Auditoria Wireless

TEORIA AUDITORIA WIRELESS
Gamaliel Valencia Daz

OS-UPIITA
martes, 7 de mayo de 13
MS SOBR NOSOTROS
soporte@osupiita.com
UPIITA
POR QUE TOMO ESTE
TALLER?
OBJETIVO
Se conocern los protocolos de seguridad WEP y WPA
Se aprender a utilizar las herramientas de testeo bajo

ambientes linux
Se conocern los medios de proteccin que compliquen la

explotacin de las vulnerabilidades de las claves WEP y WPA
WEP = WIRELESS
ENCRYPTION PROTOCOL
WEP: WIRED EQUIVALENT
PRIVACY
Sistema de Cifrado incluido en el estndar IEEE 802.11 como

protocolo para redes wireless
Se propone como alternativa de condencialidad frente a las

comunicaciones de cableado en 1999
Es comn en dispositivos wireless caseros.
En 2001 se descubren y comienzan a explotar sus debilidades.
Se crea la correccin con el estndar 802.11i.

COMO FUNCIONA?
Funciona expandiendo una semilla para generar una secuencia

de nmeros pseudoaleatorios de mayor tamao bajo la
operacin XOR.
WEP especica un vector de iniciacin (IV) de 24 bits que se

modica regularmente y se concatena a la contrasea
WPA: WI-FI PROTECTED
ACCESS
Mejora implementada por IEEE para corregir las deciencias del

sistema previo.
Usa autenticacin de usuarios mediante un servidor, se almacenan

las credenciales y contraseas
implementa el Protocolo de Integridad de Clave Temporal (TKIP-

Temporal Key Integrity Protocol)
Implementa un cdigo de integridad del mensaje (MIC - Message

Integrity Code)
Incluye proteccin contra ataques de repeticin

WPA-PSK
Mucho mas segura que WEP
Implementa el algoritmo RC4 como WEP
Basado en el protocoloTKIP (Temporal Key Integrity Protocol)

que cambia la clave dinmicamente.
Menos segura que WPA con Autenticacin en servidor

WPA CON AUTENTICACIN
Se implementa el servidor de autenticacin(RADIUS -

Remote Authentication Dial-In User Server), encargado de
distribuir claves diferentes entre los usuarios.
Es mucho mas seguro que WPA-PSK
Complicado de congurar para un usuario domestico

WPA2
Lo mismo que WPA, es el estndar avanzado de Cifrado (AES

- Advanced Encryption Standard) sustituyendo a TKIP.
Corrige las vulnerabilidades de WPA
Es el estndar que cumple con los requerimientos de

seguridad del gobierno USA
No es soportado por algunos dispositivos.

WPA

Auditoria Wireless

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Auditoria Wireless

Cargado por

Copyright:

Formatos disponibles

TEORIA AUDITORIA WIRELESS

Gamaliel Valencia Daz

Se conocern los protocolos de seguridad WEP y WPA

Se aprender a utilizar las herramientas de testeo bajo

Se conocern los medios de proteccin que compliquen la

Sistema de Cifrado incluido en el estndar IEEE 802.11 como

Se propone como alternativa de condencialidad frente a las

Es comn en dispositivos wireless caseros.

En 2001 se descubren y comienzan a explotar sus debilidades.

Se crea la correccin con el estndar 802.11i.

Funciona expandiendo una semilla para generar una secuencia

WEP especica un vector de iniciacin (IV) de 24 bits que se

Mejora implementada por IEEE para corregir las deciencias del

Usa autenticacin de usuarios mediante un servidor, se almacenan

implementa el Protocolo de Integridad de Clave Temporal (TKIP-

Implementa un cdigo de integridad del mensaje (MIC - Message

Incluye proteccin contra ataques de repeticin

Mucho mas segura que WEP

Implementa el algoritmo RC4 como WEP

Basado en el protocoloTKIP (Temporal Key Integrity Protocol)

Menos segura que WPA con Autenticacin en servidor

Se implementa el servidor de autenticacin(RADIUS -

Es mucho mas seguro que WPA-PSK

Complicado de congurar para un usuario domestico

Lo mismo que WPA, es el estndar avanzado de Cifrado (AES

Corrige las vulnerabilidades de WPA

Es el estndar que cumple con los requerimientos de

No es soportado por algunos dispositivos.

También podría gustarte