Uma avaliação de vulnerabilidades em protocolos de autenticação para redes sem fio IEEE 802.11

  • Leonardo Soares UFF
  • Igor Moraes UFF

Resumo


Este trabalho avalia mecanismos de segurança implementados nas tecnologias de rede padrão IEEE 802.11. Este padrão, popularmente conhecido como Wi-Fi, ´e amplamente utilizado como infraestrutura de conectividade de dispositivos, fornecendo acesso à Internet e criando redes locais. Para avaliação dos mecanismos de segurança são efetuados experimentos de ataques de dicionário e força-bruta para obtenção das senhas das redes. A vulnerabilidade Krack Attack também é explorada com o objetivo de verificar se os dispositivos com Wi-Fi estão vulneráveis. Os resultados mostram dispositivos e redes vulneráveis a ataques devido à desatualização com relação a correções de segurança e à utilização de senhas triviais.

Palavras-chave: Segurança de redes, IEEE 802.11, Krack Attack

Referências

Aircrack-ng. Aircrack-ng documentation. https://www.aircrack-ng.org/ documentation.html. Accessed: 2019-02-12.

Bianchi, G. (2000). Performance analysis of the IEEE 802.11 distributed coordination function. IEEE Journal on Selected Areas in Communications, 18(3):535–547.

Campos, A. (2014). Sistema de segurança da informação. São Paulo: VisualBooks, 2 edition.

Chaabouni, R. (2006). Break WEP faster with statistical analysis. Technical report, EPFL, LASEC.

J. F. Kurose e K. W. Ross (2006). Redes de Computadores e a Internet. Pearson.

M. Vanhoef e F. Piessens (2017). Key reinstallation attacks: Forcing nonce reuse in WPA2. In Proceedings of the 2017 ACM SIGSAC Conference on Computer e Communications Security, pages 1313–1328. ACM.

Paim, R. R. (2014). WEP, WPA e EAP. https://www.gta.ufrj.br/ensino/eel879/trabalhos_vf_2011_2/rodrigo_paim/downloads/trabalho.pdf.

Tews, E. (2007). Attacks on the WEP protocol. IACR Cryptology ePrint Archive, 2007:471.
Publicado
20/04/2019
SOARES, Leonardo; MORAES, Igor. Uma avaliação de vulnerabilidades em protocolos de autenticação para redes sem fio IEEE 802.11. In: ESCOLA REGIONAL DE INFORMÁTICA DO RIO DE JANEIRO (ERI-RJ), 3. , 2019, Niterói. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2019 . p. 37-40.