Tag Archives: WPA
iPhone + WAPI, o protocolo de segurança chinês
O WPA (Wi-Fi Protected Access) é o protocolo do IEEE 802.11i responsável por cifrar o fluxo de dados em redes Wi-Fi. Trata-se do sistema padrão da normativa mundial, empregado em quase todos os produtos wireless Wi-Fi que suportam este standard. Quase porque na China o Broadband Wireless IP Standard Group chinês impediu a sua adoção por considerá-lo demasiadamente fraco. Então, para substituÃ-lo, eles desenvolveram um outro protocolo de segurança, o WAPI (WLAN Authentication and Privacy Infrastructure) cuja idéia sempre foi transformá-lo no modelo mundial. Mas a investida chinesa não deu certo, pois em votação da ISO o WAPI perdeu para o padrão IEEE. Nada mais justo, afinal, nenhum ocidental pôde verificar a qualidade de segurança do WAPI já que os chineses se negaram a revelar os algoritmos por trás dele. Coisa de chinês, não? Pior: por insistir no bendito WAPI a China se fechou aos fabricantes de produtos Wi-Fi do resto do mundo.
O maior exemplo disso que estamos falando é o iPhone da Apple. Quando o brinquedinho de Steve Jobs chegou à China, ou ao maior mercado de telefonia móvel do planeta, foi uma decepção. Afinal o Wi-Fi, um elemento que jamais poderia faltar num iPhone, precisou ser removido do aparelho por exigência do governo chinês. Tudo por causa do WAPI, é claro! Mas agora parece que a Apple deu um jeitinho nesta marmelada. Em uma publicação oficial, ela disse que conseguiu uma licença dos reguladores chineses para incorporar o bendito (ou maldito?) WAPI em seus iPhones, dando fortes indÃcios de que o aparelho poderá ser lançado em breve por lá – com Wi-Fi. Bom prá Apple. Alias, a notÃcia da licença coincide com a abertura da segunda loja de varejo da Maçã no paÃs. Localizada em Xangai, ela deu boas vindas aos clientes no dia 10/07.
É isso!
Nintendo Wii conectado a Internet
Wii é um console de videogame doméstico produzido pela empresa japonesa Nintendo. Sucessor do GameCube, que chegou ao mercado em 2001, o Wii foi lançado no final de 2006 nos Estados Unidos e logo se tornou um pesadelo na vida do Xbox 360 (da Microsoft) e do Playstation 3 (da Sony). Máquina poderosa, o Wii possui um processador de 729 MHz produzido pela IBM em parceria com a própria Nintendo, o PowerPC Broadway. Também conta com um processador gráfico ATI de 243 MHz, 88 MB de memória principal, adaptador Wi-Fi IEEE 802.11b/g, transceptor Bluetooth, sensores de movimento (pelo Nunchuk, por exemplo) e diversos outros hardwares de respeito. Fato é que o Wii, segundo a Wikipédia, já foi adquirido por 46 milhões de pessoas e devolveu a Nintendo a posição de “lÃder no mercado de videogames de última geração”, posto deixado pela empresa há 17 anos.
O Nintendo Wii, como já exposto, possui um adaptador Wi-Fi IEEE 802.11b/g que permite ao player jogar online com outras pessoas. No entanto, muitos usuários não conseguem configurar seus Wii’s quando os pontos de acesso (APs) exigem valores de DNSs (primários e secundários) e/ou quando as redes wireless estão montadas com IPs estáticos. Eis o propósito deste artigo: mostrar um passo-a-passo deste processo, ensinando ao leitor como fazer seu Wii se comunicar com qualquer AP “birrento”. Antes, vale comentar que o adaptador Wi-Fi do Wii é compatÃvel com diversos esquemas de encriptação de dados, como os famosos WEP e WPA. Ou seja, você não precisa deixar sua rede wireless aberta, sem qualquer segurança, para jogar online no Wii (ao contrário do que muitos imaginam). Mãos à obra!
1. No menu principal do Wii, vamos clicar no botão Wii no canto inferior esquerdo.
2. Esta ação exibirá a tela de definições. Nesta tela, clicaremos em Wii Settings (Definições do Wii).
3. Em “Wii System Settings” (Definições do Wii), vamos clicar na seta azul à direita para passarmos ao segundo menu de opções. Nesta tela, clicaremos no botão “Internet”.
4. Vamos escolher “Connection Settings” (Definições da Ligação).
5. Vamos selecionar uma ligação livre, indicada como “None” (Nenhuma):
6. Vamos selecionar “Wireless Connection” (Ligação Sem fios).
7. A partir daqui as coisas começam a ficar interessantes, pois selecionaremos a opção de configuração manual (“no braço” ou “na unha”, como dizem os entusiastas do LINUX). Se o ponto de acesso envolvido não exigisse a inserção de dados “mais apurados”, escolherÃamos a opção “Search for an Access Point” e correrÃamos para o abraço. Mas este não é o caso, então vamos de “Manual Setup” (Configuração Manual).
8. Agora o Wii solicita o SSID (Service Set Identifier) da rede wireless. É nome da rede. Este valor é único, alfanumérico, sensÃvel a maiúsculas e minúsculas e pode ter até 32 caracteres de comprimento. Portanto, vamos inserir o SSID da rede em questão exatamente como configurado no ponto de acesso.
Agora vamos definir os parâmetros de segurança da rede wireless no Wii. Como sabemos, os esquemas mais populares de encriptação de dados são WEP e WPA. O protocolo WEP, Wired Equivalent Privacy, foi desenvolvido por alguns membros do IEEE para proteger o fluxo de dados entre os equipamentos que operam em conformidade com os padrões 802.11 e suas variações. Extremamente popular, o WEP deixou de ser sinônimo de “segurança” quando suas falhas começaram a ser publicadas na internet. Hoje uma chave desta natureza pode ser quebrada (descoberta) em poucos minutos e, ao contrário do que acontecia há alguns anos, tal procedimento não exige profundos conhecimentos. Por isso surgiu o WPA, o Wi-Fi Protected Access. O WPA é um subconjunto do padrão IEEE 802.11i que utiliza o protocolo TKIP (Temporal Key Integrity Protocol) para cifrar o fluxo dados, uma tecnologia mais avançada que o RC4 empregado no WEP. O WPA, assim como o WEP, também apresenta falhas, porém quebrá-lo (por enquanto) não é uma tarefa simples. Exige muito conhecimento técnico, fato que “garante” a segurança dos dados da rede.
Então vamos inserir a chave WEP ou WPA utilizada pela rede no campo correspondente do assistente Wii. Moleza, não? Por outro lado, se o ponto de acesso não possui qualquer esquema de segurança (WEP ou WPA), basta saltarmos para o PASSO 9!
Agora vamos atribuir um endereço de IP e um de DNS (Domain Name System) ao Wii. No sistema operacional Windows, o primeiro passo é verificarmos se o IP e o DNS são obtidos automaticamente. Isto pode ser feito pelo “Painel de Controle” do SO. Ao acessarmos o Painel de Controle, em “Conexões de Rede”, clicamos nas propriedades do adaptador sem fio. Na janela “Propriedades de Protocolo TCP/IP” vemos o seguinte:
Atenção: se as opções “Obter um endereço IP automaticamente” e “Obter o endereço dos servidores de DNS automaticamente” estiverem selecionadas (conforme a imagem acima), vamos escolher “Auto-Obtain IP Address” (Obter automaticamente endereço IP) e “Auto-Obtain DNS” (Obter automaticamente DNS) no Wii e testar a conexão, conforme o PASSO 9.
Do contrário, vamos inserir manualmente os endereços de IP e DNS no Wii. Para isso, vamos de “Setting Static IP and/or Static DNS” (Definir IP estático e/ou DNS estático). Ao contrário do que muitos imaginam, esses endereços podem ser obtidos facilmente através do Prompt de comandos do Windows. Lá basta digitarmos ipconfig /all. Eis um exemplo:
O endereço de IP a ser fornecido ao Wii deve ser um pouco diferente daquele “Endereço IP” retornado pelo comando ipconfig /all na estação Windows. Sim, pois, caso tentarmos inserir o mesmo IP haverá um conflito de IPs entre a máquina Windows e o Wii. Então, eis a dica: olhando a imagem acima, vemos que a “Máscara de sub-rede” recebe o valor 255.255.255.0, certo? Como não podemos inserir o endereço 192.168.1.101 (ele já está sendo utilizado pela estação) poderemos variar o valor do 101, já que o último byte da máscara de sub-rede recebe 0. Ou seja, poderemos inserir no Wii o endereço 192.168.1.107. Ok? Já com relação ao DNS, é só digitar o mesmo valor retornado pelo comando ipconfig /all. No caso da imagem, 10.1.1.1.
Ufa…esta quase acabando…
Às vezes é necessário especificarmos um valor de MTU (Maximum Transmission Unit). O valor de MTU, basicamente, expressa a maior unidade de dados que pode enviar pela rede. Neste caso, podemos definir “1500″.
ACABOOOOUUUU!
9. Vamos clicar em “Save” e em seguida em “Ok” para que as definições sejam salvas:
10. Vamos clicar em “Ok” para iniciar um teste automático de conexão:
Se tudo ocorrer bem, o Wii estabelecerá conexão com o ponto de acesso e estará pronto para os “jogos on line”!
É isso!
Quebrar WPA
O protocolo WEP, Wired Equivalent Privacy, foi desenvolvido por alguns membros do IEEE para proteger o fluxo de dados entre os equipamentos que operam em conformidade com os padrões 802.11 e suas variações. No entanto, descobriu-se que o WEP possuÃa diversas vulnerabilidades, fato que classificou este protocolo como “frágil” e colocou em “alerta” os especialistas em segurança. Na internet, pouco tempo depois, apareceram várias publicações sobre o WEP e suas fraquezas, como esta, que foi ao ar na VIVASEMFIO em junho de 2007. Tais acontecimentos, claro, deram origem a outros protocolos, mais robustos e conseqüentemente mais confiáveis que o WEP, como o WPA e o WPA2.
O WPA, Wi-Fi Protected Access, já foi detalhado aqui na VIVASEMFIO. Basicamente, trata-se de um subconjunto do padrão IEEE 802.11i que utiliza o protocolo TKIP (Temporal Key Integrity Protocol) para cifrar o fluxo dados, uma tecnologia mais avançada que o RC4 empregado no WEP. Porém, Erik Tews e Martin Beck, pesquisadores alemães especializados em segurança wireless, fizeram um “estrago” na comunidade cientÃfica em novembro de 2008 após divulgarem que o WPA pode ser parcialmente quebrado em poucos minutos.
Antes das descobertas de Tews e Beck, sabia-se que o TKIP poderia ser quebrado através de um ataque de dicionário. Este tipo de ataque funciona assim: primeiro, obtêm-se uma lista com milhares de combinações alfanuméricas. Depois, ferramentas como o CoWPAtty, comparam as combinações da lista com a chave protetora, tentando, desta forma, descobrir o segredo TKIP. Simples, não? Basicamente, uma técnica de tentativa e erro bem rudimentar. Inclusive, ataques deste tipo exigem muitos recursos computacionais, fato que justifica sua baixa popularidade. Quem já usou o CoWPAtty sabe do que estamos falando!
A técnica desenvolvida por Tews e Beck é mais eficiente. Ela não se enquadra num ataque de dicionário e por isso não exige alto poder de processamento. Isto, claro, reflete no tempo de entrega da resposta que neste caso não ultrapassa 15 minutos. Ou seja, Tews e Beck encontraram uma forma de quebrar, mesmo que parcialmente, chaves WPA em até 15 minutos. Isto é incrÃvel! O método consiste em duas etapas distintas. Na primeira o “atacante” deve capturar alguns pacotes da rede alvo, um procedimento extremamente rápido já que utiliza algo semelhante ao “chopchop attack” empregado na quebra do WEP. Na segunda, diversas funções matemáticas “secretas” são aplicadas nesses pacotes, ações que resultarão na quebra parcial do WPA. “In a nutshell, the WPA attack allows an attacker to decrypt packets with a rate of one byte plaintext per minute or a little bit more”, disse Tews.
Parcial porque o método só obtém acesso aos dados que saem do wireless router e vão para uma estação qualquer da rede. Ou seja, a chave WPA responsável por cifrar os dados que saem de uma estação com destino ao wireless router, por enquanto, está imune a este ataque. Mas este “detalhe”, definitivamente, não alivia a gravidade do problema, pois várias informações sigilosas ficarão expostas a qualquer individuo mal intencionado que faça uso do método de Tews e Beck. Alias, parte do método já foi adicionado à ferramenta AirCrack, muito utilizada na quebra de chaves WEP.
E agora? O que fazer? Utilizar técnicas de cifragem mais avançadas, como o WPA2.
É isso!
Intelbras WRG 240E com chipset Atheros
A Intelbras, fundada em 1976, é uma empresa 100% brasileira que atua nas áreas de telecomunicações, segurança eletrônica e informática. Lidera o mercado nacional de centrais telefônicas (com 60% de participação), porém é mais lembrada por sua linha de telefones sem fio. Os telefones, alias, parecem fascinar a Intelbras, pois há pouco tempo ela também entrou para o concorridÃssimo mercado de celulares, com o lançamento dos modelos A6, M100, M500 e S1. Fato é que este artigo não tem como objetivo detalhar as aventuras desta empresa na área de telefonia, mas sim apresentar o roteador wireless WRG 240E o mais novo produto da Intelbras voltado para WLANs.
Intelbras WRG 240E
Trata-se de uma caixinha preta cuja beleza não impressiona. No entanto cumpre, e muito bem, com todas as tarefas que um bom modelo IEEE 802.11b/g propõe a realizar. Para começar, ele possui chipset Atheros com eXtended Range, uma tecnologia integrada ao chipset que aumenta o alcance do sinal de 2 à 3 vezes em relação aos padrões b/g. Vem com uma antena omnidirecional removÃvel de 5 dBi (superior à s que comumente acompanham os APs) e, como se não bastasse, emite suas ondas com uma potência de 17 dBm. Este “mix” de boas qualidades proporciona ao WRG 240E um desempenho invejável para um modelo classificado como “popular”: 600 metros de alcance em um ambiente totalmente livre de obstáculos.
A interface de gerenciamento do Intelbras WRG 240E é acessada pelo endereço HTTP://10.1.1.1 e o painel, todo em português, é muito bem dividido. Por meio dele, configura-se o firewall, filtro de MAC, filtro de domÃnio, filtro de IP e esquemas de criptografia (WEP 64/128/152 bits e WPA/WPA2). Também é possÃvel desabilitar o broadcast de SSID (Service Set IDentifier), ou seja, impedir a divulgação do nome da rede. Com isso, apenas os clientes que conhecem o SSID conseguem estabelecer uma conexão com o equipamento (mais detalhes desta técnica aqui). Para fechar, ele ainda permite o monitoramento da rede em tempo real através da geração de logs.
PS: O manual em português do Intelbras WRG 240E pode ser baixado gratuitamente no site do fabricante.
É isso!
Redes MESH MOTOMESH MOTOwi4
Em junho de 2007 no Transamerica Expo Center, em São Paulo, a Motorola apresentou o mais novo membro da famÃlia MOTOwi4: o HotZone Duo. O HotZone Duo é uma solução de banda larga sem fio que foi criada para conquistar um espaço no mercado das tecnologias Mesh. Mesh? O que é isso? Curiosamente detalhada na VIVASEMFIO na mesma época do evento no Transamerica, são redes que não dependem de um ponto central e que são capazes de se autoconfigurar conforme o número de usuários. Essas redes são formadas conectando um único ponto ao modem. Os outros pontos (que precisam apenas de energia elétrica) atuam como repetidores do sinal e, ao menos na teoria, podem existir aos milhares. Isto significa que uma cidade inteira, por exemplo, pode ser conectada por meio de uma malha (Mesh).
HotZone Duo
Os equipamentos que compõem o “pacote HotZone Duo” são compatÃveis com os padrões IEEE 802.11b/g (2.4 GHz) e IEEE 802.11a (5.8 GHz). Na malha o primeiro é utilizado para fazer a comunicação entre os pontos enquanto o segundo é dedicado aos clientes. Pensando na segurança, cada rádio que constitui um ponto suporta criptografia WEP, WPA (TKIP) e WPA2 (AES, 802.11i). Também permite autenticações por 802.1X e por endereço MAC, tudo facilmente configurável através da interface gráfica (GUI) do MeshManager (Sistema de Administração de Elementos).
Os rádios HotZone Duo foram desenvolvidos para suportar a versão final do padrão IEEE 802.11s por meio de uma simples atualização do firmware Over-the-Air (OTA). Isto é muito importante, pois com a finalização do standard 802.11s, equipamentos desta natureza poderão interagir com outros, fornecidos por fabricantes diferentes. Cada rádio ainda é revestido por uma poderosa caixa hermética cuja função é proteger o equipamento da ação de vândalos, da chuva, da neve e outras intempéries. Também pesa menos de 2,3 Kg, fato que possibilita sua instalação em postes de serviços públicos, sinais de transito, outdoors publicitários, prédios, etc.
HotZone Duo, cadê você?
Faz tempo que este membro da famÃlia MOTOwi4 foi apresentado ao público, porém desconhecemos qualquer rede Mesh no Brasil que faz uso dos equipamentos desta linha. Estranho, não? Bom para a Meraki Wireless Network, empresa que aparentemente domina o mercado Mesh em território verde e amarelo com seus rádios Meraki Mini. Em Curitiba, por exemplo, nosso amigo Edgar, da JLK Telecomunicações, está trabalhando num projeto que pretende distribuir aproximadamente 190 rádios Meraki pela capital. Meraki daqui…Meraki dali…e o HotZone Duo? Hã?
É isso!
