SEGURIDAD

EN REDES
WIFI

Ing. CIP. Carlos Quereval

Ramrez
Gerente General
Centro de Capacitacin y
Desarrollo Empresarial

CONTENIDO
Tecnologas Inalmbricas
Arquitectura de Redes Inalmbricas.
Encripcin y Autentificacin.
Protegiendo las Redes Inalmbricas.
Amenazas y Vulnerabilidades.
Estrategias de Defensa.
Prcticas con KALI LINUX

SEGURIDAD EN REDES WIFI - ING. CIP. CARLOS EMANUEL QUEREVAL

TECNOLOGAS
INALMBRICAS

SEGURIDAD EN REDES WIFI - ING. CIP. CARLOS EMANUEL QUEREVAL

NUEVAS TECNOLOGAS
INALMBRICAS
D-Link DIR 905L Cloud Router

Nuevos Access Point para

Exterior Pharos
TP LINK AC1750

SEGURIDAD EN REDES WIFI - ING. CIP. CARLOS EMANUEL QUEREVAL

COMPARACIN
TECNOLOGAS
INALMBRICAS
Tipo de red

WWAN
(Wide)

WMAN
(Metropolitan)

WLAN
(Local)

WPAN
(Personal)

Estndar

GSM/GPRS/UM
TS

IEEE 802.16

IEEE 802.11

IEEE 802.15

WiMAX

WiFi

Bluetooth,
ZigBee

Certificacin
Velocidad
mxima

42 Mb/s

128 Mb/s

600 Mb/s

55 Mb/s

Frecuencia

0,9/1,8/2,1 GHz

2-66 GHz

2,4 y 5 GHz
Infrarrojos

2,4 GHz

Rango

35 Km

1 50 Km

30 - 150 m

10 m

Tcnica radio

Varias

Varias

FHSS, DSSS,
OFDM

FHSS

Itinerancia
(roaming)

S
(802.16e)

No

Equivalente a:

Conex. telef.
(mdem)

ADSL, CATV

LAN

Cables de
conexin

SEGURIDAD EN REDES WIFI - ING. CIP. CARLOS EMANUEL QUEREVAL

SEGURIDAD EN REDES WIFI - ING. CIP. CARLOS EMANUEL QUEREVAL

ARQUITECTURA DE REDES
INALMBRICAS
Protocolos de Seguridad (WEP, WPA, WPA2)
PROTOCOLO
WEP

(Wired Equivalent Privacy o

"Privacidad Equivalente a
Cableado")

WPA

WPA2

Creacin

Nomenclatura

Longitud

1999

0 al 9 y letras de la A a
la F

64 bits=10
caracteres128
bit=26 caracteres
256 bit=58
caracteres

2003

Dgitos alfanumricos,
caracteres especiales,
nmeros, maysculas y
minsculas, etc.

sin restriccin de
longitud

2004

Dgitos alfanumricos,
caracteres especiales,
sin restriccin de
nmeros, maysculas y
longitud
minsculas,
etc.
SEGURIDAD
EN REDES WIFI - ING.
CIP. CARLOS EMANUEL QUEREVAL

ARQUITECTURA DE REDES
INALMBRICAS
802.11 a, b, g, n, ac.
Wi-Fi ( Wireless Fidelity )
IEEE 802.11.b - 11 Mbps DSSS 2.4 GHz
IEEE 802.11.a - 54 Mbps OFDM 5.8 GHz
IEEE 802.11.g 54 Mbps OFDM- 2.4 GHz
IEEE 802.11.n 100 Mbps --------600 Mbps con MIMO (multiple input multiple
output antennas).
IEEE 802.11.ac 1 Gbps (2015?)

SEGURIDAD EN REDES WIFI - ING. CIP. CARLOS EMANUEL QUEREVAL

ARQUITECTURA DE REDES
INALMBRICAS
Asociacin y autentificacin con un Access Point
El nodo est conectado a la red y puede transmitir y recibir datos a
travs del punto de acceso

SEGURIDAD EN REDES WIFI - ING. CIP. CARLOS EMANUEL QUEREVAL

ARQUITECTURA DE REDES
INALMBRICAS
Itinerancia (Roaming)

SEGURIDAD EN REDES WIFI - ING. CIP. CARLOS EMANUEL QUEREVAL

ENCRIPCIN Y
AUTENTIFICACIN
Encripcin
AES ofrece un mayor nivel de seguridad, pero requiere un hardware especfico que no es
compatible con los dispositivos que slo funcionaban con WEP y con WPA.Utiliza bloques
de cifrado de 128, 192 o 256 bits y es considerado elsistema de cifrado estrella. Es
cierto que AES necesita ms potencia de clculo y eso repercute en el consumo de
algunos dispositivos mviles.Pero AES no slo es ms seguro, sino tambin ms
eficiente ya que necesita menos ancho de banda. Sin duda es la mejor opcin para los
sistemas WLAN actuales.
Como mejor opcin de configuracin usaramosWPA2-AES, es decir, sin TKIP

SEGURIDAD EN REDES WIFI - ING. CIP. CARLOS EMANUEL QUEREVAL

ENCRIPCIN Y
AUTENTIFICACIN
Mtodos de Autentificacin
Mecanismo de autenticacin arbitrario, valida las conexiones de
acceso remoto.
Es una estructura de soporte, no un mecanismo especfico de
autenticacin
Desarrollado a la demanda de mtodos de autenticacin que
utilizan dispositivos de seguridad:
Tarjetas inteligentes, de identificacin, calculadora de cifrado, calculadora de
cifrado.

SEGURIDAD EN REDES WIFI - ING. CIP. CARLOS EMANUEL QUEREVAL

PROTEGIENDO LAS REDES

INALMBRICAS
LA DEBILIDAD DE WEP
El protocolo WEP no fue creado por expertos en seguridad o
criptografa, as que pronto se demostr que era vulnerable ante los
problemas RC4 descritos por David Wagner cuatro aos antes. En
2001, Scott Fluhrer, Itsik Mantin y Adi Shamir (FMS para abreviar)
publicaron su famoso artculo sobre WEP, mostrando dos
vulnerabilidades en el algoritmo de encriptacin: debilidades de novariacin y ataques IV conocidos.
Estas vulnerabilidades fueron aprovechadas por herramientas de
seguridad como AirSnort, permitiendo que las claves WEP fueran
descubiertas analizando una cantidad de trfico suficiente
SEGURIDAD EN REDES WIFI - ING. CIP. CARLOS EMANUEL QUEREVAL

PROTEGIENDO LAS REDES

INALMBRICAS
Wireless Protected Access (WPA y WPA2) - 802.11i
A la hora de cifrar nuestra conexin Wi-Fi existen dos maneras de cifrarlo con
WPA y WPA2 (basado en el nuevo estndar 802.11i)
WPA-PSK / WPA2-PSK (pre-shared key) o clave pre compartida, con dos modos de
seguridad:
TKIP: (Temporal Key Integrity Protocol), la cual no es del todo segura, sobre todo
si se usa conjuntamente con QoS.
AES: (Advanced Encryption Standard), un algoritmo de cifrado ms seguro.
WPA-ENTERPRISE / WPA2-ENTERPRISE (servidor radius), en este tipo de
configuracin, bsicamente tenemos una mquina conectada por cable al punto
de acceso, el cual manda las peticiones de autenticacin a este servidor
(normalmente por el puerto UDP 1812 y 1813)
SEGURIDAD EN REDES WIFI - ING. CIP. CARLOS EMANUEL QUEREVAL

PROTEGIENDO LAS REDES

INALMBRICAS
Servidor Radius

SEGURIDAD EN REDES WIFI - ING. CIP. CARLOS EMANUEL QUEREVAL

AMENAZAS Y
VULNERABILIDADES
Debilidades de la arquitectura
WEP utiliza una cifra RC4 para codificar datos y una clave de 40 bits para codificar y decodificar mensajes. Los
hackers han encontrado debilidades en este protocolo y han desarrollado mtodos para infiltrarse en redes WEP
que no estn protegidas adecuadamente.
Ataque de Diccionario Muchos usuarios conservan los ajustes de fbrica en sus puntos de acceso
inalmbrico y en sus tarjetas de red inalmbrica. Otros eligen claves WEP "dbiles" que podran encontrarse en
el diccionario idiomtico. Los hackers potenciales podran tomar ventaja de estas redes "adivinando" los ajustes
de seguridad. Algunos podran utilizar un mtodo de fuerza bruta, pero tambin hay disponibles algoritmos ms
sofisticados. Los ataques de diccionario se previenen fcilmente al elegir una contrasea difcil de descifrar.
Ataque de Intermediario La mayora de los puntos de acceso a las redes Wi-Fi emiten su SSID para que los
clientes puedan encontrarlas y conectarse a ellas fcilmente. Un punto de acceso corrupto que emite el mismo
SSID puede engaar a un cliente para que ste le enve su informacin de seguridad y de esa manera
proporcione al hacker acceso a la verdadera red inalmbrica. Una prctica buena y muy comn es apagar la
emisin de SSID en su ruteador.
Ataque de Repeticin Un ataque de repeticin ocurre cuando un hacker intercepta los paquetes de
comunicacin inalmbrica y graba la informacin transmitida. El hacker entonces utiliza los datos para
retransmitir los mensajes con datos falsos o errneos para engaar a un punto de acceso y que ste transmita
paquetes de protocolo de resolucin de direcciones (ARP) adicionales. Con paquetes suficientes (50,000
100,000) el hacker puede decodificar la clave WEP.
SEGURIDAD EN REDES WIFI - ING. CIP. CARLOS EMANUEL QUEREVAL

AMENAZAS Y
VULNERABILIDADES
Tipos de atacantes y sus motivaciones:
1.-Hackers de sombrero blanco (White Hat Hackers)
Si encuentran una vulnerabilidad inmediatamente se comunican con el administrador de la red

2.-Los hackers de sombrero negro (Black Hat Hackers)

Se infiltran en redes y computadoras con fines maliciosos

3.-Script Kiddies
Son aquellos piratas informticos que no tienen conocimientos

4.-Hacktivistas
Motivados por la poltica o la religin, mientras que otros pueden querer denunciar los abusos, o la
venganza, o simplemente acosar a su objetivo

5.-Los piratas informticos espa

Infiltrarse en la competencia y robar secretos comerciales
SEGURIDAD EN REDES WIFI - ING. CIP. CARLOS EMANUEL QUEREVAL

AMENAZAS Y
VULNERABILIDADES
Herramientas de penetracin y abuso de redes inalmbricas
KALI LINUX
WIFI AUDITOR
AIRCRACK
WIFISLAX
WIFIWAY
APLICACIONES ANDROID (Android Network Toolkit, dSploit Android
Network Penetration Suite, vulnerability finder, etc)
SEGURIDAD EN REDES WIFI - ING. CIP. CARLOS EMANUEL QUEREVAL

AMENAZAS Y
VULNERABILIDADES
Una vez adentro: cul es el siguiente paso?
Robar informacin
Ingresar virus
Hacer la red inestable

SEGURIDAD EN REDES WIFI - ING. CIP. CARLOS EMANUEL QUEREVAL

ESTRATEGIAS DE DEFENSA
Defensa: "prcticas recomendadas
privielgios
defensa profunda(lista de acceso)
separacion de tareas(encargado de seguridad por semestre)
auditoria todos movimientos sean logueados se envian a un
punto central
log server verificar cuando se hizo y como se hizo

SEGURIDAD EN REDES WIFI - ING. CIP. CARLOS EMANUEL QUEREVAL

ESTRATEGIAS DE DEFENSA
Deteccin de Intrusos
Usar software Scanner en Red, verificando los equipos conectados y
bloqueando a los que no pertenecen a la compaa.
Cisco Speed Meter Pro

Angry Ip Scanner

SEGURIDAD EN REDES WIFI - ING. CIP. CARLOS EMANUEL QUEREVAL

TU INTERNET EST LENTO?

TE ESTN ROBANDO WI-FI?
Who Is On My WiFi.
Wireless Network Watcher.
En el caso del segundo programa mencionado, luego de abrir la ventana
principal, busca la pestaaWireless network Watchery has click
enOpcionesen el men superior. Luego, ve a Beep on new
deviceyBackground scanpara activar ambos ajustes.
El programa quedar habilitado en el fondo y escuchars una alerta en tu
PC cada vez que alguien se conecte a tu red Wi-Fi.
Si deseas saber cuntos dispositivos ya estn conectados en tu red,
presiona el botnPlayo F5 en tu teclado. Te mostrar todos los
dispositivos que usan tu red, incluyendo tablets, smartphones y hasta
algn smart TV.
SEGURIDAD EN REDES WIFI - ING. CIP. CARLOS EMANUEL QUEREVAL

TU INTERNET EST LENTO?

TE ESTN ROBANDO WI-FI?
Aplicacin llamadaFing (iOS y Android)
Esta te permite detectar intrusos y resolver problemas
de red en cuestin de segundos.
NetScan o NetWork Discovery (Android).
iNet o IP NetWork Scanner (iOS).
Angry IP Scanner, Monitoring Tool o Microsoft Network monitor
(Windows).
y hasta algn smart TV.

SEGURIDAD EN REDES WIFI - ING. CIP. CARLOS EMANUEL QUEREVAL

CMO PODEMOS
PROTEGERNOS?
Cambiando nuestras contraseas muy seguidoy darlas solo a las personas
que la necesiten en ese momento.
Usar Password Fuertes
No compartir unidades de disco o carpetas en la Red
No ingresar al wifi en lugares pblicos.
mejorar su rendimiento de wifi
Limita a los usuarios que usen el Wi-Fi
Elimina los intrusos
Renueva tu router
Actualizar el firmware
El lugar del router no es el adecuado
SEGURIDAD EN REDES WIFI - ING. CIP. CARLOS EMANUEL QUEREVAL

CMO PODEMOS
PROTEGERNOS?
Utilizacin de protocolos de cifrado de datos para los estndares Wi-Fi como el
WEP y el WPA, encargados de la codificacion de la informacin transmitida
para proteger su confidencialidad.
IPSEC (tneles IP), VPN y el conjunto de estndares IEEE 802.1X, permitiendo la
autenticacin y autorizacin de usuarios.
Filtrado de MAC, slo se permite acceso a los dispositivos autorizados.
Ocultacin del punto de acceso(SSID): punto de acceso (Router) invisible a
otros usuarios.
El protocolo de seguridad WPA2 (estndar 802.11i). En principio es el protocolo
de seguridad ms seguro para Wi-Fi en este momento. Sin embargo requieren
hardware y software compatibles.
No existe ninguna alternativa fiable 100%, todas se pueden burlar.

SEGURIDAD EN REDES WIFI - ING. CIP. CARLOS EMANUEL QUEREVAL

Cambia la contrasea por defecto

Cambia el SSID por defecto
Desactiva el broadcasting SSID.
Activa el filtrado de direcciones MAC
Establece el nmero mximo de dispositivos que pueden conectarse
Desactiva DHCP
Desconecta el AP cuando no lo uses
Cambia las claves regularmente

Utilizacin de autenticacin de usuario (RADIUS)

Rotacin de personal
Mide tu seal
filter mac servidor
SEGURIDAD EN REDES WIFI - ING. CIP. CARLOS EMANUEL QUEREVAL

ESTRATEGIAS DE DEFENSA
Auditora de seguridad
auditoria todos movimientos sean logueados se envian a un
punto central
log server verificar cuando se hizo y como se hizo
Wifi auditor
Wifislax

SEGURIDAD EN REDES WIFI - ING. CIP. CARLOS EMANUEL QUEREVAL

PRCTICAS CON KALI

LINUX
ATAQUE WEP
ATAQUE WPA WPA2 CON DICCIONARIO
ATAQUE WPA WPA2 CON USAN WPSPIN Y REAVER

SEGURIDAD EN REDES WIFI - ING. CIP. CARLOS EMANUEL QUEREVAL

Material

Ejemplo

Interferencia

Madera

Tabiques

Baja

Vidrio

Ventanas

Baja

Amianto

Techo

Baja

Yeso

Paredes int

Baja

Ladrillo

Paredes int/ext

Media

Hojas

Arboles

Media

Agua

Lluvia/niebla

Alta

Cermica

Tejas

Alta

Papel

Royo de papel

Alta

Vidrio ->plomo

Ventanas

Alta

Metal

Vigas/Armarios

Muy
Alta
SEGURIDAD
EN REDES WIFI - ING. CIP. CARLOS EMANUEL QUEREVAL

REDES INALMBRICAS WI-FI. SI

FUERAN VISIBLES CAMBIARAN LA
FORMA EN QUE VEMOS EL MUNDO.

Fuente:
http://peru.c
om/actualid
ad/otrasnoticias/alu
cinante-asiseriamundo-siredes-wi-fifuesenvisiblesfotosnoticia153425581789

SEGURIDAD EN REDES WIFI - ING. CIP. CARLOS EMANUEL QUEREVAL

REDES INALMBRICAS WI-FI. SI FUERAN

VISIBLES CAMBIARAN LA FORMA EN
QUE VEMOS EL MUNDO.

Fuente:
http://peru.c
om/actualid
ad/otrasnoticias/alu
cinante-asiseriamundo-siredes-wi-fifuesenvisiblesfotosnoticia153425581789

SEGURIDAD EN REDES WIFI - ING. CIP. CARLOS EMANUEL QUEREVAL

REDES INALMBRICAS WI-FI. SI FUERAN

VISIBLES CAMBIARAN LA FORMA EN
QUE VEMOS EL MUNDO.

Fuente:
http://peru.c
om/actualid
ad/otrasnoticias/alu
cinante-asiseriamundo-siredes-wi-fifuesenvisiblesfotosnoticia153425581789

SEGURIDAD EN REDES WIFI - ING. CIP. CARLOS EMANUEL QUEREVAL

REDES INALMBRICAS WI-FI. SI FUERAN

VISIBLES CAMBIARAN LA FORMA EN
QUE VEMOS EL MUNDO.

Fuente:
http://peru.c
om/actualid
ad/otrasnoticias/alu
cinante-asiseriamundo-siredes-wi-fifuesenvisiblesfotosnoticia153425581789

SEGURIDAD EN REDES WIFI - ING. CIP. CARLOS EMANUEL QUEREVAL

SEGURIDAD EN REDES WIFI - ING. CIP. CARLOS EMANUEL QUEREVAL

SEGURIDAD EN REDES WIFI - ING. CIP. CARLOS EMANUEL QUEREVAL

Haga clic en el icono para agregar una imagen

SEGURIDAD EN REDES WIFI - ING. CIP. CARLOS EMANUEL QUEREVAL