novembro 21, 2008 – 8:54 am
Como a questão da segurança em redes wireless é muito divulgada, quase todas as redes já utilizam algum tipo de proteção, seja através do uso do WEP ou do WPA, seja através de uma lista de acesso dos endereços MAC autorizados a se conectarem à rede. Entretanto, é fácil burlar a maioria destas proteções e quebrar a encriptação do WEP (inclusive do WEP de 128 bits), além de descobrir passphrases WPA fáceis, usando ferramentas simples.
Muitos pontos de acesso antigos utilizam versões vulneráveis do WEP, que são muito rápidas de quebrar. Mesmo as versões “não vulneráveis” do WEP podem ser quebradas via força bruta, sempre que seja possível capturar um volume suficiente de tráfego da rede.
Você pode simular uma invasão na sua própria rede, para verificar qual seria o volume de trabalho necessário para invadí-la. Para isso, você vai precisar de pelo menos dois micros ou notebooks. Um deles vai ser usado como um cliente de rede normal e pode usar qualquer placa de rede, enquanto o segundo (que usaremos para simular o ataque) precisa ter uma placa compatível com o Kismet.
Configure o seu ponto de acesso ativando o WEP e desativando o Broadcast do SSID. Ou seja, faça uma configuração relativamente segura, mas depois faça de conta que esqueceu tudo. 
Comece abrindo o Kismet no notebook “invasor”. Deixe que ele detecte as redes próximas; pressione “s” para ajustar a ordem dos nomes na lista, selecione sua rede e pressione “shift + L” para que ele trave a varredura na sua rede e deixe de bisbilhotar as redes dos vizinhos.
Inicialmente, sua rede será detectada como “no ssid”, já que o broadcast do SSID foi desativado no ponto de acesso. Mas, assim que qualquer micro se conecta ao ponto de acesso, o Kismet descobre o SSID correto. Pressione “i” para ver os detalhes da rede e anote o endereço MAC do ponto de acesso (BSSID), que precisaremos para iniciar o passo seguinte.
Agora que já sabemos o SSID e o MAC do ponto de acesso, falta quebrar o WEP. Para isso precisaremos do Aircrack, uma suíte de aplicativos para verificação de redes wireless, que pode ser encontrada no http://freshmeat.net/projects/aircrack/. Nos derivados do Debian, ele pode ser instalado via apt-get:
# apt-get install aircrack
Outra opção, mais simples, é baixar o live-CD do BackTrack Remote Exploit, uma distribuição Linux live-CD, baseada no Slax, que inclui um conjunto cuidadosamente escolhido de ferramentas de verificação de segurança e drivers modificados para suportar o modo monitor em diversas placas. Basta dar boot com o CD e você terá todas as ferramentas necessárias a disposição. Leia mais »
O fim dos pendrives
novembro 20, 2008 – 2:37 pm
O título que escolhi para este artigo é um pouco sensacionalista, mas a idéia é simples. Até 3 ou 4 anos atrás, a mídia mais usada para transportar dados eram ainda os disquetes de 1.44 MB. Foi criada uma cultura tão forte em torno deles que até hoje ainda são vendidos micros novos com drives de 1.44 e ainda é possível encontrar os disquetes à venda em algumas papelarias.
Apesar dos CDRs e CDRWs também serem muito populares, os legítimos herdeiros dos disquetes acabaram sendo os pendrives. Com as sucessivas quedas nos preços, hoje em dia quase todo mundo que tem alguma afinidade com tecnologia tem pelo menos um, ou em alguns casos vários deles.
Entretanto, apesar de populares, os pendrives estão rapidamente se tornando coisa do passado. A mudança não tem nada a ver com a velocidade, o tamanho ou a capacidade, mas com a massiva popularização dos cartões microSD.
A grande vantagem dos cartões microSD é que eles podem ser usados em praticamente qualquer dispositivo. Você pode usar no seu smartphone, câmera e assim por diante, sem falar na possibilidade de compartilhar o mesmo cartão entre vários dispositivos. Existem adaptadores do formato microSD para o miniSD e SD e também diversos adaptadores que permitem encaixá-los diretamente na porta USB, fazendo as vias de pendrive. Você pode inclusive usar um adaptador SD para ler o cartão microSD usando o leitor de cartões que você já tem, sem falar na possibilidade de compartilhar o mesmo cartão microSD entre vários dispositivos.
Existem até mesmo adaptadores microSD > Memory Stick Duo, o que permite utilizá-los em aparelhos da Sony, sem falar nos inúmeros modelos de leitores compactos, que transformam o microSD em um micro-pendrive:
Entretanto, o fator que está empurrando a popularização dos cartões microSD não tem nem tanto a ver com a flexibilidade, mas sim com o custo. Os cartões microSD são produzidos diretamente em torno dos chips de memória, sem o uso de nenhum circuito adicional. Os contatos do cartão são ligados diretamente em contatos do chip de memória, que é acessado diretamente pelo dispositivo no qual ele é encaixado. Você pode pensar nos cartões microSD como chips de memória flash avulsos, que você pode usar onde quiser.
Em comparação, em um pendrive é necessário incluir também um controlador (que faz a interface entre o chip de memória e o controlador USB), além da placa de circuito, o cristal de clock e outros componentes, um conjunto que acaba naturalmente saindo mais caro:
Originalmente, os cartões microSD eram mais caros, já que no início poucos fabricantes os produziam mas, conforme o volume de produção foi crescendo, os preços foram caindo. Atualmente já é possível comprar cartões microSD de 4 GB por US$ 12, ou mesmo US$ 10 e cartões de 8 GB por menos de US$ 30 no Ebay ou em lojas como o DealExtreme, preços mais baixos que pendrives da mesma capacidade, uma tendência que em breve vai se mostrar também nos preços do Brasil.
Com isso, acaba sendo mais vantajoso comprar cartões microSD e usar os adaptadores apropriados para utilizá-los onde precisar, do que comprar pendrives, que servem apenas como pendrives. Outra tendência crescente é simplesmente usar o smartphone ou câmera como meio de transporte de dados, no lugar dos pendrives.
Um problema que afetou a geração inicial de cartões microSD foi a questão da capacidade, já que, diferente de um pendrive, onde é possível usar vários chips, em um cartão microSD existe espaço para apenas um.
A solução veio com o die-stacking, técnica na qual dois ou mais chips são “empilhados”, conectados entre si e selados dentro de um único encapsulamento, que possui o mesmo formato e contatos que um chip tradicional:
Assim como em outras tecnologias, o uso do die-stacking inicialmente encarecia os chips, mas com a evolução da tecnologia ele acabou resultando em redução de custos, já que boa parte do custo de um chip de memória flash corresponde justamente ao processo de encapsulamento. Com isso, acaba sendo bem mais barato produzir um único chip, com 8 camadas, do que 8 chips separados, por exemplo.
A fronteira final para os cartões microSD pode ser uma batalha contra os SSDs e os HDs magnéticos, com a popularização de adaptadores RAID, que transformam dois ou mais cartões em um SSD que você pode plugar em uma porta SATA:
Por utilizarem um controlador RAID, estes adaptadores são capazes de combinar as velocidades de leitura e gravação dos cartões, solucionando também a questão do desempenho. Você poderia então transformar 6 cartões microSD de 4 GB cada e uma taxa de leitura de 4 MB/s em um SSD de 24 GB, com taxa de leitura acima de 20 MB/s.
Estes adaptadores ainda são incomuns e os poucos modelos existentes utilizam cartões SD regulares, mas assim como todos os outros dispositivos, eles tendem a também migrar para os cartões microSD
Fonte: GDH Press Blog
