Aula 4 resumiao da aula 1-2-3

marcos.pitanga@gmail.com
Arckarck aceita TL-WN722N
Muitas empresas j usam N.
Instalar o Windows XP.
Quando Usar uma Rede Wirelles
Comodidade
Rede Temporaria
No consegue ampliar a rede a cabos
Conectar 2 ou + predios

Pq a Seg sem Fio e Importante

*Modabilidade Total
Problemas da Rede Sem Fio
Como vc vai proteger algo sem Ve
Entender os Limites da Parredes
Tem aparelhos que limita a potencia.
A Wifi se basea em ondas magneticas.
A Rede sem fio e um grande HUB
1-Broadcast, transmito e todos escutam. qualquer um fica calado e pode escutar (
EX TV)
Dbi * esta associado a antena.
EFETUAR ATAUQE EM aCESS POINT - Colocamos antena no Modo Monitor(Air mOM), traba
lho com WIPS WIRELLES INTRUSO Prevent System, e consegue detectar quem esta inte
rferindo no sinal. Diz a distancia entre outras
Tipo de ataque Wips.
Apostila PG 10 (Testando Ambiente)
iwlist ou wlist - Lista as redes Wifi
At 45 at 70 esta no bom nivel.
lspci - identificar os HW
lsusb - Tb identifica o HW somente as da USB
ifconfig -a - ver a conf da placa de rede
Lsmod - lista os modulos carregando
airmon-ng start wlan0 - A placa fica no modo de captura de pacote. (Monitorament
o) a placa fica em modo promsico
airodump-ng mon0 (Quando vc da o airmon-ng identifica qual foi mon gerado) - faz
farredura
airreplay - Envia pacote pela rede sem fio (Pode ser q nao funcione)
iwconfig = ao ifconfig
demag

iwlist wlan0 scanning (Varre todas as taxas de frequencias)

Sempre tomar cuidado com a faixa de frequencia, pois existe diversos aparelhos q
trabalham nessa facha, ai teria q ver os canais q estao operandos para nao have
r interferencia 2.4hz(taxa de migroondas) telefone sem fio tb, entre os 12 canai
s 1-6-11.. vai passar..
canal 1-6-11(para nao ter interferencia) ajuda a fazer ponte entre os acess pont
e. os outros pode ter problema.
O Ideal e nao colocar todos nos mesmos canais pq uma onda interfere na outra ento
o ideal seria em canais diferentes.
overlap - interferencia de canais
PG 35 - REUSO DOS CANAIS
Site Survey - levantamento do Ambiente(prova de conceito para projetos) tb e fei
to trabalho visual no projeto
Parte importante do projeto da rede sem fio.. aqui vc projeta quantos aps a empr
esa precisa identifica interferencia, locais sem sinal.
Muito importante nao colocar ap perdo de microondas, parede de chumbo.
Quando vc compra um amplificador vc tem q ver quantos db ele consegue multiplar
no meu sinal. ex. Tenho sinal de 1walt e na saida a parace 25, entao o seu ampli
cador deu um ganho de 25db. se a entrada e 2 e sua antena e 5 ento ele vai multip
licar o seu sinal db para 10db
Comprei um amplicador de 5db Se for injedado 1walt na entra e vai sair 5x com su
a potemcia original.
quando comprar um amplicador vc ter q ver quanto ganho ele vai te dar.
Quanto user acessa a rede sem fio.
Lembrar uma rede sem fio e um grande hub, quantos mas usurios menor a banda o ace
sso fica lento, para melhorar tera q ter varias celulas(ap) meio compartilhado.
CMSA-CA - PROTOCOLO DA REDE SEM FIO. para controlar o acesso ao meio
No projeto ter q medir a medio do WIFI
Programa para Verificar APs e outros dipositivo q gera interferencia
Chanalyzer Pro ou radio mobile
kismet no backtrack
Live networks Suite
Potencia = Tensao(Fora capasz de impulsionar o eletro) X Corrente(Movimentos dos
eletros nos circuito fechado)
Posso transformar o backtrack em acess point falso.
Ekahau Site Survey A propria ferramenta do tp-link verifica a potencia.
Nettumble - Ferramenta basica, porem esta ultrapasso.
Programas otimos para gerar relatorio de site survey e para windows.
Com a ferramenta de site survey vc mostra para o cliente ou no teste, a potencia
do ruido e a taxa de transfericia, ali voce sabe quando esta bom e ruim...

Ex 54mbps, quanto mas longe menor o sinal

-50dbi, entre ate 75 esta otimo depois disso colcoar um repeditor.
Adaptive Radio MAnagement ARM2.0
Vc define potencia, define canal, e um gerenciador de AP. Pode definir o sinal p
ara nao sai da porta da casa para rua.
Celulas sao APs
Colocando em canais diferentes evita problemas de interferencia.
Quando colocar todas na mesma rede em lugar diferente, colocar em canais diferen
tes pois um canal interfere no outro ento todos estaram no mesmo ESSID porem em c
anais diferentes.(Ter q ter um Controlador) os canais 1-6-11 no sao sobre postos.
Aula 2
Pear to Pear - Par a Par
Rede Point to Point - Ponto a Ponto
Rede hardrock - Quanto mas usurio mas lenta fica, o ideal e 5
ESSID - Nome da Rede
SSID - Mac Address do Ap (Algums ferramentas usam o SSID como nome da Rede) pore
m outros SW usam como endereo MAC do access point
ataque homem no meio - Ataque de autentificao faz q os clientes desacociem do AP
.
Se eu clonar o ESSID ou SSID, E CLONAR O mac e criar um AP falso foro os clientes
a sair do AP, quando os cliente forem tentar se conectar eles iram porcurar que
m tem a maior fora. Ai ele vai ir para vc e vc tera a senha....
Resolvendo problema de segurana PARA CLONE DE AP - COnfigurar = wps2 + AES+ 802.1
x (Srv Radius srv de autenticaao)
Se vc pegar canal 52 e impressora q trabalha com tencologia N, tb tem 153 porem
e telefone
802.11 bg Trabalha na frequencia 2.4ghz
802.11 a Trabalha na frequencia 5ghz
802.11N Trabalha na frequencia 2.4ghz e 5ghz at 600mbits
Maior a frequencia maior a largura de banda
Redes Indor - casa e trabalho q utiliza
Redes Externas outdor, nessa rede tem problema devido a natureza, arvores, raios
tudo prejutica ai a rede fica muito lenta, tempestades solares tb prejudica mui
to. Durante o dia a rede esta lenta, procura no site da nasa pois voce deve esta
r sendo afetado pela tempestade solares devido a onda eletromagnetica que enviad
o ao planeta, ela induz uma conrrente eletrica.
Wi-fi wirelles fidelits
Sai a pouco tempo o novo padro 802.11 ac
http://www.wi-fi.org/
America os canais trabalham ate 11
Europa trabalha ate 13 e Japo 14
Voce nao ataca o SSID e sim o BSSID -

Coiceito de Rooming e mudar de celular quando vc se movimenta, tipo mudar de ca

nal de 1 para 6 ou para 11.
Como saber em qual AP o atacante est, wips carrega o mapa da rede sem fio, criand
o AP falso e espetar na rede a farramenta faz um analise e ve q tem um ap falso
e a localidade d o atacante.
Proby - E o cliente wirelles, seria o cara q vai varrer a rede, ficaria procuran
do a rede.
Quando vc cria um ap falso, o clinete vai associar a vc aquele q tiver a maior p
otencia de sinal. ( para pegar senha de wpa/wpa2) airbase
No Wep, os vetores de inicializao vai em texto puro por isso q e facil quebrar
J o WPA os vetores iram cripotrografados e as chaves tkips mudam temporariamente.
Probe(sondar) = Varedura (Lana um senssor de vareduramento)
VPN (Rede Virtual Privada) (Sem quem e a origel e o destino, eu sei quem e o car
a q esta no fim do tunel) nao e = a criptrografia, nunca associe vpn a segurana,
esta associado a encapsulamento aonde esta definido de um ponto a outro, aonde v
c sabe o real destino do pacote, para qual gw tem q ir.
(vpn = a correio) (Pego a minha carta e coloco dentro de outra ai vc esta encaps
ulando e depois digitando o destino)
VPN GRE nao usa criptrografia, o IPSEC trabalha de 2 forma AH EAS e com autentic
ao de cabelha e nao estarei usando criptrografia no iploade usa o modo tunul e de
tranporte.
VPN Seguraa com ipsec(conceito de vpn e encapsulamento) entao nao tem segurana.
IPSE TRABALHA DE 2 FORMA AH ou no mode easp esse usa criptografia, trabalha usa
tb modo tunel q esta entunelado em outro protocolo ja o transporte nao utiliza e
sse encapsulamento.
Entao dentro do encapsulamento o pacote pode ser alterado, se eu nao tiver uma f
uno hasch no meu cabealho ela pode chegar no destino modificada.
POE - trabalha com 802.3af 2 3at

Aula 3
Quem envia a probe e os clientes
A Critrografia forte demanda muito processamento, quanto maior o tamanho da chav
e maior processamento. (para equipamentos antigos)
J os Aps com as criptrografias ja sao preparados para receber esse criptografia
WPA 2 com advance encript advance.
Um grande problema tb com Wifi.
Os dados da wifi e encriptrografado porem tem como vc capiturar os dados caso o

o Ap esteja ligado a um Sw, vc roda o ethercap na rede cabeada e captura o trafe

go na rede.
O Ideal e nao misturar as Redes cabeadas com a Wifi... Sw para rede wifi e Sw pa
ra rede cabeada.
Quando tem uma contraladora de rede wifi, os dados sao tunuilado e criptrografad
os.
Vanmtagem: Procede firewall e autenticaao estao juntos.
Politicas de firewall sao baseadas por identidades e nao MAC e nem Ip. pq nem um
dos dois, pq vc pode sofrer um ataque de spoofing
Ataque Macoof - Ataque em cima da tabela cam q amarzena as mapeamento das portas
do SW, o q ele faz ele gera uma cacetada de pacotes/quatros ethernet com MAC fa
lso forcando o SW encher toda a tabela de mapeamento e quando nao conseguir mape
ar mas nada ele vai ter q fazer um fluding e inundar para todas as portas e vc e
scutaria, ele faz uma inundao nos SW
captive portal - uma das formas de vc passar credencial, outra forma e usar 802.
1x usando o srv radius.
WPA 2+ AES + 802.1X (A melhor proteo para o Ambiente)
EAP, extencial aplication protocol, a controladora lana praa vc digitar as credem
cias e depois envia para o radius para ver se funciona.
Existe forma de divulgar o ssid oculto. Esse pacote usa o 802.11
oBS pg 50, criara srv authenticao de radius
Air Monitor (Ter na rede Wifi)
Radio frequencia e ondas eletromagnetica. RF e um sinal eletrico q se propaga em
algum meio seja qualquer meio, quando vc perde amplitude vc perde potencia, Ex
e quando vc joga uma pedra no lago.
Obs: As placas de redes wifi tem ipedancia(corrente continua) pois dependendo da
potencia da antena nao vai funionar na potencia grande. O q acontece o sinal fi
ca bom e o trafego fica ruim. Ter perda de potencia no seu ambiente.
Corrente alternada - resistencia
Problema da Wifi e relaciona a reflexo e bater no meio e voltar ou cancelamento d
o sinal sai da fixa de frequencia.
Refrao - Um Sinal refratado uma parte volta e a outra passa. (Ex e a luz uma volta
e a outra entra dentro da agua).
5ghz tem possibilidade de ter mas interferencia doque 2.4ghz, quando maior a fre
quencia maior a largura de banda q vc consegue carregar.
5ghz pode chegar at 600megabist/s pois trabalhe em N, NA TEORIA DIZ Q CHEGA A 600
mas na pratica ate 300
Ataque de negao de servio um DDOS com o AIRMON vc consegue ver.
Quanto maior a amplitude maior o meu sinal mais lonmgerpode chegar, o amplicador

almententa a amplitude.
Quanto maior a frequencia menor a distancia.
A Frequencia sobre interferencia.
aula 5
wep 2 foi criado para rever a seguranca do wep, porem o wep estva quimado no mer
cado e o nome veio para wpa( aproveitando o estudo do wep)
Valores de Pentest
1 - Reuniao de Kick-off (Informaes do ambiente)
2 - Deslocamento, impostos, alimentao
3 - Documentao
4 - Processo de Pentest do Ambiente
5 - Melhores praticas para resolver os problemas dele.
Capiturando Pagote (PG 123)
airmon-ng (apresenta os drives q levantou)
Colocando a placa no modo monitor.
airmon-ng start wlan0
AIRODUMP-NG MON0
Primeira coisa q tem q saber. (ex) Para ataque
Meu AP = BSSID
CHANNEL (CANAL) = 6
ENC(CRIPTROGRAFICA) = WPA (nao importante)
CIPHER = TKIP (nao importante)
AUTH = PSK (nao importante)
ESSID (NOME DA REDE) = TESTE
Segundo Passo
Ataque de autentificao ou cloNar uma stao
Station = MAC ADRESS
Probe - e oande os equipamentos estao conectador, na probe aparece o ssid q a ma
quina esta conectada.
airodump-ng -c 6 mon0 (aqui somente vai escutar um unico canal o 6)
Usando o wireshark
Ativar a capitura de pacorte com a placa mom0
Instalar xming no windows, permite trazer a interface grafica para o windows, de
pois no putty em SSH vai em X11 e marque, ai vc consegue exportar a tela.
No linux vc habilita
ssh -X maquina do BT (automaticamente ele faz o forwarding)
ativar dentro do linux vc vai em (Ja vem configurado)
cd /etc/ssh
more sshd_config (la no final vem habilitado)
Verificar antes de capiturar mas o modo monitor faz isso.
NO quadro de gerencia vc ver o SSID entre outras informaes.

Probe request (o cliente e obrigado a passar o SSID) - Desconbre o SSID oculto

Tagged parameters
-SSID