OS-UPIITA martes, 7 de mayo de 13 MS SOBR NOSOTROS soporte@osupiita.com UPIITA martes, 7 de mayo de 13 POR QUE TOMO ESTE TALLER? martes, 7 de mayo de 13 OBJETIVO
Se conocern los protocolos de seguridad WEP y WPA
Se aprender a utilizar las herramientas de testeo bajo
ambientes linux
Se conocern los medios de proteccin que compliquen la
explotacin de las vulnerabilidades de las claves WEP y WPA martes, 7 de mayo de 13 WEP = WIRELESS ENCRYPTION PROTOCOL martes, 7 de mayo de 13 WEP: WIRED EQUIVALENT PRIVACY
Sistema de Cifrado incluido en el estndar IEEE 802.11 como
protocolo para redes wireless
Se propone como alternativa de condencialidad frente a las
comunicaciones de cableado en 1999
Es comn en dispositivos wireless caseros.
En 2001 se descubren y comienzan a explotar sus debilidades.
Se crea la correccin con el estndar 802.11i.
martes, 7 de mayo de 13 COMO FUNCIONA?
Funciona expandiendo una semilla para generar una secuencia
de nmeros pseudoaleatorios de mayor tamao bajo la operacin XOR.
WEP especica un vector de iniciacin (IV) de 24 bits que se
modica regularmente y se concatena a la contrasea martes, 7 de mayo de 13 WPA: WI-FI PROTECTED ACCESS
Mejora implementada por IEEE para corregir las deciencias del
sistema previo.
Usa autenticacin de usuarios mediante un servidor, se almacenan
las credenciales y contraseas
implementa el Protocolo de Integridad de Clave Temporal (TKIP-
Temporal Key Integrity Protocol)
Implementa un cdigo de integridad del mensaje (MIC - Message
Integrity Code)
Incluye proteccin contra ataques de repeticin
martes, 7 de mayo de 13 WPA-PSK
Mucho mas segura que WEP
Implementa el algoritmo RC4 como WEP
Basado en el protocoloTKIP (Temporal Key Integrity Protocol)
que cambia la clave dinmicamente.
Menos segura que WPA con Autenticacin en servidor
martes, 7 de mayo de 13 WPA CON AUTENTICACIN
Se implementa el servidor de autenticacin(RADIUS -
Remote Authentication Dial-In User Server), encargado de distribuir claves diferentes entre los usuarios.
Es mucho mas seguro que WPA-PSK
Complicado de congurar para un usuario domestico
martes, 7 de mayo de 13 WPA2
Lo mismo que WPA, es el estndar avanzado de Cifrado (AES
- Advanced Encryption Standard) sustituyendo a TKIP.
Corrige las vulnerabilidades de WPA
Es el estndar que cumple con los requerimientos de
seguridad del gobierno USA
No es soportado por algunos dispositivos.
martes, 7 de mayo de 13 WPA martes, 7 de mayo de 13