Auditoria Wireless PDF

TEORIA AUDITORIA WIRELESS
Gamaliel Valencia Díaz

OS-UPIITA
martes, 7 de mayo de 13
UPIITA
MÁS SOBRÉ NOSOTROS

soporte@osupiita.com
¿POR QUE TOMO ESTE
TALLER?
OBJETIVO
• Se conocerán los protocolos de seguridad WEP y WPA
• Se aprenderá a utilizar las herramientas de testeo bajo

ambientes linux
• Se conocerán los medios de protección que compliquen la

explotación de las vulnerabilidades de las claves WEP y WPA
WEP = WIRELESS
ENCRYPTION PROTOCOL
WEP: WIRED EQUIVALENT
PRIVACY
• Sistema de Cifrado incluido en el estándar IEEE 802.11 como
protocolo para redes wireless
• Se propone como alternativa de confidencialidad frente a las

comunicaciones de cableado en 1999
• Es común en dispositivos wireless caseros.
• En 2001 se descubren y comienzan a explotar sus debilidades.
• Se crea la corrección con el estándar 802.11i.
¿COMO FUNCIONA?
• Funciona expandiendo una semilla para generar una secuencia
de números pseudoaleatorios de mayor tamaño bajo la
operación XOR.
• WEP especifica un vector de iniciación (IV) de 24 bits que se

modifica regularmente y se concatena a la contraseña
WPA: WI-FI PROTECTED
ACCESS
• Mejora implementada por IEEE para corregir las deficiencias del
sistema previo.
• Usa autenticación de usuarios mediante un servidor, se almacenan

las credenciales y contraseñas
• implementa el Protocolo de Integridad de Clave Temporal (TKIP-

Temporal Key Integrity Protocol)
• Implementa un código de integridad del mensaje (MIC - Message

Integrity Code)
• Incluye protección contra ataques de “repetición”

WPA-PSK
• Mucho mas segura que WEP
• Implementa el algoritmo RC4 como WEP
• Basado en el protocoloTKIP (Temporal Key Integrity Protocol)

que cambia la clave dinámicamente.
• Menos segura que WPA con Autenticación en servidor
WPA CON AUTENTICACIÓN
• Se implementa el servidor de autenticación(RADIUS -

Remote Authentication Dial-In User Server), encargado de
distribuir claves diferentes entre los usuarios.
• Es mucho mas seguro que WPA-PSK
• Complicado de configurar para un usuario domestico
WPA2
• Lo mismo que WPA, es el estándar avanzado de Cifrado (AES

- Advanced Encryption Standard) sustituyendo a TKIP.
• Corrige las vulnerabilidades de WPA
• Es el estándar que cumple con los requerimientos de

seguridad del gobierno USA
• No es soportado por algunos dispositivos.
WPA

Auditoria Wireless PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Auditoria Wireless PDF

Cargado por

Copyright:

Formatos disponibles

TEORIA AUDITORIA WIRELESS

Gamaliel Valencia Díaz

MÁS SOBRÉ NOSOTROS

• Se conocerán los protocolos de seguridad WEP y WPA

• Se aprenderá a utilizar las herramientas de testeo bajo

• Se conocerán los medios de protección que compliquen la

• Se propone como alternativa de confidencialidad frente a las

• Es común en dispositivos wireless caseros.

• En 2001 se descubren y comienzan a explotar sus debilidades.

• Se crea la corrección con el estándar 802.11i.

• WEP especifica un vector de iniciación (IV) de 24 bits que se

• Usa autenticación de usuarios mediante un servidor, se almacenan

• implementa el Protocolo de Integridad de Clave Temporal (TKIP-

• Implementa un código de integridad del mensaje (MIC - Message

• Incluye protección contra ataques de “repetición”

• Mucho mas segura que WEP

• Implementa el algoritmo RC4 como WEP

• Basado en el protocoloTKIP (Temporal Key Integrity Protocol)

• Menos segura que WPA con Autenticación en servidor

• Se implementa el servidor de autenticación(RADIUS -

• Es mucho mas seguro que WPA-PSK

• Complicado de configurar para un usuario domestico

• Lo mismo que WPA, es el estándar avanzado de Cifrado (AES

• Corrige las vulnerabilidades de WPA

• Es el estándar que cumple con los requerimientos de

• No es soportado por algunos dispositivos.

También podría gustarte