Seguridad Wi Fi

Seguridad en redes inalmbricas WiFi
Gonzalo lvarez Maran Pedro Pablo Prez Garca
Presentacin
Introduccin Topologa de redes inalmbricas Consideraciones de seguridad: debilidades de WEP Ataques generales a redes WiFi Configuracin segura de WLAN
Seguridad en WiFi
-2-
G. lvarez / P.P. Prez (CSIC)
Introduccin
Introduccin
Estndares actuales y en preparacin Rangos de operacin Beneficios de las redes WiFi
Seguridad en WiFi
-4-
Estndares
802.11n
Ao 2006/2007 540 Mbps
Seguridad en WiFi
-5-
Estndares
Seguridad en WiFi
-6-
Beneficios
Inalmbrico
Fcil despliegue Movilidad Reutilizacin
Bajo coste Simplicidad
Seguridad en WiFi
-7-
Topologa WLAN
Redes en modo infraestructura
Seguridad en WiFi
-9-
Redes en modo infraestructura

Extienden una red LAN Punto de Acceso (AP)
Puente entre la LAN y las estaciones inalmbricas Identificados por su SSID Todo el trfico pasa a su travs Roaming: Posibilidad de que una estacin se asocie a otros AP Interfaz web para su configuracin Desplegando varios se puede cubrir un gran rea
Estaciones: PCs, porttiles, PDAs, etc.

Seguridad en WiFi -10G. lvarez / P.P. Prez (CSIC)
Redes en modo ad-hoc
Seguridad en WiFi
-11-
Redes en modo ad-hoc

Sin controlador central ni AP Formada por las estaciones Sin acceso a otras redes Para acceder a Internet una estacin deber actuar como proxy y poseer dos interfaces de red
Seguridad en WiFi
-12-
Seguridad WEP
Seguridad en WiFi con WEP

Todo el trfico es accesible a un atacante Servicios de seguridad necesarios
Autenticacin: Identificacin con un grado aceptable de confianza de los usuarios autorizados Confidencialidad: La informacin debe ser accesible nicamente a las personas autorizadas Integridad: La informacin debe mantenerse completa y libre de manipulaciones fortuitas o deliberadas, de manera que siempre se pueda confiar en ella
WEP no consigue ofrecer ninguno!

Autenticacin en WEP
Seguridad en WiFi
-15-
Shared-key authentication
Seguridad en WiFi
-16-
Confidencialidad en WEP
Seguridad en WiFi
-17-
Cmo funciona RC4

Desarrollado por RSA labs Simtrico: utiliza la misma clave para cifrar y para descifrar Sncrono: la secuencia cifrante se genera separadamente del texto claro Cifrador en flujo: los datos se van cifrando byte a byte haciendo un XOR con la secuencia cifrante Elementos del algoritmo
Algoritmo de planificacin de clave (KSA) Algoritmo de generacin pseudo aleatoria (PRGA)
Integridad en WEP
Cdigo de Redundancia Cclica (CRC) lineal de 32 bits Se calcula sobre cada trama transmitida Se rechazan aquellos paquetes cuyo CRC no coincida No depende de la clave ni del IV
Seguridad en WiFi
-19-
Problemas de WEP (I)

Uso de claves estticas
No existe ningn mecanismo de gestin de claves Se comparten entre numerosos usuarios por tiempo ilimitado Se genera mucho trfico, lo que permite su anlisis
El vector de inicializacin (IV) se enva en claro

El IV posee 24 bits: demasiado corto Si se repite el IV (es tpico inicializarlo a 0 con cada conexin), se produce la misma secuencia cifrante Conocida sta, se puede descifrar el trfico cifrado con ella
Problemas de WEP (II)

El IV forma parte de la clave WEP
Adems RC4 posee una debilidad en su planificacin de claves Permite realizar un ataque que recupera la clave
No existe control criptogrfico de la integridad

CRC se dise para detectar errores fortuitos Ataque en el que se descifra un paquete cambiando su CRC y anotando cundo es rechazado por el AP Se pueden cambiar a ciegas algunos bits del paquete y a pesar de todo se obtiene el mismo CRC Se puede cambiar la direccin de destino
Problemas de WEP (III)

Configuracin predeterminada dbil
Los valores por defecto de los fabricantes suelen excluir la seguridad para facilitar el despliegue
Autenticacin de la estacin, no del usuario

Se autentica la mquina, no el individuo que est sentado a la mquina
Autenticacin unidireccional
El cliente no autentica al AP, slo el AP autentica al cliente Posibilidad de MITM
Mejoras
Privacy 40 bit RC4.24 bit IV Auth SSID & Shared key Integrity CRC Privacy Per packet keying (RC4) with 48 bit IV Auth 802.1x + EAP Integrity MIC WPA WPA 802.11i 802.11i
Seguridad
WEP WEP
Privacy AES Auth 802.1x + EAP Integrity MIC
fechas
1999
2003
2004
Seguridad en WiFi
-23-
Ataques a Wifi
Ataques WiFi
Seguridad en WiFi
-25-
Wardriving/Warchalking
Seguridad en WiFi
-26-
Wardriving/Warchalking
Requisitos:
Un coche Un porttil con una tarjeta inalmbrica Un receptor GPS
Seguridad en WiFi
-27-
Ataques pasivos
Sniffing
El trfico de redes inalmbricas puede espiarse con mucha ms facilidad que en una LAN Basta con disponer de un porttil con una tarjeta inalmbrica El trfico que no haya sido cifrado, ser accesible para el atacante y el cifrado con WEP tambin
Anlisis de trfico
El atacante obtiene informacin por el mero hecho de examinar el trfico y sus patrones: a qu hora se encienden ciertos equipos, cunto trfico envan, durante cunto tiempo, etc.
Juguetes para hackers
Seguridad en WiFi
-29-
Ms juguetes sabrosos
Seguridad en WiFi
-30-
Redes accesibles
Seguridad en WiFi
-31-
Trfico
Seguridad en WiFi
-32-
Ataques activos (I)

Suplantacin
Mediante un sniffer para hacerse con varias direcciones MAC vlidas El anlisis de trfico le ayudar a saber a qu horas debe conectarse suplantando a un usuario u otro Otra forma consiste en instalar puntos de acceso ilegtimos (rogue) para engaar a usuarios legtimos para que se conecten a este AP en lugar del autorizado
Modificacin
El atacante borra, manipula, aade o reordena los mensajes transmitidos
Man in the Middle
Seguridad en WiFi
-34-
Redes/Trfico/MITM
Seguridad en WiFi
-35-
Ataques activos (II)

Reactuacin
Inyectar en la red paquetes interceptados utilizando un sniffer para repetir operaciones que haban sido realizadas por el usuario legtimo
Denegacin de servicio
El atacante puede generar interferencias hasta que se produzcan tantos errores en la transmisin que la velocidad caiga a extremos inaceptables o la red deje de operar en absoluto. Otros ataques: inundar con solicitudes de autenticacin, solicitudes de deautenticacin de usuarios legtimos, tramas RTS/CTS para silenciar la red, etc.
Inyectar Paquetes
Seguridad en WiFi
-37-
Configuracin de seguridad WiFi
Seguridad en WiFi
No existencia clara de un permetro
Facilidad para rastreo Accesibilidad sin acceso fsico (por proximidad)
Valores por defecto
Cambiar valores Deteccin 802.1X (usuario) WPA2

Posibilidad de cambiar MAC Autenticacin por mquina Debilidad de WEP

Seguridad en WiFi
WPA
-39-
Pasos a seguir (bsico)

Eliminar todos los valores predeterminados
SSID Contrasea de la aplicacin de administracin (fuerte) Acceso al router desde Internet
Activar el cifrado de datos (mnimo 128 bits) Cerrar la red a dispositivos ajenos
Desactivar la difusin del SSID Especificar lista de direcciones MAC permitidas
Pasos a seguir (avanzado)

Utilizar WPA/WPA2 (no WEP) Autenticar a los usuarios de manera individualizada Segregar el entorno WiFi
Proteccin por FW/VPN/IPS
Seguridad en WiFi
-41-
Cifrado seguro con WPA 2

WEP WPA WPA2 (WinXP SP2 mayo 2005)
Seguridad en WiFi
-42-
Autenticacin segura con EAP

Autenticacin por cliente con EAP (802.1X)
Seguridad en WiFi
-43-
Arquitecturas de red seguras

Segregacin de entornos
Seguridad en WiFi
-44-
Conclusiones
Las redes inalmbricas no tienen por qu ser inseguras si se configuran adecuadamente WEP ha muerto!!! Larga vida a WPA 2 (IEEE 802.11i)
Seguridad en WiFi
-45-
gonzaloalvarez.com
Preguntas

Seguridad Wi Fi

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Seguridad Wi Fi

Caricato da

Copyright:

Formati disponibili

Seguridad en redes inalmbricas WiFi

Gonzalo lvarez Maran Pedro Pablo Prez Garca

G. lvarez / P.P. Prez (CSIC)

G. lvarez / P.P. Prez (CSIC)

Ao 2006/2007 540 Mbps

G. lvarez / P.P. Prez (CSIC)

G. lvarez / P.P. Prez (CSIC)

Bajo coste Simplicidad

G. lvarez / P.P. Prez (CSIC)

Redes en modo infraestructura

G. lvarez / P.P. Prez (CSIC)

Redes en modo infraestructura

Estaciones: PCs, porttiles, PDAs, etc.

Redes en modo ad-hoc

G. lvarez / P.P. Prez (CSIC)

Redes en modo ad-hoc

G. lvarez / P.P. Prez (CSIC)

Seguridad en WiFi con WEP

WEP no consigue ofrecer ninguno!

G. lvarez / P.P. Prez (CSIC)

G. lvarez / P.P. Prez (CSIC)

G. lvarez / P.P. Prez (CSIC)

Cmo funciona RC4

G. lvarez / P.P. Prez (CSIC)

Problemas de WEP (I)

El vector de inicializacin (IV) se enva en claro

Problemas de WEP (II)

No existe control criptogrfico de la integridad

Problemas de WEP (III)

Autenticacin de la estacin, no del usuario

Privacy AES Auth 802.1x + EAP Integrity MIC

G. lvarez / P.P. Prez (CSIC)

G. lvarez / P.P. Prez (CSIC)

G. lvarez / P.P. Prez (CSIC)

G. lvarez / P.P. Prez (CSIC)

Juguetes para hackers

G. lvarez / P.P. Prez (CSIC)

G. lvarez / P.P. Prez (CSIC)

G. lvarez / P.P. Prez (CSIC)

G. lvarez / P.P. Prez (CSIC)

Ataques activos (I)

Man in the Middle

G. lvarez / P.P. Prez (CSIC)

G. lvarez / P.P. Prez (CSIC)

Ataques activos (II)

G. lvarez / P.P. Prez (CSIC)

Configuracin de seguridad WiFi

Valores por defecto

Cambiar valores Deteccin 802.1X (usuario) WPA2

Posibilidad de cambiar MAC Autenticacin por mquina Debilidad de WEP

Pasos a seguir (bsico)

Pasos a seguir (avanzado)

G. lvarez / P.P. Prez (CSIC)

Cifrado seguro con WPA 2

G. lvarez / P.P. Prez (CSIC)

Autenticacin segura con EAP

G. lvarez / P.P. Prez (CSIC)

Arquitecturas de red seguras

G. lvarez / P.P. Prez (CSIC)

G. lvarez / P.P. Prez (CSIC)

Potrebbero piacerti anche