Seguridad en Redes Inalmbricas Leonardo Uzctegui WALC-2012 Panam Seguridad en WI-FI WALC-2012 Panam Los paquetes de informacin en las redes inalmbricas viajan en forma de ondas de radio.Las ondas de radio (en principio) pueden viajar ms all de las paredes y filtrarse en habitaciones/casas/oficinas cercanas o llegar hasta la calle. Si no esta utilizando la conexin inalmbrica, DESCONCTELA!!! WALC-2012 Panam Fundamentos Ataques y amenazas a una red inalmbrica WALC-2012 Panam Ataques Activos Pasivos SniffingAnlisis EspionajeSuplantacin DoS Modificacin Fsicos Ataques Pasivos WALC-2012 Panam Espionaje (surveillance):No se necesita ningn tipo de hardware o software especial. Mtodo para recopilar informacin y combinar con otros tipos de ataques. Consiste simplemente en observar nuestro entorno WALC-2012 Panam Ataques Pasivos Que ObservarLocalizacin AntenasMuros, techos, tejados, pasillos, ventanas, entradas Puntos de AccesoMuros, techos, techos falsos Cables de redAtraviesa techos, muros, paredes Dispositivos inalmbricos (PDA, Laptops, etc) Personal de la empresa Warchalking(ms de 10 aos) Es un lenguaje de smbolos. Eran pintados con tiza (chalk eningls) aunque actualmente se utilizan otros medios, como la pintura normal, spray de color , etc. WALC-2012 Panam Ataques Pasivos Wardriving(Actualmente) El atacante se debe desplazar de un lugar a otro por la ciudad.Necesario un dispositivo mvil, como un computador porttil o PDA, con una tarjeta de red inalmbrica y un programa especial para detectar redes inalmbricas. Sniffing y eavesdropping (escucha -fisgoneo) El programa monitoriza los datos y determina hacia donde van, de donde vienen y qu son. WALC-2012 Panam Ataques Pasivos Ataques Activos WALC-2012 Panam Suplantacin (Spoofing) Mediante un sniffer el atacante captura varias direcciones MAC vlidas. Un anlisis de trfico le ayudar a saber a qu horas debe conectarse suplantando a un usuario. Otra forma consiste en instalar puntos de acceso ilegtimos (rogue) para engaar a usuarios legtimos para que se conecten a este AP en lugar del autorizado Modificacin El atacante borra, manipula, aade o reordena los mensajes transmitidos WALC-2012 Panam Ataques Activos Wired Equivalent Privacy (WEP) Primer mecanismo de seguridad que se implement bajo el estndar de redes inalmbricas 802.11 para codificar los datosque se transfieren a travs de una red inalmbrica. Deficiencias del algoritmo WEPEn el ao 2001 una serie de estudios independientes identificaron debilidades en WEP, estos estudios mostraron que un atacante equipado con las herramientas necesarias y conocimiento tcnico medio podan ganar acceso a redes con WEP habilitado La longitud de su vector de inicializacin (IV) Claves estticas de cifrado. Con solo 24 bits, WEP eventualmente utiliza la misma longitud de su vector de inicializacin para diferentes paquetes de datos. WALC-2012 Panam Ataques Activos Denegacin de Servicio (DoS) o ataques por inundacin (flooding attacks)

La denegacin de servicio sucede cuando un atacante intenta ocupar la mayora de los recursos disponibles de una red inalmbrica e impide a los usuarios legtimos de sta, disponer de dichos servicios o recursos. Ataques por sincronizacin (SYN Flooding) Ataque smurf Sobrecarga del sistema Suplantacin de nombres de dominio (DNS spoofing) WALC-2012 Panam Ataques Activos Amenazas Fsicas Una WLAN utiliza una serie de componentes fsicos, incluyendo los puntos de acceso, cables, antenas, adaptadores inalmbricos ysoftware. Los daos sufridos por cualquiera de estos componentes podranreducir la intensidad de las seales, limitar el rea de cobertura oreducir el ancho de banda, poniendo en riesgo la capacidad de losusuarios para acceder a los datos y a los servicios de informacin. WALC-2012 Panam Ataques Activos Mecanismos de Seguridad WALC-2012 Panam Closed Network Access Control Es el nombre que le asignamos a nuestra red inalmbrica Conocido por los dispositivos autorizados Este nombre es utilizado para determinar por parte del dispositivo mvil, a que punto de acceso esta conectado y autenticarse en dicho punto de acceso. Tambin denominado SSID (Service Set Identifier) o ESSID (Extended Service Set Identifier) WALC-2012 Panam Mecanismos de Seguridad Access Control List (ACL) Se utiliza para minimizar el riesgo de conexin de dispositivos no autorizados. Permite configurar en el punto de acceso una lista de direcciones fsicas o MAC, de dispositivos inalmbricos. Slo se permite la conexin de los dispositivos mviles cuya direccin fsica se encuentra en dicha lista. Recomendable su utilizacin con un nmero no muy elevado de dispositivos mviles. WALC-2012 Panam Mecanismos de Seguridad Defensa a travs de DMZ(Zona Demilitarizada) Firewalls(Cortafuegos) WALC-2012 Panam Mecanismos de Seguridad Red Privada Virtual (Virtual Private Network) Sistema para simular una red privada sobre una pblica, como por ejemplo Internet La idea es que la red pblica sea vista desde dentro de la red privada como un cable lgico que une dos o ms redes que pertenecen a la red privada Los datos viajan codificados a travs de la red pblica bajo una conexin sin codificar (tunnelling) WALC-2012 Panam Mecanismos de Seguridad Estndares de SeguridadWLAN WALC-2012 Panam Wifi Protected Access (WPA) En enero del 2003, la Wi-Fi Alliance introdujo el estndar WPA (Wifi Protectected Access) como reemplazo al algoritmo de codificacin WEP.

WPA utiliza el protocolo de integridad de clave temporal (TKIP) para codificar los datos Implementa el estndar 802.1x Protocolo de autenticacin extensible (EAP) WALC-2012 Panam WPA 802.1X Su objetivo es la autenticacin Utiliza Protocolo de autenticacin extensible o EAP, para autenticar al dispositivo mvil. Traduce las tramas enviadas por un algoritmo de autenticacin para poder ser utilizadas por el AP. Establece una capa o nivel entre la capa de acceso y los diferentes algoritmos de autenticacin. Entidad de Autenticacin de Puertos (Port Authentication Entity, PAE) que controla el proceso de autenticacin en nuestra red. WALC-2012 Panam WPA (II) Estndar 802.1X WALC-2012 Panam WPA (III) EAPEAP-TLSCisco-EAPOtros IEEE 802.1X 802.3 (Ethernet) 802.5 (Token Ring) 802.11 (Red Inalmbrica) Algoritmo de Autenticacin Mtodo de Autenticacin Tecnologade Acceso Protocolo de Autenticacin Extensible (EAP) EAP, es una extensin del protocolo punto a punto PPP.Proporciona un mecanismo estndar para aceptar mtodos de autenticacin adicionales Kerberos, RADIUS (Remote Dial-In User Service) etc Funcionamiento Antes de realizarse la autenticacin por parte del AP. El AP de acceso pregunta al servidor de autenticacin por la veracidad de ste. El servidor de autenticacin manda su respuesta al AP Actan como simples pasarelas entre el dispositivo mvil y un servidor de autenticacin WALC-2012 Panam WPA (IV) Estndar de seguridad 802.11i En Junio del 2004 se ratifica el estndar IEEE802.11i introducido por la Wi-Fi Alliance como WPA2. Incluye los siguientes puntos : Autenticacin 802.1X Protocolo extensible de autenticacin (EAP over LAN) El algoritmo de cifrado utilizado es el Advanced Encryption Standard (AES). WALC-2012 Panam WPA 2 WPA/WPA2 Personal Utiliza Pre-Share Key (PSK), utilizado en SOHO WPA/WPA2 EnterpriseUtiliza Certificados Digitales, utilizado en grandes corporaciones WALC-2012 Panam Mtodos de Autenticacin WPA/WPA2 Protocolos de Seguridad WLAN DescripcinWEPWPAWPA2 AutenticacinN/AIEEE 802.1X/EAP/PSKIEEE 802.1X/EAP/PSK Algoritmo Criptogrfico RC4RC4AES Tamao de la Llave40 o 104 bits128 bits128 bits Mtodo de CifradoWEPTKIPCCMP Integridad de DatosCRC-32MICCCM Llaves por paquetesNoSISI Longitud del IV24 bits48 bits48 bits WALC-2012 Panam Seguridad vs Tiempo WALC-2012 Panam Modelo de Comunicacin 802.11i WALC-2012 Panam Servidor de Autenticacin Access Point Cliente InalmbricoPMK PMKPMK EAP Handshake N1: AP Random Handshake N2: Station Random Handshake N3: Llave cifrada del Grupo Handshake N4: ack PTKPTK Comunicacin Segura WALC-2012 Panam Seguridad en WiMAX WiMAX (Worldwide Interoperability for Microwave Access) Tecnologia basada en estndar para redes inalmbricas punto-multipunto Comercializacin del estandar IEEE 802.16 Wireless Metropolitan Area Network Solucin BWA (Broadband Wireless Access) WALC-2012 Panam Fundamentos WALC-2012 Panam Arquitectura de Red WiMAX Autenticacin y Registro son parte de 802.16 MAC Privacy Sub-layer.Cada Estacin Cliente posee 2 certificados digitales X.509, un certificado del fabricante (Root certified) y un certificado firmado por el fabricante para el equipo.Privacy Sub-layer utiliza el protocolo de privacidad basado en la especificaciones de DOCSIS BPI+ (Data Over Cable Service Interface Specifications, Baseline Privacy Plus) Utiliza certificados digitales X.509 para autenticacin y autorizacin y el algoritmo 3DES o AES para el cifrado de datos. WALC-2012 Panam Protocolo de Seguridad WiMAX Seguridad en Dispositivos Bluetooth WALC-2012 Panam Especificacin industrial para redes PAN (Personal Area Network) Transferencia de voz y datos multipunto entre dispositivos porttiles de corto alcance Entornos pequeos: oficina, hogar, vehculo Creacin de redes Ad Hoc Relacin maestro/esclavo entre los dispositivos de la red Operan en el mismo canal Sigan la misma secuencia de saltos de frecuencia WALC-2012 Panam Fundamentos Modo 1: Sin seguridad Operaciones bsicas Sin autenticacin Sin cifrado Modo 2: Seguridad a nivel de aplicacin Autenticacin Cifrado (pero no de trfico de broadcast) Modo 3: Seguridad a nivel de enlace Autenticacin Cifrado (de todo el trfico) WALC-2012 Panam Modos de Seguridad Descubrimiento de dispositivos y servicios: BlueScan Identificacin de dispositivos: fabricante, modelo, etc. Denegacin de servicio: BlueSmack Ataque al proceso de emparejamiento Ataque a cdigos PIN predeterminados Ataques posibilitados por implementacin deficiente: BlueJack/BlueSpam: mostrar un mensaje enotro dispositivo BlueBug: ejecutar comandos remotamente BlueSnarf: lectura de archivos de otros dispositivos Gusanos Bluetooth: Cabir (2004) atacaba sistemas con Symbian OS WALC-2012 Panam Ataques contra Bluetooth PREGUNTAS?? WALC-2012 Panam WALC-2012 Panam Wardriving WALC-2012 Panam WardrivingWALC-2012 Panam WEP Cracking en 5 pasos Configuracin: Tarjeta inalmbrica en modo Monitor airmon-ng Reconocimiento: Monitorear todos los canales disponibles airodump-ng Capturar: Salvar la captura seleccionada airodum-ng Inyeccin: Incrementar la cantidad de trafico aireplay-ng Descubrimiento: WEP Cracking aircrakc-ng WALC-2012 Panam Reconocimiento (airodump-ng) WALC-2012 Panam Captura (airodump-ng) WALC-2012 Panam Inyeccin (aireplay-ng) WALC-2012 Panam WEP Crack (aircrack-ng) WALC-2012 Panam Wi-Fi Cracking Kit WALC-2012 Panam Modelo centralizado WALC-2012 Panam DOCSIS BPI+ WALC-2012 Panam Root Certified WALC-2012 Panam Certificado Identificacin del titular del certificado $VISIO CORPORATIONCertificado Digital Datos de la Autoridad de Certificacin Firma Digital de la Autoridad Certificadora N de serie:E524 F094 6000 5B80 11D3 3A19 A976Algoritmo de cifrado empleado para firmar Usos del certificado X.509v3 Clave publica de titular Fechas de expedicin y expiracin del Certificado WALC-2012 Panam Certificado Digital X.509v3 WALC-2012 Panam MAC Privacy Sub-layer