AP. Neste caso o WPA2 com AES, que seguramente é feita em hardware no seu AP client e tem uma performance muito melhor que WEP ou WPA.

Atualizado 23-07-2009 em 08:33 por mlrodrig

Categorias
Não Categorizado

Comentários

Página 1 de 2 12 ÚltimoÚltimo
  1. Avatar de lipeiori
    Eu nem vou parar.
  2. Avatar de Não Registrado
    Sempre tem um mané que vem com aquele papo de:
    "Ahh... mas o WPA também pode ser quebrado! Eu mesmo já fiz isso várias vezes!"
    Mas se você pedir pra te mostrar, ele pula fora.

    Ou pior:
    "Ah!! Eu conheço um cara que é amigo-do-primo-do-cunhado-do-irmão-do-filho-da-minha-vizinha que me disse que quebra WPA facim, facim".

    Papo !!!
  3. Avatar de hodesanionetx
    Olha não Sei se você conhece ,mas faça uma pesquisa do programa WIRESHARK ele é ultilizado pelo FBI e alguns técnicos peritos em Wireless, acho melhor você pensar em outra tese pois 100% de segurança na rede Wireless nao existe, não seria necessário apenas "adivinhar" a senha , quebrar é mandar pacotes com alguma vulnerabilidade do sistema, no qual você consiga manipular o sistema e cadastrar um MAC a mais , a menos ou desconfigurar totalmente o aparelho , forçando o dono do Provedor dar um reset no aparelho para voltar o serviço e ter o trabalho de re-cadastrar os clientes no aparelho , de fato algumas pessoas fazem ataques ao sistema , através de como você diz tentativas de combinações, mas os mais avançados não usam isso e isso vale ser lembrado!!
  4. Avatar de mlrodrig
    Citação Postado originalmente por hodesanionetx
    Olha não Sei se você conhece ,mas faça uma pesquisa do programa WIRESHARK ele é ultilizado pelo FBI e alguns técnicos peritos em Wireless, acho melhor você pensar em outra tese pois 100% de segurança na rede Wireless nao existe, não seria necessário apenas "adivinhar" a senha , quebrar é mandar pacotes com alguma vulnerabilidade do sistema, no qual você consiga manipular o sistema e cadastrar um MAC a mais , a menos ou desconfigurar totalmente o aparelho , forçando o dono do Provedor dar um reset no aparelho para voltar o serviço e ter o trabalho de re-cadastrar os clientes no aparelho , de fato algumas pessoas fazem ataques ao sistema , através de como você diz tentativas de combinações, mas os mais avançados não usam isso e isso vale ser lembrado!!
    Desculpa hodesanionetx, mas de duas uma: ou eu não entendi o seu post, ou você fez uma mistura de várias lendas urbanas.
    O Wireshark é um sniffer muito conhecido (eu mesmo uso) mas sem nenhum poder para quebrar uma criptografia WPA.
    Além disso, eu não disse em nenhum momento que o WPA é 100% seguro, até porque nada é 100% seguro. Eu apenas disse que não existe procedimento documentado para a quebra do WPA que não seja a força bruta.
  5. Avatar de lipeiori
    E sempre tem aquele mané que fala que quebrar WEP é facil, facil na teoria né, não é qualquer zé roela com antena e placa que vai quebrar sua rede....
  6. Avatar de marlondomenech
    Pois é... e tem também a questão do processamento de pacotes e tals, que aumenta e muito quando muda-se de WEP pra WPA2. Muitas vezes nem vale a pena, e um provedor com estrutura bem montada não confia SOMENTE em chave de criptografia. Tem muita coisa por trás disso, e quem realmente vive isso dia a dia sabe.
  7. Avatar de osmano807
    Usava WEP, com uma placa em Ad-Hoc. Esta semana comprei um AP (Netgear WGR614v9 -- dd-wrt a caminho ainda...), e fui colocar WPA2... Não funcionou! Conectava mas não navegava, foi só colocar WPA que funciona que é uma beleza!
  8. Avatar de ThyagoComputer
    WPA2 ja vi redes muinto lentas, quando liga o pc as veses nem conecta, precisa da um scan pra conectar. e as veses fica desconectando. wep ainda quebra um galho quando usado indvidual para cada cliente. ficaria com wep individual.
  9. Avatar de Frusciante
    Boa noite a todos que compoem este desktop de tecnologia.

    Interessante o artigo no que tange a segurança dos protocolos.

    Entretanto, ao meu ver, faltaram muitas pesquisas de campo para melhor completar a composição de idéias aqui apresentadas.

    É extremamente importante ressaltar que nada, absolutamente nada, que provém de mãos humanas atinge 100% de desempenho. Mas ainda é ousadia achar que redes sem fio são extremamente seguras.

    Caro autor, se vossa senhoria assim permitir-me, quero realizar adendos em seu artigo. Adendos estes de múltipla importância no que diz respeito as ameaças pouco proferidas e, em alguns casos, quicá conhecidas.

    Citação Postado originalmente por mlrodrig
    O WEP é um protocolo de criptografia para wireless muito antigo, que possui falhas de segurança muito conhecidas e hoje é muito fácil de quebrar.
    Se fosse fácil assim, já teria sido abolido de alguns roteadores, APs e afins há tempos.


    Citação Postado originalmente por mlrodrig
    Antes que alguém comece com comentários do tipo "WPA também é fácil de quebrar" ou "o primo do avô do meu amigo conhece um vizinho que quebra qualquer WPA em 5 minutos", aqui vai uma nota: aqui não vale folclore, a unica forma documentada de quebrar WPA ou WPA2 é via força bruta, quem discordar por favor se baseie em fatos documentados.
    Cracking WEP and WPA Wireless Networks - Docupedia

    Neste link há algumas explicações sobre métodos de ataque à WEP e WPA.

    *Cara de um, focinho de outro.


    Citação Postado originalmente por mlrodrig
    Para os que não sabem o que é ataque de força bruta, ele consiste em tentar todas as combinações de senha possíveis com todas as combinações de caracteres. Algo que, se for feito com um supercomputador de bilhões de dólares, leva alguns milhões de anos.

    Uma variação do ataque de força bruta é o ataque via dicionário, aonde se tenta as palavras e combinações de palavras mais comum, para quebrar chaves que tenham sido mal escolhidas pelo administrador.
    Não só de força bruta vive a tecnologia. Não seria uma ciência se não pudesse ser manipulada.
    Back door e back track devem ser levados em consideração com muito mais importância do que um mero "brute force attack" em RSA key de 64 bits, por exemplo.


    Citação Postado originalmente por mlrodrig
    Então, lanço aqui uma campanha: vamos abolir o WEP das redes. Se você tem uma rede usando WEP, toma vergonha e gasta meia hora para muda-la para WPA e reconfigurar os usuários.
    Não precisa achar que você está falando com o governo pra mandar alguém tomar vegonha.


    O intuito-mor de meu comentário é para que não nos esqueçamos de que, independente da tecnologia empregada, o mais importante é o equipamento quem programa e administra a mesma.

    De nada vale o conhecimento das tecnologias sem um discernimento ímpar para tal.

    Afinal, não foi a toa que Salomão pediu Inteligência e Sabedoria.

    abracos
    Atualizado 22-07-2009 em 21:24 por Frusciante
  10. Avatar de alamdias
    O profissional que está no background, define em 90% se a rede é segura ou nao.

    Os outros 10%, se resumem em equipamentos, tecnologia e infra.

    Abraços
  11. Avatar de sergio
    Aos que mencionam perda de desempenho com WPA ou WPA2... Lenda. Todos (ou quase todos) dispositivos atuais gerenciam as chaves via hardware, no próprio chipset do rádio. Então não existe mais isso, nem para WEP nem para WPA/WPA2.
  12. Avatar de rubensk
    Quebrar WEP quando você tem comunicação bidirecional com o AP é muito, muito fácil mesmo. O aircrack-ng faz isso mais rápido do que ir na padaria.

    Agora, quebrar WEP quando só sem tem recepção dos pacotes ainda é bem chatinho, tem que deixar capturar um montão de pacotes, tipo alguns dias, depois outros tantos dias processando o resultado... é algo que um concorrente certamente faria ao outro, mas que não sei se alguém só para filar acesso Internet faria isso (exceto se não houvesse outra opção).

    Clonar MAC também é trivial, tem programa para Windows que se coloca nos atalhos e se faz um grupo de atalhos "clona MAC da vítima 1", "clona MAC da vítima 2" e assim por diante.
  13. Avatar de rubensk
    Citação Postado originalmente por sergio
    Aos que mencionam perda de desempenho com WPA ou WPA2... Lenda. Todos (ou quase todos) dispositivos atuais gerenciam as chaves via hardware, no próprio chipset do rádio. Então não existe mais isso, nem para WEP nem para WPA/WPA2.
    O que eu já vi de restrição foi de WDS com WPA2 em alguns equipamentos. Nunca parei para pensar se era restrições desses equipamentos ou intrínseca ao WPA2... a solução recomenda por esses fabricantes era WPA.
  14. Avatar de mlrodrig
    Citação Postado originalmente por Frusciante
    Entretanto, ao meu ver, faltaram muitas pesquisas de campo para melhor completar a composição de idéias aqui apresentadas.
    Na verdade creio que você não leu o texto que você mesmo citou. Veja abaixo meu comentário.

    Citação Postado originalmente por Frusciante
    Se fosse fácil assim, já teria sido abolido de alguns roteadores, APs e afins há tempos.
    Infelizmente não é bem assim. Para os fabricantes, raramente é boa idéia tirar "features" de um equipamento. Por exemplo, não existe nada mais perigoso em termos de segurança e privacidade do que um AP aberto (sem criptografia) e isso não impede os fabricantes de manter essa possibilidade (inclusive como default).

    Acho que os fabricantes estão certos: não cabe a eles definirem o nível de segurança que um usuário terá. Cabe aos usuários escolher.

    Citação Postado originalmente por Frusciante
    Cracking WEP and WPA Wireless Networks - Docupedia

    Neste link há algumas explicações sobre métodos de ataque à WEP e WPA.

    *Cara de um, focinho de outro.
    Desculpa, mas claramente você não leu o artigo, que você mesmo cita, na integra. Se o tivesse feito, seguramente teria reparado que o artigo comenta que o WEP tem uma vulnerabilidade nos vetores de inicialização muito grave que o torna facilmente quebrável.
    O artigo também comenta (da mesma forma como comentei) que o único método conhecido de quebra do WPA é a força bruta ou dicionário (caso a chave escolhida seja fraca).
    Para resumir, tirei esta frase do seu referenciado texto:

    "A WPA key can be made good enough to make cracking it unfeasible"

    Que em português significa algo como:

    "Uma chave WPA pode ser feita boa o suficiente para tornar a quebra impráticavel".

    Por favor, volte a ler o artigo que você referenciou e irá perceber.

    Citação Postado originalmente por Frusciante
    Não só de força bruta vive a tecnologia. Não seria uma ciência se não pudesse ser manipulada.
    Back door e back track devem ser levados em consideração com muito mais importância do que um mero "brute force attack" em RSA key de 64 bits, por exemplo.
    Desculpa, mas não consegui compreender o sentido desta frase...


    Citação Postado originalmente por Frusciante
    Não precisa achar que você está falando com o governo pra mandar alguém tomar vegonha.
    Nada disso me faz mudar de conceito que a única razão para ainda existirem redes WEP (exceto excessões raríssimas como uso de equipamentos muito antigos que só suporte WEP), é a preguiça pura e simples do administrador.

    No meu conceito, o administrador ao qual a carapuça servir, deveria estar envergonhado.
  15. Avatar de Edgard Castro
    Vamos usar WPA2 com EAP-TLS!
  16. Avatar de Não Registrado
    Já fiz o teste em minha rede que hoje tem aproximadamente 80 clientes e o desempenho em WPA caiu muito deixei por 2 semanas e fui forçado a voltar para WEP, porém como já citado a tecnologia em si é responsavel pela segurança, apenas em 10% e os outros 90% é o administrador da rede, existem algumas configurações possiveis de fazer com os principais firmwares fornecido junto com ao AP, que os programas mais comuns como o "pacote do aircrack" não acham de maneira nenhuma os mac´s dos clientes, entre outras configurações de DHCP, etc...
    Eu tento invadir minha rede pelo menos 1 vez por mes, usando tudo que acho na net, e por mais que eu quebro minha WEP não consegui ainda navegar.
  17. Avatar de Frusciante
    Bom dia a todos.

    Perdoe-me a indelicadeza, mlrodrig.

    Mas foi você quem nem se deu ao luxo de tentar compreender meu comentário, tanto na parte técnica documentada, quanto na parte prática de auxílio e contribuição com materiais institucionais.

    Todavia, a idéia não foi, nem de longe, criticar seu artigo.
    Apenas realizar adendos no que eu julguei necessário e, como você mesmo pré-solicitou, com base em documentos.

    Passar bem.
  18. Avatar de kristianguerra
    viva a democracia
  19. Avatar de beirsdorf
    vai começar a briga, mesma coisa quando ocorre a briga entre pc-ap x rb.
  20. Avatar de Não Registrado
    Deixem de se tolos e parem de reclamar. é muito fácil invadir WEP sim..Eu mesmo sem quase conhecimento algum de rede Wireless já conseguir invadir apenas seguindo tutorias da Net..Se usarem equipamentes de qualidade e bem configurados o WAP não fica lento.

    Abraços,
  21. Avatar de darkhscosta
    Agora vai todo mundo brigar ... ô povim desunido esse, eu hein!!!
  22. Avatar de darkhscosta
    Sem contar q vai todo mundo se xingar agora, alegando trechos de apelo intelecto-cultural para justificar seus "elegantes" xingamentos uns aos outros ...

    Façam-me o favor: creio sim que, OU democraticamente, de uma forma mediada, justa, respeitável e equilibrada, TODOS exponham suas opiniõs, OU TODOS privem-se das oportunidades lançadas ao léu nesta estonteante briga de "rugidos".

    No popular, a quem servir:
    1) Em boca calada, não entra mosquito; e
    2) Não percam as oportunidades de ficarem calados.

    E Viva a Democracia!!! Abaixo o Comunismo! Viva os noivos!!!
  23. Avatar de Gustavinho
    Parabens pelo artigo, muito exclarecedor as informações.
  24. Avatar de stevens144
    As vulnerabilidades de uma rede com WEP e outra aberta são quase as mesmas!
  25. Avatar de lipeiori
    Citação Postado originalmente por stevens144
    As vulnerabilidades de uma rede com WEP e outra aberta são quase as mesmas!
    Uhuuum, até o João da padaria consegue quebrar o WEP....
  26. Avatar de hodesanionetx
    Fuçar, quebrar , na verdade nada é facil assim , depende de estudos, tentativas erros não estou na Defesa de nenhum tipo de criptografia,ou desses primos de amigo da escola de um amigo meu que consegue quebrar WEP, mas achar se uma é mais fácil de quebrar do que a outra eu já acho demais , sabemos que existem "programinhas" que fazem ou pelomenos tentam a quebra de Criptografia da rede como o conhecido WiFi Cracker ou como já citei o WIRESAHRK Pra mim cada um coloca a Criptografia que quiser, eu sei que o WEP é ultrapassado prefiro o WPA2 (AES) que tem sistema de autenticação mas se vocês quiserem tentar outro tipo, por mim...
  27. Avatar de Gustavinho
    Pra mim um cara que deixa uma rede onde se trafega diversas informações sem segurança alguma, como por exemplo manter a rede wireless sem criptografia, por mais fraca que seja...... esse cara não pode receber nome de Administrador de Redes
  28. Avatar de Magnun
    Pessoal, por favor vamos maneirar nos comentários! Se não será necessário que a moderação intervenha.

    Até mais...
  29. Avatar de magrock
    Citação Postado originalmente por darkhscosta
    Agora vai todo mundo brigar ... ô povim desunido esse, eu hein!!!
    Esse é o nosso Querido Pais, pessoas tão desunidas, que tem a capacidade de roubar a caneta do banco com capa de ferro e correntinha de papagaio.

    É lamentavél e entristece o coração

    :| Leiam e entenda porque o nosso pais não anda

    O Primo » Por que o Brasil não vai pra frente?
  30. Avatar de osmano807
    Viva o comunismo!
    ----

    WEP = se você não tem o equipamento apropriado (tipo, sua placa não é atheros), você não consegue por falta de software que te auxilie nessa tarefa!

    Eu já tentei uma vez entrar na rede do shopping, mas como minha placa é realtek, quebrei a cara, não funcionou. Fui no atendente e pedia a chave, e me conectei... (diversão mesmo!)

    ----

    Outra coisa, minha rede ficou aberta mais de 1 ano, com internet compartilhada via ICS do Windows! Nenhum acesso externo, e um monte de gente passa aqui na lan todo dia, e nem percebeu! Agora que eu instalei um AP, nem adianta mais...
Página 1 de 2 12 ÚltimoÚltimo

+ Enviar Comentário



Visite: BR-Linux ·  VivaOLinux ·  Dicas-L