Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Presentacin
Introduccin Topologa de redes inalmbricas Consideraciones de seguridad: debilidades de WEP Ataques generales a redes WiFi Configuracin segura de WLAN
Seguridad en WiFi
-2-
Introduccin
Introduccin
Estndares actuales y en preparacin Rangos de operacin Beneficios de las redes WiFi
Seguridad en WiFi
-4-
Estndares
802.11n
Seguridad en WiFi
-5-
Estndares
Seguridad en WiFi
-6-
Beneficios
Inalmbrico
Fcil despliegue Movilidad Reutilizacin
Seguridad en WiFi
-7-
Topologa WLAN
Seguridad en WiFi
-9-
Seguridad en WiFi
-11-
Seguridad en WiFi
-12-
Seguridad WEP
Autenticacin en WEP
Seguridad en WiFi
-15-
Shared-key authentication
Seguridad en WiFi
-16-
Confidencialidad en WEP
Seguridad en WiFi
-17-
Integridad en WEP
Cdigo de Redundancia Cclica (CRC) lineal de 32 bits Se calcula sobre cada trama transmitida Se rechazan aquellos paquetes cuyo CRC no coincida No depende de la clave ni del IV
Seguridad en WiFi
-19-
Autenticacin unidireccional
El cliente no autentica al AP, slo el AP autentica al cliente Posibilidad de MITM
Seguridad en WiFi -22G. lvarez / P.P. Prez (CSIC)
Mejoras
Privacy 40 bit RC4.24 bit IV Auth SSID & Shared key Integrity CRC Privacy Per packet keying (RC4) with 48 bit IV Auth 802.1x + EAP Integrity MIC WPA WPA 802.11i 802.11i
Seguridad
WEP WEP
fechas
1999
2003
2004
Seguridad en WiFi
-23-
Ataques a Wifi
Ataques WiFi
Seguridad en WiFi
-25-
Wardriving/Warchalking
Seguridad en WiFi
-26-
Wardriving/Warchalking
Requisitos:
Un coche Un porttil con una tarjeta inalmbrica Un receptor GPS
Seguridad en WiFi
-27-
Ataques pasivos
Sniffing
El trfico de redes inalmbricas puede espiarse con mucha ms facilidad que en una LAN Basta con disponer de un porttil con una tarjeta inalmbrica El trfico que no haya sido cifrado, ser accesible para el atacante y el cifrado con WEP tambin
Anlisis de trfico
El atacante obtiene informacin por el mero hecho de examinar el trfico y sus patrones: a qu hora se encienden ciertos equipos, cunto trfico envan, durante cunto tiempo, etc.
Seguridad en WiFi -28G. lvarez / P.P. Prez (CSIC)
Seguridad en WiFi
-29-
Ms juguetes sabrosos
Seguridad en WiFi
-30-
Redes accesibles
Seguridad en WiFi
-31-
Trfico
Seguridad en WiFi
-32-
Modificacin
El atacante borra, manipula, aade o reordena los mensajes transmitidos
Seguridad en WiFi -33G. lvarez / P.P. Prez (CSIC)
Seguridad en WiFi
-34-
Redes/Trfico/MITM
Seguridad en WiFi
-35-
Denegacin de servicio
El atacante puede generar interferencias hasta que se produzcan tantos errores en la transmisin que la velocidad caiga a extremos inaceptables o la red deje de operar en absoluto. Otros ataques: inundar con solicitudes de autenticacin, solicitudes de deautenticacin de usuarios legtimos, tramas RTS/CTS para silenciar la red, etc.
Seguridad en WiFi -36G. lvarez / P.P. Prez (CSIC)
Inyectar Paquetes
Seguridad en WiFi
-37-
Seguridad en WiFi
No existencia clara de un permetro
Facilidad para rastreo Accesibilidad sin acceso fsico (por proximidad)
WPA
-39-
Activar el cifrado de datos (mnimo 128 bits) Cerrar la red a dispositivos ajenos
Desactivar la difusin del SSID Especificar lista de direcciones MAC permitidas
Seguridad en WiFi -40G. lvarez / P.P. Prez (CSIC)
Seguridad en WiFi
-41-
Seguridad en WiFi
-42-
Seguridad en WiFi
-43-
Seguridad en WiFi
-44-
Conclusiones
Las redes inalmbricas no tienen por qu ser inseguras si se configuran adecuadamente WEP ha muerto!!! Larga vida a WPA 2 (IEEE 802.11i)
Seguridad en WiFi
-45-
gonzaloalvarez.com
Preguntas