Ataque de Rougue AP com AIRBASE-NG
Um dos ataques mais eficientes e de grande potencial a clientes de uma WLAN, é o que envolve o uso de pontos de acesso piratas, conhecidos como Rogue Access Point (Rogue APs). Geralmente esse tipo de ataque acontece quando em um determinado local, uma determinada rede wireless tem seu sinal enfraquecido.
[ Hits: 30.442 ]
Por: Daniel Barbosa do Vale em 30/11/2010
Ataque de Rougue AP com AIRBASE-NG
Um dos ataques mais eficientes e de grande potencial a clientes de uma WLAN, é o que envolve o uso de pontos de acesso piratas, conhecidos como Rogue Access Point (Rogue APs).
Geralmente esse tipo de ataque acontece quando em um determinado local, uma determinada rede wireless tem seu sinal enfraquecido, o então atacante cria uma rede wireless com o mesmo SSID e BSSID e compartilha a conexão com a internet através de um 3G, por exemplo, ou até mesmo da própria rede a ser pirateada, onde se utiliza uma antena de maior ganho para alcançar o sinal e posteriormente distribuir.
Como o AP é a máquina do atacante o mesmo utiliza-se de software do tipo sniffer, para capturar informações dos clientes associado ao AP pirata.
Nesse artigo será utilizado o sistema operacional Ubuntu 9.10 e ferramentas como o airmon-ng, que tem a função de inserir as interfaces de rede no modo promíscuo e o airbase-ng para a criação das redes, sendo o mesmo o AP propriamente dito, onde ambos citados acima fazem parte da suíte de softwares aircrack-ng, o serviço de rede DHCP para distribuição de IPS de forma dinâmica e o wireshark para captura de pacotes.
Neste caso serão utilizadas duas interfaces de rede, onde a interface wlan0 será a interface de conexão com a internet e wlan1 para emitir sinais de rádio frequências para os "clientes".
Para instalar os softwares é necessário está com um usuário com poderes de root e digite no terminal os seguintes comandos:
# apt-get install install aircrack-ng dhcp3-server wireshark
O primeiro passo é compartilhar a conexão de internet para que os "clientes" tenham acesso à internet utilizado os seguintes comandos abaixo:
# echo 1 > /proc/sys/net/ipv4/ip_forward
# iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
Em seguida inserir a segunda interface em modo promíscuo utilizando o airmon-ng.
Com o airbase-ng será criado o AP pirata com o seguinte parâmetro:
# airbase-ng -c 11 -C 30 -e "CET ALUNOS" -v mon0
Após a criação do AP, automaticamente será criada uma interface de rede virtual através da interface wlan1 nomeada por at0, que será a interface por onde os clientes irão se conectar, em seguida abra outro terminal e adicione o seguinte endereço IP:
# ifconfig at0 up 10.0.0.1/24
Para que os IPs sejam distribuídos somente pela a interface at0, deve-se editar o arquivo /etc/default/dhcp3-server na linha INTERFACES e adicionar o nome da interface, ou seja, at0.
Em seguida configurar o serviço de DHCP no arquivo /etc/dhcp3/dhcpd.conf, onde deve-se inserir as seguintes configurações abaixo:
Após a configuração do serviço de DHCP deve-se reiniciar o serviço com o seguinte comando:
# /etc/init.d/dhcp3-server restart
Depois dessas configurações o cliente então se associa com o AP como mostra a figura abaixo:
Em seguida abra outro terminal e execute o comando abaixo para abrir o wireshark, para monitorar a interface at0 para capturar informações dos "clientes".
# wireshark at0
Agora é só capturar os pacotes para uma posterior análise, que neste caso, o cliente acessou uma aplicação web e teve sua senha capturada como mostra a imagem a seguir:
Geralmente esse tipo de ataque acontece quando em um determinado local, uma determinada rede wireless tem seu sinal enfraquecido, o então atacante cria uma rede wireless com o mesmo SSID e BSSID e compartilha a conexão com a internet através de um 3G, por exemplo, ou até mesmo da própria rede a ser pirateada, onde se utiliza uma antena de maior ganho para alcançar o sinal e posteriormente distribuir.
Como o AP é a máquina do atacante o mesmo utiliza-se de software do tipo sniffer, para capturar informações dos clientes associado ao AP pirata.
Nesse artigo será utilizado o sistema operacional Ubuntu 9.10 e ferramentas como o airmon-ng, que tem a função de inserir as interfaces de rede no modo promíscuo e o airbase-ng para a criação das redes, sendo o mesmo o AP propriamente dito, onde ambos citados acima fazem parte da suíte de softwares aircrack-ng, o serviço de rede DHCP para distribuição de IPS de forma dinâmica e o wireshark para captura de pacotes.
Neste caso serão utilizadas duas interfaces de rede, onde a interface wlan0 será a interface de conexão com a internet e wlan1 para emitir sinais de rádio frequências para os "clientes".
Para instalar os softwares é necessário está com um usuário com poderes de root e digite no terminal os seguintes comandos:
# apt-get install install aircrack-ng dhcp3-server wireshark
O primeiro passo é compartilhar a conexão de internet para que os "clientes" tenham acesso à internet utilizado os seguintes comandos abaixo:
# echo 1 > /proc/sys/net/ipv4/ip_forward
# iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
Em seguida inserir a segunda interface em modo promíscuo utilizando o airmon-ng.
# airbase-ng -c 11 -C 30 -e "CET ALUNOS" -v mon0
- - c = canal
- - C 30 = permitir balizamento de valores sondados ESSID (em segundos)
- --e = SSID da rede
- - v = verbose
- mon0 = interface de modo monitor virtual
Após a criação do AP, automaticamente será criada uma interface de rede virtual através da interface wlan1 nomeada por at0, que será a interface por onde os clientes irão se conectar, em seguida abra outro terminal e adicione o seguinte endereço IP:
# ifconfig at0 up 10.0.0.1/24
Para que os IPs sejam distribuídos somente pela a interface at0, deve-se editar o arquivo /etc/default/dhcp3-server na linha INTERFACES e adicionar o nome da interface, ou seja, at0.
Em seguida configurar o serviço de DHCP no arquivo /etc/dhcp3/dhcpd.conf, onde deve-se inserir as seguintes configurações abaixo:
# /etc/init.d/dhcp3-server restart
Depois dessas configurações o cliente então se associa com o AP como mostra a figura abaixo:
# wireshark at0
Páginas do artigo
1. Ataque de Rougue AP com AIRBASE-NGOutros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada
Exploração de Falhas em Servidores FTP
Análise de Malware em Forense Computacional
Implementando segurança no SSH
Encriptando suas senhas de forma (mais) segura no Pidgin
Comentários
[1] Comentário enviado por osmano807 em 30/11/2010 - 17:32h
Humm, legal, depois vou testar no meu curso de redes (6)
Alguns pensamentos:
Será que com algum driver com patch / alguma ferramenta conseguimos fazer o dump da senha WPA/WPA2?
No caso, a mesma placa serve de AP e cliente (mandando para outro gateway na rede, certo?)
No mais, bela escolha do tema, uso o mesmo :)
Humm, legal, depois vou testar no meu curso de redes (6)
Alguns pensamentos:
Será que com algum driver com patch / alguma ferramenta conseguimos fazer o dump da senha WPA/WPA2?
No caso, a mesma placa serve de AP e cliente (mandando para outro gateway na rede, certo?)
No mais, bela escolha do tema, uso o mesmo :)
[2] Comentário enviado por m4tri_x em 01/12/2010 - 10:09h
Bom dia,
Heheh, ótimo artigo, achei interessante... Fico um pouco triste porque a anos atras tentei publicar um artigo semelhante e não foi aprovado, fiz diversas alterações e mesmo assim não foi publicado pois me foi dito que incentivava fazer coisa errada.
Era só um alerta... para levantar a necessidade de proteção,
o conteudo era sobre utilizar o AP de outras pessoas como ponte para o seu através do pppoe, abrangir o raio do seu provedor através de outros AP's.
ehhe...
Bom dia,
Heheh, ótimo artigo, achei interessante... Fico um pouco triste porque a anos atras tentei publicar um artigo semelhante e não foi aprovado, fiz diversas alterações e mesmo assim não foi publicado pois me foi dito que incentivava fazer coisa errada.
Era só um alerta... para levantar a necessidade de proteção,
o conteudo era sobre utilizar o AP de outras pessoas como ponte para o seu através do pppoe, abrangir o raio do seu provedor através de outros AP's.
ehhe...
[3] Comentário enviado por pkmelo em 01/12/2010 - 18:24h
Otima ferramenta eim daniel...srsrsrs
isso em mãos erradas pode causar um estrago imensuravel para uma empresa. PARABENS!!!
Otima ferramenta eim daniel...srsrsrs
isso em mãos erradas pode causar um estrago imensuravel para uma empresa. PARABENS!!!
[4] Comentário enviado por Ignorante em 29/12/2010 - 11:42h
Nossa Amigo, Muito bom mesmo....
Eu ainda acho que o equipamento de transmição de dados (seja LAN/WLAN) mais seguro é o Mikrotik.
Parabéns amigo..
Nossa Amigo, Muito bom mesmo....
Eu ainda acho que o equipamento de transmição de dados (seja LAN/WLAN) mais seguro é o Mikrotik.
Parabéns amigo..
[5] Comentário enviado por Daniel do Vale em 29/12/2010 - 14:58h
Sem duvida! O mikrotik é uma boa solução para quem quer segurança em rede sem fio, mas depende muito do modelador do sistema, principalmente quando se usa hotspot.
Sem duvida! O mikrotik é uma boa solução para quem quer segurança em rede sem fio, mas depende muito do modelador do sistema, principalmente quando se usa hotspot.
[6] Comentário enviado por renato_pacheco em 29/12/2010 - 15:28h
Poutz, maldade! iuahuiahauiha! Não havia pensado nessa possibilidade. Uma pergunta: a placa wireless usada no artigo possui alguma característica especial para funcionar as 2 interfaces ou qq uma funciona?
Poutz, maldade! iuahuiahauiha! Não havia pensado nessa possibilidade. Uma pergunta: a placa wireless usada no artigo possui alguma característica especial para funcionar as 2 interfaces ou qq uma funciona?
[7] Comentário enviado por Daniel do Vale em 29/12/2010 - 23:58h
Renato no artigo utilizei duas placas de rede uma para receber o sinal e outra para distribuir, apenas através da interface wlan1 é criada uma interface virtual nomeada por at0 onde a mesma é utilizada pelos clientes como ponto de acesso, so respodendo sua pergunta, nenhuma tem caracteristicas especiais.
Renato no artigo utilizei duas placas de rede uma para receber o sinal e outra para distribuir, apenas através da interface wlan1 é criada uma interface virtual nomeada por at0 onde a mesma é utilizada pelos clientes como ponto de acesso, so respodendo sua pergunta, nenhuma tem caracteristicas especiais.
[8] Comentário enviado por danilomarwin em 30/12/2010 - 15:01h
Excelente artigo...parabéns daniel...mostrou conhecimento em alto nível!!!
Excelente artigo...parabéns daniel...mostrou conhecimento em alto nível!!!
[9] Comentário enviado por felipechaulet em 08/10/2011 - 23:19h
Antes de mais nada, parabéns pelo artigo. Esse é um tema muito importante e que é pouco difundido...
Indo diretamente ao ponto, fiz as configurações conforme o artigo (tentei vários outros também), mas o servidor dhcp não funciona... dessa forma, os clientes ficam pedindo endereço de IP, não conseguem, e a conexão cai.
Não se se tem alguma diferença, mas no Ubuntu 11.04 as pastas do dhcp mudam um pouco. Ele cria duas pastas na /etc (dhcp e dhcp3) e o serviço em /etc/init.d é isc-dhcp-server.
Dessa forma, não sei qual das pastas que ele usa (coloquei o mesmo script nas duas, mas mesmo assim, não funcionou)
Alguém conhece algum truque pra melhorar essa configuração do servidor dhcp??
Antes de mais nada, parabéns pelo artigo. Esse é um tema muito importante e que é pouco difundido...
Indo diretamente ao ponto, fiz as configurações conforme o artigo (tentei vários outros também), mas o servidor dhcp não funciona... dessa forma, os clientes ficam pedindo endereço de IP, não conseguem, e a conexão cai.
Não se se tem alguma diferença, mas no Ubuntu 11.04 as pastas do dhcp mudam um pouco. Ele cria duas pastas na /etc (dhcp e dhcp3) e o serviço em /etc/init.d é isc-dhcp-server.
Dessa forma, não sei qual das pastas que ele usa (coloquei o mesmo script nas duas, mas mesmo assim, não funcionou)
Alguém conhece algum truque pra melhorar essa configuração do servidor dhcp??
[10] Comentário enviado por neto09 em 25/03/2022 - 20:59h
Muito bom o artigo. Acho legal dizer que para que os clientes saiam da rede alvo e venham para a rede fake criada muitas vezes é necessário derubá-los para que façam a reautenticação via probe request. Necessário então fazer um ataque de deauth via airplay-ng ou mdk3. Boa a explicação da distribuição de IPs...me ajudou bastante.
Muito bom o artigo. Acho legal dizer que para que os clientes saiam da rede alvo e venham para a rede fake criada muitas vezes é necessário derubá-los para que façam a reautenticação via probe request. Necessário então fazer um ataque de deauth via airplay-ng ou mdk3. Boa a explicação da distribuição de IPs...me ajudou bastante.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
E a guerra contra bots continua
Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário
Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).
Dicas
Instalando o FreeOffice no LMDE 6
Anki: Remover Tags de Estilo HTML de Todas as Cartas
Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE
Tópicos
Não consigo acessar os modos de desempenho (2)
Ubuntu — tentando iniciar o windows? (0)
Top 10 do mês
-
Xerxes
1° lugar - 69.723 pts -
Fábio Berbert de Paula
2° lugar - 57.031 pts -
Clodoaldo Santos
3° lugar - 42.802 pts -
Supervisor dos Moderadores
4° lugar - 23.109 pts -
Sidnei Serra
5° lugar - 22.512 pts -
Daniel Lara Souza
6° lugar - 17.078 pts -
Mauricio Ferrari
7° lugar - 16.994 pts -
Alberto Federman Neto.
8° lugar - 16.988 pts -
Diego Mendes Rodrigues
9° lugar - 15.672 pts -
edps
10° lugar - 14.133 pts
Scripts
[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse
[Shell Script] Script para criar certificados de forma automatizada no OpenVpn
[Shell Script] Conversor de vídeo com opção de legenda
[C/C++] BRT - Bulk Renaming Tool
[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
