Filtro de endereços MAC protege a rede ?

O endereço MAC de um computador, ou simplesmente MAC, é um identificador “único” associado a cada placa de rede do computador. Quando as placas de redes saem de seu fabricante, cada placa no mundo possui endereços diferentes de todas as outras já existentes e isso é usado como se fosse o CPF da máquina.

Devido à característica da unicidade do MAC para cada placa de rede, os roteadores possuem um “método de segurança” chamado Filtro de MAC, que é uma lista dos endereços MAC permitidos de acessar aquela rede. Na prática, quando um computador tenta se conectar a rede, o roteador pergunta qual o seu endereço MAC. Após a resposta, o roteador verifica na sua lista de endereços MAC a serem filtrados se o identificador recebido está na lista.

Idealmente, o modelo de Filtro de MAC parece ser muito seguro, porém uma falha grave existe nesse modelo: O solicitante pode “mentir” a respeito do seu identificador. Basta que ele, ao invés de responder qual o seu MAC real, envie o MAC de uma máquina que ele saiba que está cadastrada na lista de endereços.

Por acreditar que não é cabível a este post, apenas comento que há ferramentas capazes de capturar informações como o MAC dos solicitantes autênticos, informação esta, que posteriormente pode ser usada por um atacante à rede para agir da forma descrita acima.

Cada sistema operacional possui seus métodos de mudar o endereço MAC, uns de forma muito simples, outros de forma um pouco mais trabalhosa, mas nenhum deles apresenta muita dificuldade.

Mostrarei um exemplo de como fazer isso no Windows e no Linux.

No Windows, basta irmos ao Painel de Controle e nas Configurações de Redes, entrarmos em Configurações da Placa relativa ao que desejarmos.

Lá haverá um campo endereço, onde podemos mudar o MAC.

No Linux, basta escrevermos no Shell: ifconfig eth0 hw ether 01-21-A6-41-5C-4C, por exemplo.

As descrições acima não foram feitas em detalhes, pois o nosso objetivo não é mostrar como se faz para invadirmos uma rede, mas mostrarmos as diversas falhas que existem nos métodos de segurança adotados para proteger as redes Wireless.

Espero que esse post tenha esclarecido a respeito da fragilidade que existe no método de proteção de Filtro de Endereços MAC.

Setembro 12, 2008 Publicado por eduardofs | Redes, Segurança de Redes, Wireless | Fragilidade, MAC, Roteador, Segurança, Wireless | 2 Comentários

Alguns problemas em redes Wireless

A grande diferença entre redes Wireless e redes Wired são justamente os wires, ou seja, a forma de propagação das informações; E essa diferença é realmente muito relevante quando o assunto é segurança.

Como redes wireless transmitem as informações pelo ar (ou pela maioria dos materiais), essas informações podem trafegar livremente, sem que nada as impeça, a não ser que desejemos morar dentro de uma casa com paredes de aço reforçado; E ai é que está o grande problema: qualquer um pode capturar os pacotes que trafegam.

Existem algumas formas de tentar proteger redes wireless, como ter uma lista de endereços MAC para que só os cadastrados nessa lista possam ter acesso; não difundir o SSID da rede; e claro, os protocolos que gerenciam o acesso e a criptografia das redes, como WEP, WPA e WPA2.

Todas as formas de segurança citadas possuem falhas, uns mais outros menos. Citarei apenas superficialmente algumas delas para não me delongar muito, e ai eu posso continuar essa conversa em outras ocasiões.

Não difundir o SSID da rede será que é algo realmente útil? – Não mesmo. Se alguém achar que está seguro porque faz isso, esqueça. Para burlar isso, basta um sniffer escutar a próxima vez que alguém solicitar a conexão e capturar o SSID da rede (temos que considerar que quem deseja quebrar a rede tem um mínimo de conhecimento).

E a lista de endereços MAC? – Melhora um pouco, porém quebrar isso também não da muito trabalho para os mal intencionados e isto é feito de forma semelhante à quebra do SSID não difundido, ou seja, basta alguém solicitar a conexão e o sniffer capturar quem fez essa solicitação (o endereço MAC de que solicitou). Posteriormente o invasor finge que é um alguém da lista vip divulgando seu MAC como sendo o endereço capturado (MAC Spoofing).

Quanto aos protocolos de segurança citados, não vale a pena detalhar muito nesse post, então deixarei para a próxima mais detalhes, porém farei algumas citações.

A primeira delas é: WEP é ridículo, esqueça ele, se você acha que está protegido porque usa um WEP com chave estática de 104 ou de 232 bits (lançados pela IEEE depois de perceber algumas falhas no WEP tradicional de 40 bits), em uns 20 minutos ou menos sua proteção vai por água abaixo diante de alguém mal intencionado (em próximos posts discutiremos o porquê).

Os protocolos WPA, baseado num draft do IEEE 802.11i, e o WPA2 baseado em todo o 802.11i aprimoram muito os problemas de segurança em relação ao WEP, como a utilização de um protocolo de chave temporária (TK) dentre muitas melhorias na fase de autenticação na rede. Para quem deseja a proteção de redes como IEEE 802.11b ou IEEE 802.11g, tais protocolos são uma boa pedida, porém eles deixam a desejar quando nos referimos a padrões como IEEE 802.11v ou 802.11k, pois nestes, informações relevantes trafegam em quadros de gerenciamento, quadros estes que WPA e WPA2 não se propõem a proteger.

Setembro 7, 2008 Publicado por eduardofs | Redes, Segurança de Redes, Wireless | Redes, Segurança, Wireless | 5 Comentários