Documentos de Académico
Documentos de Profesional
Documentos de Cultura
T cn
IVForodeSeguridaddeRedIRIS
cnicas
icas av an
anzz adas de ataqu e e n re de s
Tcnicas avanzadas
de ataque en redes
inalmbricas
Ral Siles, GSE, Hewlett-Packard
David Prez, GSE, Consultor independiente
in alm bricas
T cn
IVForodeSeguridaddeRedIRIS
Ponentes
cnicas
icas av an
RalSiles
anzz adas de ataqu e e n re de s
Consultordeseguridad,HP
GSE
raul@raulsiles.com
DavidPrezConde
Consultorindependientedeseguridad
GSE
david.perez.conde@gmail.com
in alm bricas
T cn
IVForodeSeguridaddeRedIRIS
Agenda
cnicas
icas av an
(In)seguridadenredesinalmbricas802.11_(WiFi)?
anzz adas de ataqu e e n re de s
HistoriadelaseguridadWiFi:
Interceptacindetrfico,identificacindelared,cambio
deMAC,obtencindelaclaveWEP,retransmisinde
trfico,inyeccindetrfico,ataqueinductivoinverso,
MITM,ataquedediccionario(WPAPSK),Denegacinde
Servicio(DoS)
RecomendacionesdeseguridadenredesWiFi
Referencias
in alm bricas
T cn
IVForodeSeguridaddeRedIRIS
(In)seguridadWiFi?
cnicas
icas av an
Culeselestadoactualdela(in)seguridadWiFi?
anzz adas de ataqu e e n re de s
100 Retransmisin
anzz adas de ataqu e e n re de s
90 detrfico
80 Obtencinde
laclaveWEP
70
Cambiode
60 MAC
50 Identificacin
delared
40
30 Interceptacin
detrfico
20
10
0
802.11_ SSID Filtros WEP WEP+
cloaked MAC
in alm bricas
T cn
IVForodeSeguridaddeRedIRIS
HistoriadelaseguridadWiFi(2)
cnicas
icas av an
(WPAPSK)
90
80 MITM
70
Ataqueinductivo
60 inverso
50 Inyeccinde
40 trfico
30
PSK
20
10
0
Cifrado Descifrado Auth. WPA WPA2
sinclaveWEP simple (802.1x/EAP)
in alm bricas
T cn
IVForodeSeguridaddeRedIRIS
Interceptacindetrfico
cnicas
icas av an
Mediofsico?Seguridadfsica?
anzz adas de ataqu e e n re de s
MediocompartidoHUB.
Capturadetrfico:pasivaeindetectable.
Modomonitor(RFMON)vsModopromscuo.
Tramas:datos,gestinycontrol.
Calidaddelaseal:asociacinvsinterceptacin.
GPS,antenas,WiMAX?
Culeslamximadistanciarequeridapara
establecerunaconexin802.11b?
AuditorCD,clientevsRFMON,ethereal.
DefconWiFiShootout2005(802.11b)
124.9miles
200.96Km
shootout.com
www.wifi-
IVForodeSeguridaddeRedIRIS
cnicas
T cn anzz adas de ataqu e e n re de s
icas av an
in alm bricas
in alm bricas
T cn
IVForodeSeguridaddeRedIRIS
Identificacindelared(SSID)
cnicas
icas av an
ElSSIDeselidentificadoronombredelared.
anzz adas de ataqu e e n re de s
NOesunaclavedeacceso.
Losvalorespordefectodelosdistintosfabricantes
sonconocidos.
Elpuntodeacceso(AP)loanunciapblicamentede
formacontinua(SSIDbroadcast).
Esposibledesactivarsupropagacinconvirtiendola
redenencubierta(cloakednetwork).
Puedeobtenerseenestecaso?
Netstumbler(Win)vskismet(Linux).
in alm bricas
T cn
IVForodeSeguridaddeRedIRIS
CambiodedireccinMAC
cnicas
icas av an
Restringirelaccesoalaredaunconjuntode
anzz adas de ataqu e e n re de s
direccionesfsicas(MAC)vlidas.
LaMACesnicaparacadatarjetadered.
LaMACsetransmiteenclaroencadatrama.
Resultainmanejableparagrandesentornos.
Esposibleteneracceso?
LaMACpuedecambiarsemediantesoftware.
Ejemplo:ifconfig(Linux)oSimpleMAC(Win).
Paciencia vsDuplicacindedireccinMAC?
in alm bricas
T cn
IVForodeSeguridaddeRedIRIS
ObtencindelaclaveWEP
cnicas
icas av an
WEPesWiredEquivalentPrivacy.
anzz adas de ataqu e e n re de s
Mecanismosdeseguridad:
Cifrado:RC4,cifradordeflujo(XOR).
Claves:64,128,256bits.
IV:24bitsdevectordeinicializacin
Clave=secreto+IV 40,104,232bits.
IVtransmitidoencadatramaenclaro(secuencial).
Autentificacinmediantelamismaclavedecifrado(WEP).
Integridad(ICV)usandoCRC32.
PRGA=RC4(Clave,longituddatos)
in alm bricas
T cn
IVForodeSeguridaddeRedIRIS
ObtencindelaclaveWEP(2)
cnicas
icas av an
TextoclaroPRGA=Textocifrado.
anzz adas de ataqu e e n re de s
ExistenIVsdbilesquepermitenrecuperar
posicionesdelaclaveWEP.
AtaqueFMS:Fluhrer,MantinandShamir.
Laclaveescomnatodalaredynosedisponede
mecanismosderotacindeclaves.
LaobtencindelaclaveWEPpermiteconexinala
redydescifrarlosdatos.
Esposibleobtenerlaclavecompleta?
Airodumpyaircrack.
in alm bricas
T cn
IVForodeSeguridaddeRedIRIS
Retransmisindetrfico
cnicas
icas av an
anzz adas de ataqu e e n re de s
EsnecesariounnmerosuficientedeIVsparaderivarla
clave.
Quocurresinohaytrficoenlared?
Esposibleretransmitirpaquetescapturadospreviamentesin
modificar.
Lasrespuestasaltrficoretransmitidoproporcionannuevos
IVsdbiles.
Noexisteproteccinfrentearetransmisionesniexisteel
conceptodetramassecuenciales.
WEP+eliminalosIVsdbilesidentificadosinicialmente(
9000).NuevosataquesestadsticossobrelosIVs.(5,5M).
Aireplay.
in alm bricas
T cn
IVForodeSeguridaddeRedIRIS
Inyeccindetrficosinlaclave
cnicas
icas av an
Esposibleinyectartrficocifradoenlaredsin
anzz adas de ataqu e e n re de s
conocerlaclaveWEP?
Autentificacin:
Abierta:siempresepermiteelacceso.
Cerrada:challenge/responseconlaclaveWEP.
CulesmejorenelcasodeWEP?
AutentificacinWEP:challenge/responsede128
bytesdetextoclaroycifrado.
TextoclaroTextocifrado=PRGA.
Mecanismodeautentificacindbilquepermite
derivarPRGA.
in alm bricas
T cn
IVForodeSeguridaddeRedIRIS
Inyeccindetrficosinlaclave(2)
cnicas
icas av an
QusepuedehacerconlaPRGA?
anzz adas de ataqu e e n re de s
Inyeccindecualquierpaquetecifradodeltamaode
laPRGA.
Tambinesposibleidentificartrficoenbaseala
longitudyalascabecerasdelpaquete.
EsposibleobtenerPRGA>128bytes.
TextoCifrado=TextoClaroPRGA.
WEPWedgie.
in alm bricas
T cn
IVForodeSeguridaddeRedIRIS
Ataqueinductivoinverso
cnicas
icas av an
Esposibledescifrartrficosinconocerlaclave
anzz adas de ataqu e e n re de s
WEP?
VerificacindeintegridadmedianteICV(CRC32).
Descifradobyteabyte.
Eliminarelltimobytedeltextocifrado(C1):invlido.
C10255:vlido.
Proporcionaeltextoenclaroy,portanto,laPRGA.
Gracias,puntodeacceso!!
Chopchop.
in alm bricas
T cn
IVForodeSeguridaddeRedIRIS
MITM
cnicas
icas av an
Interceptacinymodificacindeltrficositundose
anzz adas de ataqu e e n re de s
entrelosclientesyelAP.
SuplantacindelAPmediantetcnicasdelacapa1
(RF/seal)ydelacapa2(MAC/802.11):
MismoSSID.
Mejorsealymenosruido.
Vulnerabilidades:
Autentificacinbsica:ElclientesevalidafrentealAP.
Falsificacindedirecciones(MACspoofing).
AutentificacinmtuarobustaentreclienteyAP.
Hotspotter.
in alm bricas
T cn
IVForodeSeguridaddeRedIRIS
Ataquedediccionario(WPAPSK)
cnicas
icas av an
WPAesWiFiProtectedAccess.
anzz adas de ataqu e e n re de s
Sediseparareemplazartemporalmentealfracasado
WEPantesdedisponerde802.11i(WPA2).
Proporcionacompatibilidadconelhardwareexistentey
permiteactualizacionesmediantesoftware.
Definemltiplesclaves:PSK(compartida),PMK
(maestra),PTK(temporales)
WPAPersonal(clavecompartida,PSK)oWPA
Empresarial(RADIUS,802.1x/EAP).
EsWPAvulnerable?
Cowpatty.
in alm bricas
T cn
IVForodeSeguridaddeRedIRIS
DenegacindeServicio(DoS)
cnicas
icas av an
anzz adas de ataqu e e n re de s
Saturacindelmediofsico(RF,RadioFrecuencia).
Debilidadesenlosprotocolos802.11:
Inundacindetramasde
desautentificacin/desasociacin.
Inundacindetramasdeautentificacin/asociacin.
Ataquessobrelosclientes/APs:vulnerabilidadeshwy
sw.
Complementopararealizarotrosataques:MITM.
Duracinlimitadaopermanente.
LagrandebilidaddeWiFi!!
in alm bricas
T cn
IVForodeSeguridaddeRedIRIS
DenegacindeServicio(DoS)(2)
cnicas
icas av an
anzz adas de ataqu e e n re de s
DoSeneldiseodeWPAyWAP2(802.11i).
IntegridadWPA:Michael(29bitsdeseguridad).
Limitadoporlapotenciadeclculodelhardwareobjetivo.
Fuerzabruta:229.11Mbps(50%):2minutos.
Contramedidas:SielAPrecibe2paquetesconunMIC
invlidoen60segundos,laespecificacin802.11irequiere
queelAPdesautentifiqueatodoslosusuariosyseapague
durante60segundos.Alvolveraactivarsesedebenrenovar
todaslasclaves.
Real?Debensuperarseotrasmedidas,comoelcontrolde
n.desecuenciayelchequeoCRC32(ICV).
WMM(WirelessMultiMedia)
Recomendacionesdeseguridaden
in alm bricas
T cn
IVForodeSeguridaddeRedIRIS
cnicas
redesWiFi
icas av an
DefensaenprofundidadWiFi:
anzz adas de ataqu e e n re de s
SSID,filtradodedireccionesMAC
Cifradoeintegridad:
WPAPersonal(PSK+20caracteres).
WPA/WPA2Enterprise.
WPAPSK(Passphrase):
PSK:863chars=63+\0 PMK=256bits(64HEX)
http://www.grc.com/pass
Recomendacionesdeseguridaden
in alm bricas
T cn
IVForodeSeguridaddeRedIRIS
cnicas
redesWiFi(2)
icas av an
Autentificacin:
anzz adas de ataqu e e n re de s
802.1X/EAP:mltiplestipos.
AutentificacinmutuaparaevitarMITM(Ej.PEAP,EAP
TLS,TTLS).
Certificadosdeclienteydeservidor(Ej.EAPTLS).
DoS:
Capafsica:alcancedelaseal.
802.11MAC:802.11w(2007).
WIDS.
Recomendacionesdeseguridaden
in alm bricas
T cn
IVForodeSeguridaddeRedIRIS
cnicas
redesWiFi(3)
icas av an
Defensaenprofundidadgeneral:
anzz adas de ataqu e e n re de s
Securizacindelosclientes,puntosdeacceso,servidores
RADIUS,switches
Logging(Ej.Syslog).
Monitorizacin:
Utilizacin:accesodeusuariosytrfico.
Niveldeseal(RF)yredesinalmbricas(Rogues).
Gestindecambios:configuracindelospuntosde
accesoyversionesdesoftware.
Polticasdeusoeinstalacinderedesinalmbricas.
Muchasgracias!!
IVForodeSeguridaddeRedIRIS
cnicas
T cn anzz adas de ataqu e e n re de s
icas av an
in alm bricas
in alm bricas
T cn
IVForodeSeguridaddeRedIRIS
Referencias
cnicas
icas av an
anzz adas de ataqu e e n re de s
ESTNDARES:
IEEE 802.11. htt p:/ / grouper.ieee.org/ groups/ 802/ 11/
Wi- Fi Alliance. htt p:/ / www.wi- fi.org
IETF: htt p:/ / www.iet f.org/
ARTCULOS:
Weaknesses in the Key Scheduling Algorithm of RC4. S. Fluhrer1,
I. Mant in2, & A. Shamir. Aug, 2001.
ht tp:/ / www.drizzle.com/ ~aboba/ IEEE/ rc4_ksaproc.pdf.
(In)Security of the WEP algorithm. N. Borisov, I. Goldberg & D.
Wagner. 2001.htt p:/ / www.isaac.cs.berkeley.edu/ isaac/ wep-
faq.ht ml
Cracking WEP. Seth Fogie. July 12, 2002.
ht tp:/ / www.sam spublishing.com/ art icles/ printerfriendly.asp?p=
27666&rl= 1
in alm bricas
T cn
IVForodeSeguridaddeRedIRIS
Referencias(2)
cnicas
icas av an
anzz adas de ataqu e e n re de s
ARTCULOS (cont.):
Cracking Wi- Fi Prot ected Access (WPA), Part 1. Set h Fogie. March
4, 2005.
ht tp:/ / www.inform it .com/ articles/ printerfriendly.asp?p= 369221
Cracking Wi- Fi Prot ected Access (WPA), Part 2. Seth Fogie.
March 11, 2005.
ht tp:/ / www.inform it .com/ articles/ printerfriendly.asp?p= 370636
Four Ways To Monitor Your Wireless Network SANS Webcast .
Oct ober, 2005.
ht tps:/ / www.sans.org/ webcasts/ show.php?webcast id= 90561
Migrating from WEP to WPA2. SANS Webcast January, 2006.
ht tps:/ / www.sans.org/ webcasts/ show.php?webcast id= 90559
FORMACIN:
SANS SECURITY 617: Assessing and Securing Wireless
Networks. htt p:/ / www.sans.org
Ms referencias:
in alm bricas
T cn
IVForodeSeguridaddeRedIRIS
Referencias(3)
cnicas
icas av an
anzz adas de ataqu e e n re de s
HERRAMIENTAS:
Auditor CD. htt p:/ / new.remote-
ex ploit .org/ index .php/ Auditor_main
BackTrack. htt p:/ / www.remot e-
ex ploit .org/ index .php/ BackTrack
Et hereal. htt p:/ / www.et hereal.com
Netst umbler. ht tp:/ / www.net st umbler.com
Kismet . htt p:/ / www.kismetwireless.net
SimpleMAC. htt p:/ / dukelupus.pri.ee/ simplem ac.php
Aircrack (incluyle aireplay, airodump).
ht tp:/ / freshmeat .net / projects/ aircrack
WEPWedgie. htt p:/ / sourceforge.net/ projects/ wepwedgie
Chopchop.
ht tp:/ / www.net stumbler.org/ showt hread.php?t= 12489
Hot spot t er. htt p:/ / www.remot e-