{"id":22351,"date":"2024-04-01T14:39:38","date_gmt":"2024-04-01T17:39:38","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=22351"},"modified":"2024-04-02T05:05:16","modified_gmt":"2024-04-02T08:05:16","slug":"wi-fi-pmkid-attack","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/wi-fi-pmkid-attack\/22351\/","title":{"rendered":"Invas\u00e3o de rede Wi-Fi com o uso de intercepta\u00e7\u00e3o PMKID"},"content":{"rendered":"

Ficar preocupado com a seguran\u00e7a da rede sem fio n\u00e3o \u00e9 uma coisa t\u00e3o paranoica, como algumas pessoas acham. Muitos roteadores t\u00eam uma configura\u00e7\u00e3o ativada por padr\u00e3o que torna a rede Wi-Fi protegida por WPA\/WPA2 bastante vulner\u00e1vel. Neste post, discutiremos um dos m\u00e9todos mais eficazes que explora essa configura\u00e7\u00e3o para invadir as redes sem fio e como se proteger contra ele.<\/p>\n

O ataque mais simples e eficaz em WPA\/WPA2-PSK: intercepta\u00e7\u00e3o PMKID<\/h2>\n

A intercepta\u00e7\u00e3o PMKID \u00e9 o m\u00e9todo mais eficaz, f\u00e1cil de executar e completamente indetect\u00e1vel para atacar redes sem fio protegidas pelos padr\u00f5es WPA\/WPA2. Na pr\u00e1tica, esse ataque envolve a intercepta\u00e7\u00e3o das senhas de Wi-Fi criptografadas que os roteadores sem fio transmitem constantemente, mesmo quando nenhum dispositivo est\u00e1 conectado a eles. Tendo obtido a senha criptografada, o invasor pode usar o m\u00e9todo de for\u00e7a bruta<\/a> para descriptograf\u00e1-la e, assim, estabelecer conex\u00e3o com a rede Wi-Fi.<\/p>\n

Este ataque tamb\u00e9m pode ser realizado em larga escala com o uso de uma t\u00e9cnica chamada wardriving<\/a>. Aqui, o invasor percorre uma cidade verificando todas as redes sem fio dispon\u00edveis e interceptando as senhas criptografadas transmitidas pelos roteadores. N\u00e3o \u00e9 necess\u00e1rio ter muitos equipamentos para fazer isso, basta ter um laptop, um adaptador Wi-Fi de longo alcance e uma antena potente.<\/p>\n

As senhas criptografadas e interceptadas podem ser descobertas em qualquer lugar. Mas um invasor pode preferir esperar um pouco mais at\u00e9 chegar em casa e inserir todas as senhas coletadas em uma ferramenta de quebra de senha em um computador de alto desempenho (ou alugar poder de computa\u00e7\u00e3o na nuvem). A efic\u00e1cia desse ataque foi demonstrada<\/a> recentemente em Han\u00f3i: um hacker vietnamita verificou cerca de 10.000 redes sem fio e conseguiu descriptografar as senhas de metade delas.<\/p>\n

\"Equipamento<\/a>

Isso \u00e9 tudo o que \u00e9 preciso para invadir 5.000 redes sem fio com o uso da intercepta\u00e7\u00e3o PMKID. Fonte<\/a><\/p><\/div>\n

Como \u00e9 poss\u00edvel invadir a rede Wi-Fi com o uso da intercepta\u00e7\u00e3o PMKID?<\/h2>\n

Ent\u00e3o, por que os roteadores sem fio transmitem a senha do Wi-Fi o tempo todo, ainda que de maneira criptografada? Bem, essa \u00e9 uma fun\u00e7\u00e3o b\u00e1sica do padr\u00e3o 802.11r<\/a> implementado na maioria dos roteadores e geralmente ativado por padr\u00e3o. Esse padr\u00e3o permite roaming r\u00e1pido em redes Wi-Fi com o uso de v\u00e1rios pontos de acesso. Para acelerar a reconex\u00e3o do dispositivo cliente com novos pontos de acesso, eles transmitem constantemente seu identificador, o mesmo PMKID.<\/p>\n

Esse identificador \u00e9 um derivado da Chave Mestra Pairwise (PMK). Mais precisamente, ele cont\u00e9m o resultado de um c\u00e1lculo da fun\u00e7\u00e3o hash SHA-1, cujos dados de origem incluem a chave PMK e alguns dados complementares. A pr\u00f3pria chave PMK, por sua vez, \u00e9 o resultado de um c\u00e1lculo da fun\u00e7\u00e3o de hash SHA-1 da senha do Wi-Fi.<\/p>\n

Em outras palavras, o PMKID cont\u00e9m a senha da rede sem fio e duas vezes o hash. Teoricamente, o processo de hashing \u00e9 irrevers\u00edvel, o que significa que \u00e9 imposs\u00edvel recuperar os dados originais do valor de hash resultante. Presumivelmente, os criadores do padr\u00e3o 802.11r confiaram nisso ao conceber o mecanismo de roaming r\u00e1pido baseado em PMKID.<\/p>\n

No entanto, os dados com hash podem ser violados por for\u00e7a bruta. Isso \u00e9 feito assim porque as pessoas raramente usam senhas particularmente fortes para redes sem fio, e muitas vezes elas confiam em combina\u00e7\u00f5es bastante previs\u00edveis de caracteres. Os criadores do 802.11r obviamente n\u00e3o levaram isso em considera\u00e7\u00e3o.<\/p>\n

O problema foi descoberto<\/a> h\u00e1 alguns anos pela equipe que respalda os utilit\u00e1rios de recupera\u00e7\u00e3o de senha mais populares, em outras palavras, uma ferramenta de quebra de senha, o Hashcat. Desde ent\u00e3o, ferramentas especializadas foram desenvolvidas especificamente para quebrar PMKIDs interceptados.<\/p>\n

\"Roubo<\/a>

Extra\u00e7\u00e3o bem-sucedida da senha \u201chashcat!\u201d do PMKID interceptado de uma rede sem fio. Fonte<\/a><\/p><\/div>\n

Assim, na pr\u00e1tica, o invasor geralmente intercepta o PMKID que cont\u00e9m a senha criptografada e, em seguida, usa um ataque de dicion\u00e1rio<\/a>, ou seja, ele usa for\u00e7a bruta para descobrir as senhas mais comuns coletadas em um banco de dados.<\/p>\n

Como proteger sua rede sem fio de um ataque PMKID<\/h2>\n

O que \u00e9 poss\u00edvel fazer para evitar um ataque de intercepta\u00e7\u00e3o PMKID em sua rede sem fio? Felizmente, existem v\u00e1rias medidas de prote\u00e7\u00e3o que n\u00e3o s\u00e3o muito dif\u00edceis de implementar:<\/p>\n