O Nintendo Wii, como já exposto, possui um adaptador Wi-Fi IEEE 802.11b/g que permite ao player jogar online com outras pessoas. No entanto, muitos usuários não conseguem configurar seus Wii’s quando os pontos de acesso (APs) exigem valores de DNSs (primários e secundários) e/ou quando as redes wireless estão montadas com IPs estáticos. Eis o propósito deste artigo: mostrar um passo-a-passo deste processo, ensinando ao leitor como fazer seu Wii se comunicar com qualquer AP “birrento”. Antes, vale comentar que o adaptador Wi-Fi do Wii é compatível com diversos esquemas de encriptação de dados, como os famosos WEP e WPA. Ou seja, você não precisa deixar sua rede wireless aberta, sem qualquer segurança, para jogar online no Wii (ao contrário do que muitos imaginam). Mãos à obra!

1. No menu principal do Wii, vamos clicar no botão Wii no canto inferior esquerdo.

2. Esta ação exibirá a tela de definições. Nesta tela, clicaremos em Wii Settings (Definições do Wii).

3. Em “Wii System Settings” (Definições do Wii), vamos clicar na seta azul à direita para passarmos ao segundo menu de opções. Nesta tela, clicaremos no botão “Internet”.

4. Vamos escolher “Connection Settings” (Definições da Ligação).

5. Vamos selecionar uma ligação livre, indicada como “None” (Nenhuma):

6. Vamos selecionar “Wireless Connection” (Ligação Sem fios).

7. A partir daqui as coisas começam a ficar interessantes, pois selecionaremos a opção de configuração manual (“no braço” ou “na unha”, como dizem os entusiastas do LINUX). Se o ponto de acesso envolvido não exigisse a inserção de dados “mais apurados”, escolheríamos a opção “Search for an Access Point” e correríamos para o abraço. Mas este não é o caso, então vamos de “Manual Setup” (Configuração Manual).

8. Agora o Wii solicita o SSID (Service Set Identifier) da rede wireless. É nome da rede. Este valor é único, alfanumérico, sensível a maiúsculas e minúsculas e pode ter até 32 caracteres de comprimento. Portanto, vamos inserir o SSID da rede em questão exatamente como configurado no ponto de acesso.

Agora vamos definir os parâmetros de segurança da rede wireless no Wii. Como sabemos, os esquemas mais populares de encriptação de dados são WEP e WPA. O protocolo WEP, Wired Equivalent Privacy, foi desenvolvido por alguns membros do IEEE para proteger o fluxo de dados entre os equipamentos que operam em conformidade com os padrões 802.11 e suas variações. Extremamente popular, o WEP deixou de ser sinônimo de “segurança” quando suas falhas começaram a ser publicadas na internet. Hoje uma chave desta natureza pode ser quebrada (descoberta) em poucos minutos e, ao contrário do que acontecia há alguns anos, tal procedimento não exige profundos conhecimentos. Por isso surgiu o WPA, o Wi-Fi Protected Access. O WPA é um subconjunto do padrão IEEE 802.11i que utiliza o protocolo TKIP (Temporal Key Integrity Protocol) para cifrar o fluxo dados, uma tecnologia mais avançada que o RC4 empregado no WEP. O WPA, assim como o WEP, também apresenta falhas, porém quebrá-lo (por enquanto) não é uma tarefa simples. Exige muito conhecimento técnico, fato que “garante” a segurança dos dados da rede.

Então vamos inserir a chave WEP ou WPA utilizada pela rede no campo correspondente do assistente Wii. Moleza, não? Por outro lado, se o ponto de acesso não possui qualquer esquema de segurança (WEP ou WPA), basta saltarmos para o PASSO 9!

Agora vamos atribuir um endereço de IP e um de DNS (Domain Name System) ao Wii. No sistema operacional Windows, o primeiro passo é verificarmos se o IP e o DNS são obtidos automaticamente. Isto pode ser feito pelo “Painel de Controle” do SO. Ao acessarmos o Painel de Controle, em “Conexões de Rede”, clicamos nas propriedades do adaptador sem fio. Na janela “Propriedades de Protocolo TCP/IP” vemos o seguinte:

Atenção: se as opções “Obter um endereço IP automaticamente” e “Obter o endereço dos servidores de DNS automaticamente” estiverem selecionadas (conforme a imagem acima), vamos escolher “Auto-Obtain IP Address” (Obter automaticamente endereço IP) e “Auto-Obtain DNS” (Obter automaticamente DNS) no Wii e testar a conexão, conforme o PASSO 9.

Do contrário, vamos inserir manualmente os endereços de IP e DNS no Wii. Para isso, vamos de “Setting Static IP and/or Static DNS” (Definir IP estático e/ou DNS estático). Ao contrário do que muitos imaginam, esses endereços podem ser obtidos facilmente através do Prompt de comandos do Windows. Lá basta digitarmos ipconfig /all. Eis um exemplo:

O endereço de IP a ser fornecido ao Wii deve ser um pouco diferente daquele “Endereço IP” retornado pelo comando ipconfig /all na estação Windows. Sim, pois, caso tentarmos inserir o mesmo IP haverá um conflito de IPs entre a máquina Windows e o Wii. Então, eis a dica: olhando a imagem acima, vemos que a “Máscara de sub-rede” recebe o valor 255.255.255.0, certo? Como não podemos inserir o endereço 192.168.1.101 (ele já está sendo utilizado pela estação) poderemos variar o valor do 101, já que o último byte da máscara de sub-rede recebe 0. Ou seja, poderemos inserir no Wii o endereço 192.168.1.107. Ok? Já com relação ao DNS, é só digitar o mesmo valor retornado pelo comando ipconfig /all. No caso da imagem, 10.1.1.1.

Ufa…esta quase acabando…

Às vezes é necessário especificarmos um valor de MTU (Maximum Transmission Unit). O valor de MTU, basicamente, expressa a maior unidade de dados que pode enviar pela rede. Neste caso, podemos definir “1500″.

ACABOOOOUUUU!

9. Vamos clicar em “Save” e em seguida em “Ok” para que as definições sejam salvas:

10. Vamos clicar em “Ok” para iniciar um teste automático de conexão:

Se tudo ocorrer bem, o Wii estabelecerá conexão com o ponto de acesso e estará pronto para os “jogos on line”!

É isso!

O protocolo WEP, Wired Equivalent Privacy, foi desenvolvido por alguns membros do IEEE para proteger o fluxo de dados entre os equipamentos que operam em conformidade com os padrões 802.11 e suas variações. No entanto, descobriu-se que o WEP possuía diversas vulnerabilidades, fato que classificou este protocolo como “frágil” e colocou em “alerta” os especialistas em segurança. Na internet, pouco tempo depois, apareceram várias publicações sobre o WEP e suas fraquezas, como esta, que foi ao ar na VIVASEMFIO em junho de 2007. Tais acontecimentos, claro, deram origem a outros protocolos, mais robustos e conseqüentemente mais confiáveis que o WEP, como o WPA e o WPA2.

O WPA, Wi-Fi Protected Access, já foi detalhado aqui na VIVASEMFIO. Basicamente, trata-se de um subconjunto do padrão IEEE 802.11i que utiliza o protocolo TKIP (Temporal Key Integrity Protocol) para cifrar o fluxo dados, uma tecnologia mais avançada que o RC4 empregado no WEP. Porém, Erik Tews e Martin Beck, pesquisadores alemães especializados em segurança wireless, fizeram um “estrago” na comunidade científica em novembro de 2008 após divulgarem que o WPA pode ser parcialmente quebrado em poucos minutos.

Antes das descobertas de Tews e Beck, sabia-se que o TKIP poderia ser quebrado através de um ataque de dicionário. Este tipo de ataque funciona assim: primeiro, obtêm-se uma lista com milhares de combinações alfanuméricas. Depois, ferramentas como o CoWPAtty, comparam as combinações da lista com a chave protetora, tentando, desta forma, descobrir o segredo TKIP. Simples, não? Basicamente, uma técnica de tentativa e erro bem rudimentar. Inclusive, ataques deste tipo exigem muitos recursos computacionais, fato que justifica sua baixa popularidade. Quem já usou o CoWPAtty sabe do que estamos falando!

A técnica desenvolvida por Tews e Beck é mais eficiente. Ela não se enquadra num ataque de dicionário e por isso não exige alto poder de processamento. Isto, claro, reflete no tempo de entrega da resposta que neste caso não ultrapassa 15 minutos. Ou seja, Tews e Beck encontraram uma forma de quebrar, mesmo que parcialmente, chaves WPA em até 15 minutos. Isto é incrível! O método consiste em duas etapas distintas. Na primeira o “atacante” deve capturar alguns pacotes da rede alvo, um procedimento extremamente rápido já que utiliza algo semelhante ao “chopchop attack” empregado na quebra do WEP. Na segunda, diversas funções matemáticas “secretas” são aplicadas nesses pacotes, ações que resultarão na quebra parcial do WPA. “In a nutshell, the WPA attack allows an attacker to decrypt packets with a rate of one byte plaintext per minute or a little bit more”, disse Tews.

Parcial porque o método só obtém acesso aos dados que saem do wireless router e vão para uma estação qualquer da rede. Ou seja, a chave WPA responsável por cifrar os dados que saem de uma estação com destino ao wireless router, por enquanto, está imune a este ataque. Mas este “detalhe”, definitivamente, não alivia a gravidade do problema, pois várias informações sigilosas ficarão expostas a qualquer individuo mal intencionado que faça uso do método de Tews e Beck. Alias, parte do método já foi adicionado à ferramenta AirCrack, muito utilizada na quebra de chaves WEP.

E agora? O que fazer? Utilizar técnicas de cifragem mais avançadas, como o WPA2.

É isso!

A Intelbras, fundada em 1976, é uma empresa 100% brasileira que atua nas áreas de telecomunicações, segurança eletrônica e informática. Lidera o mercado nacional de centrais telefônicas (com 60% de participação), porém é mais lembrada por sua linha de telefones sem fio. Os telefones, alias, parecem fascinar a Intelbras, pois há pouco tempo ela também entrou para o concorridíssimo mercado de celulares, com o lançamento dos modelos A6, M100, M500 e S1. Fato é que este artigo não tem como objetivo detalhar as aventuras desta empresa na área de telefonia, mas sim apresentar o roteador wireless WRG 240E o mais novo produto da Intelbras voltado para WLANs.

Intelbras WRG 240E

Trata-se de uma caixinha preta cuja beleza não impressiona. No entanto cumpre, e muito bem, com todas as tarefas que um bom modelo IEEE 802.11b/g propõe a realizar. Para começar, ele possui chipset Atheros com eXtended Range, uma tecnologia integrada ao chipset que aumenta o alcance do sinal de 2 à 3 vezes em relação aos padrões b/g. Vem com uma antena omnidirecional removível de 5 dBi (superior às que comumente acompanham os APs) e, como se não bastasse, emite suas ondas com uma potência de 17 dBm. Este “mix” de boas qualidades proporciona ao WRG 240E um desempenho invejável para um modelo classificado como “popular”: 600 metros de alcance em um ambiente totalmente livre de obstáculos.

A interface de gerenciamento do Intelbras WRG 240E é acessada pelo endereço HTTP://10.1.1.1 e o painel, todo em português, é muito bem dividido. Por meio dele, configura-se o firewall, filtro de MAC, filtro de domínio, filtro de IP e esquemas de criptografia (WEP 64/128/152 bits e WPA/WPA2). Também é possível desabilitar o broadcast de SSID (Service Set IDentifier), ou seja, impedir a divulgação do nome da rede. Com isso, apenas os clientes que conhecem o SSID conseguem estabelecer uma conexão com o equipamento (mais detalhes desta técnica aqui). Para fechar, ele ainda permite o monitoramento da rede em tempo real através da geração de logs.

PS: O manual em português do Intelbras WRG 240E pode ser baixado gratuitamente no site do fabricante.

É isso!

Neste artigo ensinaremos a usar o Aircrack em Windows. Alias, o pacote para Windows contendo o Aircrack, Airodump e Wzcook está disponível em nossa área de download (aqui).

Primeiramente, torna-se necessário capturar alguns pacotes da rede sem fio em questão. Esta captura pode ser feita por qualquer adaptador wireless capaz de entrar em modo monitor (RFMON). Inclusive, em artigos anteriores (aqui), além de detalharmos o RFMON mostramos algumas placas que conseguem operar neste modo. Satisfeita esta condição, precisamos escolher um software para realizar a coleta. Nesta etapa, pode-se utilizar qualquer programa que gere arquivos no formato pcap. Por exemplo: Kismet, Ethereal, Tcpdump ou Airodump (que acompanha o pacote).

Em nosso teste, utilizamos o Kismet. O resultado da captura foi um arquivo com extensão .dump de 374 MB. Trata-se dum tamanho considerável para quebrar nossa rede cuja chave WEP possui 64 bits.

Agora, vamos ao Aircrack

Dentro da pasta bin encontramos o executável Aircrack-ng GUI.

Ao rodá-lo, vemos a seguinte tela:

Na aba Aircrack-ng, além da opção encriptação (WEP ou WPA), podemos escolher o tamanho da chave. Em nosso caso, WEP 64 bits. Clicamos em Choose e fomos até nosso arquivo .dump. Após selecionarmos, clicamos em Launch.

Após algum tempo, o Aircrack poderá fazer algumas perguntas ao usuário conforme o tráfego capturado:

Com base no SSID, MAC e número de IVs, optamos pelo número 1. Feita a escolha, a chave WEP é então revelada:

Fantástico, não?

É isso!

Equipamentos utilizados

Para construir nossa rede outdoor, optamos pela antena omnidirecional HyperGain – Hyperlink modelo HG2415U com 15 dBi e corpo de fibra. Considerada uma boa antena, ela é usada por vários provedores de rádio. As especificações deste produto se encontram no final do artigo.

Nosso Access Point é um PROXIM/ORINICO 4000. Trata-se de um AP Tri-Mode, ou seja, suporta os padrões 802.11a, 802.11b e 802.11g. Comumente utilizado em aplicações outdoor, tornou-se conhecido por possuir boa memória RAM e flash.

Além do pigtail e cabo RGC-213, utilizamos um centelhador da BREEZECOM. Tal equipamento consegue operar na faixa de freqüência que vai de 2300 MHz até 2600 MHz – ideal para nossa aplicação.

Estrutura

Ver imagem:

O PROXIM 4000 possui duas saídas que trabalham em 2,4 GHz (pinos 1 e 2) para 802.11b/g e mais outras duas que operam em 5,8 GHz (pinos 3 e 4) para 802.11a. Nossa rede utiliza apenas o pino número 1.

Para o total desempenho deste AP em aplicações outdoor, torna-se necessário alterar o valor default do comprimento do link. O valor atribuído de fábrica é 200, mas é possível aumentá-lo até 15000. Basta mexer no parâmetro APLINKLENGTH. Em artigos anteriores já mostramos em detalhes como fazer isso (aqui).

A segurança implementada pode ser considerada média/fraca. Para que não haja queda considerável de performance, habilitamos no AP apenas criptografia WEP (Wired Equivalent Privacy) de 128 bits e filtro de MAC.

Não há necessidade de comentarmos sobre o Pigtail. O cabo RGC-213 deve sempre possuir o menor tamanho possível. O nosso, devido à localização física dos equipamentos e suporte, possui 1 metro de comprimento. Os conectores foram isolados do ambiente externo por fitas autocolantes que acompanhavam o centelhador.

O objetivo do centelhador, neste caso, é fornecer uma proteção contra correntes transientes causadas por raios. Afinal, cabos coaxiais são suscetíveis a surtos decorrentes de descargas elétricas em objetos próximos. É bom deixar claro que: se um raio atingir diretamente a antena, mesmo com o melhor centelhador disponível no mercado instalado, pouco sobrará da antena e a WLAN provavelmente será danificada. Temos sorte, pois ao lado de nossas instalações há uma torre celular. Esta, sem dúvidas, está muito bem protegida contra raios e tal fato acaba nos beneficiando.

Nossa antena omnidirecional está numa altura de 9 metros.

Nível de Sinal

Após tudo instalado e funcionando, nosso primeiro teste foi verificar a força do sinal em diversas distâncias. Para isso utilizamos um notebook Centrino, com processador Pentium M e adaptador mini-PCI Pro/Wireless 2200 (chipset).

A partir de nossas instalações e mantendo uma linha de visada com a antena, andamos cerca de 250 metros. O sinal permaneceu excelente e estável. Sem qualquer problema navegamos na Web e fizemos algumas transferências entre máquinas.

Na seqüência andamos mais uns 450 metros. Totalizando então 700 metros. Nesta distância o sinal apresentou instabilidades. Conseguimos abrir páginas da Web, mas foi necessário elevar o notebook e movimentá-lo para os lados para manter a conexão ativa.

Sem manter visada com a antena, perde-se o sinal em poucos metros. Nessas condições, em nossos testes, não conseguimos fazer conexão com o AP em 40 metros de distância. A “não visada” está presente na maior parte das situações reais. A solução adotada nesse casos (aplicações comerciais, por exemplo) é o uso de um “kit” nas extremidades da rede. Este normalmente é composto por uma placa PCI, um cabo coaxial RG-58 e uma antena direcional. Após a instalação do kit, basta apontar a antena direcional para a matriz omnidirecional.

Por enquanto, é isso!

Estamos realizando outros testes em nossa rede outdoor. Divulgaremos os resultados em artigos futuros.

———

Especificações da antena omnidirecional HyperGain – Hyperlink modelo HG2415U com 15 dBi:

Electrical Specifications

Frequency 2400-2500 MHz / 2,4 – 2,5 GHz
Gain 15 dBi
Polarization Vertical
Vertical Beam Width 8°
Horizontal Beam Width 360°
Impedance 50 Ohm
Max. Input Power 100 Watts
VSWR < 1.5:1 avg.
Lightning Protection DC Ground

Mechanical Specifications

Weight 3.3 lbs (1.5kg)
Length 40.5 in. (1.03m)
Radome Material Gray Fiberglass
Mounting 2.0″ diameter mast max.
Wind Survival up to 150 MPH
Operating Temperature -40° C to to 85° C (-40° F to 185° F)
Connector Integral N-Female
Peso Bruto: 1.900Kg

———

É isso!

Devido a gravidade da situação, o Wi-Fi Alliance adiantou a parte de autenticação e cifração do padrão IEEE 802.11i e liberou o protocolo WPA. O Wi-Fi Protected Access, ou simplesmente WPA, é um subconjunto do padrão IEEE 802.11i. Ele usa o protocolo TKIP (Temporal Key Integrity Protocol) – uma tecnologia de encriptação de chave mais avançada em relação ao RC4 do WEP. Basicamente, TKIP funciona da seguinte maneira: o dispositivo começa com uma chave-base secreta de 128 bits, chamada de TK (Temporal Key), então ela é combinada com o TA (Transmitter Address), o endereço MAC do transmissor, criando a chave chamada de TTAK (Temporal and Transmitter Address Key) – ou a “Chave da Fase 1″. A TTAK é então combinada com o IV (de 48 bits e não previsível) para criar as chaves que variam a cada pacote, chamadas de RC4KEY.

O WPA funciona em conjunto com o protocolo 802.1X – não exigido no 802.11 original. O 802.1X foi projetado para trabalhar em qualquer tipo de rede: com ou sem fio, barbed wire (arame farpado), carrier pigeon (pombo correio) ou bongo drum. Neste caso, o 802.1X define três papéis: um cliente (chamado de solicitante), um ponto de acesso (autenticador) e um servidor de banco de dados (onde estão registrados os clientes). Acompanhe os passos:

1 – O solicitante envia suas credenciais (como: nome de usuário e senha) ao autenticador. Em seguida os valores são passados ao servidor de autenticação;

2 – Na seqüência o servidor de autenticação confirma a identidade do solicitante. Então uma chave exclusiva de criptografia é enviada ao nó. Ela é única porque, como já exposto no funcionamento do TKIP, combina-se o MAC do solicitante para geração da chave final.

3 – Libera-se o acesso ao solicitante.

O servidor de banco de dados comentado acima normalmente é baseado no padrão RADIUS (Remote Authentication Dial-in User Service – porém, dizem os especialistas, atualmente o acrônimo não possui mais qualquer significado). Originalmente desenvolvido para acesso remoto dial-up, o RADIUS agora é suportado pelos Access Point, autenticando os usuários que utilizam dispositivos sem fio e outros serviços de acessos à rede, como o VPN.

Abaixo um login de 802.1X no MAC OS:

Enquanto escrevíamos este artigo algumas empresas já ofereciam alternativas ao RADIUS. É o caso da Wireless Security Corporation. Ela permite utilizar toda a capacidade do 802.1X sem possuir um servidor. Basta apontar os equipamentos para os servidores de autenticação desta empresa. Ela, inclusive, oferece softwares que podem ser executados numa máquina local como backup. Ou seja, em caso de queda da Internet as estações passam a ser autenticadas localmente.

OBS: A ferramenta Wireless Network Connection da Microsoft inclui suporte ao 802.1X.

O passo número “1″ da autenticação vista anteriormente utilizou como validação nome de usuário e senha. Porém, isto não é regra. O WPA é capaz de trabalhar com o EAP (Extensible Authentication Protocol) – um protocolo genérico definido pelo 802.1X que permite múltiplos métodos de autenticação. Entre eles estão: smart cards, TLS (Transport Layer Security), Kerberos, certificação digital, etc.

Eis um problema. O único defeito conhecido no 802.1X é sua transação não cifrada. Então, para resolver este fato, surgiu o Protected EAP. Ele cria, antes de qualquer ação, um canal criptografado e protegido por TLS. Isto impede que indivíduos mal intencionados capturem informações puras de autenticação.

Agora que vimos o EAP podemos apresentar a figura final de todo o esquema:

Ual!

Conforme o exposto podemos perceber o enorme salto da segurança com o WPA. Atualmente poucos têm consciência de seu poder. Vamos mudar isto !!!

Falaremos mais sobre este tema em outros artigos !!!

É isso!

Usaremos “pontes”. Conecta-se um único ponto de acesso a uma conexão Internet. Em seguida, adiciona-se mais APs para ampliar a área não coberta pelo primeiro. Óbvio, o segundo deve estar localizado dentro do raio de abrangência do primeiro. Com um laptop (utilizando programas como NetStumbler) é possível determinar com exatidão a área de atuação do AP mestre. Ou seja, o objetivo é descobrir onde, precisamente, deverá ser colocado o segundo equipamento.

Há diferentes maneiras de fazer pontes entre redes sem fio por meio da tecnologia Wi-Fi. Isto, claro, sem a necessidade de outros protocolos ou equipamentos caros corporativos. Este artigo focará uma dessas maneiras: o WDS.

WDS (Wireless Distribution System)

O que é WDS? É uma parte inteligente da especificação 802.11b original de 1999, porém somente em 2003 começou a aparecer em equipamentos padronizados e baratos. Ele permite criar uma rede com vários APs completamente sem fios.

Cada AP conectado a uma rede via WDS funciona monitorando os endereços MAC de todas as máquinas. Eis o segredo: esta lista é transmitida para todos os outros pontos de acesso. Com isso, todos os pontos conhecerão todas as máquinas. Quando um computador, conectado a determinado AP, enviar pacotes para um computador conectado a outro AP, o WDS assegura que o primeiro ponto entregará, mesmo passando por pontos intermediários, os pacotes ao ponto apropriado.

OBS 1: é importante lembrar que o throughput geral da rede cai significativamente à medida que novos APs são adicionados. Isto, talvez, não seja problema quando a prioridade é compartilhar uma conexão Internet.

OBS 2: são necessários pelo menos dois APs para utilizar o WDS.

Infelizmente há pouquíssima compatibilidade entre os fabricantes. Por exemplo: o AirPort Extreme Base Station da Appe consegue compartilhar o recurso com o WLA-G54 da Buffalo, mas não há qualquer garantia de funcionamento.

Alguns APs, como o Linksys WAP54G, utilizam o WDS de maneira interessante: quando no modo “ponte” eles não podem atuar como “ponto de acesso” e vice-versa.

É isso!

Quebrar uma chave WEP não é novidade. Porém, insistentemente, as pessoas continuam colocando WEP em seus roteadores imaginando existir alguma segurança. Por favor, entendam que WEP é mais um singelo degrau, fácil de subir.

Também, julgo necessário comentar que o teste no final deste artigo foi realizado NA MINHA REDE. Ou seja, não quebrei qualquer chave WEP alheia. Não usem as palavras abaixo para o mal, Ok?!?!?!

WEP

Para melhor compreensão, assumiremos uma chave de 64 bits.

O WEP, Wired Equivalent Privacy, foi desenvolvido por um grupo de voluntários, todos membros do IEEE, que queriam dar segurança ao novo padrão de rede que estava surgindo. O WEP usa o algoritmo RC4 de criptografia simétrica, ou seja, a chave de cifragem é a mesma de decifragem. O RC4, a partir da junção da sua chave fixa de 40 bits, com uma seqüência de 24 bits variável conhecida como vetor de inicialização (IV), cria-se uma seqüência de bits pseudoaleatórios que são os responsáveis pela cifração dos dados. Para cifrar uma mensagem são utilizadas operações XOR bit a bit. Ao receber esta mensagem cifrada, o destinatário executa o algoritmo da mesma maneira (realizando XOR bit a bit), recuperando a mensagem.

O IV também é transmitido junto com cada pacote criptografado. E a norma do padrão sugere que esse IV seja variado a cada pacote enviado. O vetor é transmitido em texto puro, sem passar por qualquer tipo de criptografia. Logo, dos 64 bits apenas os 40 bits são efetivamente secretos sob o ponto de vista do tráfego. O receptor, que também conhece a chave fixa, recebe o pacote, retira o IV e aplica o processo inverso para descriptografar o pacote e revelar a mensagem.

O RC4 foi desenvolvido por Ron Rivest, professor do MIT, em 1987. É um algoritmo de fluxo, isto é, o algoritmo criptografa os dados à medida que eles são transmitidos, o que faz com que o RC4 seja um algoritmo de alto desempenho.

Abaixo uma foto de Ron:

Além do RC4, utiliza-se a função detectora de erros CRC-32. Ela trabalha fazendo a checagem de uma mensagem, gerando um ICV (Integrity Check Value). Este deverá ser conferido pelo receptor da mensagem com o objetivo de verificar se a mesma foi corrompida ou alterada.

Infelizmente o WEP não foi submetido à revisão de um número suficientemente grande de outros pesquisadores. O preço dessa imprudência é que várias falhas ficaram desapercebidas no protocolo.Atualmente há chaves maiores que 64 bits.

Bom, agora que já vimos o WEP, vamos ao que interessa!

Para quebrar o WEP, há várias ferramentas. Utilizam, em geral, uma combinação de força bruta, ataques baseados em dicionário e exploração de vulnerabilidades conhecidas. Entre as ferramentas temos: WepCrack (primeira ferramenta publicamente disponível, escrita em Perl), WepAttack, Airsnort, Wep_tools, Weplab e AirCrack.

AirCrack

É considerada uma boa ferramenta para quebra de chaves WEP. Para usá-la é necessário obter, primeiramente, uma amostra do tráfego. Ou seja, é preciso capturar alguns pacotes da rede com outras ferramentas (Kismet, Ethereal ou Tcpdump). Posteriormente, AirCrack trabalhará com base no arquivo gerado e descobrirá a chave. A descoberta ocorrerá conforme o número de pacotes capturados. Então, caso a ferramenta escolhida for o kismet ou qualquer outra, quanto maior o tráfego da rede melhor, pois muitos pacotes serão capturados em menos tempo. Logo, escolha uma rede bem carregada, Ok?

Exemplo

Nossa rede foi configurada com uma chave WEP de 64 bits, 42:4B:3F:28:50. Utilizamos em nossos testes a ferramenta acima descrita: AirCrack. Nossa captura de tráfego foi feita pelo Kismet.

Pretendo, em artigos futuros, comentar bastante sobre o Kismet. Abaixo…uma tela dele…

Após algum tempo de coleta, acredite, gerou-se um arquivo “.dump” com 300 mega. Teoricamente, o arquivo será maior de acordo com o volume de tráfego capturado. E como anteriormente descrito, quanto maior o tráfego capturado menor o tempo de quebra.

O comando utilizado foi:

aircrack –n 64 –b XX:XX:XX:XX:XX:XX arquivo.dump

O resultado foi impressionante. A chave foi descoberta em 15 segundos! Isso mesmo, 15 segundos! Veja abaixo:

aircrack 2.3
[00:00:15] Tested 10321 keys (got 232923 IVs)
KB depth byte(vote)

0 0/ 2 42( 182) FE( 55) 77( 30) 78( 30) D5( 20) DF( 20) 45( 15) 46( 15) 66( 15) 68( 15) B8( 15) C6( 15) ED( 15)
1 0/ 1 4B( 321) BD( 41) E3( 30) E9( 30) 08( 20) 71( 20) BE( 18) 0E( 15) 10( 15) 11( 15) 1A( 15) 38( 15) 43( 15)
2 0/ 1 3F( 265) 21( 30) 65( 30) AD( 23) A8( 21) B8( 21) BB( 20) 0C( 18) 25( 18) 26( 18) 5A( 18) A0( 18) A5( 18)

KEY FOUND! [ 42:4B:3F:28:50 ] (BK?(P)

Bom, imagino que este artigo tenha esclarecido diversas dúvidas sobre o assunto.

É isso!

Há algum tempo escrevi um artigo sobre WEP e suas vulnerabilidades. Vamos recordar alguns pontos importantes daquela matéria:

Considerando uma chave de 64 bits: O WEP usa o algoritmo RC4 de criptografia simétrica, ou seja, a chave de cifragem é a mesma de decifragem. O RC4, a partir da junção da sua chave fixa de 40 bits, com uma seqüência de 24 bits variável conhecida como vetor de inicialização (IV), cria-se uma seqüência de bits pseudoaleatórios que são os responsáveis pela cifração dos dados.

A chave fixa, como o próprio nome diz, é estática. O processo para trocá-la é manual, tornando-se pouco prático. O IV varia a cada pacote, porém é transmitido em texto puro, sem passar por qualquer tipo de criptografia. Levando-se em consideração os dois fatos descritos, descobrir uma chave WEP é relativamente fácil. Afinal, após certo tempo de tráfego o IV assumirá os mesmos valores, revelando assim o segredo da chave.

Após divulgação das falhas do WEP, precisava-se de uma aplicação que revolvesse o problema ou parte dele. Uma exigência importante foi imposta: a solução deveria ser compatível com os equipamentos já instalados. Assim surgiu o TKIP.

TKIP

O Temporal Key Integrity Protocol permite eliminar os problemas de confidencialidade e integridade apresentados pelo WEP. Basicamente, TKIP é uma função geradora de chaves para o WEP. Funciona da seguinte forma: o dispositivo começa com uma chave-base secreta de 128 bits, chamada de TK (Temporal Key), então ela é combinada com o TA (Transmitter Address), o endereço MAC do transmissor, criando a chave chamada de TTAK (Temporal and Transmitter Address Key), ou a “Chave da Fase 1″. A TTAK é então combinada com o IV (agora com 48 bits) para criar as chaves que variam a cada pacote, chamadas de RC4KEY. Cada chave é utilizada pelo RC4 para criptografar somente um pacote. Percebe-se através do exposto que cada estação, da mesma rede, utiliza uma chave diferente para se comunicar com o ponto de acesso.

Com o TKIP, a colisão de chaves do RC4 foi resolvida. Afinal, antes do IV assumir NOVAMENTE um valor X, substitui-se o TK.

Espero ter respondido sua pergunta Marcos.

É isso!

Inventado nos Estados Unidos, há aproximadamente 70 anos, durante a época da depressão, o warchalking era uma forma de comunicação utilizada pelos “Hobos” (andarilhos desempregados). Através de símbolos, os Hobos conseguiam se comunicar, informando, por exemplo, se em determinada residência havia um médico que não cobraria por uma consulta ou a existência de um lugar seguro para se fazer uma refeição. Essa forma de comunicação, nascida há quase um século, parece estar tomando nova forma e ganhando um espaço inusitado em nossa moderna sociedade e suas formas de comunicação, principalmente, se estivermos à procura de um hotspot.

Encontrar tais símbolos em calçadas e muros espalhados pelos grandes centros dos Estados Unidos e Europa está se tornando muito comum. A fórmula é simples: Qualquer pessoa que encontrar um “sinal” Wi-Fi aberto ou “vazando” de algum escritório, residência ou hotel deve divulgá-lo utilizando giz, informando o nome do hotspot, seu tipo e velocidade de conexão.

Essas combinações resultam em uma série de símbolos, que podem ser entendidos por aqueles que os conhecem e precisam fazer um “pitstop” para checar emails ou, simplesmente, navegar de forma gratuita.

Para que isso aconteça, é necessário entender o que esses símbolos representam. Um par de semi círculos opostos em forma de “X”, significa um “open node” ou, simplesmente, um link aberto. Um círculo fechado significa um “closed node”. Um círculo com um “W” significa que a conexão está protegida por chave WEP ou WPA, geralmente indicada no canto superior direito. Abaixo do símbolo deve estar a velocidade do node. O SSID ou nome do hotspot deve ficar no topo da figura.

Tudo que podemos utilizar sem pagar geralmente é bom. Por um lado, o warchalk permite que as pessoas tenham acesso gratuito à internet através de lugares inusitados. Hotéis, universidades e empresas não muito preocupadas com segurança são os alvos mais visados pelos praticantes do warchalking.

Por outro lado, os donos de pontos de acesso (que são quem realmente pagam pelo link) provavelmente não gostam da idéia de estranhos captarem seus sinais, transformando suas conexões em verdadeiros hotspots comunitários. A proporção da “brincadeira” é tamanha que alguns resolveram vender “kits” para warchalking, com guia rápido e giz para sair marcando todos os hotspots que forem encontrados pela frente.

Alguns proprietários de ponto de acesso, simpatizantes com o movimento e muito generosos, costumam divulgar a existência de seus sinais utilizando placas de warchalk para convidar todos a usarem suas conexões abertas. Tudo de forma voluntária e muito generosa. Ver imagem:

A maioria dos mecanismos de proteção de redes sem fio não oferece 100% de segurança, mas o avanço tem sido grande nesse sentido. A criptografia de chaves WEP pode ser quebrada, sem muito mistério, através de softwares como o WEPCrack ou AirScanner.

É isso!