in alm bricas

T cn
IVForodeSeguridaddeRedIRIS
cnicas
icas av an
anzz adas de ataqu e e n re de s

Tcnicas avanzadas
de ataque en redes
inalmbricas
Ral Siles, GSE, Hewlett-Packard
David Prez, GSE, Consultor independiente
in alm bricas
T cn
IVForodeSeguridaddeRedIRIS
Ponentes
cnicas
icas av an

RalSiles
anzz adas de ataqu e e n re de s

Consultordeseguridad,HP
GSE
raul@raulsiles.com

DavidPrezConde
Consultorindependientedeseguridad
GSE
david.perez.conde@gmail.com
in alm bricas
T cn
IVForodeSeguridaddeRedIRIS
Agenda
cnicas
icas av an

(In)seguridadenredesinalmbricas802.11_(WiFi)?
anzz adas de ataqu e e n re de s

HistoriadelaseguridadWiFi:
Interceptacindetrfico,identificacindelared,cambio
deMAC,obtencindelaclaveWEP,retransmisinde
trfico,inyeccindetrfico,ataqueinductivoinverso,
MITM,ataquedediccionario(WPAPSK),Denegacinde
Servicio(DoS)

RecomendacionesdeseguridadenredesWiFi

Referencias
in alm bricas
T cn
IVForodeSeguridaddeRedIRIS
(In)seguridadWiFi?
cnicas
icas av an

Culeselestadoactualdela(in)seguridadWiFi?
anzz adas de ataqu e e n re de s

802.11 PSK RC4 MIC TTLS 802.11 GTK

PEAPv1 a RADIUS
802.11 WPA2 EAP/ TLS
CBC- WPA
n MSCHAPv MAC 802.16
PEAPv02 802.11i LEAP NAS
WEP+
AES RSN 802.11
PEAPv2 EAP- PMK g
MD5 WM
EAP- WEP M
802.15 FAST AAA PTK 802.11
CRC3 CCMP w
802.1x 2
LDAP TKIP 802.11 PEAP- EAP/ TLS
b
 DndeestWally?
IVForodeSeguridaddeRedIRIS
cnicas
T cn anzz adas de ataqu e e n re de s
icas av an
in alm bricas
in alm bricas
T cn
IVForodeSeguridaddeRedIRIS
HistoriadelaseguridadWiFi
cnicas
icas av an

100 Retransmisin
anzz adas de ataqu e e n re de s

90 detrfico
80 Obtencinde
laclaveWEP
70
Cambiode
60 MAC
50 Identificacin
delared
40
30 Interceptacin
detrfico
20
10
0
802.11_ SSID Filtros WEP WEP+
cloaked MAC
in alm bricas
T cn
IVForodeSeguridaddeRedIRIS
HistoriadelaseguridadWiFi(2)
cnicas
icas av an

100 Ataquedediccionario DoS

anzz adas de ataqu e e n re de s

(WPAPSK)
90
80 MITM
70
Ataqueinductivo
60 inverso
50 Inyeccinde
40 trfico
30

PSK
20
10
0
Cifrado Descifrado Auth. WPA WPA2
sinclaveWEP simple (802.1x/EAP)
in alm bricas
T cn
IVForodeSeguridaddeRedIRIS
Interceptacindetrfico
cnicas
icas av an

Mediofsico?Seguridadfsica?
anzz adas de ataqu e e n re de s

MediocompartidoHUB.

Capturadetrfico:pasivaeindetectable.

Modomonitor(RFMON)vsModopromscuo.

Tramas:datos,gestinycontrol.

Calidaddelaseal:asociacinvsinterceptacin.

GPS,antenas,WiMAX?

Culeslamximadistanciarequeridapara
establecerunaconexin802.11b?

AuditorCD,clientevsRFMON,ethereal.
 DefconWiFiShootout2005(802.11b)

124.9miles
200.96Km

shootout.com
www.wifi-
IVForodeSeguridaddeRedIRIS
cnicas
T cn anzz adas de ataqu e e n re de s
icas av an
in alm bricas
in alm bricas
T cn
IVForodeSeguridaddeRedIRIS
Identificacindelared(SSID)
cnicas
icas av an

ElSSIDeselidentificadoronombredelared.
anzz adas de ataqu e e n re de s

NOesunaclavedeacceso.

Losvalorespordefectodelosdistintosfabricantes
sonconocidos.

Elpuntodeacceso(AP)loanunciapblicamentede
formacontinua(SSIDbroadcast).

Esposibledesactivarsupropagacinconvirtiendola
redenencubierta(cloakednetwork).

Puedeobtenerseenestecaso?

Netstumbler(Win)vskismet(Linux).
in alm bricas
T cn
IVForodeSeguridaddeRedIRIS
CambiodedireccinMAC
cnicas
icas av an

Restringirelaccesoalaredaunconjuntode
anzz adas de ataqu e e n re de s

direccionesfsicas(MAC)vlidas.

LaMACesnicaparacadatarjetadered.

LaMACsetransmiteenclaroencadatrama.

Resultainmanejableparagrandesentornos.

Esposibleteneracceso?

LaMACpuedecambiarsemediantesoftware.
Ejemplo:ifconfig(Linux)oSimpleMAC(Win).

Paciencia vsDuplicacindedireccinMAC?
in alm bricas
T cn
IVForodeSeguridaddeRedIRIS
ObtencindelaclaveWEP
cnicas
icas av an

WEPesWiredEquivalentPrivacy.
anzz adas de ataqu e e n re de s

Mecanismosdeseguridad:
Cifrado:RC4,cifradordeflujo(XOR).
Claves:64,128,256bits.
IV:24bitsdevectordeinicializacin
Clave=secreto+IV 40,104,232bits.
IVtransmitidoencadatramaenclaro(secuencial).
Autentificacinmediantelamismaclavedecifrado(WEP).
Integridad(ICV)usandoCRC32.

PRGA=RC4(Clave,longituddatos)
in alm bricas
T cn
IVForodeSeguridaddeRedIRIS
ObtencindelaclaveWEP(2)
cnicas
icas av an

TextoclaroPRGA=Textocifrado.
anzz adas de ataqu e e n re de s

ExistenIVsdbilesquepermitenrecuperar
posicionesdelaclaveWEP.

AtaqueFMS:Fluhrer,MantinandShamir.

Laclaveescomnatodalaredynosedisponede
mecanismosderotacindeclaves.

LaobtencindelaclaveWEPpermiteconexinala
redydescifrarlosdatos.

Esposibleobtenerlaclavecompleta?

Airodumpyaircrack.
in alm bricas
T cn
IVForodeSeguridaddeRedIRIS
Retransmisindetrfico
cnicas
icas av an
anzz adas de ataqu e e n re de s

EsnecesariounnmerosuficientedeIVsparaderivarla
clave.

Quocurresinohaytrficoenlared?

Esposibleretransmitirpaquetescapturadospreviamentesin
modificar.

Lasrespuestasaltrficoretransmitidoproporcionannuevos
IVsdbiles.

Noexisteproteccinfrentearetransmisionesniexisteel
conceptodetramassecuenciales.

WEP+eliminalosIVsdbilesidentificadosinicialmente(
9000).NuevosataquesestadsticossobrelosIVs.(5,5M).

Aireplay.
in alm bricas
T cn
IVForodeSeguridaddeRedIRIS
Inyeccindetrficosinlaclave
cnicas
icas av an

Esposibleinyectartrficocifradoenlaredsin
anzz adas de ataqu e e n re de s

conocerlaclaveWEP?

Autentificacin:
Abierta:siempresepermiteelacceso.
Cerrada:challenge/responseconlaclaveWEP.

CulesmejorenelcasodeWEP?

AutentificacinWEP:challenge/responsede128
bytesdetextoclaroycifrado.

TextoclaroTextocifrado=PRGA.

Mecanismodeautentificacindbilquepermite
derivarPRGA.
in alm bricas
T cn
IVForodeSeguridaddeRedIRIS
Inyeccindetrficosinlaclave(2)
cnicas
icas av an

QusepuedehacerconlaPRGA?
anzz adas de ataqu e e n re de s

Inyeccindecualquierpaquetecifradodeltamaode
laPRGA.

Tambinesposibleidentificartrficoenbaseala
longitudyalascabecerasdelpaquete.

EsposibleobtenerPRGA>128bytes.

TextoCifrado=TextoClaroPRGA.

WEPWedgie.
in alm bricas
T cn
IVForodeSeguridaddeRedIRIS
Ataqueinductivoinverso
cnicas
icas av an

Esposibledescifrartrficosinconocerlaclave
anzz adas de ataqu e e n re de s

WEP?

VerificacindeintegridadmedianteICV(CRC32).

Descifradobyteabyte.

Eliminarelltimobytedeltextocifrado(C1):invlido.

C10255:vlido.

Proporcionaeltextoenclaroy,portanto,laPRGA.

Gracias,puntodeacceso!!

Chopchop.
in alm bricas
T cn
IVForodeSeguridaddeRedIRIS
MITM
cnicas
icas av an

Interceptacinymodificacindeltrficositundose
anzz adas de ataqu e e n re de s

entrelosclientesyelAP.

SuplantacindelAPmediantetcnicasdelacapa1
(RF/seal)ydelacapa2(MAC/802.11):
MismoSSID.
Mejorsealymenosruido.

Vulnerabilidades:
Autentificacinbsica:ElclientesevalidafrentealAP.
Falsificacindedirecciones(MACspoofing).

AutentificacinmtuarobustaentreclienteyAP.

Hotspotter.
in alm bricas
T cn
IVForodeSeguridaddeRedIRIS
Ataquedediccionario(WPAPSK)
cnicas
icas av an

WPAesWiFiProtectedAccess.
anzz adas de ataqu e e n re de s

Sediseparareemplazartemporalmentealfracasado
WEPantesdedisponerde802.11i(WPA2).

Proporcionacompatibilidadconelhardwareexistentey
permiteactualizacionesmediantesoftware.

Definemltiplesclaves:PSK(compartida),PMK
(maestra),PTK(temporales)

WPAPersonal(clavecompartida,PSK)oWPA
Empresarial(RADIUS,802.1x/EAP).

EsWPAvulnerable?

Cowpatty.
in alm bricas
T cn
IVForodeSeguridaddeRedIRIS
DenegacindeServicio(DoS)
cnicas
icas av an
anzz adas de ataqu e e n re de s

Saturacindelmediofsico(RF,RadioFrecuencia).

Debilidadesenlosprotocolos802.11:
Inundacindetramasde
desautentificacin/desasociacin.
Inundacindetramasdeautentificacin/asociacin.

Ataquessobrelosclientes/APs:vulnerabilidadeshwy
sw.

Complementopararealizarotrosataques:MITM.

Duracinlimitadaopermanente.

LagrandebilidaddeWiFi!!
in alm bricas
T cn
IVForodeSeguridaddeRedIRIS
DenegacindeServicio(DoS)(2)
cnicas
icas av an
anzz adas de ataqu e e n re de s

DoSeneldiseodeWPAyWAP2(802.11i).

IntegridadWPA:Michael(29bitsdeseguridad).

Limitadoporlapotenciadeclculodelhardwareobjetivo.

Fuerzabruta:229.11Mbps(50%):2minutos.

Contramedidas:SielAPrecibe2paquetesconunMIC
invlidoen60segundos,laespecificacin802.11irequiere
queelAPdesautentifiqueatodoslosusuariosyseapague
durante60segundos.Alvolveraactivarsesedebenrenovar
todaslasclaves.

Real?Debensuperarseotrasmedidas,comoelcontrolde
n.desecuenciayelchequeoCRC32(ICV).

WMM(WirelessMultiMedia)
 Recomendacionesdeseguridaden
in alm bricas
T cn
IVForodeSeguridaddeRedIRIS
cnicas

redesWiFi
icas av an

DefensaenprofundidadWiFi:
anzz adas de ataqu e e n re de s

SSID,filtradodedireccionesMAC

Cifradoeintegridad:
WPAPersonal(PSK+20caracteres).
WPA/WPA2Enterprise.

WPAPSK(Passphrase):
PSK:863chars=63+\0 PMK=256bits(64HEX)
http://www.grc.com/pass
 Recomendacionesdeseguridaden
in alm bricas
T cn
IVForodeSeguridaddeRedIRIS
cnicas

redesWiFi(2)
icas av an

Autentificacin:
anzz adas de ataqu e e n re de s

802.1X/EAP:mltiplestipos.
AutentificacinmutuaparaevitarMITM(Ej.PEAP,EAP
TLS,TTLS).
Certificadosdeclienteydeservidor(Ej.EAPTLS).

DoS:
Capafsica:alcancedelaseal.
802.11MAC:802.11w(2007).

WIDS.
 Recomendacionesdeseguridaden
in alm bricas
T cn
IVForodeSeguridaddeRedIRIS
cnicas

redesWiFi(3)
icas av an

Defensaenprofundidadgeneral:
anzz adas de ataqu e e n re de s

Securizacindelosclientes,puntosdeacceso,servidores
RADIUS,switches
Logging(Ej.Syslog).

Monitorizacin:
Utilizacin:accesodeusuariosytrfico.
Niveldeseal(RF)yredesinalmbricas(Rogues).
Gestindecambios:configuracindelospuntosde
accesoyversionesdesoftware.

Polticasdeusoeinstalacinderedesinalmbricas.
 Muchasgracias!!
IVForodeSeguridaddeRedIRIS
cnicas
T cn anzz adas de ataqu e e n re de s
icas av an
in alm bricas
in alm bricas
T cn
IVForodeSeguridaddeRedIRIS
Referencias
cnicas
icas av an
anzz adas de ataqu e e n re de s

ESTNDARES:

IEEE 802.11. htt p:/ / grouper.ieee.org/ groups/ 802/ 11/

Wi- Fi Alliance. htt p:/ / www.wi- fi.org

IETF: htt p:/ / www.iet f.org/

ARTCULOS:

Weaknesses in the Key Scheduling Algorithm of RC4. S. Fluhrer1,
I. Mant in2, & A. Shamir. Aug, 2001.
ht tp:/ / www.drizzle.com/ ~aboba/ IEEE/ rc4_ksaproc.pdf.

(In)Security of the WEP algorithm. N. Borisov, I. Goldberg & D.
Wagner. 2001.htt p:/ / www.isaac.cs.berkeley.edu/ isaac/ wep-
faq.ht ml

Cracking WEP. Seth Fogie. July 12, 2002.
ht tp:/ / www.sam spublishing.com/ art icles/ printerfriendly.asp?p=
27666&rl= 1
in alm bricas
T cn
IVForodeSeguridaddeRedIRIS
Referencias(2)
cnicas
icas av an
anzz adas de ataqu e e n re de s

ARTCULOS (cont.):

Cracking Wi- Fi Prot ected Access (WPA), Part 1. Set h Fogie. March
4, 2005.
ht tp:/ / www.inform it .com/ articles/ printerfriendly.asp?p= 369221

Cracking Wi- Fi Prot ected Access (WPA), Part 2. Seth Fogie.
March 11, 2005.
ht tp:/ / www.inform it .com/ articles/ printerfriendly.asp?p= 370636

Four Ways To Monitor Your Wireless Network SANS Webcast .
Oct ober, 2005.
ht tps:/ / www.sans.org/ webcasts/ show.php?webcast id= 90561

Migrating from WEP to WPA2. SANS Webcast January, 2006.
ht tps:/ / www.sans.org/ webcasts/ show.php?webcast id= 90559
FORMACIN:

SANS SECURITY 617: Assessing and Securing Wireless
Networks. htt p:/ / www.sans.org
Ms referencias:

in alm bricas
T cn
IVForodeSeguridaddeRedIRIS
Referencias(3)
cnicas
icas av an
anzz adas de ataqu e e n re de s

HERRAMIENTAS:

Auditor CD. htt p:/ / new.remote-
ex ploit .org/ index .php/ Auditor_main

BackTrack. htt p:/ / www.remot e-
ex ploit .org/ index .php/ BackTrack

Et hereal. htt p:/ / www.et hereal.com

Netst umbler. ht tp:/ / www.net st umbler.com

Kismet . htt p:/ / www.kismetwireless.net

SimpleMAC. htt p:/ / dukelupus.pri.ee/ simplem ac.php

Aircrack (incluyle aireplay, airodump).
ht tp:/ / freshmeat .net / projects/ aircrack

WEPWedgie. htt p:/ / sourceforge.net/ projects/ wepwedgie

Chopchop.
ht tp:/ / www.net stumbler.org/ showt hread.php?t= 12489

Hot spot t er. htt p:/ / www.remot e-