Uma avaliação de vulnerabilidades em protocolos de autenticação para redes sem fio IEEE 802.11
Resumo
Este trabalho avalia mecanismos de segurança implementados nas tecnologias de rede padrão IEEE 802.11. Este padrão, popularmente conhecido como Wi-Fi, ´e amplamente utilizado como infraestrutura de conectividade de dispositivos, fornecendo acesso à Internet e criando redes locais. Para avaliação dos mecanismos de segurança são efetuados experimentos de ataques de dicionário e força-bruta para obtenção das senhas das redes. A vulnerabilidade Krack Attack também é explorada com o objetivo de verificar se os dispositivos com Wi-Fi estão vulneráveis. Os resultados mostram dispositivos e redes vulneráveis a ataques devido à desatualização com relação a correções de segurança e à utilização de senhas triviais.
Palavras-chave:
Segurança de redes, IEEE 802.11, Krack Attack
Referências
Aircrack-ng. Aircrack-ng documentation. https://www.aircrack-ng.org/ documentation.html. Accessed: 2019-02-12.
Bianchi, G. (2000). Performance analysis of the IEEE 802.11 distributed coordination function. IEEE Journal on Selected Areas in Communications, 18(3):535–547.
Campos, A. (2014). Sistema de segurança da informação. São Paulo: VisualBooks, 2 edition.
Chaabouni, R. (2006). Break WEP faster with statistical analysis. Technical report, EPFL, LASEC.
J. F. Kurose e K. W. Ross (2006). Redes de Computadores e a Internet. Pearson.
M. Vanhoef e F. Piessens (2017). Key reinstallation attacks: Forcing nonce reuse in WPA2. In Proceedings of the 2017 ACM SIGSAC Conference on Computer e Communications Security, pages 1313–1328. ACM.
Paim, R. R. (2014). WEP, WPA e EAP. https://www.gta.ufrj.br/ensino/eel879/trabalhos_vf_2011_2/rodrigo_paim/downloads/trabalho.pdf.
Tews, E. (2007). Attacks on the WEP protocol. IACR Cryptology ePrint Archive, 2007:471.
Bianchi, G. (2000). Performance analysis of the IEEE 802.11 distributed coordination function. IEEE Journal on Selected Areas in Communications, 18(3):535–547.
Campos, A. (2014). Sistema de segurança da informação. São Paulo: VisualBooks, 2 edition.
Chaabouni, R. (2006). Break WEP faster with statistical analysis. Technical report, EPFL, LASEC.
J. F. Kurose e K. W. Ross (2006). Redes de Computadores e a Internet. Pearson.
M. Vanhoef e F. Piessens (2017). Key reinstallation attacks: Forcing nonce reuse in WPA2. In Proceedings of the 2017 ACM SIGSAC Conference on Computer e Communications Security, pages 1313–1328. ACM.
Paim, R. R. (2014). WEP, WPA e EAP. https://www.gta.ufrj.br/ensino/eel879/trabalhos_vf_2011_2/rodrigo_paim/downloads/trabalho.pdf.
Tews, E. (2007). Attacks on the WEP protocol. IACR Cryptology ePrint Archive, 2007:471.
Publicado
20/04/2019
Como Citar
SOARES, Leonardo; MORAES, Igor.
Uma avaliação de vulnerabilidades em protocolos de autenticação para redes sem fio IEEE 802.11. In: ESCOLA REGIONAL DE INFORMÁTICA DO RIO DE JANEIRO (ERI-RJ), 3. , 2019, Niterói.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2019
.
p. 37-40.
