Auditoria de Segurança em Redes Wireless
Um factor importante relacionado com a segurança de redes sem fio é o facto dos ataques gerados dentro destas redes poderem criar domínios de colisão. Desta forma, é possível estabelecer ligações com o mesmo ponto de tráfego do sistema (AP’s, routers wireless, equipamentos de segurança com sistemas wireless embutidos) o qual se deseja atacar. Ataques como Man-in-the-Middle, ARP Poisoning, MAC Spoofing entre outras abordagens, permitem obter uma posição favorável, pois podem ser executados pedidos externos e comprometer o sistema de informação da organização. Sendo assim, a Hardsecure utiliza várias metodologias e frameworks que permitem:
- Encontrar pontos vulneráveis nos protocolos utilizados na rede;
- Analisar as vulnerabilidades WEP, WPA, WPA2, TKIP, AES, WPA-PSK e WPA2-PSK;
- Analisar as vulnerabilidades nas formas de autenticação;
- Beacon Frames;
- Rogue WLAN’s;
- Configurações Inseguras;
- Associação Acidental;
- Eavesdropping;
- Roubo de identidades;
- Ataques emergentes.
Na execução da auditoria de segurança a redes wireless que possuam integração com a rede LAN, serão executados alguns dos exploits e pontos de entrada mais comuns para acesso aos recursos de rede da instituição, salientando alguns dos ataques que a Hardsecure desenvolve:
- Password em branco ou by default;
- keys partilhadas by default;
- IP’s Spoofing;
- Ataque por congestionamento - protocolo UDP;
- Eavesdropping;
- Ataques a vulnerabilidades identificadas em serviços;
- Ataques a vulnerabilidades identificadas em aplicações;
- Ataques Denial of Service (exemplo: Smurf e por estrangulamento via SYN);
- MAC spoofing;
- Ataque Aireplay;
- Ataque DHCP Spoofing.