Viviendo En La Jungla

Alejandro Martín Bailón
Ingeniero en Informática
Consultor de Seguridad en Informática 64

Agenda
Introducción
Modelos de Seguridad en redes inalámbricas
Redes inalámbricas inseguras
¿Por qué hay redes inalámbricas inseguras?
Amenazas
Métrica de Seguridad
Demo

Introducción
Gran crecimiento desde 1997 (802.11)
ADSL domesticas
Hoteles
Aeropuertos
Oficinas
Centros comerciales
Etc.

Modelos de seguridad en WLAN
Estandar 802.11
Autenticación:
Clave compartida, Pres-Shared key (PSK)
Sin autenticación
Seguridad con WEP (Wireless Equivalent Privacy):
Algoritmo RC4 con claves de 40 y 104 bits para el cifrado
CRC-32 para la integridad del mensaje
1997
2001
2008

Estándar 802.11
Medidas complementarias
Ocultación del SSID
Filtrado MAC
Tanto WEP como las medidas complementarias de seguridad se manifiestan inseguras por diseño, lo que provoca que en 2001 se consideren inseguras las redes Wireless
1997
2001
2008

Ataques en redes Wifi (WEP)

Ataques en redes Wifi (WEP)
Ataques de fuerza bruta
Ataques de diccionario
Ataques inductivos: Arbaugh
Ataque inductivo inverso: Chop-chop
Ataque de fragmentación
Ataques estadísticos
WLanDecrypter

Wifi-Alliance
Fundada en 1999 por un consorcio de empresas que trata de dar soluciones a las inseguridades en la redes Wireless
A partir de 2001 y mientras IEEE trabaja en 802.11i define WPA (Wireless Protected Accesss)
Cifrado con TKIP e integridad con código Michael
1997
2001
2008
2004

IEEE 802.11i (WPA2)
Evolución de WPA, soporta mecanismos de seguridad mejorados para autenticación y cifrado de comunicaciones
EAP (Extensible Authentication Protocol)
Credenciales: Contraseñas, certificados, tokens, etc…
Protocolo 802.1x para autenticación
RADIUS (Remote Authentication Dial-In User Service)
PEAP (Protected EAP)
1997
2001
2008
2004

Autenticación PSK
Autenticación mediante clave compartida
La robustez depende de la fortaleza de la clave elegida
Cifrado en 802.11i/WPA2
Soporte a TKIP por compatibilidad hacia atrás
Cifrado AES (Advanced Encryption Standard)
Integridad mediante código Michael
1997
2001
2008
2004

Ataques en redes Wifi (WPA-WPA2)

Ataques en redes Wifi (WPA-WPA2)
Ataque sobre WPA/WPA2-PSK
El ataque cero
Crackeo de clave WPA/WPA2-PSK
Ataque chop-chop sobre TKIP

Redes inalámbricas inseguras

¿Por qué existen WLAN inseguras?
Las razones para la existencia de redes inalámbricas inseguras son variadas:
Hardware antiguo
Alta compatibilidad

¿Por qué existen WLAN inseguras?
Motivos económicos
La implantación de servidores RADIUS requiere una inversión extra en hardware, software y personal para su administración.
Conocimiento
Desconocimiento del riesgo, amenazas y la forma de implementar redes seguras

Amenazas
Escucha/Análisis de tráfico
Tanto si un usuario esta conectado como
sino (modo promiscuo o modo monitor)
es posible interceptar todo el tráfico
generado en la red.
Si la comunicación no se ha cifrado adecuadamente se puede extraer toda la información.
Usurpación de sesión
Habitual en redes abiertas, con control de
acceso mediante direcciones MAC.

Amenazas
Suplantación del punto de acceso:
Consiste en colocar la tarjeta de red en modo máster como un punto de acceso con el mismo SSID y dirección MAC que el punto de acceso legitimo, y esperar a que el usuario se conecte
Manipulación de la información:
Amenaza por la cual un usuario puede interceptar el tráfico de red, para modificarlo, y posteriormente enviarlo a su destinatario

Amenazas
Man-in-the-middle:
Posibilidad de colocarse entre el cliente y el punto de acceso de forma legitima para ambos, para el cliente aparecerá como punto de acceso legitimo, mientras que para el punto de acceso será un cliente mas.
Denegación de servicio
Amenaza por la cual un usuario puede verse anulado del servicio de red

Los procedimientos que se deben seguir para evaluar la seguridad y los riesgos de la red inalámbrica a los que un usuario legítimo se ha conectado son los siguientes:
Modelo de seguridad inalámbrico utilizado
Fortaleza de la clave de red
Vecinos en la red
Comportamientos anómalos (Alertas)
Suplantación de MAC
Suplantación de MAC e IP
Inyección de paquetes
Etc.

Es necesario evaluar cada amenaza para cada uno de los posible entornos descritos.
Se determina que cada amenaza esta caracterizada por M aspectos que fijarán la posibilidad de llevar acabo dicha amenaza en ese entorno.
El peso de cada amenaza viene determinado por el daño potencial que esta supone , atenuado por las medidas extraordinarias de seguridad tomadas en la red

DEMO
Métrica Wireless

http://www.elladodelmal.com	253
http://elladodelmal.blogspot.com	158
http://www.slideshare.net	3
http://www.elladodelmal.blogspot.com	2

Viviendo En La Jungla

by Chema Alonso on Jul 16, 2009

Accessibility

Categories

Tags

Upload Details

Usage Rights

4 Embeds 416

Statistics

Viviendo En La Jungla — Presentation Transcript