Seguridad Inalámbricas

Seguridad en redes
inalmbricas 802.11
Juan Manuel Madrid Molina
Contenido de la charla
n
n
Introduccin a WLANs
Debilidades de las WLANs
Warchalking
Wardriving
n
n
n
Ataques potenciales
Retos para la seguridad
Niveles de seguridad que se pueden lograr
Seguridad en WLANs - J.M. Madrid
Contenido de la charla
n
Estrategias
Acceso
por direccin MAC
WEP
VPNs
802.1x
n
n
n
n
802.1x EAP
WPA
WPA2 (802.11i)
Conclusiones
Estndares para WLAN

Estndar
Velocidad
Banda
802.11a
54 Mbps
5.15 GHz
802.11b
11 Mbps
2.4 GHz
802.11g
54 Mbps
2.4 GHz
802.11n
130 Mbps
2.4 GHz
Estndares para WLAN

n Modalidades
de operacin
Infraestructura
n Empleo
de puntos de acceso (Access Points)
Ad-hoc
n Los
computadores se conectan unos a otros

n No se usan APs
Desempeo (throughput)
Velocidad
(Mbps)
54
Funcin de
Distancia
20-22 Mbps
Interferencia
Obstculos
11
4-5 Mbps
Interferencia
Cantidad
usuarios
5
10
50
100
Distancia
(Metros)
La gran debilidad...
Edificio de oficinas
Punto de acceso en el hogar
100 mts. a
la redonda!
Hacker o transente
La gran debilidad
n Los
puntos de acceso vienen, por lo

general, con antenas omnidireccionales
n En muchos casos, no se cambia la
configuracin de fbrica
Emisin
del SSID
n Basta
con estar en el rea de

cubrimiento!
Wardriving
n Prctica
consistente en localizar puntos de

acceso WLAN desde un vehculo
n Tcnicas War-X
10
Herramientas para wardriving

n
Porttil
Con
n
n
tarjeta WLAN
Antena
Software
Kismet
NetStumbler
Auditor
Backtrack
GPS
11
Mapa de wardriving
12
Estudio en Cali
n Ao
2006
n USC (Grupo COMBA)
522
puntos de acceso detectados

39% sin seguridad alguna configurada
96% hacen broadcast del SSID
20% configurado por omisin
Comunas 2, 3, 4, 8, 9, 10, 17 y 19
13
Retos para la seguridad en

WLAN
n Radio
100
de proximidad
metros
n Intercambio
de credenciales de usuario
Autenticacin
cliente red
n Conexin
con la red correcta!

n Confidencialidad
Cifrado
de datos
14
Tipos de ataques potenciales
Vehculo con PC
y tarjeta
inalmbrica
15
Tipos de ataques potenciales
Vehculo con AP
16
Ataques
n
n
n
n
n
DoS
Acceso no autorizado
Robo de informacin
Inyeccin de software maligno
Uso gratuito de Internet
Navegacin
Spam
17
Evitando los ataques

n Patrn
de radiacin
n Potencia de emisin
n Broadcast del SSID
n Cifrado de datos
n Autenticacin
18
Radiacin electromagntica
Antena
omnidireccional
Antenas direccionales
y de sector
19
Potencia de emisin
n No
todos los puntos de acceso permiten

cambiarla
Es
posible actualizar firmware en algunos

modelos
n A
menor potencia, menor radio de

cubrimiento
20
SSID
n Service
Set Identifier
n Nombre que permite la
asociacin de una
estacin con el AP
n El AP debe
configurarse para
ocultar el SSID
21
22
SSID
n Ocultar
el SSID puede engaar a algunos

sniffers, como NetStumbler.
n No engaa a
Kismet
Airodump-ng
Otros?
23
Puntos de acceso hostiles

n Prevencin
Poltica
de seguridad
Seguridad fsica
802.1x
n Deteccin
Sniffers
Observacin
fsica
Deteccin desde la red cableada
24
Niveles de seguridad
n Filtrado
de direcciones MAC
n WEP
n VPNs
n 802.1x
n WPA
n WPA2
(802.11i)
25
Filtrado de direcciones MAC

n Crear
en cada AP una lista de direcciones

MAC autorizadas
n Desventajas
Poco
escalable
Propenso a errores
Un hacker puede capturar las direcciones
Prdida o robo de un equipo
26
27
Cambio de direcciones MAC

n Linux
ifconfig
n Windows
macswitch
Y
otras utilidades de cdigo abierto

Es posible hacerlo modificando directamente
el registry
28
WEP Qu es?
n Wired-Equivalent
Privacy
n Sistema de cifrado para 802.11
n Nivel 2
n Permite cifrar los datos antes de
transmitirlos
29
Funcionamiento de WEP
IV
Clave compartida
(40 104 bits)
Datos
Generador
RC4
Cifra de flujo
n
n
n
ICV
Datos + ICV cifrados
IV: Initialization Vector

ICV: Integrity Check Value
El IV se transmite sin cifrar
30
Debilidades de WEP
n La
longitud del IV no es suficiente
24
bits
n El
IV se repite despus de cierto tiempo

de transmisin para paquetes distintos
El
atacante dispone de ms datos cifrados

con la misma clave
31
Debilidades de WEP
n Existen
IVs dbiles
La
clave se puede derivar ms fcilmente a

partir de ellos
n Las
El
claves son estticas

cambio es engorroso
32
Debilidades de WEP
n WEP
no autentica la red, ni el cliente
El
cliente es quien dice ser?

La red a la que me estoy conectando es la
correcta?
n Conclusin:
Seguridad mnima
33
Sniffers para WLAN

n
Airsnort
http://airsnort.shmoo.com
Primera
utilizable a nivel prctico

Captura paquetes pasivamente
Rompe la clave WEP cuando hay suficientes datos
n
Aircrack-ng
http://www.aircrack-ng.net
Una
de las ms difundidas actualmente
34
Sniffers para WLAN

n Kismet
http://www.kismetwireless.net
Linux
Interfaz
con GPS
n Wireshark
(Antiguamente Ethereal)
http://www.wireshark.org
Unix
/ Linux y Win32
35
Sniffers para WLAN

n
NetStumbler
http://www.netstumbler.com
Plataforma
Win32
Versin para Pocket PC
n
Airopeek
http://www.wildpackets.com/products/airopeek
Plataforma
Win32, comercial
36
Live CDs (Linux)

n Backtrack
5r3
http://www.remote-exploit.org
n Kali
Linux
http://www.kali.org
37
NetStumbler
38
Kismet
39
Hardware para sniffing e inyeccin

de paquetes
n Sniffing
Prcticamente
cualquier tarjeta inalmbrica
sirve
n Inyeccin
nicamente
tarjetas con chipsets especiales

http://www.aircrack-ng.org/doku.php?
id=compatibility_drivers
40
Seguridad con VPNs

n
n
n
Se parte del hecho

de que la WLAN es
insegura
Configuracin sin
WEP
Aislamiento del
acceso inalmbrico
Enrutador
VLAN
41
Seguridad con VPNs

n Los
servidores de VPN
Autentican
a los usuarios
Cifran el trfico
Actan como firewalls y gateways de acceso
a la red interna
42
802.1x
n Autenticacin
y autorizacin en redes
inalmbricas
Basada
en usuario, no en equipo
Naci en las redes alambradas
Emplea EAP entre el mvil y el AP
43
802.1x
Servidor
RADIUS
AP
EAP sobre
RADIUS
EAPOL
(EAP over LAN)
Suplicante
802.1x
44
EAPOL (EAP over LAN)

n EAP
= Extensible Authentication Protocol

n Mltiples modos de autenticacin
n nico trfico permitido antes de la
autenticacin del cliente
45
RADIUS
n Remote
Authentication Dial-In User
Service
n Funciones
Recibir
solicitud de conexin del usuario

Autenticar al usuario
Retornar informacin de configuracin y
sesin al cliente
n RFC
2058
46
Funcionamiento de 802.1x
Servidor
RADIUS
AP
EAPOL
Start
Suplicante
802.1x
EAP
Request
Identity
47
RADIUS
Access
Request
EAP
Response
Identity
Servidor
RADIUS
AP
RADIUS
Access
Challenge
EAP
Request
Suplicante
802.1x
48
RADIUS
Access
Response
EAP
Response
(credenciales)
Suplicante
802.1x
AP
Servidor
RADIUS
RADIUS
Access
Accept
EAP
Success
49
Servidor
RADIUS
AP
DHCP
Generacin
y distribucin
de claves
dinmicas
Suplicante
802.1x
50
802.1x EAP
n EAP-LEAP
n EAP-MD5
n EAP-TLS
n EAP-TTLS
n EAP-PEAP
n EAP-FAST
51
EAP-LEAP
n Tecnologa
Basada
propietaria de Cisco
en 802.1x
n Emplea
username / password
n Sujeta a ataques de diccionario
52
EAP-LEAP
n Requiere
Servidor
RADIUS compatible con LEAP

Hardware wireless Cisco
n Cisco
lo abandon
Reemplazo
por PEAP / FAST
53
EAP-MD5
n Emplea
username / password
n Sujeto a ataques de diccionario
n Claves WEP
Requiere
una clave WEP manual fija

No efecta distribucin automtica de claves
n No
autentica al servidor
Ataque
man-in-the-middle
54
EAP-TLS
n Tecnologa
Microsoft
n Ofrece
Autenticacin
mutua fuerte
Credenciales
Claves
dinmicas
n Requiere
de certificados digitales
En
los servidores RADIUS

En los clientes
55
EAP-TLS
n Windows
XP viene con un cliente EAP-
TLS
n Algo complejo por la distribucin y manejo
de certificados
Montaje
de una CA
Identidad del cliente desprotegida
56
EAP-TTLS
n
n
n
Desarrollado por Funk Software y Certicom

Emplea username / password sin detrimento de
la seguridad
Ofrece
Autenticacin
mutua fuerte
Credenciales de seguridad
Claves dinmicas
n
Requiere certificados, pero nicamente en el

servidor
57
Funcionamiento de EAP-TTLS
n Establecimiento
Tnel
de TLS
seguro
n Autenticacin
secundaria
PAP
CHAP
MS-CHAP
MS-CHAPv2
58
EAP-TTLS
Servidor
RADIUS
Tokens de
autenticacin
59
EAP-TTLS
Servidor
RADIUS
Tokens de
autenticacin
El usuario WLAN autentica a la red

60
EAP-TTLS
Servidor
RADIUS
Tokens de
autenticacin
n
n
Se crea un tnel seguro entre el servidor y el cliente

Se intercambia la informacin de autenticacin
61
EAP-PEAP
n
Propuesto por
Microsoft
Cisco
RSA
n
n
n
Security
No requiere de certificados
Emplea TLS para establecer el tnel inicial
Incluido a partir de Windows XP SP1, y en
Windows 2003 Server
62
EAP-FAST
n Propuesto
por Cisco
n Flexible Authentication via Secure
Tunneling
n En lugar de certificados, se emplea un
PAC
Protected
Access Credential
n Distribucin
manual o automtica
63
WPA WiFi Protected Access

n
n
n
Norma de Abril de 2003

Obligatorio cumplimiento desde Noviembre de
2003
Caractersticas
Corrige
las debilidades criptogrficas de WEP

Actualizable por software
n
Claves de cifrado dinmicas

TKIP
n Temporary Key Integrity Protocol
64
WPA Modalidades de operacin

n Enterprise
Requiere
de un servidor de autenticacin
n RADIUS
802.1x
n PSK
+ EAP
(Pre-Shared Key)
Passphrase
fijo en AP y clientes
TKIP
65
WPA Cifrado e integridad

n Algoritmo
RC4
Clave
de 128 bits
IV de 48 bits
n Servicio
WEP
de integridad
slo usa CRC
n Fcilmente
adulterable
66
WPA Cifrado e integridad

n Servicio
WPA
de integridad
calcula un MIC
n Algoritmo
Incluye
n Evita
Michael
un contador de tramas
ataques de reproduccin
67
Modalidad WPA-PSK
n
Passphrase compartido
Mximo
63 caracteres
Evitar un passphrase demasiado corto

Ataques
de diccionario
coWPAtty Aircrack-ng
n
Asignacin automtica de passphrase

Secure
Easy Setup (Broadcom)

One-Touch Secure Setup (Buffalo)
68
WPA2
n Norma
IEEE 802.11i
n Ratificada en Junio de 2004
n Windows XP soporta WPA desde Mayo de
2005
n Dos modalidades
WPA2
Enterprise
WPA2 PSK
69
WPA2
n El
algoritmo de cifrado cambia
CCMP
n Counter
Emplea
n Ms
mode with CBC MIC Protocol
AES
robusto
70
71
Conclusiones
n Es
muy fcil quedar con una

configuracin inalmbrica insegura!
n Mltiples riesgos para la empresa o el
hogar
n La tecnologa hace posible una
configuracin segura fcil
72
Conclusiones
n Algunos
consejos
Ocultar
el SSID de los puntos de acceso

En redes caseras
n Habilitar
WPA-PSK con un passphrase largo

n WPA2-PSK
En
redes corporativas
n Emplear
WPA WPA2 en modo enterprise

n Considerar el uso de EAP (RADIUS)
73
Conclusiones
n Autenticacin
funcional
Mantener
seguridad en las credenciales

Autenticacin mutua
Claves de cifrado dinmicas
Facilidad de gestin
Facilidad y rapidez de implementacin
74
Conclusiones
n Elegir
primero el mtodo de autenticacin

n Luego elegir software para servidor y
clientes
n Por ltimo, elegir el hardware
WiFi
802.1x compliant
75

Seguridad Inalámbricas

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Seguridad Inalámbricas

Transféré par

Droits d'auteur :

Formats disponibles

Seguridad en redes

Seguridad en WLANs - J.M. Madrid

por direccin MAC

Seguridad en WLANs - J.M. Madrid

Estndares para WLAN

Seguridad en WLANs - J.M. Madrid

Estndares para WLAN

de puntos de acceso (Access Points)

computadores se conectan unos a otros

Seguridad en WLANs - J.M. Madrid

Seguridad en WLANs - J.M. Madrid

Seguridad en WLANs - J.M. Madrid

puntos de acceso vienen, por lo

con estar en el rea de

consistente en localizar puntos de

Seguridad en WLANs - J.M. Madrid

Herramientas para wardriving

Seguridad en WLANs - J.M. Madrid

puntos de acceso detectados

Retos para la seguridad en

con la red correcta!

Tipos de ataques potenciales

Seguridad en WLANs - J.M. Madrid

Tipos de ataques potenciales

Seguridad en WLANs - J.M. Madrid

Seguridad en WLANs - J.M. Madrid

Evitando los ataques

Seguridad en WLANs - J.M. Madrid

todos los puntos de acceso permiten

posible actualizar firmware en algunos

menor potencia, menor radio de

Seguridad en WLANs - J.M. Madrid

Seguridad en WLANs - J.M. Madrid

el SSID puede engaar a algunos

Seguridad en WLANs - J.M. Madrid

Puntos de acceso hostiles

Seguridad en WLANs - J.M. Madrid

Filtrado de direcciones MAC

en cada AP una lista de direcciones

Seguridad en WLANs - J.M. Madrid

Cambio de direcciones MAC

otras utilidades de cdigo abierto

Seguridad en WLANs - J.M. Madrid

Seguridad en WLANs - J.M. Madrid

Datos + ICV cifrados

IV: Initialization Vector

longitud del IV no es suficiente

IV se repite despus de cierto tiempo

atacante dispone de ms datos cifrados

Seguridad en WLANs - J.M. Madrid

clave se puede derivar ms fcilmente a

claves son estticas

Seguridad en WLANs - J.M. Madrid

no autentica la red, ni el cliente

cliente es quien dice ser?

Seguridad en WLANs - J.M. Madrid

Sniffers para WLAN

utilizable a nivel prctico

de las ms difundidas actualmente

Seguridad en WLANs - J.M. Madrid

Sniffers para WLAN

Sniffers para WLAN

Seguridad en WLANs - J.M. Madrid

Live CDs (Linux)