O Nintendo Wii, como já exposto, possui um adaptador Wi-Fi IEEE 802.11b/g que permite ao player jogar online com outras pessoas. No entanto, muitos usuários não conseguem configurar seus Wii’s quando os pontos de acesso (APs) exigem valores de DNSs (primários e secundários) e/ou quando as redes wireless estão montadas com IPs estáticos. Eis o propósito deste artigo: mostrar um passo-a-passo deste processo, ensinando ao leitor como fazer seu Wii se comunicar com qualquer AP “birrento”. Antes, vale comentar que o adaptador Wi-Fi do Wii é compatível com diversos esquemas de encriptação de dados, como os famosos WEP e WPA. Ou seja, você não precisa deixar sua rede wireless aberta, sem qualquer segurança, para jogar online no Wii (ao contrário do que muitos imaginam). Mãos à obra!

1. No menu principal do Wii, vamos clicar no botão Wii no canto inferior esquerdo.

2. Esta ação exibirá a tela de definições. Nesta tela, clicaremos em Wii Settings (Definições do Wii).

3. Em “Wii System Settings” (Definições do Wii), vamos clicar na seta azul à direita para passarmos ao segundo menu de opções. Nesta tela, clicaremos no botão “Internet”.

4. Vamos escolher “Connection Settings” (Definições da Ligação).

5. Vamos selecionar uma ligação livre, indicada como “None” (Nenhuma):

6. Vamos selecionar “Wireless Connection” (Ligação Sem fios).

7. A partir daqui as coisas começam a ficar interessantes, pois selecionaremos a opção de configuração manual (“no braço” ou “na unha”, como dizem os entusiastas do LINUX). Se o ponto de acesso envolvido não exigisse a inserção de dados “mais apurados”, escolheríamos a opção “Search for an Access Point” e correríamos para o abraço. Mas este não é o caso, então vamos de “Manual Setup” (Configuração Manual).

8. Agora o Wii solicita o SSID (Service Set Identifier) da rede wireless. É nome da rede. Este valor é único, alfanumérico, sensível a maiúsculas e minúsculas e pode ter até 32 caracteres de comprimento. Portanto, vamos inserir o SSID da rede em questão exatamente como configurado no ponto de acesso.

Agora vamos definir os parâmetros de segurança da rede wireless no Wii. Como sabemos, os esquemas mais populares de encriptação de dados são WEP e WPA. O protocolo WEP, Wired Equivalent Privacy, foi desenvolvido por alguns membros do IEEE para proteger o fluxo de dados entre os equipamentos que operam em conformidade com os padrões 802.11 e suas variações. Extremamente popular, o WEP deixou de ser sinônimo de “segurança” quando suas falhas começaram a ser publicadas na internet. Hoje uma chave desta natureza pode ser quebrada (descoberta) em poucos minutos e, ao contrário do que acontecia há alguns anos, tal procedimento não exige profundos conhecimentos. Por isso surgiu o WPA, o Wi-Fi Protected Access. O WPA é um subconjunto do padrão IEEE 802.11i que utiliza o protocolo TKIP (Temporal Key Integrity Protocol) para cifrar o fluxo dados, uma tecnologia mais avançada que o RC4 empregado no WEP. O WPA, assim como o WEP, também apresenta falhas, porém quebrá-lo (por enquanto) não é uma tarefa simples. Exige muito conhecimento técnico, fato que “garante” a segurança dos dados da rede.

Então vamos inserir a chave WEP ou WPA utilizada pela rede no campo correspondente do assistente Wii. Moleza, não? Por outro lado, se o ponto de acesso não possui qualquer esquema de segurança (WEP ou WPA), basta saltarmos para o PASSO 9!

Agora vamos atribuir um endereço de IP e um de DNS (Domain Name System) ao Wii. No sistema operacional Windows, o primeiro passo é verificarmos se o IP e o DNS são obtidos automaticamente. Isto pode ser feito pelo “Painel de Controle” do SO. Ao acessarmos o Painel de Controle, em “Conexões de Rede”, clicamos nas propriedades do adaptador sem fio. Na janela “Propriedades de Protocolo TCP/IP” vemos o seguinte:

Atenção: se as opções “Obter um endereço IP automaticamente” e “Obter o endereço dos servidores de DNS automaticamente” estiverem selecionadas (conforme a imagem acima), vamos escolher “Auto-Obtain IP Address” (Obter automaticamente endereço IP) e “Auto-Obtain DNS” (Obter automaticamente DNS) no Wii e testar a conexão, conforme o PASSO 9.

Do contrário, vamos inserir manualmente os endereços de IP e DNS no Wii. Para isso, vamos de “Setting Static IP and/or Static DNS” (Definir IP estático e/ou DNS estático). Ao contrário do que muitos imaginam, esses endereços podem ser obtidos facilmente através do Prompt de comandos do Windows. Lá basta digitarmos ipconfig /all. Eis um exemplo:

O endereço de IP a ser fornecido ao Wii deve ser um pouco diferente daquele “Endereço IP” retornado pelo comando ipconfig /all na estação Windows. Sim, pois, caso tentarmos inserir o mesmo IP haverá um conflito de IPs entre a máquina Windows e o Wii. Então, eis a dica: olhando a imagem acima, vemos que a “Máscara de sub-rede” recebe o valor 255.255.255.0, certo? Como não podemos inserir o endereço 192.168.1.101 (ele já está sendo utilizado pela estação) poderemos variar o valor do 101, já que o último byte da máscara de sub-rede recebe 0. Ou seja, poderemos inserir no Wii o endereço 192.168.1.107. Ok? Já com relação ao DNS, é só digitar o mesmo valor retornado pelo comando ipconfig /all. No caso da imagem, 10.1.1.1.

Ufa…esta quase acabando…

Às vezes é necessário especificarmos um valor de MTU (Maximum Transmission Unit). O valor de MTU, basicamente, expressa a maior unidade de dados que pode enviar pela rede. Neste caso, podemos definir “1500″.

ACABOOOOUUUU!

9. Vamos clicar em “Save” e em seguida em “Ok” para que as definições sejam salvas:

10. Vamos clicar em “Ok” para iniciar um teste automático de conexão:

Se tudo ocorrer bem, o Wii estabelecerá conexão com o ponto de acesso e estará pronto para os “jogos on line”!

É isso!

O protocolo WEP, Wired Equivalent Privacy, foi desenvolvido por alguns membros do IEEE para proteger o fluxo de dados entre os equipamentos que operam em conformidade com os padrões 802.11 e suas variações. No entanto, descobriu-se que o WEP possuía diversas vulnerabilidades, fato que classificou este protocolo como “frágil” e colocou em “alerta” os especialistas em segurança. Na internet, pouco tempo depois, apareceram várias publicações sobre o WEP e suas fraquezas, como esta, que foi ao ar na VIVASEMFIO em junho de 2007. Tais acontecimentos, claro, deram origem a outros protocolos, mais robustos e conseqüentemente mais confiáveis que o WEP, como o WPA e o WPA2.

O WPA, Wi-Fi Protected Access, já foi detalhado aqui na VIVASEMFIO. Basicamente, trata-se de um subconjunto do padrão IEEE 802.11i que utiliza o protocolo TKIP (Temporal Key Integrity Protocol) para cifrar o fluxo dados, uma tecnologia mais avançada que o RC4 empregado no WEP. Porém, Erik Tews e Martin Beck, pesquisadores alemães especializados em segurança wireless, fizeram um “estrago” na comunidade científica em novembro de 2008 após divulgarem que o WPA pode ser parcialmente quebrado em poucos minutos.

Antes das descobertas de Tews e Beck, sabia-se que o TKIP poderia ser quebrado através de um ataque de dicionário. Este tipo de ataque funciona assim: primeiro, obtêm-se uma lista com milhares de combinações alfanuméricas. Depois, ferramentas como o CoWPAtty, comparam as combinações da lista com a chave protetora, tentando, desta forma, descobrir o segredo TKIP. Simples, não? Basicamente, uma técnica de tentativa e erro bem rudimentar. Inclusive, ataques deste tipo exigem muitos recursos computacionais, fato que justifica sua baixa popularidade. Quem já usou o CoWPAtty sabe do que estamos falando!

A técnica desenvolvida por Tews e Beck é mais eficiente. Ela não se enquadra num ataque de dicionário e por isso não exige alto poder de processamento. Isto, claro, reflete no tempo de entrega da resposta que neste caso não ultrapassa 15 minutos. Ou seja, Tews e Beck encontraram uma forma de quebrar, mesmo que parcialmente, chaves WPA em até 15 minutos. Isto é incrível! O método consiste em duas etapas distintas. Na primeira o “atacante” deve capturar alguns pacotes da rede alvo, um procedimento extremamente rápido já que utiliza algo semelhante ao “chopchop attack” empregado na quebra do WEP. Na segunda, diversas funções matemáticas “secretas” são aplicadas nesses pacotes, ações que resultarão na quebra parcial do WPA. “In a nutshell, the WPA attack allows an attacker to decrypt packets with a rate of one byte plaintext per minute or a little bit more”, disse Tews.

Parcial porque o método só obtém acesso aos dados que saem do wireless router e vão para uma estação qualquer da rede. Ou seja, a chave WPA responsável por cifrar os dados que saem de uma estação com destino ao wireless router, por enquanto, está imune a este ataque. Mas este “detalhe”, definitivamente, não alivia a gravidade do problema, pois várias informações sigilosas ficarão expostas a qualquer individuo mal intencionado que faça uso do método de Tews e Beck. Alias, parte do método já foi adicionado à ferramenta AirCrack, muito utilizada na quebra de chaves WEP.

E agora? O que fazer? Utilizar técnicas de cifragem mais avançadas, como o WPA2.

É isso!

Neste artigo ensinaremos a usar o Aircrack em Windows. Alias, o pacote para Windows contendo o Aircrack, Airodump e Wzcook está disponível em nossa área de download (aqui).

Primeiramente, torna-se necessário capturar alguns pacotes da rede sem fio em questão. Esta captura pode ser feita por qualquer adaptador wireless capaz de entrar em modo monitor (RFMON). Inclusive, em artigos anteriores (aqui), além de detalharmos o RFMON mostramos algumas placas que conseguem operar neste modo. Satisfeita esta condição, precisamos escolher um software para realizar a coleta. Nesta etapa, pode-se utilizar qualquer programa que gere arquivos no formato pcap. Por exemplo: Kismet, Ethereal, Tcpdump ou Airodump (que acompanha o pacote).

Em nosso teste, utilizamos o Kismet. O resultado da captura foi um arquivo com extensão .dump de 374 MB. Trata-se dum tamanho considerável para quebrar nossa rede cuja chave WEP possui 64 bits.

Agora, vamos ao Aircrack

Dentro da pasta bin encontramos o executável Aircrack-ng GUI.

Ao rodá-lo, vemos a seguinte tela:

Na aba Aircrack-ng, além da opção encriptação (WEP ou WPA), podemos escolher o tamanho da chave. Em nosso caso, WEP 64 bits. Clicamos em Choose e fomos até nosso arquivo .dump. Após selecionarmos, clicamos em Launch.

Após algum tempo, o Aircrack poderá fazer algumas perguntas ao usuário conforme o tráfego capturado:

Com base no SSID, MAC e número de IVs, optamos pelo número 1. Feita a escolha, a chave WEP é então revelada:

Fantástico, não?

É isso!

Quebrar uma chave WEP não é novidade. Porém, insistentemente, as pessoas continuam colocando WEP em seus roteadores imaginando existir alguma segurança. Por favor, entendam que WEP é mais um singelo degrau, fácil de subir.

Também, julgo necessário comentar que o teste no final deste artigo foi realizado NA MINHA REDE. Ou seja, não quebrei qualquer chave WEP alheia. Não usem as palavras abaixo para o mal, Ok?!?!?!

WEP

Para melhor compreensão, assumiremos uma chave de 64 bits.

O WEP, Wired Equivalent Privacy, foi desenvolvido por um grupo de voluntários, todos membros do IEEE, que queriam dar segurança ao novo padrão de rede que estava surgindo. O WEP usa o algoritmo RC4 de criptografia simétrica, ou seja, a chave de cifragem é a mesma de decifragem. O RC4, a partir da junção da sua chave fixa de 40 bits, com uma seqüência de 24 bits variável conhecida como vetor de inicialização (IV), cria-se uma seqüência de bits pseudoaleatórios que são os responsáveis pela cifração dos dados. Para cifrar uma mensagem são utilizadas operações XOR bit a bit. Ao receber esta mensagem cifrada, o destinatário executa o algoritmo da mesma maneira (realizando XOR bit a bit), recuperando a mensagem.

O IV também é transmitido junto com cada pacote criptografado. E a norma do padrão sugere que esse IV seja variado a cada pacote enviado. O vetor é transmitido em texto puro, sem passar por qualquer tipo de criptografia. Logo, dos 64 bits apenas os 40 bits são efetivamente secretos sob o ponto de vista do tráfego. O receptor, que também conhece a chave fixa, recebe o pacote, retira o IV e aplica o processo inverso para descriptografar o pacote e revelar a mensagem.

O RC4 foi desenvolvido por Ron Rivest, professor do MIT, em 1987. É um algoritmo de fluxo, isto é, o algoritmo criptografa os dados à medida que eles são transmitidos, o que faz com que o RC4 seja um algoritmo de alto desempenho.

Abaixo uma foto de Ron:

Além do RC4, utiliza-se a função detectora de erros CRC-32. Ela trabalha fazendo a checagem de uma mensagem, gerando um ICV (Integrity Check Value). Este deverá ser conferido pelo receptor da mensagem com o objetivo de verificar se a mesma foi corrompida ou alterada.

Infelizmente o WEP não foi submetido à revisão de um número suficientemente grande de outros pesquisadores. O preço dessa imprudência é que várias falhas ficaram desapercebidas no protocolo.Atualmente há chaves maiores que 64 bits.

Bom, agora que já vimos o WEP, vamos ao que interessa!

Para quebrar o WEP, há várias ferramentas. Utilizam, em geral, uma combinação de força bruta, ataques baseados em dicionário e exploração de vulnerabilidades conhecidas. Entre as ferramentas temos: WepCrack (primeira ferramenta publicamente disponível, escrita em Perl), WepAttack, Airsnort, Wep_tools, Weplab e AirCrack.

AirCrack

É considerada uma boa ferramenta para quebra de chaves WEP. Para usá-la é necessário obter, primeiramente, uma amostra do tráfego. Ou seja, é preciso capturar alguns pacotes da rede com outras ferramentas (Kismet, Ethereal ou Tcpdump). Posteriormente, AirCrack trabalhará com base no arquivo gerado e descobrirá a chave. A descoberta ocorrerá conforme o número de pacotes capturados. Então, caso a ferramenta escolhida for o kismet ou qualquer outra, quanto maior o tráfego da rede melhor, pois muitos pacotes serão capturados em menos tempo. Logo, escolha uma rede bem carregada, Ok?

Exemplo

Nossa rede foi configurada com uma chave WEP de 64 bits, 42:4B:3F:28:50. Utilizamos em nossos testes a ferramenta acima descrita: AirCrack. Nossa captura de tráfego foi feita pelo Kismet.

Pretendo, em artigos futuros, comentar bastante sobre o Kismet. Abaixo…uma tela dele…

Após algum tempo de coleta, acredite, gerou-se um arquivo “.dump” com 300 mega. Teoricamente, o arquivo será maior de acordo com o volume de tráfego capturado. E como anteriormente descrito, quanto maior o tráfego capturado menor o tempo de quebra.

O comando utilizado foi:

aircrack –n 64 –b XX:XX:XX:XX:XX:XX arquivo.dump

O resultado foi impressionante. A chave foi descoberta em 15 segundos! Isso mesmo, 15 segundos! Veja abaixo:

aircrack 2.3
[00:00:15] Tested 10321 keys (got 232923 IVs)
KB depth byte(vote)

0 0/ 2 42( 182) FE( 55) 77( 30) 78( 30) D5( 20) DF( 20) 45( 15) 46( 15) 66( 15) 68( 15) B8( 15) C6( 15) ED( 15)
1 0/ 1 4B( 321) BD( 41) E3( 30) E9( 30) 08( 20) 71( 20) BE( 18) 0E( 15) 10( 15) 11( 15) 1A( 15) 38( 15) 43( 15)
2 0/ 1 3F( 265) 21( 30) 65( 30) AD( 23) A8( 21) B8( 21) BB( 20) 0C( 18) 25( 18) 26( 18) 5A( 18) A0( 18) A5( 18)

KEY FOUND! [ 42:4B:3F:28:50 ] (BK?(P)

Bom, imagino que este artigo tenha esclarecido diversas dúvidas sobre o assunto.

É isso!

Há algum tempo escrevi um artigo sobre WEP e suas vulnerabilidades. Vamos recordar alguns pontos importantes daquela matéria:

Considerando uma chave de 64 bits: O WEP usa o algoritmo RC4 de criptografia simétrica, ou seja, a chave de cifragem é a mesma de decifragem. O RC4, a partir da junção da sua chave fixa de 40 bits, com uma seqüência de 24 bits variável conhecida como vetor de inicialização (IV), cria-se uma seqüência de bits pseudoaleatórios que são os responsáveis pela cifração dos dados.

A chave fixa, como o próprio nome diz, é estática. O processo para trocá-la é manual, tornando-se pouco prático. O IV varia a cada pacote, porém é transmitido em texto puro, sem passar por qualquer tipo de criptografia. Levando-se em consideração os dois fatos descritos, descobrir uma chave WEP é relativamente fácil. Afinal, após certo tempo de tráfego o IV assumirá os mesmos valores, revelando assim o segredo da chave.

Após divulgação das falhas do WEP, precisava-se de uma aplicação que revolvesse o problema ou parte dele. Uma exigência importante foi imposta: a solução deveria ser compatível com os equipamentos já instalados. Assim surgiu o TKIP.

TKIP

O Temporal Key Integrity Protocol permite eliminar os problemas de confidencialidade e integridade apresentados pelo WEP. Basicamente, TKIP é uma função geradora de chaves para o WEP. Funciona da seguinte forma: o dispositivo começa com uma chave-base secreta de 128 bits, chamada de TK (Temporal Key), então ela é combinada com o TA (Transmitter Address), o endereço MAC do transmissor, criando a chave chamada de TTAK (Temporal and Transmitter Address Key), ou a “Chave da Fase 1″. A TTAK é então combinada com o IV (agora com 48 bits) para criar as chaves que variam a cada pacote, chamadas de RC4KEY. Cada chave é utilizada pelo RC4 para criptografar somente um pacote. Percebe-se através do exposto que cada estação, da mesma rede, utiliza uma chave diferente para se comunicar com o ponto de acesso.

Com o TKIP, a colisão de chaves do RC4 foi resolvida. Afinal, antes do IV assumir NOVAMENTE um valor X, substitui-se o TK.

Espero ter respondido sua pergunta Marcos.

É isso!