Seguridad en redes WiFi

Slide 1: Universidad de Deusto Universidad de Deusto Seguridad en redes Wi-Fi .Facultad de Ingenieria . . ...... Object 1 Seguridad en redes Wi-Fi, un punto de vista pŕactico Pablo Garaizar Sagarminaga garaizar@eside.deusto.es

Slide 2: Universidad de Deusto Universidad de Deusto Seguridad en redes Wi-Fi .Facultad de Ingenieria . . ...... Object 1 Soluciones de seguridad WiFi • Soluciones “antiguas”: – Ocultar ESSID. – Filtros por IP o por MAC. – Cifrado, WEP: • 64/128/256/512 bit. – Autenticación, Shared Key Authentication: • Misma clave que WEP.

Slide 3: Universidad de Deusto Universidad de Deusto Seguridad en redes Wi-Fi .Facultad de Ingenieria . . ...... Object 1 Soluciones de seguridad WiFi • Soluciones “actuales”: – Portales cautivos. – WPA: • WPA Personal: Pre-Shared Key. • WPA Entreprise: WPA + RADIUS (802.1x) =~ 802.11i.

Slide 4: Universidad de Deusto Universidad de Deusto Seguridad en redes Wi-Fi .Facultad de Ingenieria . . ...... Object 1 Ataques WiFi • Descubrimiento del ESSID oculto. • Suplantación de IP y MAC. • Cracking WEP. • Túneles en portales cautivos. Cracking WPA-PSK. •

Slide 5: Universidad de Deusto Universidad de Deusto Seguridad en redes Wi-Fi .Facultad de Ingenieria . . ...... Object 1 Descubrir ESSID • Cliente conectando a una red WiFi: – Beacon frames: descubrimiento pasivo. – PROBE REQUEST / PROBE RESPONSE: descubrimiento activo.

Slide 6: Universidad de Deusto Universidad de Deusto Seguridad en redes Wi-Fi .Facultad de Ingenieria . . ...... Object 1 Descubrir ESSID • Si capturamos un PROBE REQUEST, sabremos el ESSID: – Solamente se dan al conectar. – Podemos desconectar a los clientes y ver si alguno reconecta :-) • kickmac a la MAC del cliente. • Ataque de desasociación con aireplay.

Slide 7: Universidad de Deusto Universidad de Deusto Seguridad en redes Wi-Fi .Facultad de Ingenieria . . ...... Object 1 Filtros IP y MAC • Ver la lista blanca de IPs y MACs es trivial si no hay cifrado: kismet. • Si hay cifrado, ver cracking WEP/WPA. • Cambiar la IP: – ifconfig ath0 192.168.0.12 • Cambiar la MAC: – ifconfig ath0 hw ether 00:11:22:33:44:55 – macchanger --mac 00:11:22:33:44:55 ath0

Slide 8: Universidad de Deusto Universidad de Deusto Seguridad en redes Wi-Fi .Facultad de Ingenieria . . ...... Object 1 Cifrado WEP • Encriptación basada en RC4. • Utiliza claves de 64, 128 y 256 bits (en realidad 40, 104 o 232 bits: IV = 24 bits). • La clave se puede generar a partir de una passphrase o ser introducida directamente por el usuario. • La clave debe ser conocida por todos los clientes (secreto compartido).

Slide 9: Universidad de Deusto Universidad de Deusto Seguridad en redes Wi-Fi .Facultad de Ingenieria . . ...... Object 1 Cifrado WEP CLAVE RC4 (IV) CLAVE WEP 40,104,248 bits Vect. Inicialización 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 (...)255 1 State Array 54 32 13 231 24 90 9 172112221 43 16 142207 24 82 184200 1 (...)143 2 Key Stream 54 32 13 231 24 90 9 172112221 43 16 142207 24 82 184(...) 200 XOR Orig Packet WEP Packet 170170 6 0 0 54 81 112 7 0 0 21 232 76 0 0 14 (...) 7 IV 156138 11 231 24 108 88 160119221 43 5 153131 24 82 182(...)207 ICV

Slide 10: Universidad de Deusto Universidad de Deusto Seguridad en redes Wi-Fi .Facultad de Ingenieria . . ...... Object 1 Cracking WEP • Múltiples escenarios: – Red con mucho tráfico [1]. – Red con poco tráfico [2]: • reinyectar tráfico. • goto [1]. – Red sin tráfico [3]: • autenticación falsa. • goto [2].

Slide 11: Universidad de Deusto Universidad de Deusto Seguridad en redes Wi-Fi .Facultad de Ingenieria . . ...... Object 1 Cracking WEP • Red con mucho tráfico [1]: – Identificar red (canal, BSSID, ESSID). – Poner tarjeta en modo monitor. – Capturar tráfico (> 150.000 Ivs). – Romper cifrado: • Ataques estadísticos. • Ataques fuerza bruta / diccionario. – ¿Cómo? • kismet + airodump + aircrack.

Slide 12: Universidad de Deusto Universidad de Deusto Seguridad en redes Wi-Fi .Facultad de Ingenieria . . ...... Object 1 Cracking WEP • Red con poco tráfico [2]: – Reinyectar tráfico: • Capturar un paquete reinyectable, típicamente una petición ARP: – Tamaño fijo (68 bytes). – ToDS = 1. • Probar a reinyectarlo muchas veces: • ¿Cómo? – airodump + aireplay.

Slide 13: Universidad de Deusto Universidad de Deusto Seguridad en redes Wi-Fi .Facultad de Ingenieria . . ...... Object 1 Cracking WEP • Red sin tráfico [3]: – Autenticación falsa: • Hacer creer al AP que tiene un cliente conectado, a pesar de no ser cierto. • El AP enviará tráfico al cliente falso. • En ese tráfico puede haber tramas reinyectables. • ¿Cómo? – aireplay.

Slide 14: Universidad de Deusto Universidad de Deusto Seguridad en redes Wi-Fi .Facultad de Ingenieria . . ...... Object 1 Cracking WEP • Otros ataques WEP: – chopchop: • Conseguir generar el keystream para un IV dado. • Reinyectar tráfico generado así. • http://www.aircrack- ng.org/doku.php?id=chopchoptheory – Ataque de fragmentación WEP: • Averiguar el PRGA. • Forzar a que WEP tenga que fragmentar los paquetes: paquetes cifrados con IVs diferentes: más material para el cracking estadístico.

Slide 15: Universidad de Deusto Universidad de Deusto Seguridad en redes Wi-Fi .Facultad de Ingenieria . . ...... Object 1 Cracking WEP • Otros ataques WEP: – wlandecrypter: • Contraseñas prefijadas de routers WiFi de Imagenio y similares. • ESSIDs WLAN_XX. – Ataque de Klein contra WEP: • ¡Consigue crackear WEP en 60 segundos! • Ataque activo: Detectable por IDS. • Necesidades de cómputo muy altas (2^20 RC4).

Slide 16: Universidad de Deusto Universidad de Deusto Seguridad en redes Wi-Fi .Facultad de Ingenieria . . ...... Object 1 Portales Cautivos • Sistema de validación de clientes para nodos wireless. • Según el tipo de usuario asigna ancho de banda y da acceso a servicios diferentes. • Basado normalmente en “tokens” temporales gestionados por HTTP- SSL (443/TCP).

Slide 17: Universidad de Deusto Universidad de Deusto Seguridad en redes Wi-Fi .Facultad de Ingenieria . . ...... Object 1 Portales Cautivos • Proceso de autenticación:

Slide 18: Universidad de Deusto Universidad de Deusto Seguridad en redes Wi-Fi .Facultad de Ingenieria . . ...... Object 1 Portales Cautivos • Posibilidades de ataque: – Comunicación no cifrada (por defecto): sniffing. – Spoofing y hi-jacking mientras dura el token temporal. – Túneles: • DNS: nstx. • ICMP: icmptx.

Slide 19: Universidad de Deusto Universidad de Deusto Seguridad en redes Wi-Fi .Facultad de Ingenieria . . ...... Object 1 WPA • Apareció como solución provisional a la aprobación final de 802.11i (WPA2). • También conocido como WEP2. • Distribución dinámica de claves: – duración limitada (TKIP). • IV más robusto: – 48 bits, minimizando la reutilización de claves. • Técnicas de integridad y autenticación: – MIC o Michael

Slide 20: Universidad de Deusto Universidad de Deusto Seguridad en redes Wi-Fi .Facultad de Ingenieria . . ...... Object 1 WPA • Mejoras en: – Cifrado: • TKIP: Temporal Key Interchange Protocol: – Cifrado de datos. • MIC: – Integridad de los datos. – Autenticación: • 802.1X: – Control de Acceso por puerto. – Solo permite tráfico EAP hasta la autenticación.

Slide 21: Universidad de Deusto Universidad de Deusto Seguridad en redes Wi-Fi .Facultad de Ingenieria . . ...... Object 1 WPA • TKIP (Temporal Key Integrity Protocol) – Sigue empleando RC4, pero sin compartir la clave entre todos los clientes. – Cambio de clave cada 10.000 paquetes aproximadamente. – Solamente requiere una actualización de firmware. – ¡Solución temporal! Hasta la llegada de 802.11i.

Slide 22: Universidad de Deusto Universidad de Deusto Seguridad en redes Wi-Fi .Facultad de Ingenieria . . ...... Object 1 WPA • TKIP, Mejoras: – Enhanced IV (EIV): • Incremento de 32 bits en el IV, dejando un byte (dummybyte) para evitar IVs débiles (48 bits de IV). – TKIP Secuence Counter (TSC): • El IV como número de secuencia. • Si un IV ha sido recibido previamente, se descarta. • Evita reply-attacks.

Slide 23: Universidad de Deusto Universidad de Deusto Seguridad en redes Wi-Fi .Facultad de Ingenieria . . ...... Object 1 WPA • TKIP, Enhanced IV (EIV):

Slide 24: Universidad de Deusto Universidad de Deusto Seguridad en redes Wi-Fi .Facultad de Ingenieria . . ...... Object 1 WPA • Implementación: – Empresas: WPA-Enterprise. • Servidor RADIUS. – Usuarios Domésticos: WPA-Personal. • También conocido como WPA-PSK (Pre- Shared Key): Clave inicial compartida para autenticación (PSK).

Slide 25: Universidad de Deusto Universidad de Deusto Seguridad en redes Wi-Fi .Facultad de Ingenieria . . ...... Object 1 WPA • Debilidades: – El sistema utilizado por WPA para el intercambio de información utilizada para la generación de claves es débil. – Claves preestablecidas “inseguras” (WPA-PSK): • Sujetas a ataques de diccionario: – cowpatty – wpa_crack • No es necesario captura de gran cantidad de tráfico: solo capturamos el intercambio de claves.

Slide 26: Universidad de Deusto Universidad de Deusto Seguridad en redes Wi-Fi .Facultad de Ingenieria . . ...... Object 1 Cracking WPA-PSK • Captura del desafío-respuesta WPA inicial (sonce, nonce). • coWPAtty: – Cracking en tiempo real: • Costoso computacionalmente. – Cracking con PMKs pregeneradas: genpmk: • Coste computacional reutilizable. • Es preciso conocer de antemano el ESSID.

Slide 27: Universidad de Deusto Universidad de Deusto Seguridad en redes Wi-Fi .Facultad de Ingenieria . . ...... Object 1 Referencias • Presentaciones y trabajos de elhacker.net, Topo[LB], EwS, Irontec, PoF, Dmescal, Tony F. Díaz, Santiago Estepa y Arturo Martínez, Ricardo Galli, Cisco Networks, Lucent, Avaya, Intel. • Pablo Garaizar Sagarminaga, 2007, CC by-sa 3.0.

Slideshare.net (beta)