Leccin12:SeguridadenredesWiFi

D.RalSiles raul@taddong.com FundadoryAnalistadeSeguridaddeTaddong

Madrid,Espaa,enero2012

Videointypedia012esintypedia2012CreativeCommons

Introduccinalaseguridaddelasredes WiFi
RedesinalmbricasoredesWiFi EstndaresIEEE802.11 Envodeinformacinatravsdesealesde radiofrecuenciaporelaire Alcanceterico:100m Alcancereal:varioskilmetros Dependedelaexistenciadeobstculos,potencia detransmisin,sensibilidadderecepcin, utilizacindeantenas,etc
Madrid,Espaa,enero2012 Videointypedia012esintypedia2012CreativeCommons

ClasificacindelosataquesenredesWiFi(I)
Ataquesdenegacindeservicio(DoS)
Difcilmenteevitablealafectaralfuncionamiento delatecnologa Elevadoimpactoenentornoscrticos Afectaaladisponibilidad

Interceptacindelascomunicaciones
Accesoalosdatossinoestncifrados Indetectable Afectaalaconfidencialidad
Madrid,Espaa,enero2012 Videointypedia012esintypedia2012CreativeCommons

ClasificacindelosataquesenredesWiFi(II)
InyeccindetrficoenlaredWiFi
ModificarelcomportamientodelaredWiFisin disponerdeaccesoalamisma Afectaalaintegridad

AccesoalaredWiFi
ConexinnoautorizadaalaredWiFi Accesocompleto Afectaalaintegridad
Madrid,Espaa,enero2012 Videointypedia012esintypedia2012CreativeCommons

SeguridaddelasredesWiFi
PuntosdeaccesoycontroladoresWiFi Objetivos
Cifradodelascomunicaciones
Protegerlaconfidencialidaddelosdatos

Autentificacinycontroldeacceso
IdentificarquinpuedeconectarsealaredWiFi

Configuracinpordefecto
Abiertaosinmecanismosdeseguridad Mecanismosdeseguridaddbiles(WEP)
Madrid,Espaa,enero2012 Videointypedia012esintypedia2012CreativeCommons

Mecanismosdeseguridaddelasredes WiFi(I)
WEP(WiredEquivalentPrivacy)
Mecanismodeautentificacinycifradoantiguoe inseguro
UtilizacindeRC4deformaincorrectaensudiseo

Requierecontrasea
Falsasensacindeseguridad

Unatacantepuedeobtenerlacontraseaen menosdeunminuto Sedesaconsejasuutilizacin

Madrid,Espaa,enero2012 Videointypedia012esintypedia2012CreativeCommons

Mecanismosdeseguridaddelasredes WiFi(II)
WPA (Wireless Protected Access)
Mecanismo de autentificacin y cifrado temporal, empleado durante la migracin de WEP a WPA2 en redes WiFi Inicialmente basado en TKIP (Temporary Key Integrity Protocol)
Evolucin de WEP (RC4) con mejoras Opcionalmente puede ser empleado con AES

Se desaconseja su utilizacin
Madrid,Espaa,enero2012 Videointypedia012esintypedia2012CreativeCommons

Mecanismosdeseguridaddelasredes WiFi(III)
WPA2(WirelessProtectedAccess2)Personal oPSK
Mecanismodeautentificacinycifrado
Cifrado:AES(AdvancedEncryptionStandard) Autentificacin:PSK(PreSharedKey)
Contraseacompartidaentreelpuntodeaccesoylosclientes WiFi Lacontraseadebesersuficientementelarga(msde20 caracteres)ydifcilmenteadivinable

OpcinrecomendadapararedesWiFipersonales odepequeasempresas
Madrid,Espaa,enero2012 Videointypedia012esintypedia2012CreativeCommons

Mecanismosdeseguridaddelasredes WiFi(IV)
WPA2(WirelessProtectedAccess2) Enterprise
Mecanismodeautentificacinycifrado
Cifrado:AES(AdvancedEncryptionStandard) Autentificacin:802.1X/EAP
Contraseasaleatorias(servidorRADIUS) MltiplestiposdeprotocolosEAP:Usuarioycontrasea, certificadosdigitales,tarjetasinteligentes(smartcards)

OpcinrecomendadapararedesWiFi empresarialesocorporativas
Madrid,Espaa,enero2012 Videointypedia012esintypedia2012CreativeCommons

Mecanismosdeseguridaddelasredes WiFi(V)
Sistemadedeteccindeintrusosinalmbrico (WIDS)
Deteccinyreaccinfrenteaataquesenlared WiFi

Mecanismosadicionales:
Reducirlaintensidadyalcancedelaseal FiltradopordireccinMAC OcultacindelnombredelaredWiFi
Desaconsejado:vulnerabilidadenlosclientes
Madrid,Espaa,enero2012 Videointypedia012esintypedia2012CreativeCommons

10

SeguridaddelosclientesWiFi(I)
Ordenadoresdeescritorioyporttiles, telfonosmvilesosmartphones,tabletas,y cualquierotrodispositivomvil Ataquessobreelsistemaoperativoyel controladordelatarjetaWiFi
SimplementeportenerelinterfazWiFihabilitado
InclusosinestarconectadoaningunaredWiFi

Mantenerambosactualizados
Madrid,Espaa,enero2012 Videointypedia012esintypedia2012CreativeCommons

11

SeguridaddelosclientesWiFi(II)
Listaderedespreferidas(PNL)
LosclientesWiFiintentanconectarseaestas redessiestndisponibles

Ataquedepuntodeaccesofalso(oeviltwin)
Lavctimaanunciasusredespreferidas ElatacantesuplantaunadelasredesWiFi anunciadasyexistentesenlaPNL Lavctimaseconectaalareddelatacante
Madrid,Espaa,enero2012 Videointypedia012esintypedia2012CreativeCommons

12

SeguridaddelosclientesWiFi(III)
CundoanuncianlosclientesWiFisulistade redespreferidas?
Nodeberanhacerlosiestnactualizados Algunossonvulnerablesyslohacen SilaredWiFiestconfiguradacomooculta
Unaredocultanoservisiblealpreguntarporlasredes disponiblesenlaubicacinactual Elclientedebepreguntarespecficamenteporlared ocultaparapoderconectarseaella
EnelprocesodesvelasupresenciaenlaPNL
Madrid,Espaa,enero2012 Videointypedia012esintypedia2012CreativeCommons

13

SeguridaddelosclientesWiFi(IV)
RedesWiFipblicas(hotspots)
Redesabiertasoconmecanismosdeseguridad dbiles(WEP)
Cafetera,biblioteca,hotel,aeropuerto,etc

RedWiFicompartidaportodoslosusuarios
Incluidounpotencialatacante,permitiendoataques entreusuarios Eltrficopuedeserinterceptadoporcualquiera
InclusoalemplearsecifradobasadoenWPA2AES,yaquela contraseaescomnatodoslosusuarios
Madrid,Espaa,enero2012 Videointypedia012esintypedia2012CreativeCommons

14

Resumenderecomendacionesde seguridadderedesyclientesWiFi
RedesWiFi
Reducirelalcancedelaseal NoconfigurarlaredWiFicomooculta UtilizarWPA2AESPersonal(PSK)oEnterprise(802.1xEAP)

ClientesWiFi
ActualizacindelsistemaoperativoycontroladorWiFi DeshabilitarelinterfazWiFicuandonoseestutilizando EvitarconectarsearedesWiFiinseguras,comopor ejemploredespblicasabiertasobasadasenWEP Manteneractualizadalalistaderedespreferidas(PNL)
Madrid,Espaa,enero2012 Videointypedia012esintypedia2012CreativeCommons

15

Madrid,Espaa,enero2012

Videointypedia012esintypedia2012CreativeCommons

Contacto:info@intypedia.com