Seguridad Wifi

Seguridad en redes
inalmbricas WiFi
Gonzalo lvarez Maran
Pedro Pablo Prez Garca
Presentacin
Introduccin
Topologa de redes inalmbricas
Consideraciones de seguridad: debilidades de
WEP
Ataques generales a redes WiFi
Configuracin segura de WLAN
Seguridad en WiFi
-2-
G. lvarez / P.P. Prez (CSIC)
Introduccin
Introduccin
Estndares actuales y en preparacin
Rangos de operacin
Beneficios de las redes WiFi
Seguridad en WiFi
-4-
Estndares
802.11n
Ao 2006/2007
540 Mbps
Seguridad en WiFi
-5-
Estndares
Seguridad en WiFi
-6-
Beneficios
Inalmbrico
Fcil despliegue
Movilidad
Reutilizacin
Bajo coste
Simplicidad
Seguridad en WiFi
-7-
Topologa WLAN
Redes en modo infraestructura
Seguridad en WiFi
-9-
Redes en modo infraestructura

Extienden una red LAN
Punto de Acceso (AP)
Puente entre la LAN y las estaciones inalmbricas

Identificados por su SSID
Todo el trfico pasa a su travs
Roaming: Posibilidad de que una estacin se asocie a
otros AP
Interfaz web para su configuracin
Desplegando varios se puede cubrir un gran rea
Estaciones: PCs, porttiles, PDAs, etc.
Seguridad en WiFi
-10-
Redes en modo ad-hoc
Seguridad en WiFi
-11-
Redes en modo ad-hoc

Sin controlador central ni AP
Formada por las estaciones
Sin acceso a otras redes
Para acceder a Internet una estacin deber
actuar como proxy y poseer dos interfaces de red
Seguridad en WiFi
-12-
Seguridad WEP
Seguridad en WiFi con WEP

Todo el trfico es accesible a un atacante
Servicios de seguridad necesarios
Autenticacin: Identificacin con un grado aceptable de

confianza de los usuarios autorizados
Confidencialidad: La informacin debe ser accesible
nicamente a las personas autorizadas
Integridad: La informacin debe mantenerse completa y
libre de manipulaciones fortuitas o deliberadas, de
manera que siempre se pueda confiar en ella
WEP no consigue ofrecer ninguno!
Seguridad en WiFi
-14-
Autenticacin en WEP
Seguridad en WiFi
-15-
Shared-key authentication
Seguridad en WiFi
-16-
Confidencialidad en WEP
Seguridad en WiFi
-17-
Cmo funciona RC4

Desarrollado por RSA labs
Simtrico: utiliza la misma clave para cifrar y para
descifrar
Sncrono: la secuencia cifrante se genera
separadamente del texto claro
Cifrador en flujo: los datos se van cifrando byte a
byte haciendo un XOR con la secuencia cifrante
Elementos del algoritmo
Algoritmo de planificacin de clave (KSA)

Algoritmo de generacin pseudo aleatoria (PRGA)
Seguridad en WiFi
-18-
Integridad en WEP
Cdigo de Redundancia Cclica (CRC) lineal de 32
bits
Se calcula sobre cada trama transmitida
Se rechazan aquellos paquetes cuyo CRC no
coincida
No depende de la clave ni del IV
Seguridad en WiFi
-19-
Problemas de WEP (I)
Uso de claves estticas
No existe ningn mecanismo de gestin de claves

Se comparten entre numerosos usuarios por tiempo
ilimitado
Se genera mucho trfico, lo que permite su anlisis
El vector de inicializacin (IV) se enva en claro
El IV posee 24 bits: demasiado corto

Si se repite el IV (es tpico inicializarlo a 0 con cada
conexin), se produce la misma secuencia cifrante
Conocida sta, se puede descifrar el trfico cifrado con
ella
Seguridad en WiFi
-20-
Problemas de WEP (II)
El IV forma parte de la clave WEP
Adems RC4 posee una debilidad en su planificacin de

claves
Permite realizar un ataque que recupera la clave
No existe control criptogrfico de la integridad
CRC se dise para detectar errores fortuitos

Ataque en el que se descifra un paquete cambiando su
CRC y anotando cundo es rechazado por el AP
Se pueden cambiar a ciegas algunos bits del paquete y
a pesar de todo se obtiene el mismo CRC
Se puede cambiar la direccin de destino
Seguridad en WiFi
-21-
Problemas de WEP (III)
Configuracin predeterminada dbil
Autenticacin de la estacin, no del usuario
Los valores por defecto de los fabricantes suelen excluir

la seguridad para facilitar el despliegue
Se autentica la mquina, no el individuo que est
sentado a la mquina
Autenticacin unidireccional
El cliente no autentica al AP, slo el AP autentica al

cliente
Posibilidad de MITM
Seguridad en WiFi
-22-
Seguridad
Mejoras
Privacy
40 bit RC4.24 bit
IV
Auth
SSID & Shared
key
Integrity
CRC
Privacy
Per packet keying
(RC4) with 48 bit IV
Auth
802.1x + EAP
Integrity
MIC
WPA
WPA
WEP
WEP
fechas
1999
Seguridad en WiFi
2003
-23-
802.11i
802.11i
Privacy
AES
Auth
802.1x + EAP
Integrity
MIC
2004
Ataques a Wifi
Ataques WiFi
Seguridad en WiFi
-25-
Wardriving/Warchalking
Seguridad en WiFi
-26-
Wardriving/Warchalking
Requisitos:
Un coche
Un porttil
con una
tarjeta
inalmbrica
Un receptor
GPS
Seguridad en WiFi
-27-
Ataques pasivos
Sniffing
El trfico de redes inalmbricas puede espiarse con

mucha ms facilidad que en una LAN
Basta con disponer de un porttil con una tarjeta
inalmbrica
El trfico que no haya sido cifrado, ser accesible para
el atacante y el cifrado con WEP tambin
Anlisis de trfico
El atacante obtiene informacin por el mero hecho de

examinar el trfico y sus patrones: a qu hora se
encienden ciertos equipos, cunto trfico envan,
durante cunto tiempo, etc.
Seguridad en WiFi
-28-
Juguetes para hackers
Seguridad en WiFi
-29-
Ms juguetes sabrosos
Seguridad en WiFi
-30-
Redes accesibles
Seguridad en WiFi
-31-
Trfico
Seguridad en WiFi
-32-
Ataques activos (I)
Suplantacin
Mediante un sniffer para hacerse con varias direcciones

MAC vlidas
El anlisis de trfico le ayudar a saber a qu horas
debe conectarse suplantando a un usuario u otro
Otra forma consiste en instalar puntos de acceso
ilegtimos (rogue) para engaar a usuarios legtimos
para que se conecten a este AP en lugar del autorizado
Modificacin
El atacante borra, manipula, aade o reordena los

mensajes transmitidos
Seguridad en WiFi
-33-
Man in the Middle
Seguridad en WiFi
-34-
Redes/Trfico/MITM
Seguridad en WiFi
-35-
Ataques activos (II)
Reactuacin
Inyectar en la red paquetes interceptados utilizando un

sniffer para repetir operaciones que haban sido
realizadas por el usuario legtimo
Denegacin de servicio
El atacante puede generar interferencias hasta que se

produzcan tantos errores en la transmisin que la
velocidad caiga a extremos inaceptables o la red deje de
operar en absoluto.
Otros ataques: inundar con solicitudes de autenticacin,
solicitudes de deautenticacin de usuarios legtimos,
tramas RTS/CTS para silenciar la red, etc.
Seguridad en WiFi
-36-
Inyectar Paquetes
Seguridad en WiFi
-37-
Configuracin de
seguridad WiFi
Seguridad en WiFi
No existencia clara de un permetro
Facilidad para rastreo

Accesibilidad sin acceso fsico (por proximidad)
Valores por defecto Cambiar valores
Posibilidad de cambiar MAC Deteccin
Autenticacin por mquina 802.1X (usuario)
Debilidad de WEP WPA WPA2
Seguridad en WiFi
-39-
Pasos a seguir (bsico)
Eliminar todos los valores predeterminados
SSID
Contrasea de la aplicacin de administracin (fuerte)
Acceso al router desde Internet
Activar el cifrado de datos (mnimo 128 bits)
Cerrar la red a dispositivos ajenos
Desactivar la difusin del SSID

Especificar lista de direcciones MAC permitidas
Seguridad en WiFi
-40-
Pasos a seguir (avanzado)
Utilizar WPA/WPA2 (no WEP)
Autenticar a los usuarios de manera

individualizada
Segregar el entorno WiFi
Proteccin por FW/VPN/IPS
Seguridad en WiFi
-41-
Cifrado seguro con WPA 2
WEP WPA WPA2 (WinXP SP2 mayo 2005)
Seguridad en WiFi
-42-
Autenticacin segura con EAP
Autenticacin por cliente con EAP (802.1X)
Seguridad en WiFi
-43-
Arquitecturas de red seguras
Segregacin de entornos
Seguridad en WiFi
-44-
Conclusiones
Las redes inalmbricas no tienen por qu ser
inseguras si se configuran adecuadamente
WEP ha muerto!!!
Larga vida a WPA 2 (IEEE 802.11i)
Seguridad en WiFi
-45-
gonzaloalvarez.com
Preguntas

Seguridad Wifi

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Seguridad Wifi

Cargado por

Copyright:

Formatos disponibles

Seguridad en redes

G. lvarez / P.P. Prez (CSIC)

G. lvarez / P.P. Prez (CSIC)

G. lvarez / P.P. Prez (CSIC)

G. lvarez / P.P. Prez (CSIC)

G. lvarez / P.P. Prez (CSIC)

Redes en modo infraestructura

G. lvarez / P.P. Prez (CSIC)

Redes en modo infraestructura

Puente entre la LAN y las estaciones inalmbricas

Estaciones: PCs, porttiles, PDAs, etc.

G. lvarez / P.P. Prez (CSIC)

Redes en modo ad-hoc

G. lvarez / P.P. Prez (CSIC)

Redes en modo ad-hoc

G. lvarez / P.P. Prez (CSIC)

Seguridad en WiFi con WEP

Autenticacin: Identificacin con un grado aceptable de

WEP no consigue ofrecer ninguno!

G. lvarez / P.P. Prez (CSIC)

G. lvarez / P.P. Prez (CSIC)

G. lvarez / P.P. Prez (CSIC)

G. lvarez / P.P. Prez (CSIC)

Cmo funciona RC4

Algoritmo de planificacin de clave (KSA)

G. lvarez / P.P. Prez (CSIC)

G. lvarez / P.P. Prez (CSIC)

Problemas de WEP (I)

Uso de claves estticas

No existe ningn mecanismo de gestin de claves

El vector de inicializacin (IV) se enva en claro

El IV posee 24 bits: demasiado corto

G. lvarez / P.P. Prez (CSIC)

Problemas de WEP (II)

El IV forma parte de la clave WEP

Adems RC4 posee una debilidad en su planificacin de

No existe control criptogrfico de la integridad

CRC se dise para detectar errores fortuitos

G. lvarez / P.P. Prez (CSIC)

Problemas de WEP (III)

Configuracin predeterminada dbil

Autenticacin de la estacin, no del usuario

Los valores por defecto de los fabricantes suelen excluir

El cliente no autentica al AP, slo el AP autentica al

G. lvarez / P.P. Prez (CSIC)

G. lvarez / P.P. Prez (CSIC)

G. lvarez / P.P. Prez (CSIC)

G. lvarez / P.P. Prez (CSIC)

G. lvarez / P.P. Prez (CSIC)

El trfico de redes inalmbricas puede espiarse con

El atacante obtiene informacin por el mero hecho de

G. lvarez / P.P. Prez (CSIC)

Juguetes para hackers

G. lvarez / P.P. Prez (CSIC)

G. lvarez / P.P. Prez (CSIC)

G. lvarez / P.P. Prez (CSIC)

G. lvarez / P.P. Prez (CSIC)

Ataques activos (I)

Mediante un sniffer para hacerse con varias direcciones

El atacante borra, manipula, aade o reordena los

G. lvarez / P.P. Prez (CSIC)

Man in the Middle

G. lvarez / P.P. Prez (CSIC)

G. lvarez / P.P. Prez (CSIC)