Tag Archives: Wired Equivalent Privacy
Nintendo Wii conectado a Internet
Wii é um console de videogame doméstico produzido pela empresa japonesa Nintendo. Sucessor do GameCube, que chegou ao mercado em 2001, o Wii foi lançado no final de 2006 nos Estados Unidos e logo se tornou um pesadelo na vida do Xbox 360 (da Microsoft) e do Playstation 3 (da Sony). Máquina poderosa, o Wii possui um processador de 729 MHz produzido pela IBM em parceria com a própria Nintendo, o PowerPC Broadway. Também conta com um processador gráfico ATI de 243 MHz, 88 MB de memória principal, adaptador Wi-Fi IEEE 802.11b/g, transceptor Bluetooth, sensores de movimento (pelo Nunchuk, por exemplo) e diversos outros hardwares de respeito. Fato é que o Wii, segundo a Wikipédia, já foi adquirido por 46 milhões de pessoas e devolveu a Nintendo a posição de “líder no mercado de videogames de última geração”, posto deixado pela empresa há 17 anos.
O Nintendo Wii, como já exposto, possui um adaptador Wi-Fi IEEE 802.11b/g que permite ao player jogar online com outras pessoas. No entanto, muitos usuários não conseguem configurar seus Wii’s quando os pontos de acesso (APs) exigem valores de DNSs (primários e secundários) e/ou quando as redes wireless estão montadas com IPs estáticos. Eis o propósito deste artigo: mostrar um passo-a-passo deste processo, ensinando ao leitor como fazer seu Wii se comunicar com qualquer AP “birrento”. Antes, vale comentar que o adaptador Wi-Fi do Wii é compatível com diversos esquemas de encriptação de dados, como os famosos WEP e WPA. Ou seja, você não precisa deixar sua rede wireless aberta, sem qualquer segurança, para jogar online no Wii (ao contrário do que muitos imaginam). Mãos à obra!
1. No menu principal do Wii, vamos clicar no botão Wii no canto inferior esquerdo.
2. Esta ação exibirá a tela de definições. Nesta tela, clicaremos em Wii Settings (Definições do Wii).
3. Em “Wii System Settings” (Definições do Wii), vamos clicar na seta azul à direita para passarmos ao segundo menu de opções. Nesta tela, clicaremos no botão “Internet”.
4. Vamos escolher “Connection Settings” (Definições da Ligação).
5. Vamos selecionar uma ligação livre, indicada como “None” (Nenhuma):
6. Vamos selecionar “Wireless Connection” (Ligação Sem fios).
7. A partir daqui as coisas começam a ficar interessantes, pois selecionaremos a opção de configuração manual (“no braço” ou “na unha”, como dizem os entusiastas do LINUX). Se o ponto de acesso envolvido não exigisse a inserção de dados “mais apurados”, escolheríamos a opção “Search for an Access Point” e correríamos para o abraço. Mas este não é o caso, então vamos de “Manual Setup” (Configuração Manual).
8. Agora o Wii solicita o SSID (Service Set Identifier) da rede wireless. É nome da rede. Este valor é único, alfanumérico, sensível a maiúsculas e minúsculas e pode ter até 32 caracteres de comprimento. Portanto, vamos inserir o SSID da rede em questão exatamente como configurado no ponto de acesso.
Agora vamos definir os parâmetros de segurança da rede wireless no Wii. Como sabemos, os esquemas mais populares de encriptação de dados são WEP e WPA. O protocolo WEP, Wired Equivalent Privacy, foi desenvolvido por alguns membros do IEEE para proteger o fluxo de dados entre os equipamentos que operam em conformidade com os padrões 802.11 e suas variações. Extremamente popular, o WEP deixou de ser sinônimo de “segurança” quando suas falhas começaram a ser publicadas na internet. Hoje uma chave desta natureza pode ser quebrada (descoberta) em poucos minutos e, ao contrário do que acontecia há alguns anos, tal procedimento não exige profundos conhecimentos. Por isso surgiu o WPA, o Wi-Fi Protected Access. O WPA é um subconjunto do padrão IEEE 802.11i que utiliza o protocolo TKIP (Temporal Key Integrity Protocol) para cifrar o fluxo dados, uma tecnologia mais avançada que o RC4 empregado no WEP. O WPA, assim como o WEP, também apresenta falhas, porém quebrá-lo (por enquanto) não é uma tarefa simples. Exige muito conhecimento técnico, fato que “garante” a segurança dos dados da rede.
Então vamos inserir a chave WEP ou WPA utilizada pela rede no campo correspondente do assistente Wii. Moleza, não? Por outro lado, se o ponto de acesso não possui qualquer esquema de segurança (WEP ou WPA), basta saltarmos para o PASSO 9!
Agora vamos atribuir um endereço de IP e um de DNS (Domain Name System) ao Wii. No sistema operacional Windows, o primeiro passo é verificarmos se o IP e o DNS são obtidos automaticamente. Isto pode ser feito pelo “Painel de Controle” do SO. Ao acessarmos o Painel de Controle, em “Conexões de Rede”, clicamos nas propriedades do adaptador sem fio. Na janela “Propriedades de Protocolo TCP/IP” vemos o seguinte:
Atenção: se as opções “Obter um endereço IP automaticamente” e “Obter o endereço dos servidores de DNS automaticamente” estiverem selecionadas (conforme a imagem acima), vamos escolher “Auto-Obtain IP Address” (Obter automaticamente endereço IP) e “Auto-Obtain DNS” (Obter automaticamente DNS) no Wii e testar a conexão, conforme o PASSO 9.
Do contrário, vamos inserir manualmente os endereços de IP e DNS no Wii. Para isso, vamos de “Setting Static IP and/or Static DNS” (Definir IP estático e/ou DNS estático). Ao contrário do que muitos imaginam, esses endereços podem ser obtidos facilmente através do Prompt de comandos do Windows. Lá basta digitarmos ipconfig /all. Eis um exemplo:
O endereço de IP a ser fornecido ao Wii deve ser um pouco diferente daquele “Endereço IP” retornado pelo comando ipconfig /all na estação Windows. Sim, pois, caso tentarmos inserir o mesmo IP haverá um conflito de IPs entre a máquina Windows e o Wii. Então, eis a dica: olhando a imagem acima, vemos que a “Máscara de sub-rede” recebe o valor 255.255.255.0, certo? Como não podemos inserir o endereço 192.168.1.101 (ele já está sendo utilizado pela estação) poderemos variar o valor do 101, já que o último byte da máscara de sub-rede recebe 0. Ou seja, poderemos inserir no Wii o endereço 192.168.1.107. Ok? Já com relação ao DNS, é só digitar o mesmo valor retornado pelo comando ipconfig /all. No caso da imagem, 10.1.1.1.
Ufa…esta quase acabando…
Às vezes é necessário especificarmos um valor de MTU (Maximum Transmission Unit). O valor de MTU, basicamente, expressa a maior unidade de dados que pode enviar pela rede. Neste caso, podemos definir “1500″.
ACABOOOOUUUU!
9. Vamos clicar em “Save” e em seguida em “Ok” para que as definições sejam salvas:
10. Vamos clicar em “Ok” para iniciar um teste automático de conexão:
Se tudo ocorrer bem, o Wii estabelecerá conexão com o ponto de acesso e estará pronto para os “jogos on line”!
É isso!
Quebrar WPA
O protocolo WEP, Wired Equivalent Privacy, foi desenvolvido por alguns membros do IEEE para proteger o fluxo de dados entre os equipamentos que operam em conformidade com os padrões 802.11 e suas variações. No entanto, descobriu-se que o WEP possuía diversas vulnerabilidades, fato que classificou este protocolo como “frágil” e colocou em “alerta” os especialistas em segurança. Na internet, pouco tempo depois, apareceram várias publicações sobre o WEP e suas fraquezas, como esta, que foi ao ar na VIVASEMFIO em junho de 2007. Tais acontecimentos, claro, deram origem a outros protocolos, mais robustos e conseqüentemente mais confiáveis que o WEP, como o WPA e o WPA2.
O WPA, Wi-Fi Protected Access, já foi detalhado aqui na VIVASEMFIO. Basicamente, trata-se de um subconjunto do padrão IEEE 802.11i que utiliza o protocolo TKIP (Temporal Key Integrity Protocol) para cifrar o fluxo dados, uma tecnologia mais avançada que o RC4 empregado no WEP. Porém, Erik Tews e Martin Beck, pesquisadores alemães especializados em segurança wireless, fizeram um “estrago” na comunidade científica em novembro de 2008 após divulgarem que o WPA pode ser parcialmente quebrado em poucos minutos.
Antes das descobertas de Tews e Beck, sabia-se que o TKIP poderia ser quebrado através de um ataque de dicionário. Este tipo de ataque funciona assim: primeiro, obtêm-se uma lista com milhares de combinações alfanuméricas. Depois, ferramentas como o CoWPAtty, comparam as combinações da lista com a chave protetora, tentando, desta forma, descobrir o segredo TKIP. Simples, não? Basicamente, uma técnica de tentativa e erro bem rudimentar. Inclusive, ataques deste tipo exigem muitos recursos computacionais, fato que justifica sua baixa popularidade. Quem já usou o CoWPAtty sabe do que estamos falando!
A técnica desenvolvida por Tews e Beck é mais eficiente. Ela não se enquadra num ataque de dicionário e por isso não exige alto poder de processamento. Isto, claro, reflete no tempo de entrega da resposta que neste caso não ultrapassa 15 minutos. Ou seja, Tews e Beck encontraram uma forma de quebrar, mesmo que parcialmente, chaves WPA em até 15 minutos. Isto é incrível! O método consiste em duas etapas distintas. Na primeira o “atacante” deve capturar alguns pacotes da rede alvo, um procedimento extremamente rápido já que utiliza algo semelhante ao “chopchop attack” empregado na quebra do WEP. Na segunda, diversas funções matemáticas “secretas” são aplicadas nesses pacotes, ações que resultarão na quebra parcial do WPA. “In a nutshell, the WPA attack allows an attacker to decrypt packets with a rate of one byte plaintext per minute or a little bit more”, disse Tews.
Parcial porque o método só obtém acesso aos dados que saem do wireless router e vão para uma estação qualquer da rede. Ou seja, a chave WPA responsável por cifrar os dados que saem de uma estação com destino ao wireless router, por enquanto, está imune a este ataque. Mas este “detalhe”, definitivamente, não alivia a gravidade do problema, pois várias informações sigilosas ficarão expostas a qualquer individuo mal intencionado que faça uso do método de Tews e Beck. Alias, parte do método já foi adicionado à ferramenta AirCrack, muito utilizada na quebra de chaves WEP.
E agora? O que fazer? Utilizar técnicas de cifragem mais avançadas, como o WPA2.
É isso!
Intelbras WRG 240E com chipset Atheros
A Intelbras, fundada em 1976, é uma empresa 100% brasileira que atua nas áreas de telecomunicações, segurança eletrônica e informática. Lidera o mercado nacional de centrais telefônicas (com 60% de participação), porém é mais lembrada por sua linha de telefones sem fio. Os telefones, alias, parecem fascinar a Intelbras, pois há pouco tempo ela também entrou para o concorridíssimo mercado de celulares, com o lançamento dos modelos A6, M100, M500 e S1. Fato é que este artigo não tem como objetivo detalhar as aventuras desta empresa na área de telefonia, mas sim apresentar o roteador wireless WRG 240E o mais novo produto da Intelbras voltado para WLANs.
Intelbras WRG 240E
Trata-se de uma caixinha preta cuja beleza não impressiona. No entanto cumpre, e muito bem, com todas as tarefas que um bom modelo IEEE 802.11b/g propõe a realizar. Para começar, ele possui chipset Atheros com eXtended Range, uma tecnologia integrada ao chipset que aumenta o alcance do sinal de 2 à 3 vezes em relação aos padrões b/g. Vem com uma antena omnidirecional removível de 5 dBi (superior às que comumente acompanham os APs) e, como se não bastasse, emite suas ondas com uma potência de 17 dBm. Este “mix” de boas qualidades proporciona ao WRG 240E um desempenho invejável para um modelo classificado como “popular”: 600 metros de alcance em um ambiente totalmente livre de obstáculos.
A interface de gerenciamento do Intelbras WRG 240E é acessada pelo endereço HTTP://10.1.1.1 e o painel, todo em português, é muito bem dividido. Por meio dele, configura-se o firewall, filtro de MAC, filtro de domínio, filtro de IP e esquemas de criptografia (WEP 64/128/152 bits e WPA/WPA2). Também é possível desabilitar o broadcast de SSID (Service Set IDentifier), ou seja, impedir a divulgação do nome da rede. Com isso, apenas os clientes que conhecem o SSID conseguem estabelecer uma conexão com o equipamento (mais detalhes desta técnica aqui). Para fechar, ele ainda permite o monitoramento da rede em tempo real através da geração de logs.
PS: O manual em português do Intelbras WRG 240E pode ser baixado gratuitamente no site do fabricante.
É isso!
Aircrack ng Airodump Wzcook em Windows WEP
Considerada uma poderosa ferramenta de análise de tráfego 802.11, Aircrack consegue trabalhar em Linux e Windows. Sua função é quebrar ou descobrir chaves WEP (Wired Equivalent Privacy) a partir de dados capturados duma rede sem fio alvo. Na verdade, o pacote cujo Aircrack faz parte é composto também por outros programas: como o Airodump e Wzcook.
Neste artigo ensinaremos a usar o Aircrack em Windows. Alias, o pacote para Windows contendo o Aircrack, Airodump e Wzcook está disponível em nossa área de download (aqui).
Primeiramente, torna-se necessário capturar alguns pacotes da rede sem fio em questão. Esta captura pode ser feita por qualquer adaptador wireless capaz de entrar em modo monitor (RFMON). Inclusive, em artigos anteriores (aqui), além de detalharmos o RFMON mostramos algumas placas que conseguem operar neste modo. Satisfeita esta condição, precisamos escolher um software para realizar a coleta. Nesta etapa, pode-se utilizar qualquer programa que gere arquivos no formato pcap. Por exemplo: Kismet, Ethereal, Tcpdump ou Airodump (que acompanha o pacote).
Em nosso teste, utilizamos o Kismet. O resultado da captura foi um arquivo com extensão .dump de 374 MB. Trata-se dum tamanho considerável para quebrar nossa rede cuja chave WEP possui 64 bits.
Agora, vamos ao Aircrack
Dentro da pasta bin encontramos o executável Aircrack-ng GUI.
Ao rodá-lo, vemos a seguinte tela:
Na aba Aircrack-ng, além da opção encriptação (WEP ou WPA), podemos escolher o tamanho da chave. Em nosso caso, WEP 64 bits. Clicamos em Choose e fomos até nosso arquivo .dump. Após selecionarmos, clicamos em Launch.
Após algum tempo, o Aircrack poderá fazer algumas perguntas ao usuário conforme o tráfego capturado:
Com base no SSID, MAC e número de IVs, optamos pelo número 1. Feita a escolha, a chave WEP é então revelada:
Fantástico, não?
É isso!
Exemplo rede wireless outdoor antena omni Ap PROXIM
A VsF resolveu montar uma rede wireless outdoor com o objetivo ÚNICO de AVALIÁ-LA. SEM QUALQUER INTERESSE COMERCIAL, vários testes foram realizados nesta rede e outros ainda serão feitos. Divulgaremos os resultados ao término de cada teste. Neste artigo falaremos sobre os equipamentos utilizados, desenho da rede e nível de sinal.
Equipamentos utilizados
Para construir nossa rede outdoor, optamos pela antena omnidirecional HyperGain – Hyperlink modelo HG2415U com 15 dBi e corpo de fibra. Considerada uma boa antena, ela é usada por vários provedores de rádio. As especificações deste produto se encontram no final do artigo.
Nosso Access Point é um PROXIM/ORINICO 4000. Trata-se de um AP Tri-Mode, ou seja, suporta os padrões 802.11a, 802.11b e 802.11g. Comumente utilizado em aplicações outdoor, tornou-se conhecido por possuir boa memória RAM e flash.
Além do pigtail e cabo RGC-213, utilizamos um centelhador da BREEZECOM. Tal equipamento consegue operar na faixa de freqüência que vai de 2300 MHz até 2600 MHz – ideal para nossa aplicação.
Estrutura
Ver imagem:
O PROXIM 4000 possui duas saídas que trabalham em 2,4 GHz (pinos 1 e 2) para 802.11b/g e mais outras duas que operam em 5,8 GHz (pinos 3 e 4) para 802.11a. Nossa rede utiliza apenas o pino número 1.
Para o total desempenho deste AP em aplicações outdoor, torna-se necessário alterar o valor default do comprimento do link. O valor atribuído de fábrica é 200, mas é possível aumentá-lo até 15000. Basta mexer no parâmetro APLINKLENGTH. Em artigos anteriores já mostramos em detalhes como fazer isso (aqui).
A segurança implementada pode ser considerada média/fraca. Para que não haja queda considerável de performance, habilitamos no AP apenas criptografia WEP (Wired Equivalent Privacy) de 128 bits e filtro de MAC.
Não há necessidade de comentarmos sobre o Pigtail. O cabo RGC-213 deve sempre possuir o menor tamanho possível. O nosso, devido à localização física dos equipamentos e suporte, possui 1 metro de comprimento. Os conectores foram isolados do ambiente externo por fitas autocolantes que acompanhavam o centelhador.
O objetivo do centelhador, neste caso, é fornecer uma proteção contra correntes transientes causadas por raios. Afinal, cabos coaxiais são suscetíveis a surtos decorrentes de descargas elétricas em objetos próximos. É bom deixar claro que: se um raio atingir diretamente a antena, mesmo com o melhor centelhador disponível no mercado instalado, pouco sobrará da antena e a WLAN provavelmente será danificada. Temos sorte, pois ao lado de nossas instalações há uma torre celular. Esta, sem dúvidas, está muito bem protegida contra raios e tal fato acaba nos beneficiando.
Nossa antena omnidirecional está numa altura de 9 metros.
Nível de Sinal
Após tudo instalado e funcionando, nosso primeiro teste foi verificar a força do sinal em diversas distâncias. Para isso utilizamos um notebook Centrino, com processador Pentium M e adaptador mini-PCI Pro/Wireless 2200 (chipset).
A partir de nossas instalações e mantendo uma linha de visada com a antena, andamos cerca de 250 metros. O sinal permaneceu excelente e estável. Sem qualquer problema navegamos na Web e fizemos algumas transferências entre máquinas.
Na seqüência andamos mais uns 450 metros. Totalizando então 700 metros. Nesta distância o sinal apresentou instabilidades. Conseguimos abrir páginas da Web, mas foi necessário elevar o notebook e movimentá-lo para os lados para manter a conexão ativa.
Sem manter visada com a antena, perde-se o sinal em poucos metros. Nessas condições, em nossos testes, não conseguimos fazer conexão com o AP em 40 metros de distância. A “não visada” está presente na maior parte das situações reais. A solução adotada nesse casos (aplicações comerciais, por exemplo) é o uso de um “kit” nas extremidades da rede. Este normalmente é composto por uma placa PCI, um cabo coaxial RG-58 e uma antena direcional. Após a instalação do kit, basta apontar a antena direcional para a matriz omnidirecional.
Por enquanto, é isso!
Estamos realizando outros testes em nossa rede outdoor. Divulgaremos os resultados em artigos futuros.
———
Especificações da antena omnidirecional HyperGain – Hyperlink modelo HG2415U com 15 dBi:
Electrical Specifications
Frequency 2400-2500 MHz / 2,4 – 2,5 GHz
Gain 15 dBi
Polarization Vertical
Vertical Beam Width 8°
Horizontal Beam Width 360°
Impedance 50 Ohm
Max. Input Power 100 Watts
VSWR < 1.5:1 avg.
Lightning Protection DC Ground
Mechanical Specifications
Weight 3.3 lbs (1.5kg)
Length 40.5 in. (1.03m)
Radome Material Gray Fiberglass
Mounting 2.0″ diameter mast max.
Wind Survival up to 150 MPH
Operating Temperature -40° C to to 85° C (-40° F to 185° F)
Connector Integral N-Female
Peso Bruto: 1.900Kg
———
É isso!
