O projeto War Driving Day – 3ª Edição

Foram divulgados pela imprensa os resultados do projeto de segurança War Driving Day, cuja 3ª edição 2011 foi realizada novamente no centro do Rio de Janeiro, tornando possível uma comparação com os resultados do ano anterior para mostrar se as empresas da região tomaram medidas que aprimorassem a segurança de suas redes sem fio. Nesta edição também foi realizada uma varredura na Rua Visconde de Pirajá, famosa rua de Ipanema, bairro localizado na Zona Sul da cidade do Rio de Janeiro.

Promovido pelo Sindicato das Empresas de Informática e executado em parceria pelas empresas Clavis e Green Hat Segurança da Informação, o War Driving Day tem como objetivo do projeto educar e alertar sobre a importância da área de segurança da informação, especialmente em seu aspecto técnico.

O jornal O Globo fez uma matéria analisando esses resultados, e confirmou uma melhoria na segurança das redes ao longo da Avenida Rio Branco, onde foram realizadas as detecções de redes do projeto.

O índice de redes sem nenhum protocolo de segurança para autenticação dos usuários (redes abertas), foi de 39%. Este índice, em 2010, era de 50%. Entre as redes protegidas, houve um aumento também no uso do protocolo WPA/WPA2, em detrimento do uso do protocolo WEP, considerado inseguro e obsoleto.

Já o telejornal Globo News, no horário das 10, fez a cobertura de todo o processo usado pelo War Driving Day, na captura e análise das redes wireless. Bruno Salgado, um dos organizadores do projeto, deu uma entrevista sobre a importância dessas análises e também da proteção individual que cada usuário deve fazer para diminuição dos riscos ao navegar na grande rede, principalmente quando conectado a uma rede sem fio. Confira abaixo o vídeo da entrevista dada ao vivo para o Jornal das 10 da Globo News:



Veja abaixo estatísticas sobre o III War Driving Day – Centro – Rio de janeiro

Veja abaixo estatísticas sobre o III War Driving Day – Ipanema – Rio de janeiro

O projeto War Driving Day – 2ª Edição

Desta vez, o mapeamento das redes sem fio foi realizado em Macaé – RJ no dia 23 de agosto de 2011. A cidade também recebeu duas palestras gratuitas sobre segurança da informação, no dia 23 de agosto de 2011.

Promovido pelo Sindicato das Empresas de Informática e executado em parceria pelas empresas Clavis e Green Hat Segurança da Informação, o War Driving Day tem como objetivo do projeto educar e alertar sobre a importância da área de segurança da informação, especialmente em seu aspecto técnico.

O mapeamento da segunda edição II War Driving Day aconteceu nas Avenidas Rui Barbosa e Prefeito Aristeu Ferreira da Silva na cidade de Macaé-RJ, realizado o mapeamento das redes sem fio da cidade.

 

 

Em quase 2 horas de coleta, foram identificadas 1864 redes sem fio. Deste total, 499 redes eram redes abertas (27%), e 229 utilizavam protocolo inseguro (12%).

Veja abaixo estatísticas sobre o II War Driving Day.

Após a coleta, ocorreram 2 palestras sobre segurança da informação na Faculdade Salesiana.

A primeira palestra foi ministrada pelo Rafael Soares Ferreira, Sócio-Diretor Técnico do Grupo Clavis Segurança da Informação, sobre o tema “Aprendendo a atacar (e proteger) aplicações web através de jogos de guerra”.

 

 

O objetivo da apresentação foi demonstrar metodologias e ferramentas que são utilizadas para avaliar a segurança de aplicações web através de auditorias do tipo teste de invasão. As aplicações são expostas aos principais ataques conhecidos e, a partir daí, avalia-se os resultados obtidos: invasão, exposição de informação, execuções arbitrárias, entre outros. Também foram tratadas medidas de mitigação das vulnerabilidades.

Aprendendo a atacar (e proteger) aplicações web através de jogos de guerra

Depois tivemos a palestra do Luis Serpa, Perito Criminal Federal em Informática da Polícia Federal, sobre o tema “Forense Computacional no Âmbito da Polícia Federal – o dia a dia de um Perito Criminal Federal”

 

 

O objetivo foi apresentar o dia de trabalho de um Perito Criminal Federal em Informática da Polícia Federal. O palestrante esclareceu uma série de dúvidas sobre as principais demandas e técnicas utilizadas nas execuções e atividades relacionadas com práticas de análise de forense computacional em seu dia-a-dia.

Veja abaixo o vídeo sobre a reportagem realizada pela INTERTV, afiliada da Rede Globo de Televisão, sobre o II War Driving Day.

Veja abaixo uma lista com todos os equipamentos utilizados para a realização do projeto:

Sistema Operacional: 

    Linux Ubuntu, um sistema operacional de código aberto construído em volta do núcleo Linux baseado no Debian, sendo o sistema de código aberto mais popular do mundo. É patrocinado pela Canonical Ltd.

Ferramenta utilizada:

    Kismet, um analisador de rede, e sistema de detecção de intrusão para redes 802.11 wireless. O Kismet pode trabalhar com as placas wireless no modo monitor, capturando pacotes em rede dos tipos: 802.11a, 802.11b e 802.11g. Funciona com os sistemas operacionais Linux, FreeBSD, NetBSD, OpenBSD, e Mac OS X. Existe um cliente para Windows, porem é necessário usar um servidor externo.

    Além disso também foi utilizada uma configuração adicional ao Kismet, foi editado o parâmetro “logtypes” para que ficasse com os seguintes valores: logtypes=netxml,nettxt, pois assim são capturadas apenas informações de rede, excluindo captura de tráfego e posicionamento global.

Antenas utilizadas: 

    - Antena Hypertec Omnidirecional,

    antena-tubo.jpg
    Frequência: 24000-25000 MHz
    Potência real: 25dbi
    Polarização Vertical: 90°
    Polarização horizontal: 360°
    Radiação: Omnidirecional
    Conector: N-Fêmea
    Resistência ao Vento: 100km

    - Antena Aquário (grade),
    antena-grade.jpg
    Frequência: 24000-25000 MHz
    Potência real: 25dbi
    Polarização: Linear vertical ou Horizontal
    Conector: N-Fêmea
    Resistência ao Vento: 100km

Hardwares utilizados:

    usb.jpg
    Para utilizar as antenas é necessário utilizar adaptadores capazes de receber os sinals obtidos pelas antenas citadas acima, e para isso utilizamos dois ótimos adaptadores USB, TP-Link modelo TL-WN422G e SmartLan Wireless modelo UW54, ambos com chipset Ralink e receptor pigtail.

O projeto War Driving Day – 1ª Edição

O projeto War Driving Day, visa educar e alertar sobre a segurança da informação em redes sem fio. O projeto pretende realizar semestralmente o mapeamento de redes sem fio de famosas ruas de uma grande cidade, divulgando todas as estatísticas e informações relacionadas.

A primeira edição do projeto, lançado e executado em conjunto com o DISI (Dia Internacional de Segurança em Informática), foi executada no dia de 30 de novembro de 2010.

A ação, promovida pelo SEPRORJ, Clavis Segurança da Informação e Green Hat , também contou o apoio do Blog SegInfo. O objetivo do projeto é realizar um estudo a respeito da segurança das redes sem-fio encontradas ao longo de movimentadas avenidas e, nesta primeira edição, foi escolhida a Avenida Rio Branco, centro empresarial da cidade do Rio de Janeiro. Utilizando um carro com duas antenas de alta potência, com capacidade de detectar redes sem fio a alturas de mais 20 andares, foram coletados dados quantitativos de redes e protocolos utilizados.

Resultados War Driving Day
 Clique aqui e veja os resultados do último War Driving Day realizado.