Seguridad en redes
inalámbricas
Oscar Díaz Barriga
WI-FI
• Estándar para redes inalámbricas
basado en 802.11 – Capa de Enlace.
• Se tiene 802.11a (5Ghz) , 802.11b
(2.4Ghz), 802.11g (2.4Ghz)
WI-FI
• Red Alámbrica:
WI-FI
• Red Inalámbrica:
WI-FI
WIFI Seguridad
Wired Equivalent Privacy
• Parte del estándar 802.11.
• Utiliza algoritmo de cifrado RC4.
• IV (Vector de Inicialización) de 24 bits.
• Claves 64 bits (24+40) y 128
(24+104).
• Un IVS pequeño puede usarse el mismo
en diferentes paquetes de datos.
WIFI - WEP
WIFI - WEP
• Entre las herramientas para auditoria
inalámbrica se tiene aircrack-ng
( http://www.aircrack-ng.org/ ).
• Provee diferentes herramientas :
- airodump-ng
- aireplay-ng
- aircrack-ng , etc.
WIFI - WEP
• Airodump-ng permite la captura de
paquetes.
WIFI - WEP
• Aireplay-ng utilizado para inyectar
paquetes.
• Usando la opción de “Reinyección ARP”
- Escucha en espera de paquete ARP.
- Reenvía al AP forzándolo que envié el
mismo paquete ARP con diferente IVS.
WIFI - WEP
• Aircrack-ng permite encontrar las
claves de 802.11 WEP, WPA, WPA-PSK.
WIFI - WEP
• #aircrack-ng -x -b $AP *.ivs
Wireless Protected
Access
Wi-Fi – WPA• WiFi Protected Access – ( Acceso
protegido ) corrige errores de WEP.
• Autentificación vía servidor.
• Hereda el uso RC4.
• Utiliza un IV de 48 bits.
Wi-Fi – WPA• Uso de TKIP (Temporal Key Integrity
Protocol ) permitiendo que la llave
cambie en el tiempo. Clave temporal +
MAC.
• MIC - ( Message Integrity Code )
previene contra ataques de repetición.
Wi-Fi – WPA• Existen 2 modos :
• WPA-Personal (WPA-PSK).
• WPA-Enterprise (WPA-802.1x/EAP).
Wi-Fi – WPA + Radius• Para la autenficación se tiene
FreeRadius, OpenRadius, etc.
• Escogemos el FreeRadius que soporta
autentificaciones vía PAP, el MS-CHAP,
el EAP-MD5, el EAP-GTC, el EAP-TLS,
etc.
Wi-Fi – WPA + Radius• Para la configuración se pueden seguir
el ejemplo de :
- http://wiki.freeradius.org/WPA_HOWTO
- Necesario openssl, openssl-perl (CA.pl) y
bind (dns-keygen)
• CA.pl – Crea los certificados
• dns-keygen – Genera clave pudiendo indicar, el
tipo, longitud y nombre
Wi-Fi – WPA + Radius• Ca.root
Wi-Fi – WPA + Radius• Ca.server
Wi-Fi – WPA + Radius• Ca.server
Wi-Fi – WPA + Radius• Ca.client
Wi-Fi – WPA + Radius• Ca.client
Wi-Fi – WPA + Radius• Los pasos anteriores crean:
- root.pem, radiusserver.pem y root.der,
TELECOM55.p12
• En /etc/raddb donde se ubican:
Wi-Fi – WPA + Radius• En users añadir:
• En clients.conf añadir:
• Modificar el radiusd.conf y ejecutar
en modo de depuración:
- radiusd -X -A
Wi-Fi – WPA + Radius• Ahora se agrega el soporte WPA al
acces point con hostap ( http://hostap.epitest.fi/hostapd/ )
• Se configura el archivo hostapd.conf
Wi-Fi – WPA + Radius• Ahora se agrega el soporte WPA los
clientes (http://hostap.epitest.fi/wpa_supplicant/)
• Se configura el archivo wpa_supplicant.conf
Referencias• http://www.irit.fr/~Ralph.Sobek/wifi/802.11-1999.pdf
• http://madwifi.org/
• http://www.remote-exploit.org/backtrack.html
• http://www.aircrack-ng.org/doku.php?id=spanish
• http://hwagm.elhacker.net/htm/aircrack-ng.htm
• http://www.symantec.com/region/mx/enterprisesecurity
/content/framework/LAM_5708.html
Preguntas?
• Gracias