Técnicas de ataque a redes sem fio no padrão IEE 802.1x - RADIUS

Abstract

O presente trabalho objetiva apresentar técnicas de ataque cibernético aplicáveis ao padrão WPA2 Enterprise. Em sua parte inicial, o trabalho explica os conceitos de redes corporativas e o funcionamento dos protocolos e do serviço RADIUS. Em seguida realiza uma verificação de segurança sobre os principais protocolos de segurança EAP existentes. No segundo capítulo, são apresentadas as técnicas de ataque de escuta da rede, da criação de um ponto de acesso falso, de criação de um ponto de acesso e um servidor de autenticação falso e de um pivô de rede. O ataque de pivô da rede é aprofundado para a obtenção dos requisitos para o seu funcionamento e tentativa de aplicação prática. Por fim, são apresentadas medidas de proteção para a utilização de redes sem fio que impedem ou dificultam os ataques apresentados. ______________________________________________________________________________________

ABSTRACT: This paper aims to present cyber attack techniques applicable to standard WPA2 Enterprise. In its first part, the work explains the concepts of corporate networks and operation of protocols and service from RADIUS. After that, performs a security check on the main existing EAP security protocols. The second chapter presents the attack techniques: network listening, creating a rogue access point, create an access point and a rogue authentication server and a network pivot. The network pivot attack is detailed to obtain the requirements for the operation and attempt to practical application. Finally, protective measures are presented for the use of wireless networks that prevent or hinder the presented attacks.