Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Seguridad Wifi
Seguridad Wifi
inalmbricas WiFi
Gonzalo lvarez Maran
Pedro Pablo Prez Garca
Presentacin
Introduccin
Topologa de redes inalmbricas
Consideraciones de seguridad: debilidades de
WEP
Ataques generales a redes WiFi
Configuracin segura de WLAN
Seguridad en WiFi
-2-
Introduccin
Introduccin
Estndares actuales y en preparacin
Rangos de operacin
Beneficios de las redes WiFi
Seguridad en WiFi
-4-
Estndares
802.11n
Ao 2006/2007
540 Mbps
Seguridad en WiFi
-5-
Estndares
Seguridad en WiFi
-6-
Beneficios
Inalmbrico
Fcil despliegue
Movilidad
Reutilizacin
Bajo coste
Simplicidad
Seguridad en WiFi
-7-
Topologa WLAN
Seguridad en WiFi
-9-
Seguridad en WiFi
-10-
Seguridad en WiFi
-11-
Seguridad en WiFi
-12-
Seguridad WEP
Seguridad en WiFi
-14-
Autenticacin en WEP
Seguridad en WiFi
-15-
Shared-key authentication
Seguridad en WiFi
-16-
Confidencialidad en WEP
Seguridad en WiFi
-17-
Seguridad en WiFi
-18-
Integridad en WEP
Cdigo de Redundancia Cclica (CRC) lineal de 32
bits
Se calcula sobre cada trama transmitida
Se rechazan aquellos paquetes cuyo CRC no
coincida
No depende de la clave ni del IV
Seguridad en WiFi
-19-
Seguridad en WiFi
-20-
Seguridad en WiFi
-21-
Autenticacin unidireccional
Seguridad en WiFi
-22-
Seguridad
Mejoras
Privacy
40 bit RC4.24 bit
IV
Auth
SSID & Shared
key
Integrity
CRC
Privacy
Per packet keying
(RC4) with 48 bit IV
Auth
802.1x + EAP
Integrity
MIC
WPA
WPA
WEP
WEP
fechas
1999
Seguridad en WiFi
2003
-23-
802.11i
802.11i
Privacy
AES
Auth
802.1x + EAP
Integrity
MIC
2004
Ataques a Wifi
Ataques WiFi
Seguridad en WiFi
-25-
Wardriving/Warchalking
Seguridad en WiFi
-26-
Wardriving/Warchalking
Requisitos:
Un coche
Un porttil
con una
tarjeta
inalmbrica
Un receptor
GPS
Seguridad en WiFi
-27-
Ataques pasivos
Sniffing
Anlisis de trfico
Seguridad en WiFi
-28-
Seguridad en WiFi
-29-
Ms juguetes sabrosos
Seguridad en WiFi
-30-
Redes accesibles
Seguridad en WiFi
-31-
Trfico
Seguridad en WiFi
-32-
Suplantacin
Modificacin
Seguridad en WiFi
-33-
Seguridad en WiFi
-34-
Redes/Trfico/MITM
Seguridad en WiFi
-35-
Reactuacin
Denegacin de servicio
Seguridad en WiFi
-36-
Inyectar Paquetes
Seguridad en WiFi
-37-
Configuracin de
seguridad WiFi
Seguridad en WiFi
Seguridad en WiFi
-39-
SSID
Contrasea de la aplicacin de administracin (fuerte)
Acceso al router desde Internet
Seguridad en WiFi
-40-
Seguridad en WiFi
-41-
Seguridad en WiFi
-42-
Seguridad en WiFi
-43-
Segregacin de entornos
Seguridad en WiFi
-44-
Conclusiones
Las redes inalmbricas no tienen por qu ser
inseguras si se configuran adecuadamente
WEP ha muerto!!!
Larga vida a WPA 2 (IEEE 802.11i)
Seguridad en WiFi
-45-
gonzaloalvarez.com
Preguntas