Seguridad en Redes Inalmbricas

Ing. Fabian Alejandro Molina MSc, CISSP, CCSA

Agenda
Introduccin

Resumen

de Tecnologas de Red Inalmbricas Futuro Cercano de las Tecnologas Inalmbricas Redes WPAN Redes WLAN Redes WWAN Aplicaciones Mviles Conclusiones

Introduccin
Las

tecnologas inalmbricas se presentan como las de mayor auge y proyeccin en la actualidad. Permiten superar las limitantes de espacio fsico y ofrecen una mayor movilidad de usuarios. Las tecnologas mviles ofrecen rpidamente ms y mejores servicios. Se desarrollan a diario mejores estndares en la bsqueda de mayores tasas de transmisin y niveles de seguridad ms altos.

Futuro Cercano de las Tecnologas Inalmbricas

Hogares

Inteligentes Estandarizacin de perifricos inalmbricos Mbile E-Businness & E-Commerce Expansin de las redes pblicas inalmbricas de acceso a Internet

Resumen de Redes Inalmbricas

Las redes inalmbricas pueden clasificarse en tres grandes grupos: WPAN: Redes inalmbricas de rea personal WLAN: Redes inalmbricas de rea local WWAN: Redes inalmbricas de rea amplia

Redes WPAN

Versin inalmbrica de las redes PAN (personal area network) concebidas para trabajar sobre reas reducidas. Su enfoque son las redes caseras en las que se desean interconectar dispositivos como porttiles, PDAs, telfonos inteligentes, computadores o impresoras. Emplean tecnologas de comunicacin inalmbricas de corto alcance como:

IrDA (Infrared Data Association): comunicaciones bit a bit mediante pulsos de luz intermitentes. Tiene capacidades de transmisin de hasta 4Mbps en condiciones ideales. Bluetooth (802.15.1): transmite informacin empleando ondas de radio sobre la frecuencia 2.45Ghz en un rango aprox de 10 mts. Velocidades hasta 720 Kbps. Zigbee (802.15.4): emplea tambin ondas radiales sobre las bandas 2.45Ghz y 868/915Mhz con rangos de 10 a 100 mts y velocidades de hasta 250 kbps.

Redes WPAN

Riesgos & Contramedidas

Riesgos: Denegacin de servicio a partir de inundacin de paquetes. Degradacin de las seales de radio introduciendo interferencia. Suplantacin de dispositivos vlidos dentro de la red. Contramedidas: Emplear tecnologas basadas en seales IR para distancias cortas en recintos cerrados e iluminacin acondicionada cuando se requiera cubrir distancias cortas y enviar informacin de alta sensibilidad.

Riesgos & Contramedidas

Contramedidas: Bluetooth efecta un intercambio de llaves o pairing que permite autenticar dos dispositivos entre s y cifrar la comunicacin. Estas llaves son generadas inicialmente con base en un PIN secreto compartido entre las partes. La recomendacin es emplear PINes del mayor tamao posible (16 bytes) y no efectuar procesos de pairing en lugares pblicos. Activar modo trusted device en vez del default untrusted device Activar en el dispositivo slo los servicios que se necesiten.

Riesgos & Contramedidas

Contramedidas: Mantener el dispositivo en modo invisible mientras no se requiera entablar comunicacin. Para el caso de Zibgee, este posee los servicios de seguridad definidas por el estndar para la capa MAC: AES 128, ACLs e integridad y secuenciacin de paquetes. Se encuentra en desarrollo por la ZigBee Alliance un ZigBee Security Toolbox que busca fortalecer aspectos como: intercambio de llaves, autenticacin, cifrado y denegacin de servicio.

Redes WLAN

Empleadas para conectar clientes mviles o clientes estticos de difcil acceso fsico, de forma inalmbrica a redes corporativas cableadas. Emplean equipos denominados estaciones base o puntos de acceso como puentes de conexin entre la red inalmbrica y la red cableada. Requieren NICs especiales en los clientes (PCs, PDAs o Laptops) para efectuar la comunicacin. Se encuentran definidas por el estndar IEEE 802.11 y sus diferentes variantes.

Tecnologas WLAN

Definidas por las distintas variaciones del estndar, actualmente se emplean las siguientes tecnologas: 802.11: Define los modos bsicos de operacin y la especificacin de las capas fsica y de acceso al medio (MAC). 802.11a: Trabaja con tasas de 6 Mbps a 54 Mbps en condiciones ideales a una frecuencia de 5.8 GHz. 802.11b: Trabaja con tasas hasta de 11 Mbps a una frecuencia de 2.45GHz (definida como frecuencia pblica). Seguridad a travs de WEP (Wired Equivalency Privacy)

Tecnologas WLAN

Definidas por las distintas variaciones del estndar, actualmente se emplean las siguientes tecnologas: 802.11g: Trabaja con tasas de 6 Mbps a 54Mbps pero sobre la banda de los 2.45Ghz. Ofrece mejoras en cuanto a control de interferencia sobre la seal y mecanismos de seguridad (WPA). 802.11i: aborda principalmente mejoras en cuanto a seguridad introduciendo elementos como WPA2, Robust Secure Network (RSN) y Pairwise Master Key (PMK).

Tecnologas WLAN

Comparacin entre esquemas de seguridad:

Caracterstica Algoritmo de Cifrado Tamao de llave Generacin de llaves Distribucin de llaves Mecanismo de autenticacin 802.11 WEP (RC4) 40 bits Esttica Manual Ninguno WPA TKIP (RC4) 128 bits Dinmica Automtica 802.1X/EAP WPA2 AES 128 256 bits Dinmica Automtica 802.1X/PMK

Riesgos & Contramedidas

Riesgos: Acceso no autorizado a la red:

War-driving. Ataques de fuerza bruta sobre el SSID (Server Set ID). Identificacin del SSID dentro del trfico escuchado. Solicitud de autenticacin va password deshabilitada. SSID no requeridos o establecidos por defecto. WEP (Wired Equivalency Privacy) no habilitado. Llaves WEP establecidas por defecto. Comunidad SNMP establecida por defecto public. Interfaces de administracin de dispositivos sin control de acceso. SSID almacenado de forma insegura en los clientes .

Errores de configuracin:

Riesgos & Contramedidas

Riesgos: Intercepcin y monitoreo de trfico:

Wireless Sniffers. Session Hijacking. Monitoreo de trfico broadcast. ARP Spoofing. Clonacin de estacin base. Interferencia de seal sobre la banda 2.45 GHz. Filesharing y ataques comunes de TCP/IP. Denegacin de servicio por inundacin de paquetes. Virus y cdigo malicioso.

Denegacin de servicio:

Ataques cliente cliente o cliente red

Riesgos & Contramedidas

Contramedidas: Limitar el cubrimiento de la seal

Uso de antenas direccionales. Disminucin del poder de la seal para recortar su alcance. Uso de WDMZ (Wireless DMZ ) Proteger este segmento con FW, IDS y mecanismos de autenticacin y control de acceso a la red interna. Cambio de SSID y grupos SNMP por defecto. Control de acceso via password. Activar WEP a 128 bits y cambiar las llaves preestablecidas. Activar el protocolo de seguridad 802.1X (si es soportado). Habilitar control por MAC (si es soportado).

Proteger el segmento de red de las estaciones base

Configurar todos los mecanismos de seguridad disponibles

Riesgos & Contramedidas

Contramedidas: Proteger las comunicaciones con los clientes:

Establecer VPNs sobre el canal. Instalar FW personales. Implantar soluciones antivirus.

Efectuar peridicamente un anlisis de vulnerabilidades de toda la plataforma, empleando herramientas existentes en el mercado. Emplear tecnologas 802.11g/i:

Protocolo de seguridad WPA (Wi-Fi Protected Access). Interfaz para servidores de autenticacin (LDAP, RADIUS). Fortaleza de los algoritmos de cifrado.

Redes WWAN

Buscan ofrecer mayor movilidad que las redes inalmbricas de rea local. Se basan en las transferencia de datos sobre redes de comunicacin celular. Se implementan sobre tecnologas celulares iguales o superiores a la segunda generacin (2G)

Riesgos & Contramedidas

Riesgos: Suplantacin/clonacin. Intercepcin de enlaces de comunicacin Intercepcin de la comunicacin en estaciones bases o en dispositivos de red del proveedor. Denegacin de servicio sobre estaciones o dispositivos. Contramedidas: SIM cards protegidas con PINs no deducibles. Cifrado de comunicaciones (mecanismo contemplado por la mayora de las tecnologas celulares) Polticas de confidencialidad por parte de los proveedores. Mantener desactivadas las opciones de redireccin automtica de llamadas y mensajes SMS si no se estn empleando.

Aplicaciones Mviles

Aplicaciones desarrolladas para ambientes mviles con capacidades de procesamiento reducidas como telfonos inteligentes, PDAs o smart cards. Trabajan con caractersticas limitadas de pantalla, procesamiento y almacenamiento. Emplean tecnologas de comunicacin inalmbrica para la transmisin de datos. Ofrecen grandes beneficio en aplicaciones que requieren una alta movilidad de los usuarios. Ej: fuerza de ventas. Se utilizan tecnologas como .NET, BREW, J2ME y WAP. WAP trabaja habilitando la navegacin por Internet. J2ME utiliza una mquina virtual reducida (KVM)

Riesgos & Contramedidas

Riesgos: Acceso no autorizado a redes mediante la suplantacin de usuarios legtimos utilizando sus telfonos o PDAs. Divulgacin de informacin sensible de redes corporativas por robo o prdida de dispositivos mviles. Acceso no autorizado a la informacin sensible, almacenada localmente en el dispositivo. Intercepcin de la comunicacin durante su trnsito por redes pblicas. Introduccin de virus o cdigos maliciosos en redes corporativas.

Riesgos & Contramedidas

Riesgos: WAP Gap:

Contramedidas: Proteger el acceso al dispositivo empleando las funciones disponibles en el mismo o aplicaciones de terceros.

Riesgos & Contramedidas

Contramedidas: Emplear software para proteccin local como Firewalls personales o antivirus. Garantizar cifrado end-to-end de comunicaciones. J2ME ofrece la posibilidad de establecer conexiones HTTPS empleando una versin reducida de SSL (KSSL). Emplear mecanismos criptogrficos (p.e. libreras de Bouncycastle) para lograr los siguientes aspectos:

Proteccin de las aplicaciones crticas a partir de contraseas almacenadas localmente en modo Hash (MD5/SHA1) Cifrar la informacin sensible almacenada localmente con algoritmos simtricos fuertes como AES e IDEA. Cifrar la informacin a transmitir empleando los canales inalmbricos con algoritmos de cifrado por flujo, como RC4.

Conclusiones

La mayor debilidad de la seguridad de redes inalmbricas se genera a partir de errores de configuracin. Es posible establecer redes inalmbricas seguras tomando las precauciones necesarias. Si se emplean los mecanismos de seguridad disponibles para cada una de las tecnologas es posible establecer redes que permitan la transferencia segura de informacin sensible y que eviten el acceso no autorizado de terceros ajenos a la compaa.

Recursos en lnea

www.wi-fi.org www.bluetooth.org www.zigbee.org www.gsmworld.com wireless.itworld.com java.sun.com/j2me www.bouncycastle.org

Preguntas?