Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Wardriving en La Ciudad de Cuenca
Wardriving en La Ciudad de Cuenca
B. WEP
[2] WEP (Wired Equivalent Privacy) fue el primer
protocolo de encriptacin introducido en el primer estndar
IEEE 802.11 en el ao1999. Est basado en el algoritmo de
encriptacin RC4, con una clave secreta de 40 104 bits,
combinada con un Vector de Inicializacin (IV) de 24 bits
para encriptar el mensaje de texto M y su checksum Integrity
Check Value (ICV).
La ecuacin (1) muestra como el
mensaje encriptado C se determinaba utilizando la siguiente
frmula:
2
D. Sntesis de la muerte de WEP
Al tener WEP algunos fallos de seguridad las cuales fueron
muy bien aprovechadas por herramientas de seguridad como
Airsnort desarrollado en el ao 2001, que es una herramienta
que permita romper las clave WEB, se necesitaba muchos
datos para esto, y por lo tanto, se demoraba mucho tiempo en
descubrir la clave. En febrero del 2002 hubo un ligero
progreso luego de que David Hulton ide el mtodo FMS
optimizado por h1kari. En agosto de 2004 se comienza a
utilizar el mtodo de inyeccin de paquetes y las
herramientas de cracking, como Aircrack de Christophe
Devine o WepLab de Jos Ignacio Snchez, ponen en
prctica estos ataques y pueden extraer una clave WEP de
128-bits en menos de 10 minutos (o algo ms, dependiendo
del punto de acceso y la tarjeta wireless) [2].
E. WPA
WPA (Wi-Fi Protected Access) trabaja en base a la
implementacin de un servidor de autenticacin RADIUS el
cual identifica a los usuarios en una red y establece sus
privilegios de acceso. En pequeas redes se puede usar una
versin ms simple de WPA, que se llama WPA-PSK, la cual,
al implementar la misma clave cifrada en todos los
dispositivos de red, ya no se necesita del servidor RADIUS.
[4] WPA mejora la integridad de la informacin cifrada, al
ser inseguro el chequeo de redundancia cclica (CRC - Cyclic
Redundancy Check) utilizado en WEP, es posible alterar la
informacin y actualizar el CRC del mensaje sin conocer la
clave WEP. WPA implementa MIC (Message Integrity Code)
que es un cdigo de integridad del mensaje, conocido como
Michael. Adems, incluye proteccin contra ataques de
repeticin (replay attacks), al incluir un contador de tramas.
Al incrementar el tamao de las claves, el nmero de llaves
en uso, y al agregar un sistema de verificacin de mensajes,
WPA hace que la entrada no autorizada a redes inalmbricas
sea mucho ms difcil. El algoritmo Michael fue el ms
fuerte que los diseadores de WPA pudieron crear, bajo la
premisa de que deba funcionar en las tarjetas de red
inalmbricas ms viejas; sin embargo es susceptible a ataques.
Para limitar este riesgo, las redes WPA se desconectan durante
60 segundos al detectar dos intentos de ataque durante 1
minuto.
F. WPA-2
WPA-2 est basado en el nuevo estndar 802.11i. WPA,
por ser una versin previa, que se podra considerar de
migracin, no incluye todas las caractersticas del IEEE
802.11i, mientras que WPA-2 se puede deducir que es la
versin certificada del estndar 802.11i.
La alianza Wi-Fi llama a la versin de clave pre-compartida
WPA-Personal y WPA2-Personal y a la versin con
autenticacin 802.1x/EAP como WPA-Enterprise y WPA2Enterprise.
Los fabricantes comenzaron a producir la nueva generacin
de puntos de accesos apoyados en el protocolo WPA-2 que
utiliza el algoritmo de encriptacin AES (Estndar de
encriptacin avanzada). Con este algoritmo ser posible
cumplir con los requerimientos de seguridad requeridos.
3
para proteger la red. En la Figura 2 se muestra de forma
grfica el nmero de redes con y sin protecciones.
III. CONCLUSIONES
4
averigua el nombre del AP, bastara tan solo con hackear la
clave WEP y el pirata estara dentro de la red.
6. WPA/WPA-2 tambin tienen vulnerabilidades como por
ejemplo se pueden realizar ataques de spoofing, tambin no
tienen proteccin frente a ataques sobre las tecnologas en que
se basan, como pueden ser la interseccin de frecuencias de
radio, negacin del servicio a travs de violaciones de 802.11,
de-autenticacin, de-asociacin, etc.
REFERENCIAS
[1]
[2]
[3]
[4]
Pedro Larrea
Naci en Cuenca el 20 de julio de 1980. Realiz sus
estudios secundarios
en el Colegio Tcnico Salesiano, donde obtuvo el titulo
de bachiller Electromecnico. En 1999 ingres a la
Universidad Politcnica Salesiana.
Curso el seminario de Triple Play en la ciudad de
Cartagena Colombia, particip el seminario CCNA de
Cisco en la Universidad Estatal de Cuenca.
En le 2005 obtiene el ttulo de Tcnico Superior en la especialidad de
Electrnica en la Universidad Politcnica Salesiana. En el 2007 se titul en la
carrera de Ingeniera en Electrnica de la Universidad Politcnica Salesiana.
En octubre de 2002 ingresa a trabajar en la Estacin Terrena de la Empresa
ETAPA, donde se encarga de la operacin, mantenimiento y monitoreo los
enlaces internacionales de vos y datos, en el ao 2008 es transferido al Centro
de Gestin de Etapanet.
En mayo de 2009 egresa de la Maestra en Gerencia de Redes de
Telecomunicaciones en la Universidad Politcnica del Ejrcito (ESPE) de la
ciudad de Quito.
Marcel Villavicencio
Naci en Cuenca el 16 de Octubre de 1981 y realiz sus
estudios en el Instituto Tcnico Superior Salesiano- ITSS
en la ciudad de Cuenca; luego, continu sus estudios en la
Universidad Politcnica Salesiana de Ecuador y realiz el
proyecto de tesis Diseo e Implementacin de la Voz
sobre IP en la red de Banda ancha de Internet de la
empresa ETAPA, para luego incorporarse de Ingeniero
Electrnico con una visin profesional hacia las Telecomunicaciones.
Ha trabajado durante aos en el campo de de las redes y
Telecomunicaciones, y actualmente se desempea en el campo de las
Tecnologas de la Informacin y Networking en el departamento de Sistemas
del Grupo Empresarial Cartopel.
En mayo del 2009 egresa de la Maestra en Gerencia de Redes de
Telecomunicaciones de la Escuela Politcnica del Ejercito del Ecuador ESPE
en la ciudad de Quito.