DISEO Y SEGURIDAD EN REDES SEGURIDAD INALAMBRICA

PRESENTADO POR DAVID HERNANDO SALAMANCA SIACHOQUE C.C. 1088248080

PRESENTADO A ING. RICARDO LOPEZ

GRUPO 30102

CORPORACIN UNIFICADA NACIONAL DE EDUCACIN SUPERIOR CUN FACULTAD DE INGENIERA DISEO Y SEGURIDAD EN REDES BOGOT 2013

INTRODUCCION El siguiente trabajo tiene como objetivo comprender la importancia de la seguridad de las redes inalmbricas implementando polticas de seguridad las cuales buscan establecer una serie de procedimientos que reduzcan los riegos de una red para lo cual es necesario conocer los mtodos de encriptacin. En la actualidad la mayora de los ordenadores poseen una conexin inalmbrica, la cual permite conectarse a internet sin la necesidad de recurrir a recursos fsicos (cables), dentro de los grandes beneficios de este tipo de conexin es el desplazamiento del ordenador por cualquier parte de la casa u oficina, aunque como es normal existen una serie de riesgos, tratndose de la seguridad uno de los temas ms importantes, desde que comenz se ha pretendido tener protocolos que garanticen la comunicacin de forma perfecta.

OBJETIVOS Uno de los objetivos de las redes inalmbricas es la de permitir la conexin de cualquier dispositivo que cuente con esta caracterstica a una red y de esa forma que accedan a internet, adicionalmente compartir recursos fsicos y archivos. Integridad de los datos est en contra de riesgos de seguridad de la informacin para esto es necesario proteger las redes inalmbricas con alguno de los protocolos de cifrado que existen. Conocer, entender y aplicar polticas de seguridad y mtodos de encriptacin a las redes inalmbricas con el fin de garantizar la integridad y seguridad

de los datos que viajan en ella reduciendo los riesgos inminentes.

SEGURIDAD INALAMBRICA Las redes inalmbricas (Wi-Fi), se basan en las especificaciones 802.11 y que usan en su topologa dos elementos claves: Las estaciones cliente (STA) Puntos de acceso (AP) La comunicacin se puede hacer directamente entre estaciones clientes o a travs de AP, aunque el intercambio de informacin solo se puede lograr cuando existe una autenticacin entre STA y AP. Bien se sabe que las redes inalmbricas utilizan el aire como medio de transmisin de datos mediante ondas de radio, por lo cual existen grandes posibilidades de correr riesgo de intrusos ajenos y que podran obtener informacin de estas. Entre los riesgos que puede tener una red inalmbrica encontramos: Ataque por insercin: Se da por un usuario no autorizado o por la ubicacin de un punto de acceso ilegal ms potente y que capte las STA en lugar de los AP. Interferencia de seal: Es posible crear una interferencia introduciendo un dispositivo que emita ondas de radio con una frecuencia de 24 GHz (frecuencia que usan las redes inalmbricas). Ataque de fuerza bruta: Utilizados para averiguar los password, probado todas las combinaciones posibles. A pesar de los varios riesgos a los que estn expuestos las redes inalmbricas, al momento de la creacin de los primeros estndares que determinaron la creacin de las redes Wireless Ethernet (IEEE 802.11a y 802.11b), se dio inmediatamente la necesidad de crear un protocolo que proporcione la seguridad necesaria frente a intrusiones en este tipo de transmisiones, entre estos protocolos encontramos WEP, WPA, MAC, DHCP. WEP (Wired Equivalent Privacy): Es el primer protocolo de encriptacin que fue introducido para el ao 199 en el primer estndar IEEE 802.11, est basado en el algoritmo de encriptacin RC4, con una clave secreta de 40 o 104 bits, la cual estaba combinada con un vector de inicializacin de 24 bits para encriptar el mensaje de texto M y su checksum el ICV (Integrity

Check Values). Este mensaje encriptado C se determina usando la siguiente frmula: C = {M || ICV(M)} + {RC4(K || IV)} || = Operador de concatenacin + = Operador XOR

Este protocolo no fue creado por expertos de seguridad o de criptografa por lo cual se demostr que este protocolo era vulnerable, en seguida se relaciona uno de los fallos en que puede incurrir este protocolo: debilidades del algoritmo RC4 dentro del protocolo WEP debido a la construccin de la clave. los IVs (vectores de inicializacin) son demasiado cortos (24 bits hacen falta menos de 5000 paquetes para tener un 50% de posibilidades de dar con la clave) y se permite la reutilizacin de IV (no hay proteccin contra la repeticin de mensajes) no existe una comprobacin de integridad apropiada (se utiliza CRC32 para la deteccin de errores y no es criptogrficamente seguro por su linealidad) no existe un mtodo integrado de actualizacin de las claves. Dentro de las formas de vulnerar el protocolo WEP encontramos: Aircrack: Es una herramienta creada por Christophe Devine, el cual usa tres fases para recuperar la clave (airodump, aireplay y aircrack).

 De autenticacin: Lo que hace este mtodo es obligar al usuario a tener que reautenticarse, lo que hace posible que el atacante consiga hacer SPOOF de las direcciones MAC. Desencriptacin de paquetes de datos WEP arbitrarios sin conocer la clave: Este mtodo se basa en la herramienta KoreK tambin llamada chopchop, el cual tiene la facultad de desencriptar paqueres WEP sin conocer la clave. Autenticacin falsa: Esta clase de ataque requiere de un cliente legitimo y usando los ataques 1 y 3. WPA (Wi-Fi Protected Access): Es un protocolo para proteger las redes inalmbricas, se cre para corregir las deficiencias que presentaba el sistema de seguridad anterior (WEP), este fue creado por The Wi-Fi Alliance. WPA fue diseada con el fin de utilizar un servidor normalmente RADIUS (Remote Authentication Dial-In User Server), para la autenticacin, el cual se encarga de dar claves diferentes a cada usuario a travs del protocolo 802.1x, este mtodo utiliza algoritmos RC4, siendo este el cifrado WEP solo que lo fortalece con una clave de 128 bits y un IV de 48 bits. Otras de las mejoras que tiene este protocolo de seguridad es la implementacin del TKIP (Protocolo de Integridad de Clave Temporal), el cual a medida que es utilizado el sistema est cambia dinmicamente las claves as evitando la recuperacin de claves el cual es uno de los ataques a los cuales el protocolo WEP era susceptible. WPA2 (Wi-Fi Protected Access 2): Es el nuevo estndar de seguridad para las redes WLAN, la funcin principal del protocolo 802.11x, es la encapsular los protocolos de autenticacin sobre los protocolos de la capa de enlace de datos (capa 2 del modelo OSI) que describe el modo de autenticacin basado en EAP (Extensible Authentication Protocol), este mtodo define tres elementos: Solicitante o suplicante: Es el elemento que solicita la autenticacin, generalmente el Cliente. Autenticador: Elemento al que se conectar el suplicante, que pasa la informacin al servidor de autenticacin Servidor de autenticacin: Elemento que evala la autenticacin del suplicante enviando una respuesta al autenticador.

GLOSARIO DE TRMINOS

CNAC. Significa Closed Network Access Control. Impide que los dispositivos que quieran unirse a la red lo hagan si no conocen previamente el SSID de la misma. SSID. Significa Service Set IDentifier, y es una cadena de 32 caracteres mximo que identifica a cada red inalmbrica. Los TRs deben conocer el nombre de la red para poder unirse a ella. P Access Point, punto de acceso, estacin base de una red Wi-Fi que conecta clientes inalmbricos entre s y a redes de cable. ARP Address Resolution Protocol, protocolo para traducir las direcciones IP a direcciones MAC. BSSID Basic Service Set Identifier, Direccin MAC del punto de acceso. CCMP Counter-Mode / Cipher Block Chaining Message Authentication Code Protocol, protocolo de encriptacin utilizado en WPA2, basado en la suite de cifrado de bloques AES. CRC Cyclic Redundancy Check, pseudo-algoritmo de integridad usado en el protocolo WEP (dbil). EAP Extensible Authentication Protocol, entorno para varios mtodos de autenticacin. EAPOL EAP Over LAN, protocolo usado en redes inalmbricas para transportar EAP. GEK Group Encryption Key, clave para la encriptacin de datos en trfico multicast (tambin usada para la integridad en CCMP). GIK Group Integrity Key, clave para la encriptacin de datos en trfico multicast (usada in TKIP). GMK Group Master Key, clave principal de la jerarqua de group key. GTK Group Transient Key, clave derivada de la GMK. ICV Integrity Check Value, campo de datos unido a los datos de texto para la integridad (basado en el algoritmo dbil CRC32).

IV Initialization Vector, vector de inicializacin, datos combinados en la clave de encriptacin para producir un flujo de claves nico. KCK Key Confirmation Key, clave de integridad que protege los mensajes handshake. KEK Key Encryption Key, clave de confidencialidad que protege los mensajes handshake. MIC Message Integrity Code, campo de datos unido a los datos de texto para la integridad (basdo en el algoritmo Michael). MK Master Key, clave principal conocida por el suplicante y el autenticador tras el proceso de autenticacin 802.1x. MPDU Mac Protocol Data Unit, paquete de datos antes de la fragmentacin. MSDU Mac Service Data Unit, paquete de datos despus de la fragmentacin. PAE Port Access Entity, puerto lgico 802.1x. PMK Pairwise Master Key, clave principal de la jerarqua de pares de claves. PSK Pre-Shared Key, clave derivada de una frase de acceso que sustituye a la PMK normalmente enviada por un servidor de autenticacin. PTK Pairwise Transient Key, clave derivada de la PMK. RSN Robust Security Network, mecanismo de seguridad de 802.11i (TKIP, CCMP etc.). RSNA Robust Security Network Association, asociacin de seguridad usada en una RSN. RSN IE Robust Security Network Information Element, campos que contienen informacin RSN incluida en Probe Response y Association Request. SSID Service Set Identifier, identificador de la red (el mismo que ESSID). STA Station, estacin, cliente wireless. TK Temporary Key, clave para la encriptacin de datos en trfico unicast (usada tambin para la comprobacin de la integridad de datos en CCMP).

TKIP Temporal Key Integrity Protocol, protocolo de encriptacin usado en WPA basado en el algoritmo RC4 (como en WEP). TMK Temporary MIC Key, clave para la integridad de datos en trfico unicast (usada en TKIP). TSC TKIP Sequence Counter, contador de repeticin usado en TKIP (al igual que Extended IV). TSN Transitional Security Network, sistemas de seguridad pre-802.11i (WEP etc.). WEP Wired Equivalent Privacy, protocolo de encriptacin por defecto para redes 802.11. WPA Wireless Protected Access, implementacin de una versin temprana del estndar 802.11i, basada en el protocolo de encriptacin TKIP. WRAP Wireless Robust Authenticated Protocol, antiguo protocolo de encriptacin usado en WPA2.

CONCLUSIONES En conclusin las medidas de seguridad existentes para las redes inalmbricas a pesar de las mejoras que estas tengan existen formas de ser vulneradas. Para prevenir los riesgos de seguridad hay que analizar los riesgos en una red inalmbrica y dependiendo de estas verificar que protocolo de seguridad es el ms conveniente para la compaa. Por el medio que usa este tipo de red para transmitir que no es fsico su vulnerabilidad es mayor, pero que con las normas IEEE se pueden prevenir los ataques que estas pueden sufrir.

BIBLIOGRAFIA http://es.wikipedia.org/wiki/Ataque_de_fuerza_bruta http://www.saulo.net/pub/inv/SegWiFi-art.htm http://es.wikipedia.org/wiki/WPA2 http://deredes.net/redes-inalambricas-principales-protocolos/ http://es.wikipedia.org/wiki/Wired_Equivalent_Privacy http://www.hsc.fr/ressources/articles/hakin9_wifi/hakin9_wifi_ES.pdf