Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Mendillo SEMANADELA SEGURIDAD Cantv PDF
Mendillo SEMANADELA SEGURIDAD Cantv PDF
Agenda
Fundamentos de las redes locales inalmbricas WLAN
Control de acceso bsico mediante SSID y filtros MAC
Encriptacin mediante WEP
Ataques a WEP con Aircrack
Nuevos mecanismos de seguridad: WPA, WPA2 y 802.11i
Ataques a WPA-PSK con clave precompartida
WPA-RADIUS para empresas
Seguridad para acceso remoto mediante VPN
La tecnologa inalmbrica
Las soluciones inalmbricas para redes locales (WLAN) permiten
establecer conexiones sin cables dentro de un sitio (por ejemplo,
casa o edificio de oficinas) o en un espacio pblico como
aeropuerto, caf, hotel, centro comercial, biblioteca, universidad.
Extremely Very Low Medium High Very Ultra Super Infrared Visible Ultra- X-Rays
Low
Low
High High High
Light violet
902-928 MHz
26 MHz
5 GHz
(IEEE 802.11)
HiperLAN
HiperLAN 2
802.11a
Canales de radio
Los sistemas basados en el estndar IEEE 802.11b/g se
caracterizan por un conjunto de canales de 22 MHz de ancho de
banda, separados de 5 MHz y solapados entre s.
Modos de operacin
En una red inalmbrica WLAN el BSS (Basic Service Set) es el bloque
constitutivo fundamental.
Consiste de un grupo de equipos que pueden comunicarse entre s
como si estuvieran conectado por cable.
Modo infraestructura
La forma de operacin ms comn de las WLAN es el llamado modo
infraestructura, donde las estaciones inalmbricas requieren de un
punto de acceso (AP) inalmbrico que coordina la comunicacin.
Modo infraestructura
En este modo el AP acta como un puente hacia la red cableada y
hacia las estaciones inalmbricas
Cantennas comerciales
Cantennas comerciales
War Driving
Es la tcnica de localizar puntos de acceso inalmbricos mediante
automvil equipado con equipos apropiados.
WarDriving en New York
WEP Activado
25%
WEP Desactivado
75%
Lugar: Barcelona
Puntos rojos protegidos
Puntos verdes desprotegidos
Kismet
CommView
WiFi
CommView for WiFi:
Sniffer for
inalmbrico
Usuario incauto
conectndose a una
pgina Web que
requiere contrasea
de acceso
admin
root:admin
codificado
con Base64
http://www.elhacker.net/base64.htm
2. Captura y graba
4. Avalancha de ARP
Request y ARP
Response
http://www.forcefieldwireless.com/defendair.html
Rastreo de AP abusivos
Microwave oven
Qu es el SSID?
El SSID (Service Set Identifier) es una palabra de hasta
32 caracteres que identifica a un Punto de Acceso
No est encriptado
Se puede deshabilitar su difusin (broadcast), haciendo
as que la red sea prcticamente invisible.
WEP
Punto de
acceso
Estacin
inalmbrica
Ej. abc123abc123
WPA
WPA2
Cipher
RC4
RC4
AES
Key Size
40 Bits
128-64
128 bit
Key life
24 bit
48 bit
48 bit
EAP
EAP
Servidor
RADIUS
WPA utiliza EAP (protocolo de autenticacin extensible) para llevar a cabo las
tareas de autenticacin, autorizacin y contabilidad de los usuarios.
Operacin de WPA-RADIUS
Cliente
(Solicitante)
Autenticador
(Punto de Acceso)
Servidor de Autenticacin
(RADIUS)
Implantacin de WPA-RADIUS
Sede principal
Sede remota
VLAN 101
Para empleados
WPA2-PSK
Sin broadcast SSID
SSID: ACME
VLAN 102
Para directivos
Seguridad WPA-RADIUS
Sin broadcast SSID
SSID: ACME2
En capa 4 (SSL/TSL):
Liviano, pero no muy flexible
Operacin de Hamachi
FIN
Concluy la presentacin sobre:
Seguridad en Redes
Inalmbricas de rea Local (WLAN)
Muchas gracias por su atencin!!
Prof. Vincenzo Mendillo
http://vmendillo.blogspot.com
E-mail: vmendillo@ieee.org