Wireless - Seguridad

Seguridad en Redes
Wireless
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados

Acerca de Virusprot, S.L.
 Oficina Central: Madrid (España)

 Fundador: Eduardo Tabacman, Director
General (internacional@virusprot.com)
 Establecida en el año 1999
 Equipo con más de 13 años de experiencia en
el tema de la Seguridad Informática
 Actividades principales:
– Portal de Seguridad Informática VIRUSPROT.COM
(http://www.virusprot.com)
– Más de 60.000 visitas mensuales
– Distribución de productos SI
– Servicios de asesoramiento y consultoría SI
– Desarrollo de seminarios y conferencias SI
– Bussiness matching
© Copyright 2003 VIRUSPROT, S.L. Prohibida la reproducción total o parcial de este documento sin el previo consentimiento del propietario 2
“The Players”
 IETF – The Internet Engineering Task Force
– Grupo auto-organizado
– Grupo principal comprometido en el desarrollo de nuevas
especificaciones estándares para Internet
– http://www.ietf.org
 IEEE – Institute of Electrical and Electronic
Engineers
– 377.000 miembros en 150 países
– 900 estándares activos
– 700 en desarrollo 802.1x
– http://www.ieee.org
 WECA - The Wi-Fi Alliance
– Formada en 1999
– Certifica la interoperabilidad de productos
WLAN basados en la especificación 802.11
– http:/www.weca.net 802.11
Historia de las Redes Wireless
Empresariales
Banda
Estándar Velocidad
Frecuencia
802.11 1 y 2 Mbps 2.4 Ghz
802.11a 54 Mbps 5.15 Ghz
802.11b 11 Mbps 2.4 Ghz
802.11g 54 Mbps 2.4 Ghz
802.11i Finales de 2003
Pérdidas de Velocidad
Velocidad
(Mbps) V=f(d,o,i)
54
20-22 Mbps
11
4-5 Mbps
Distancia
50 100 (Metros)
5 10
 Obstáculos (paredes/campos magnéticos)

 Interferencias (cantidad usuarios)
Rendimiento
Puntos de Acceso – 802.11 g
54
Velocidad (Mbps)
25 ----------------------------------------------------------------------
24,73
20 ----------------------------------------------------------------------
21,55
19,14
18,51
15 ----------------------------------------------------------------------
16,23 15,65 15,10
10 ----------------------------------------------------------------------
5 ----------------------------------------------------------------------
A B C D E F G
Fabricantes
Fuente: NetworkWorldFusion
7
© Copyright 2003 VIRUSPROT, S.L. Prohibida la reproducción total o parcial de este documento sin el previo consentimiento del propietario
350
---------------------------------------------
344
300
---------------------------------------------
318
315
Cliente – Puntos de Acceso 802.11g/802.11
200 225 250 275
--------------------------------------------- Fuente: NetworkWorldFusion

--------------------------------------------- Distancia (Pies)
272
256
---------------------------------------------
233
---------------------------------------------
213
100
---------------------------------------------
Alcance
D
G
C
B
E
A
Fabricantes
Puntos Débiles
WarChalking
 Es la práctica de dibujar en paredes o aceras

una serie de símbolos para indicar a otros la
proximidad de un acceso inalámbrico
Sintaxis V.0.9
Clave Símbolo
SSID
Nodo
Abierto
Ancho de Banda
SSID
Nodo
Cerrado
SSID Access
Nodo Contact
WEP
Ancho de Banda
Fuente: www.warchalking.org
Las Raíces del WarChalking
 Tiene sus antecedentes

durante la Gran Depresión
del 30 en los Estados
Unidos
 Los desocupados dibujaban
símbolos en los edificios
para marcar los lugares
donde podían conseguir
comida
 La idea fue reflotada 70
años después por los geeks
con el fin de marcar hot
spots WLAN
WarDriving
 Técnica difundida donde individuos equipados

con material apropiado tratan de localizar en
coche puntos wireless
Estudio WarDriving New York
WEP Activado 25%
WEP Desactivado 75%

(Julio 2002)
Lugar: Barcelona
Imagen: Miguel Puchol
Puntos rojos protegidos
Foto: O´Reilly Network Puntos verdes desprotegidos
Herramientas para el WarDriving
 Portátil, PDA u otro

dispositivo móvil con tarjeta
inalámbrica (PCMCIA)
incorporada
 Antena comprada o casera
tipo “lata de Pringles” o “tubo
PVC”
 Software de rastreo tipo
NetStumbler, Airsnort,...
 Unidad GPS para fijar las
coordenadas exactas en el
mapa de la WLAN
Desafíos en la Seguridad de las Redes
Inalámbricas (1)
- Cualquiera dentro de un radio de 100 metros

puede ser un intruso potencial
Inalámbricas (2)
- Las acreditaciones del usuario se deben poder
intercambiar con seguridad
- Debe ser capaz de asegurar la conexión con la
red de trabajo correcta
Inalámbricas (3)
- Los datos se deben poder transmitir con
seguridad a través de la utilización apropiada
de llaves de encriptación
Red Inalámbrica en una Empresa,
Ataque Potencial 1
Ataque Potencial 2
Peligros
 Denegación de Servicios (DoS)

 Daño o Robo de Equipos
 Accesos no Autorizados
 Robo de Información
 Inserción de Códigos Dañinos
 Robo de Credenciales
 Uso de Internet
Puntos de Acceso Hostiles
 Prevención
– Políticas corporativas
– Seguridad física
– Estándar 802.1x
 Detección
– Sniffers (analizadores)
– Observación física
– Buscar símbolos de warchalking
– Detección desde la red cableada
Filtrado de Direcciones MAC
 MAC (Media Access Control Address)
– Direccion del hardware originaria del fabricante
– Sirve para identificar routers, tarjetas de red, etc...
 Crear en cada PA una base de datos de
direcciones MAC
 DESVENTAJAS
– Se debe repetir en todos los PAs existentes (puede
ser mucho trabajo y originar errores)
– Una vez capturadas por un hacker, pueden entrar a
la red tranquilamente
– Si algún usuario pierde o le roban su estacion, queda
comprometida la seguridad
WEP – Introducción
 Sistema de encriptación estándar

802.11
 Se implementa en la capa MAC
 Soportada por la mayoría de
vendedores de soluciones inalámbricas
 Cifra los datos enviados a través de las
ondas de radio
 Utiliza el algoritmo de encriptación RC4
WEP – Funcionamiento (1)
 Concatena la llave simétrica compartida, de 40

ó 104 bits, de la estación con un vector de
inicialización aleatorio (IV) de 24 bits, esta
estructura se denomina “seed”
 El seed se utiliza para generar un número
pseudo-aleatório, de longitud igual al payload
(datos + CRC), y un valor de 32 bits para
chequear la integridad (ICV)
 Esta llave y el ICV, junto con el payload (datos
+ CRC), se combinan a través de un proceso
XOR que producirá el texto cifrado
 La trama enviada incluye el texto cifrado, y el
IV e ICV sin encriptar
Encriptación WEP
Fuente: Cisco
WEP - Debilidades
 Longitud del vector IV (24 bits)

insuficiente
 El IV se repetirá cada cierto tiempo de
transmisión continua para paquetes
distintos, pudiendo averiguar la llave
compartida
 Utilización de llaves estáticas, el cambio
de llave se debe realizar manualmente
 A pesar de todo, WEP ofrece un mínimo
de seguridad
WEP - Carencias
 Interceptando aproximadamente
100 Mb 1 Gb
 3.000 llaves cada semana son débiles
 2.000 paquetes débiles son suficientes
para adivinar un password
 15 minutos (128 bits)
Utilidades "Sniffers" para WLANs (1)
 WEPCrack (http://sourceforge.net)
– 1ª herramienta de código abierto para romper llaves
secretas 802.11 WEP
– Implementación del ataque descrito por Fluhrer, Mantin, y
Shamir en el ensayo "Weaknesses in the Key Scheduling
Algorithm of RC4"
 Airsnort (http://airsnort.shmoo.com)
– Desarrollada por Shmoo Group para sistemas Linux
– Recupera las llaves de cifrado
– Monitoriza de manera pasiva las transmisiones y computa
la llave de cifrado cuando se han recopilado suficientes
paquetes
 Kismet (http://www.kismetwireless.net)
– Sistemas Linux
– "Escucha" las señales de radio en el aire
– Las unidades GPS, conectadas a notebooks a través de
cables en serie, permiten localizar en mapas digitales la
ubicación de estas redes
Utilidades "Sniffers" para WLANs (2)
 Ethreal (http://www.ethereal.com)
– Sistemas Linux
 NetStumbler (http://www.netstumbler.com)
– Sistemas Windows
– Detecta redes que revelan sus SSIDs (Service Set
Identifier), que por lo general se transmiten con la
configuración predefinida de los routers inalámbricos
 Airopeek (http://www.wildpackets.com)
– Sistemas Windows
 Airmagnet (http://www.airmagnet.com)
– Corre en Compaq iPaq
 Wellenreiter (http://www.remote-exploit.org)
– Detecta PAs y muestra información sobre los mismos
Que es 802.1x
 Provee un método para la autenticación y
autorización de conexiones a una RED
INALÁMBRICA
 Autenticación basada en el usuario; puede
usar credenciales tales como contraseñas o
certificados
 Utiliza EAP (Extensible Authentication
Protocol) entre la estación móvil y el punto de
acceso
 Aprovechamiento de protocolos AAA tales
como RADIUS para centralizar autenticación y
autorizaciones
802.1x trata sobre la seguridad
en las Redes Inalámbricas
 Por qué RADIUS
– La autenticación se basa en el usuario, en vez de
basarse en el dispositivo
– Elimina la necesidad de almacenar información de los
usuarios en cada access point de la RED, por tanto
es considerablemente más fácil de administrar y
configurar
– RADIUS ya ha sido ampliamente difundido para otros
tipos de autenticación en la red de trabajo
 Protocolo de Autenticación Extensible (EAP)
– Los tipos de autenticación EAP proveen de seguridad
a las redes 802.1x
• Protege las credenciales
• Protege la seguridad de los datos
 Tipos comunes de EAP
• EAP-TLS, EAP-TTLS, EAP-MD5, EAP-Cisco Wireless
(LEAP), EAP-PEAP
Seguridad VPN 802.11
Conexión VPN segura
VLAN ~ Servidor
WEP
Encriptado
PA Red PA Servidor Archivos
VPN
Servidor
Aeropuerto, Conexión VPN segura
VPN
hotel, casa
Red empresarial privada

Firewall
ISP Internet
Dial-up,
módem
~
cableado,
DSL o GPRS Conexión VPN segura
Seguridad VPN (1)
 La red wireless es la red insegura

 Los PA se configuran sin WEP
 Acceso wireless es "aislado" de la
red de la empresa por el servidor VPN
 Los PA se pueden interconectar
creando una red virtual (VLAN)
Seguridad VPN (2)
 Los servidores VPN proveen:

– Autenticación
– Encriptación
 Los servidores VPN actúan como:
– Firewalls
– Gateways
De la red interna
Servidores RADIUS (RFC 2058)
Remote Autentication Dial-In User Service
 Función
– Recibir pedido de conexión del usuario
– Autenticarlo
– Devolver toda la información de configuración
necesaria para que el cliente acceda a los servicios
 Elementos Básicos
– Network Access Server (NAS)
Cliente de RADIUS - Envía la información del usuario
al RADIUS correspondiente y actúa al recibir la
respuesta
– Seguridad
• Autenticación mediante “Secreto Compartido”
• Passwords encriptados
• Soporta diversos métodos de autenticación (PAP,CHAP,
etc...)
Índice RFCs RADIUS
The Internet Engineering Task Force (IETF)
 RFC 2058 -- Remote Authentication Dial-In User Service (RADIUS)

 RFC 2059 -- RADIUS Accounting
 RFC 2548 -- Microsoft Vendor-Specific RADIUS Attributes
 RFC 2618 -- RADIUS Authentication Client MIB
 RFC 2619 -- RADIUS Authentication Server MIB
 RFC 2620 -- RADIUS Accounting Client MIB
 RFC 2621 -- RADIUS Accounting Server MIB
 RFC 2809 -- Compulsory Tunneling via RADIUS
 RFC 2865 -- Remote Authentication Dial-In User Service (obsoleto
RFC 2138; actualizado por RFC 2868)
 RFC 2866 -- RADIUS Accounting (obsoleto RFC 2139; actualizado por
RFC 2867)
 RFC 2867 -- RADIUS Accounting Modifications for Tunnel Protocol
Support
 RFC 2868 -- RADIUS Attributes for Tunneling Support
 RFC 2869 -- RADIUS Extensions
 RFC 2882 -- NAS Requirements: Extended RADIUS Practices
Fuente: http://www.ietf.org/
Entorno RADIUS
la Solución según 802.1x
Proceso de Autenticación (1)
 El usuario Wireless LAN autenticará la red de trabajo
– Para asegurar que el usuario se conectará a la red correcta
– El servidor de Odyssey o de SBR crea un túnel seguro
entre el servidor y el cliente. El usuario es autenticado a
través del túnel con la utilización del nombre de usuario y
contraseña/token
– Esto asegura que un usuario autorizado se está
conectando dentro de la red
 El servidor de Odyssey o de SBR generará llaves

dinámicas WEP para encriptación de los datos
– Ambas llaves se distribuyen al access point y al cliente
 Tras la autenticación, Odyssey Server autorizará al

access point la apertura de un puerto virtual para el
cliente de la RED INALÁMBRICA
– El cliente obtiene su dirección IP (DHCP) y accede a la red
802.1x en 802.11
Wireless
Punto de Acceso
Servidor Radius
Portátil Ethernet
Asociación
Acceso Bloqueado
802.11 Associate-Request 802.11 RADIUS

802.11 Associate-Response
EAPOL-Start EAPOW
EAP-Request/Identity
EAP-Response/Identity Radius-Access-Request
EAP-Request Radius-Access-Challenge
EAP-Response (credentials) Radius-Access-Request
EAP-Success Radius-Access-Accept
EAPOL-Key (WEP) Acceso Permitido
Comparación RADIUS con VPN
(1)
 Con RADIUS toda la infraestructura wireless está dentro
del firewall corporativo
 Con VPN está fuera del firewall
 A medida que crezca el parque de WLAN habrá más
equipos fuera y se necesitarán más servidores VPN
(2)
 Cuando hay varias sucursales los usuarios
de visita en otra sucursal se pueden
autenticar en RADIUS
 Con VPN debe saber a que servidor conectarse
(3)
 Al crecer la población wireless cada vez el
manejo de VPNs se hace mas complejo y
más costoso
802.1x EAP
Tipos y Diferencias
LEAP (EAP-Cisco Wireless)
 Basado en Nombre de Usuario y Contraseña

 Soporta plataformas Windows, Macintosh y
Linux
 Patentado por Cisco (basado en 802.1x)
 El Nombre de Usuario se envía sin protección
 La CONTRASEÑA se envía sin protección:
sujeto a ATAQUES DE DICCIONARIO
(MSCHAP v1 hash - * ftp://ftp.isi.edu/in-notes/rfc2433.txt)
 No soporta One Time Password (OTP)
 Requiere LEAP “aware” RADIUS Server.
Requiere Infraestructura Cisco Wireless
EAP-MD5
 Basado en Nombre de Usuario y Contraseña

 El Nombre de Usuario se envía sin protección
 Sujeto a ATAQUES DE DICCIONARIO
 EAP-MD5 requiere una clave fija manual WEP
y no ofrece distribución automática de llaves
 Sujeto a ataques man-in-the-middle. Sólo
autentica el cliente frente al servidor, no el
servidor frente al cliente
EAP-TLS (Microsoft)
 Ofrece fuerte autenticación mútua,

credenciales de seguridad y llaves dinámicas
 Requiere la distribución de certificados
digitales a todos los usuarios así como a los
servidores RADIUS
 Requiere una infraestructura de gestión de
certificados (PKI)
 Windows XP contiene un cliente EAP-TLS, pero
obliga a los administradores a emplear sólo
certificados Microsoft
 Intercambio de identidades desprotegido
EAP-TLS: ¿Certificados Cliente?
 Son difíciles de gestionar

 Debe designarlos una Autoridad Certificadora
 Requieren conocimiento/compresión
 Requiere que el usuario establezca el
certificado
 Incómodo para establecer múltiples
dispositivos, transferir certificados
 Los administradores son reacios a su uso
 Adopción limitada a una fecha
 6 ciclos entre usuario y autenticador
EAP-TTLS
 Permite a los usuarios autenticarse mediante

nombre de usuario y contraseña, sin pérdida
de seguridad
 Desarrollado por Funk Software y Certicom
 Ofrece fuerte autenticación mútua,
credenciales de seguridad y llaves dinámicas
 Requiere que los certificados sean distribuidos
sólo a los servidores RADIUS, no a los
usuarios
 Compatible con las actuales bases de datos de
seguridad de usuarios, incluídas Windows
Active Directory, sistemas token, SQL, LDAP,
etc.
 Soporta CHAP, PAP, MS-CHAP y MS-CHAPv2
Como funciona EAP-TTLS…
Fase 1 – Establecimiento de TLS
Configuración del Túnel TLS
Fase 2 – Autenticación Secundaria
Autenticación Secundaria - (PAP, CHAP, MS-CHAP, EAP)
Las ventajas de EAP-TTLS
 El más sencillo de instalar y gestionar

 Seguridad difícil de traspasar
 No requiere Certificados Cliente
 Autentica de manera segura los usuarios
frente a base de datos Windows
 Despliegue contra infraestructuras existentes
 Los usuarios se conectan con sus nombres de
usuario y contraseñas habituales
 No existe peligro de ataques de diccionario
 Parámetros pre-configurados para el cliente
WLAN, facilitando la instalación en los
dispositivos WLAN
EAP-PEAP
 Propuesto por Microsoft/Cisco/RSA

Security
 No requiere Certificados
 También utiliza Transport Layer
Security (TLS) para establecer el túnel
 Se incluye en SP1 de Windows XP
 Se incluirá en Windows 2003 Server
Wi-Fi Protected Access (WPA)
 Abril 2003
– Más fuerte que WEP
– Mejorable a través de nuevas versiones de
software
– Uso empresarial y casero
– Obligatorio a finales del 2003
 Mejoras de Seguridad
– TKIP (Temporal Key Integrity Protocol)
– Autenticación de usuarios
TKIP
 IV de 48 bits llamado TSC (TKIP

Sequence counter)
 MIC (Integrity Check de Mensajes)
 Encripta checksum con direcciones MAC
y los datos
TSC Encriptado
IV / Clave IV Extendido Datos MIC ICV

4 octetos 4 octetos nº octetos 8 octetos 4 octetos
48 bits
Requisitos de Funcionalidad para
el Método de Autenticación
Seguridad para las credenciales

Permitir autenticación mutua
Llaves de encriptación dinámicas
Regeneración de llaves (re-keying)
Facilidad de gestión
Facilidad y rapidez de implementación
WEP y WPA
Función WEP WPA

Soluciona
Encriptación Débil
debilidades
Claves 40 bits 128 bits
Claves Estáticas Dinámicas
Claves Distribución manual Automática
Fuerte, según
Autenticación Débil
802.1x y EAP
Protocolos de Seguridad Wireless
WECA IEEE
WEP EAP
(802.11b) (802.1x)
WPA
(802.11i)
MD5 LEAP TLS TTLS PEAP

Cisco Microsoft Funk Cisco
XP/2000 (SP3)
Software XP (SP1)
Comparativa de Protocolos EAP
LEAP EAP-TLS EAP-TTLS
Tema EAP-MD5 EAP-PEAP
(Cisco) (MS) (Funk)
Solución de
Seguridad Estándar Patente Estándar Estándar Estándar
Certificados- No No
Cliente No N/A Sí
(opcional) (opcional)
Certificados-
Servidor No N/A Sí Sí Sí
Credenciales
de Seguridad Ninguna Deficiente Buena Buena Buena
Act. Dir., NT
Soporta Requiere Active
Domains,
Autenticación Borrar la Directory, Active
Token ------
de Base de Base de NT Directory
Datos Systems,
Datos Domains
SQL, LDAP
Intercambio
de llaves No Sí Sí Sí Sí
dinámicas
Autenticación
Mútua No Sí Sí Sí Sí
Conclusiones
 La elección del método de Autenticación

es la decisión fundamental
 La elección del servidor de
Autenticación y del software de los
clientes
 Si no existe PKI deseche TLS
 PEAP no tiene ventajas sobre TTLS
Fuente: 802-11 Wireless Networks
¡¡La Pregunta del Millón!!
¿ ó ?
¿Qué Método de Autenticación?
¿Qué Servidor de Autenticación?
¿Qué Hardware?
- Access Point
- Tarjetas Wi-Fi
Seguridad Intel Centrino
Fuente: http://www.virusprot.com/Nt260641.html
Políticas de Seguridad
 Físicas
– Paredes/Vigilancia
 Laboral
– PAs/EM privadas
 Viajeros frecuentes
 Observación física
– PAs/warchalking
Para viajeros frecuentes
El Futuro
 PAs más inteligentes

 Quizás PAs de tipo empresarial
 Mucho mayor alcance de los Pas
 Todas las estaciones móviles con
Centrino
 Switches + Radius (appliance)
 Hot spots en sitios públicos
 WiFi en todos los hogares
 Virus para PAs
Nuevas Tecnologías...Nuevas
Oportunidades
 Técnicos especializados en wireless
 Técnicos especializados en Seguridad
wireless
UOC
Universidad Oberta de Catalunya
Business Case
IMPLEMENTACIÓN EXITOSA DE REDES WIRELESS (1)

http://www.virusprot.com/Art43.html
IMPLEMENTACIÓN EXITOSA DE REDES WIRELESS (2)
http://www.virusprot.com/Art45.html
Primera Solución Multiplataforma
para Seguridad de Redes Wireless
Qué es Odyssey
 Odyssey es una solución de seguridad 802.1x extremo-
extremo que permite a los usuarios conectarse de forma
segura a una RED INALÁMBRICA. Puede ser fácil y
ampliamente desplegada a través de una red de trabajo
corporativa
 Solución completa para REDES INALÁMBRICAS
– Asegura la autenticación del cliente así como también de la
conexión en si misma
 Consta de dos componentes:
– Odyssey Client – comunica con Odyssey Server (o servidor
basado en 802.1x) para establecer una conexión segura
– Odyssey Server – SERVIDOR RADIUS basado en
protocolos de autenticación para REDES INALÁMBRICAS
(MD5, TLS, TTLS, LEAP, PEAP)
 Disponible como sistema Cliente/Servidor, o
individualmente como Servidor o Cliente
Características de Odyssey
 Odyssey Client se ejecuta bajo Windows
98/ME/2000/XP/CE
 Administración de certificados basada en servidor (no
se requiere certificado del lado-cliente excepto al usar
EAP-TLS)
 Trabaja con cualquier hardware basado en 802.1x
 Generación de llave dinámica para una seguridad
superior:
– Llave inicial WEP creada dinámicamente (no más
llaves estáticas WEP)
– Llaves periódicas de sesión generadas a intervalos
configurables
 La autenticación trabaja frente a bases de datos
existentes Active Directory/NT Domain (y nombre de
usuario/contraseña existentes)
Odyssey Server
Servidor de Autenticación 802.1x
 Dirigido a la localización de datos corporativos con
requerimientos de autenticación para WLAN/802.1x
 Soporte Multi-plataforma
– Windows 2000 y XP
 Soporte para múltiples “tipos” EAP
– EAP-TLS
– EAP-TTLS
– EAP-Cisco Wireless (LEAP)
– EAP-MD5
– EAP-PEAP
 Soporte para Autenticación solamente
– Autenticación sólo contra Windows Active
Directory/NT Domains
W532
Modelos de Servidores RADIUS

Producto Finalidad Conectividad Plataforma
Todo tipo de
ODYSSEY
Básico
Usuarios Windows 2000
Pymes
WIRELESS y
Mini Windows XP
Sucursales
(3 PA)
Secc. Aisladas
Acceso público Windows NT/2000

Hotspot
Internet
WIRELESS Solaris
Windows NT/2000
Enterprise Empresas Solaris
RADIUS (SBR)
Netware
WIRELESS Windows NT/2000

Grandes
Global
Empresas + Windows XP
Solaris
CABLES
Service Proveedores Windows NT/2000
Provider Internet Solaris

Wireless - Seguridad

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Wireless - Seguridad

Transféré par

Droits d'auteur :

Formats disponibles

Seguridad en Redes

© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados

 Oficina Central: Madrid (España)

802.11 1 y 2 Mbps 2.4 Ghz

802.11a 54 Mbps 5.15 Ghz

802.11b 11 Mbps 2.4 Ghz

802.11g 54 Mbps 2.4 Ghz

802.11i Finales de 2003

 Obstáculos (paredes/campos magnéticos)

200 225 250 275

--------------------------------------------- Fuente: NetworkWorldFusion

 Es la práctica de dibujar en paredes o aceras

 Tiene sus antecedentes

 Técnica difundida donde individuos equipados

WEP Activado 25%

WEP Desactivado 75%

 Portátil, PDA u otro

- Cualquiera dentro de un radio de 100 metros

 Denegación de Servicios (DoS)

 Sistema de encriptación estándar

 Concatena la llave simétrica compartida, de 40

 Longitud del vector IV (24 bits)

Red empresarial privada

 La red wireless es la red insegura

 Los servidores VPN proveen:

 RFC 2058 -- Remote Authentication Dial-In User Service (RADIUS)

 El servidor de Odyssey o de SBR generará llaves

 Tras la autenticación, Odyssey Server autorizará al

802.11 Associate-Request 802.11 RADIUS

 Basado en Nombre de Usuario y Contraseña

 Basado en Nombre de Usuario y Contraseña

 Ofrece fuerte autenticación mútua,

 Son difíciles de gestionar

 Permite a los usuarios autenticarse mediante

Fase 1 – Establecimiento de TLS

Configuración del Túnel TLS

Fase 2 – Autenticación Secundaria

Autenticación Secundaria - (PAP, CHAP, MS-CHAP, EAP)

 El más sencillo de instalar y gestionar

 Propuesto por Microsoft/Cisco/RSA

 IV de 48 bits llamado TSC (TKIP

IV / Clave IV Extendido Datos MIC ICV

Seguridad para las credenciales

Función WEP WPA

Claves 40 bits 128 bits

Claves Estáticas Dinámicas

Claves Distribución manual Automática

MD5 LEAP TLS TTLS PEAP

 La elección del método de Autenticación

¿Qué Servidor de Autenticación?

 PAs más inteligentes

IMPLEMENTACIÓN EXITOSA DE REDES WIRELESS (1)

Modelos de Servidores RADIUS

Acceso público Windows NT/2000

WIRELESS Windows NT/2000

Vous aimerez peut-être aussi