A empresa de programação de código aberto NeoPwn desenvolveu uma plataforma de testes de penetração Wi-Fi para telemóveis baseados em Linux. E este software pode albergar várias formas de ataques a redes sem fios. A plataforma da NeoPwn corre uma versão modificada do kernel de Linux 2.6.24 sobre o Debian Linux e o smartphone Openmoko Neo Freerunner, e pode albergar uma lista de mais de 70 ataques a redes sem fios, como o KARMetasploit ou o “crack” Caffe Latte WEP. De acordo com as estimativas, uma rede WEP pode ser invadida em cinco minutos num modo de aplicação cliente, ou em 14 minutos numa operação sem aplicação cliente.
As ferramentas de testes de penetração são normalmente utilizadas a partir de um computador portátil a correr Linux, mas a NeoPwn conseguiu encaixá-las num dispositivo manual que pesa apenas 133 gramas, com um ecrã táctil VGA de 2,8 polegadas e com suporte a GSM tri-band, 802.11b/g, Wi-Fi, Bluetooth e GPRS. O sistema operativo Debian arranca a partir de um cartão microSD integrado. Quando não está a ser utilizado para testes, o dispositivo funciona como um telemóvel GSM normal. Não dispondo de um teclado, o software da NeoPwn realiza os testes e lança os ataques de forma automática a partir da sua interface de utilização gráfica. De acordo com o fabricante, foram criados vários scripts para que utilizador possa executar os passos necessários para automatizar tarefas como controlo de hardware, lançamento de aplicações e testes de penetração automáticos.
Esta matéria foi vista em Computerworld Portugal, o motivo de postar aqui é apenas para alertar aos usuários de redes Wi-Fi a utilizarem chaves criptográficas que sejam mais seguras, como por exemplo a WPA2, embora não exista rede wireless 100% segura atualmente, é uma barreira a mais para impedir intrusos na rede.
Quando fizer uma rede doméstica não se esqueça de efetuar as seguintes alterações:
- Ativar a chave WPA2 no roteador.
- Cadastrar o MAC da placa wireless no roteador para que somente essa placa acesse o aparelho.
- Desabilitar o broadcast no roteador depois que a máquina cliente conectar via dhcp, desta maneira o seu ESSID “some”, e ninguém poderá visualizar a sua rede fácilmente, repare que desta forma cria-se uma barreira a mais e a rede fica mais protegida.
- Alterar a senha do roteador, esses equipamentos vêm de fábrica com uma senha padrão, e ninguém se preocupa em alterar, logo, todos os crackers conhecem essas senhas.
- Criar um ESSID original e de difícil dedução.
Na internet existem centenas de dicas para montar uma rede doméstica, aqui vai uma dica do mestre Morimoto.
Neste link é explicado com mais detalhes sobre formas de elaborar uma rede mais segura.
No caso de provedores, a situação é ainda pior, pois são justamente os que deveriam fornecer maior proteção ao seu cliente utilizando encriptação, mas infelizmente o que se vê por aí é o inverso. Na minha cidade por exemplo, o meu provedor usa chave WEP, e o concorrente não usa absolutamente nada, apenas cadastra o MAC do cliente. A rede é aberta, qualquer um pode escanear pela vizinhança, obter o MAC e entrar. Incrívelmente, estou mais vulnerável a ataques de vizinhos do que navegando na internet, pois o que existe no meu caso é uma NAT (veja as vantagens de uma NAT no link). É claro que existem outras formas de burlar esse tipo de “segurança” mas não vou discorrer sobre esse assunto. O motivo desta materia é mostrar duas coisas, alertar que as redes Wi-Fi não são e nunca foram 100% seguras (usuário que não se preocupa na configuração da rede) e o que é possível fazer com um Linux, mais especificamente a distribuição Debian (a que eu uso).
Até a próxima!
