Académique Documents
Professionnel Documents
Culture Documents
inalmbricas 802.11
Juan Manuel Madrid Molina
Contenido de la charla
n
n
Introduccin a WLANs
Debilidades de las WLANs
Warchalking
Wardriving
n
n
n
Ataques potenciales
Retos para la seguridad
Niveles de seguridad que se pueden lograr
Contenido de la charla
n
Estrategias
Acceso
WEP
VPNs
802.1x
n
n
n
n
802.1x EAP
WPA
WPA2 (802.11i)
Conclusiones
Velocidad
Banda
802.11a
54 Mbps
5.15 GHz
802.11b
11 Mbps
2.4 GHz
802.11g
54 Mbps
2.4 GHz
802.11n
130 Mbps
2.4 GHz
de operacin
Infraestructura
n Empleo
Ad-hoc
n Los
Desempeo (throughput)
Velocidad
(Mbps)
54
Funcin de
Distancia
20-22 Mbps
Interferencia
Obstculos
11
4-5 Mbps
Interferencia
Cantidad
usuarios
5
10
50
100
Distancia
(Metros)
La gran debilidad...
Edificio de oficinas
Punto de acceso en el hogar
100 mts. a
la redonda!
Hacker o transente
Seguridad en WLANs - J.M. Madrid
La gran debilidad
n Los
del SSID
n Basta
Wardriving
n Prctica
10
Porttil
Con
n
n
tarjeta WLAN
Antena
Software
Kismet
NetStumbler
Auditor
Backtrack
GPS
Seguridad en WLANs - J.M. Madrid
11
Mapa de wardriving
12
Estudio en Cali
n Ao
2006
n USC (Grupo COMBA)
522
13
de proximidad
metros
n Intercambio
de credenciales de usuario
Autenticacin
cliente red
n Conexin
de datos
Seguridad en WLANs - J.M. Madrid
14
Vehculo con PC
y tarjeta
inalmbrica
15
Vehculo con AP
16
Ataques
n
n
n
n
n
DoS
Acceso no autorizado
Robo de informacin
Inyeccin de software maligno
Uso gratuito de Internet
Navegacin
Spam
17
de radiacin
n Potencia de emisin
n Broadcast del SSID
n Cifrado de datos
n Autenticacin
18
Radiacin electromagntica
Antena
omnidireccional
Antenas direccionales
y de sector
Seguridad en WLANs - J.M. Madrid
19
Potencia de emisin
n No
n A
20
SSID
n Service
Set Identifier
n Nombre que permite la
asociacin de una
estacin con el AP
n El AP debe
configurarse para
ocultar el SSID
Seguridad en WLANs - J.M. Madrid
21
22
SSID
n Ocultar
23
de seguridad
Seguridad fsica
802.1x
n Deteccin
Sniffers
Observacin
fsica
Deteccin desde la red cableada
Seguridad en WLANs - J.M. Madrid
24
Niveles de seguridad
n Filtrado
de direcciones MAC
n WEP
n VPNs
n 802.1x
n WPA
n WPA2
(802.11i)
25
escalable
Propenso a errores
Un hacker puede capturar las direcciones
Prdida o robo de un equipo
Seguridad en WLANs - J.M. Madrid
26
27
n Windows
macswitch
Y
28
WEP Qu es?
n Wired-Equivalent
Privacy
n Sistema de cifrado para 802.11
n Nivel 2
n Permite cifrar los datos antes de
transmitirlos
29
Funcionamiento de WEP
IV
Clave compartida
(40 104 bits)
Datos
Generador
RC4
Cifra de flujo
n
n
n
ICV
30
Debilidades de WEP
n La
24
bits
n El
31
Debilidades de WEP
n Existen
IVs dbiles
La
n Las
El
32
Debilidades de WEP
n WEP
El
Seguridad mnima
33
Airsnort
http://airsnort.shmoo.com
Primera
Aircrack-ng
http://www.aircrack-ng.net
Una
34
con GPS
n Wireshark
(Antiguamente Ethereal)
http://www.wireshark.org
Unix
/ Linux y Win32
Seguridad en WLANs - J.M. Madrid
35
NetStumbler
http://www.netstumbler.com
Plataforma
Win32
Versin para Pocket PC
n
Airopeek
http://www.wildpackets.com/products/airopeek
Plataforma
Win32, comercial
36
5r3
http://www.remote-exploit.org
n Kali
Linux
http://www.kali.org
37
NetStumbler
38
Kismet
39
sirve
n Inyeccin
nicamente
40
n
n
41
servidores de VPN
Autentican
a los usuarios
Cifran el trfico
Actan como firewalls y gateways de acceso
a la red interna
42
802.1x
n Autenticacin
y autorizacin en redes
inalmbricas
Basada
en usuario, no en equipo
Naci en las redes alambradas
Emplea EAP entre el mvil y el AP
43
802.1x
Servidor
RADIUS
AP
EAP sobre
RADIUS
EAPOL
(EAP over LAN)
Suplicante
802.1x
Seguridad en WLANs - J.M. Madrid
44
45
RADIUS
n Remote
Service
n Funciones
Recibir
2058
Seguridad en WLANs - J.M. Madrid
46
Funcionamiento de 802.1x
Servidor
RADIUS
AP
EAPOL
Start
Suplicante
802.1x
EAP
Request
Identity
47
Funcionamiento de 802.1x
RADIUS
Access
Request
EAP
Response
Identity
Servidor
RADIUS
AP
RADIUS
Access
Challenge
EAP
Request
Suplicante
802.1x
Seguridad en WLANs - J.M. Madrid
48
Funcionamiento de 802.1x
RADIUS
Access
Response
EAP
Response
(credenciales)
Suplicante
802.1x
AP
Servidor
RADIUS
RADIUS
Access
Accept
EAP
Success
49
Funcionamiento de 802.1x
Servidor
RADIUS
AP
DHCP
Generacin
y distribucin
de claves
dinmicas
Suplicante
802.1x
Seguridad en WLANs - J.M. Madrid
50
802.1x EAP
n EAP-LEAP
n EAP-MD5
n EAP-TLS
n EAP-TTLS
n EAP-PEAP
n EAP-FAST
51
EAP-LEAP
n Tecnologa
Basada
propietaria de Cisco
en 802.1x
n Emplea
username / password
n Sujeta a ataques de diccionario
52
EAP-LEAP
n Requiere
Servidor
lo abandon
Reemplazo
53
EAP-MD5
n Emplea
username / password
n Sujeto a ataques de diccionario
n Claves WEP
Requiere
autentica al servidor
Ataque
man-in-the-middle
54
EAP-TLS
n Tecnologa
Microsoft
n Ofrece
Autenticacin
mutua fuerte
Credenciales
Claves
dinmicas
n Requiere
de certificados digitales
En
55
EAP-TLS
n Windows
TLS
n Algo complejo por la distribucin y manejo
de certificados
Montaje
de una CA
Identidad del cliente desprotegida
56
EAP-TTLS
n
n
n
mutua fuerte
Credenciales de seguridad
Claves dinmicas
n
57
Funcionamiento de EAP-TTLS
n Establecimiento
Tnel
de TLS
seguro
n Autenticacin
secundaria
PAP
CHAP
MS-CHAP
MS-CHAPv2
58
EAP-TTLS
Servidor
RADIUS
Tokens de
autenticacin
59
EAP-TTLS
Servidor
RADIUS
Tokens de
autenticacin
60
EAP-TTLS
Servidor
RADIUS
Tokens de
autenticacin
n
n
61
EAP-PEAP
n
Propuesto por
Microsoft
Cisco
RSA
n
n
n
Security
No requiere de certificados
Emplea TLS para establecer el tnel inicial
Incluido a partir de Windows XP SP1, y en
Windows 2003 Server
Seguridad en WLANs - J.M. Madrid
62
EAP-FAST
n Propuesto
por Cisco
n Flexible Authentication via Secure
Tunneling
n En lugar de certificados, se emplea un
PAC
Protected
Access Credential
n Distribucin
manual o automtica
Seguridad en WLANs - J.M. Madrid
63
64
de un servidor de autenticacin
n RADIUS
802.1x
n PSK
+ EAP
(Pre-Shared Key)
Passphrase
fijo en AP y clientes
TKIP
65
RC4
Clave
de 128 bits
IV de 48 bits
n Servicio
WEP
de integridad
n Fcilmente
adulterable
66
de integridad
calcula un MIC
n Algoritmo
Incluye
n Evita
Michael
un contador de tramas
ataques de reproduccin
67
Modalidad WPA-PSK
n
Passphrase compartido
Mximo
63 caracteres
de diccionario
coWPAtty Aircrack-ng
n
68
WPA2
n Norma
IEEE 802.11i
n Ratificada en Junio de 2004
n Windows XP soporta WPA desde Mayo de
2005
n Dos modalidades
WPA2
Enterprise
WPA2 PSK
Seguridad en WLANs - J.M. Madrid
69
WPA2
n El
CCMP
n Counter
Emplea
n Ms
AES
robusto
70
71
Conclusiones
n Es
72
Conclusiones
n Algunos
consejos
Ocultar
redes corporativas
n Emplear
73
Conclusiones
n Autenticacin
funcional
Mantener
74
Conclusiones
n Elegir
802.1x compliant
75