Académique Documents
Professionnel Documents
Culture Documents
seguridad en
redes inalmbricas
Universidad Carlos III de Madrid
Protocolos de Comunicaciones para Sistemas Mviles
Saulo Barajas
7jun04
Contenido
Introduccin
WEP
Debilidades de WEP
WPA
WPA2 (IEEE 802.11i)
Conclusiones
Preguntas y comentarios
Introduccin
Se puede recibir una seal ajena
sin dejar rastro y capturar informacin
confidencial encriptar
wardriving
WEP: caractersticas
WEP (Wired Equivalent Privacy), mecanismo de
seguridad incluido en la especificacin IEEE
802.11.
Una sola clave, simtrica y esttica
Punto de
acceso
WEP WEP
PC
PC
WEP: encriptacin
mensaje en claro
CRC
XOR
Clave
keystream RC4
IV
IV
mensaje cifrado
datos transmitidos
IV 24 bits
0
1
2
...
clave
clave
clave
clave
...
keystream1
...
clave
keystreamn
CRC
?????1???
??1??
WEP: alternativas
WEP2 utiliza claves de 104+24 bits. No est
estandarizado. Obsrvese que el uso de claves
mayores no resuelve los problemas de WEP.
WEP dinmico incluye distribucin de claves
mediante 802.1x/EAP/RADIUS.
Utilizacin de VPNs (p. ej. IPSec) para todas las
comunicaciones con hosts inalmbricos solucin
segura, elegida por numerosas empresas.
WPA
WPA2 (IEEE 802.11i)
Protocolos de seguridad en redes inalmbricas
se estudian a continuacin
WPA
WPA (Wi-Fi Protected Access) liderado por Wi-Fi
Alliance. No es un estndar, sino un subconjunto de
lo que ser IEEE 802.11i.
Fue anunciado en octubre de 2002.
WPA
10
11
12
13
Conclusiones
El medio inalmbrico se considera no seguro
obligatorio protocolos seguridad.
El protocolo WEP ha sido roto de
diferentes maneras no es seguro
WPA es una propuesta de transicin para
asegurar redes WLAN, antes de que est
disponible el estndar 802.11i.
WPA2 (IEEE 802.11i) se espera en 2004.
Requiere actualizacin de HW. Ms seguro,
aunque segn casos WPA puede ser suficiente.
Protocolos de seguridad en redes inalmbricas
14
Protocolos de seguridad
en redes inalmbricas
Preguntas y comentarios