Your SlideShare is downloading. ×
  • Like
Redes WiFi. Problemas y Soluciones.
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Now you can save presentations on your phone or tablet

Available for both IPhone and Android

Text the download link to your phone

Standard text messaging rates apply

Redes WiFi. Problemas y Soluciones.

  • 6,039 views
Published

Usos de las Redes WiFi. …

Usos de las Redes WiFi.
Problemas de Seguridad de las WiFi.
Tipos de Ataque WiFi.
Seguridad en la WiFi.
Demo WPA/WPA2-PSK. Passphrase Inseguro.
¿Cómo asegurar una WiFi?
802.1X.

Published in Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
6,039
On SlideShare
0
From Embeds
0
Number of Embeds
1

Actions

Shares
Downloads
387
Comments
0
Likes
3

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1.
    • www.cj-telecom.com
  • 2. Redes WiFi. Problemas y Soluciones. Carlos A. Pino Carbajal [email_address] www.cj-telecom.com Gerente IT – CJ Telecom D-link Regional Trainer Trujillo, Octubre 2009.
  • 3. AGENDA
    • Usos de las Redes WiFi.
    • Problemas de Seguridad de las WiFi.
    • Tipos de Ataque WiFi.
    • Seguridad en la WiFi.
    • Demo WPA/WPA2-PSK. Passphrase Inseguro.
    • ¿Cómo asegurar una WiFi?
    • 802.1X.
  • 4. Usos de las Redes Wi-Fi
    • Proporcionar Conectividad y Movilidad
      • Empresas
      • Campus Universitarios
      • Hospitales
    • Hot-Spots
      • Hoteles
      • Aeropuertos
      • Cibercafés
    • Redes Acceso Público
      • Municipios wireless
      • Transporte Público
      • Fonera
    • Juegos
      • Consolas
  • 5.
    • WiFi Abiertas. Seguridad “0”.
    • Filtrado MAC / Ocultación SSID
    • WEP (Wired Equivalent Privacy)
    • WPA/WPA2 (WiFi Protected Access)
    Seguridad en las WiFi
  • 6.
    • WiFi Abiertas.
      • Sigue siendo relativamente factible realizar un escaneo en búsqueda de redes inalámbricas accesibles y encontrar redes sin ningún tipo de seguridad aplicada, aunque es cierto que cada vez es menor el número de usuarios que dejan “abiertas” sus redes.
    • Configurar Filtrado de MAC o Ocultar el SSID. No es suficiente.
      • Con un Packet Sniffer (Commview) podemos capturar tráfico y extraer la MAC de clientes válidos o el ESSID de la red, aunque esté oculto.
      • Con A-MAC/Etherchange podemos hacer “spoof” de una MAC válida.
    Seguridad en las WiFi
  • 7.
    • Características del Filtrado MAC
      • Permite controlar que usuarios pueden conectarse a la Red basándose en la dirección MAC de la tarjeta cliente.
      • Raramente se utiliza como único mecanismo de seguridad, ya que es fácilmente hackeable utilizando aplicativos como A-MAC/Etherchange que permiten modificar la MAC de nuestro cliente por una válida.
    Usuario A intenta conectarse a la red El AP chequea si la MAC del cliente está en la lista La dirección MAC (AA) está en la lista Permite que el Usuario A se conecte a la red  Usuario E intenta conectarse a la red La dirección MAC (EE) no está en la lista El Usuario E no puede conectarse a la red Filtrado MAC Lista de direcciones MAC permitidas AA BB CC User A MAC: AA User E MAC: EE
  • 8. Filtrado MAC
  • 9. MAC Spoofing (EtherChange)
  • 10. Ocultación SSID
    • La ocultación del SSID no garantiza que un atacante pueda detectar la red y conectarse a ella, si no hemos aplicado ningún otro mecanismo de seguridad.
  • 11.
    • Como funciona WEP…
    Usuario A y Usuario B quieren conectarse a la Red Envía Petición de Asociación Recibe la Petición He recibido la Petición, ¿Cuál es la Clave? Envía Petición de Asociación Clave Compartida = abc Quiero conectarme a la Red Quiero conectarme a la Red Clave Compartida = abc Clave Compartida = xyz Respuesta al Desafío Respuesta al Desafío Usuario A, Password correcto. Usuario autenticado Usuario A conectado a la Red!!! Usuario B, Password incorrecto Petición Denegada Petición Denegada Usuario B no conectado a la Red!!! Wired Equivalent Privacy (WEP) Punto de Acceso configurado con WEP Usuario A Usuario B Desafío Key = abc Password correcto Password incorrecto Desafío Key = xyz ➀ ➀ ➁ ➁ ➂ ➂ ➃ ➄
  • 12.
    • Cómo crackear WEP …
      • Basado en Algoritmo de Encriptación (RC4) / Clave Secreta +IV (de 64 ó 128bits)
      • Ataque mediante Airodump+Aireplay+AirCrack. Sólo necesitamos capturar suficientes paquetes (64 bits -> ~150.000 IVs / 128 bits -> ~500.000 IVs) y aplicar Aircrack para crackear la clave WEP.
    Wired Equivalent Privacy (WEP)
  • 13.
    • Características de WPA/WPA2
      • Modo Personal (PSK) – Protege la Red de accesos no autorizados utilizando un Passphrase
      • Modo Enterprise (EAP) – Autentica el acceso a la Red de los usuarios mediante un servidor RADIUS
      • WPA2 es compatible con WPA, siendo posible comunicar dispositivos que utilicen diferentes métodos de autenticación
      • WPA2 es similar a WPA , la principal diferencia es que WPA2 utiliza un sistema de encriptación más avanzado
    Wi-Fi Protected Access ( WPA/WPA2) Diferentes métodos de autenticación para diferentes entornos WPA WPA2 Modo Enterprise (Gran Empresa, Administración, Educación,…) Autenticación: IEEE 802.1X/EAP Encriptación: TKIP/MIC Autenticación: IEEE 802.1X/EAP Encriptación: AES-CCMP Modo Personal (Pymes, Casa,…) Autenticación: PSK Encriptación: TKIP/MIC Autenticación: PSK Encriptación: AES-CCMP
  • 14.
    • WPA/WPA2 proporciona un método de autenticación robusto utilizando claves de encriptación dinámicas por usuario, sesión y paquete de datos
    • La fiabilidad de este método de autenticación reside en la robustez de la Passphrase que utilizemos, ya que existen mecanismos para capturar el handshake y crakear la clave WPA si esta es sencilla.
    Solicitud de Asociación Compare the encrypted key Clave Correcta! Permite que el Usuario se conecte a la red El cliente se conecta a la Red con éxito Usuario envía información Compara la Clave Encriptada Clave Correcta! Datos Recibidos Cada vez que el Usuario envía información al AP, los datos se cifrán con una clave dinámica Wi-Fi Protected Access ( WPA/WPA2) Punto de Acceso configurado con WPA/WPA2 Usuario Clave Encriptada Datos + Clave1
  • 15. ¿Es posible crakear WPA/WPA2-PSK?
    • Configuramos el Punto de Acceso
      • WPA2-PSK
      • Passphrase Inseguro = Barcelona
  • 16. Configuramos el Cliente
  • 17. Commview para WiFi
  • 18. Commview para WiFi
  • 19. Cain. 802.11 Captures.
  • 20. Cain. Ataque Diccionario.
  • 21. Commview para WiFi
  • 22. Reconstrucción Sesión TCP
  • 23. Reconstrucción Sesión TCP
  • 24.
    • Pasos obligatorios
      • Modificar el SSID por defecto
      • Cambiar contraseña de Administración del AP
      • Utilizar encriptación WPA/WPA2-PSK (Passphrase Seguro) ó WPA/WPA2-EAP
    • Pasos opcionales
      • Ocultar SSID (deshabilitar el broadcast SSID)
      • Configurar Filtrado MAC
      • Cambiar las claves de forma regular
      • Configurar máximo número de usuarios que queremos que se conecten al AP
      • Desactivar DHCP
      • Configurar Wireless LAN Scheduler / Apagar el AP cuando no se utilice
      • Configurar lista de Rogue APs
      • Control de Potencia para cubrir exclusivamente el área que deseamos
    ¿Cómo asegurar una WiFi?
  • 25.
    • http://www.microsoft.com/protect/yourself/password/checker.mspx
    ¿Cómo elegir un Passphrase Seguro?
  • 26. 802.1X
    • Protocolo 802.1X
      • El protocolo 802.1X es un estándar de control de acceso desarrollado por el IEEE que permite usar diferente mecanismos de autenticación (EAP-PEAP/EAP-TLS/EAP-TTLS/EAP-SIM/…).
      • Se basa en el concepto de puerto, visto éste como el punto a través del que se puede acceder a un servicio proporcionado por un dispositivo (en nuestro caso, un Punto de Acceso).
      • Antes de que el cliente sea autenticado sólo se deja pasar tráfico EAPOL (Extensible Authentication Protocol over LAN). Una vez el cliente se valida se permite el tráfico normal.
    Servidor RADIUS Punto Acceso Authenticator Supplicant Usuario
  • 27. Supplicant RADIUS Server (Authentication Server) Authenticator (Punto de Acceso) Port Authorized Port Unauthorized EAPOL-Start EAP-Request/Identity EAP-Response/Identity RADIUS Access-Request RADIUS Access-Challenge EAP-Request/OTP EAP-Response/OTP RADIUS Access-Request RADIUS Access-Accept EAP-Success EAPOL-Logoff * OTP (One-Time-Password) RADIUS Account-Stop RADIUS Ack 1 2 3 4 5 Autenticación 802.1X Usuario
  • 28.
    • Características de un Servidor RADIUS
      • Protocolo de Autenticación / Autorización / Accounting (AAA) de usuarios de remotos de forma centralizada
      • El Servidor RADIUS almacena los datos de autenticación de los usuarios/clientes de forma local o en una BBDD externa
      • RADIUS accounting permite registrar eventos utilizados con fines estadísticos y para monitorización en general de la red.
    • Beneficios de RADIUS
      • RADIUS proporciona gestión la autenticación de forma centralizada (usuarios/passwords)
      • Incrementa de forma significativa la seguridad en el acceso a la red. Cuando un usuario intenta conectarse a un Punto de Acceso (cliente RADIUS), éste envía la información de autenticación del usuario al Servidor RADIUS, parando todo tipo de tráfico hasta que el usuario es validado. La comunicación entre el Punto de Acceso y el Servidor de RADIUS está encriptada mediante una clave “Shared Secret”.
    Remote Auth. Dial-In User Server (RADIUS)
  • 29. PEAP Mschap v2 1. Conexión del Cliente 2. Autenticación del Cliente Autenticación de Servidor Intercambio de claves 3. 5. 1. Intento de conexión a la WLAN (comprobación del SSID y credenciales) 2. AP solo permite conexiones seguras (802.1x) , responde con un desafío y configura un canal restringido para que el cliente se comunique solamente con el RADIUS server 3. RADIUS comprueba credenciales de cliente , en relación con el directorio, comprueba si el cliente cuenta con los permisos de acceso de acuerdo al directorio y a las directivas de acceso remoto 3. Si cliente logra el acceso , RADIUS transmitirá la clave maestra del cliente al punto de acceso inalámbrico 4. El punto de acceso une la conexión de la WLAN del cliente a la LAN interna, lo que posibilita que el cliente se comunique con total libertad con los sistemas de la red interna 5. En caso de que el cliente necesitara una dirección IP , podría solicitar el alquiler de un protocolo de configuración dinámica de host (DHCP) de un Servidor de la LAN. 4. Cifrado de WLAN (wep, wpa) Distribución de claves Autorización
  • 30. 3. Autorización 4. Intercambio de claves 5. Cifrado WEP/WPA 6. EAP-TLS 1. El cliente inalámbrico debe establecer credenciales con el servicio de autenticación antes de que se establezca el acceso a la red inalámbrica. Obtendrá el certificado a través de disco flexible o por red cableada. 2. AP solo permite conexiones seguras (802.1x) , responde con un desafío y configura un canal restringido para que el cliente se comunique solamente con el RADIUS server 2. El cliente intenta realizar la autenticación con el servidor RADIUS a través del canal restringido por medio de 802.1X. 3. RADIUS comprueba credenciales de cliente , en relación con el directorio, comprueba si el cliente cuenta con los permisos de acceso de acuerdo al directorio y a las directivas de acceso remoto, seguidamente, el servidor RADIUS transmite la decisión al punto de acceso . 4. RADIUS transmitirá la clave maestra del cliente al punto de acceso inalámbrico. Con ello, el cliente y el punto de acceso comparten información de clave común que pueden utilizar para cifrar y descifrar el tráfico de WLAN que se desplaza entre ellos. 5. El punto de acceso une la conexión de la WLAN del cliente a la LAN interna, lo que posibilita que el cliente se comunique con total libertad con los sistemas de la red interna 6. En caso de que el cliente necesitara una dirección IP , podría solicitar el alquiler de un protocolo de configuración dinámica de host (DHCP) de un Servidor de la LAN. 1. Inscripción de Certificados 2. Identificación del cliente 2. Solicitud de Autenticación del cliente
  • 31. Configuración cliente WPA2-EAP
  • 32. Configuración cliente WPA2-EAP
  • 33. Instalación Certificado Servidor
  • 34. Gracias!