Académique Documents
Professionnel Documents
Culture Documents
EN REDES
WIFI
CONTENIDO
Tecnologas Inalmbricas
Arquitectura de Redes Inalmbricas.
Encripcin y Autentificacin.
Protegiendo las Redes Inalmbricas.
Amenazas y Vulnerabilidades.
Estrategias de Defensa.
Prcticas con KALI LINUX
TECNOLOGAS
INALMBRICAS
NUEVAS TECNOLOGAS
INALMBRICAS
D-Link DIR 905L Cloud Router
COMPARACIN
TECNOLOGAS
INALMBRICAS
Tipo de red
WWAN
(Wide)
WMAN
(Metropolitan)
WLAN
(Local)
WPAN
(Personal)
Estndar
GSM/GPRS/UM
TS
IEEE 802.16
IEEE 802.11
IEEE 802.15
WiMAX
WiFi
Bluetooth,
ZigBee
Certificacin
Velocidad
mxima
42 Mb/s
128 Mb/s
600 Mb/s
55 Mb/s
Frecuencia
0,9/1,8/2,1 GHz
2-66 GHz
2,4 y 5 GHz
Infrarrojos
2,4 GHz
Rango
35 Km
1 50 Km
30 - 150 m
10 m
Tcnica radio
Varias
Varias
FHSS, DSSS,
OFDM
FHSS
Itinerancia
(roaming)
S
(802.16e)
No
Equivalente a:
Conex. telef.
(mdem)
ADSL, CATV
LAN
Cables de
conexin
ARQUITECTURA DE REDES
INALMBRICAS
Protocolos de Seguridad (WEP, WPA, WPA2)
PROTOCOLO
WEP
WPA
WPA2
Creacin
Nomenclatura
Longitud
1999
0 al 9 y letras de la A a
la F
64 bits=10
caracteres128
bit=26 caracteres
256 bit=58
caracteres
2003
Dgitos alfanumricos,
caracteres especiales,
nmeros, maysculas y
minsculas, etc.
sin restriccin de
longitud
2004
Dgitos alfanumricos,
caracteres especiales,
sin restriccin de
nmeros, maysculas y
longitud
minsculas,
etc.
SEGURIDAD
EN REDES WIFI - ING.
CIP. CARLOS EMANUEL QUEREVAL
ARQUITECTURA DE REDES
INALMBRICAS
802.11 a, b, g, n, ac.
Wi-Fi ( Wireless Fidelity )
IEEE 802.11.b - 11 Mbps DSSS 2.4 GHz
IEEE 802.11.a - 54 Mbps OFDM 5.8 GHz
IEEE 802.11.g 54 Mbps OFDM- 2.4 GHz
IEEE 802.11.n 100 Mbps --------600 Mbps con MIMO (multiple input multiple
output antennas).
IEEE 802.11.ac 1 Gbps (2015?)
ARQUITECTURA DE REDES
INALMBRICAS
Asociacin y autentificacin con un Access Point
El nodo est conectado a la red y puede transmitir y recibir datos a
travs del punto de acceso
ARQUITECTURA DE REDES
INALMBRICAS
Itinerancia (Roaming)
ENCRIPCIN Y
AUTENTIFICACIN
Encripcin
AES ofrece un mayor nivel de seguridad, pero requiere un hardware especfico que no es
compatible con los dispositivos que slo funcionaban con WEP y con WPA.Utiliza bloques
de cifrado de 128, 192 o 256 bits y es considerado elsistema de cifrado estrella. Es
cierto que AES necesita ms potencia de clculo y eso repercute en el consumo de
algunos dispositivos mviles.Pero AES no slo es ms seguro, sino tambin ms
eficiente ya que necesita menos ancho de banda. Sin duda es la mejor opcin para los
sistemas WLAN actuales.
Como mejor opcin de configuracin usaramosWPA2-AES, es decir, sin TKIP
ENCRIPCIN Y
AUTENTIFICACIN
Mtodos de Autentificacin
Mecanismo de autenticacin arbitrario, valida las conexiones de
acceso remoto.
Es una estructura de soporte, no un mecanismo especfico de
autenticacin
Desarrollado a la demanda de mtodos de autenticacin que
utilizan dispositivos de seguridad:
Tarjetas inteligentes, de identificacin, calculadora de cifrado, calculadora de
cifrado.
AMENAZAS Y
VULNERABILIDADES
Debilidades de la arquitectura
WEP utiliza una cifra RC4 para codificar datos y una clave de 40 bits para codificar y decodificar mensajes. Los
hackers han encontrado debilidades en este protocolo y han desarrollado mtodos para infiltrarse en redes WEP
que no estn protegidas adecuadamente.
Ataque de Diccionario Muchos usuarios conservan los ajustes de fbrica en sus puntos de acceso
inalmbrico y en sus tarjetas de red inalmbrica. Otros eligen claves WEP "dbiles" que podran encontrarse en
el diccionario idiomtico. Los hackers potenciales podran tomar ventaja de estas redes "adivinando" los ajustes
de seguridad. Algunos podran utilizar un mtodo de fuerza bruta, pero tambin hay disponibles algoritmos ms
sofisticados. Los ataques de diccionario se previenen fcilmente al elegir una contrasea difcil de descifrar.
Ataque de Intermediario La mayora de los puntos de acceso a las redes Wi-Fi emiten su SSID para que los
clientes puedan encontrarlas y conectarse a ellas fcilmente. Un punto de acceso corrupto que emite el mismo
SSID puede engaar a un cliente para que ste le enve su informacin de seguridad y de esa manera
proporcione al hacker acceso a la verdadera red inalmbrica. Una prctica buena y muy comn es apagar la
emisin de SSID en su ruteador.
Ataque de Repeticin Un ataque de repeticin ocurre cuando un hacker intercepta los paquetes de
comunicacin inalmbrica y graba la informacin transmitida. El hacker entonces utiliza los datos para
retransmitir los mensajes con datos falsos o errneos para engaar a un punto de acceso y que ste transmita
paquetes de protocolo de resolucin de direcciones (ARP) adicionales. Con paquetes suficientes (50,000
100,000) el hacker puede decodificar la clave WEP.
SEGURIDAD EN REDES WIFI - ING. CIP. CARLOS EMANUEL QUEREVAL
AMENAZAS Y
VULNERABILIDADES
Tipos de atacantes y sus motivaciones:
1.-Hackers de sombrero blanco (White Hat Hackers)
Si encuentran una vulnerabilidad inmediatamente se comunican con el administrador de la red
3.-Script Kiddies
Son aquellos piratas informticos que no tienen conocimientos
4.-Hacktivistas
Motivados por la poltica o la religin, mientras que otros pueden querer denunciar los abusos, o la
venganza, o simplemente acosar a su objetivo
AMENAZAS Y
VULNERABILIDADES
Herramientas de penetracin y abuso de redes inalmbricas
KALI LINUX
WIFI AUDITOR
AIRCRACK
WIFISLAX
WIFIWAY
APLICACIONES ANDROID (Android Network Toolkit, dSploit Android
Network Penetration Suite, vulnerability finder, etc)
SEGURIDAD EN REDES WIFI - ING. CIP. CARLOS EMANUEL QUEREVAL
AMENAZAS Y
VULNERABILIDADES
Una vez adentro: cul es el siguiente paso?
Robar informacin
Ingresar virus
Hacer la red inestable
ESTRATEGIAS DE DEFENSA
Defensa: "prcticas recomendadas
privielgios
defensa profunda(lista de acceso)
separacion de tareas(encargado de seguridad por semestre)
auditoria todos movimientos sean logueados se envian a un
punto central
log server verificar cuando se hizo y como se hizo
ESTRATEGIAS DE DEFENSA
Deteccin de Intrusos
Usar software Scanner en Red, verificando los equipos conectados y
bloqueando a los que no pertenecen a la compaa.
Cisco Speed Meter Pro
Angry Ip Scanner
CMO PODEMOS
PROTEGERNOS?
Cambiando nuestras contraseas muy seguidoy darlas solo a las personas
que la necesiten en ese momento.
Usar Password Fuertes
No compartir unidades de disco o carpetas en la Red
No ingresar al wifi en lugares pblicos.
mejorar su rendimiento de wifi
Limita a los usuarios que usen el Wi-Fi
Elimina los intrusos
Renueva tu router
Actualizar el firmware
El lugar del router no es el adecuado
SEGURIDAD EN REDES WIFI - ING. CIP. CARLOS EMANUEL QUEREVAL
CMO PODEMOS
PROTEGERNOS?
Utilizacin de protocolos de cifrado de datos para los estndares Wi-Fi como el
WEP y el WPA, encargados de la codificacion de la informacin transmitida
para proteger su confidencialidad.
IPSEC (tneles IP), VPN y el conjunto de estndares IEEE 802.1X, permitiendo la
autenticacin y autorizacin de usuarios.
Filtrado de MAC, slo se permite acceso a los dispositivos autorizados.
Ocultacin del punto de acceso(SSID): punto de acceso (Router) invisible a
otros usuarios.
El protocolo de seguridad WPA2 (estndar 802.11i). En principio es el protocolo
de seguridad ms seguro para Wi-Fi en este momento. Sin embargo requieren
hardware y software compatibles.
No existe ninguna alternativa fiable 100%, todas se pueden burlar.
ESTRATEGIAS DE DEFENSA
Auditora de seguridad
auditoria todos movimientos sean logueados se envian a un
punto central
log server verificar cuando se hizo y como se hizo
Wifi auditor
Wifislax
Material
Ejemplo
Interferencia
Madera
Tabiques
Baja
Vidrio
Ventanas
Baja
Amianto
Techo
Baja
Yeso
Paredes int
Baja
Ladrillo
Paredes int/ext
Media
Hojas
Arboles
Media
Agua
Lluvia/niebla
Alta
Cermica
Tejas
Alta
Papel
Royo de papel
Alta
Vidrio ->plomo
Ventanas
Alta
Metal
Vigas/Armarios
Muy
Alta
SEGURIDAD
EN REDES WIFI - ING. CIP. CARLOS EMANUEL QUEREVAL
Fuente:
http://peru.c
om/actualid
ad/otrasnoticias/alu
cinante-asiseriamundo-siredes-wi-fifuesenvisiblesfotosnoticia153425581789
Fuente:
http://peru.c
om/actualid
ad/otrasnoticias/alu
cinante-asiseriamundo-siredes-wi-fifuesenvisiblesfotosnoticia153425581789
Fuente:
http://peru.c
om/actualid
ad/otrasnoticias/alu
cinante-asiseriamundo-siredes-wi-fifuesenvisiblesfotosnoticia153425581789
Fuente:
http://peru.c
om/actualid
ad/otrasnoticias/alu
cinante-asiseriamundo-siredes-wi-fifuesenvisiblesfotosnoticia153425581789