Inseguridad en redes Wireless Antonio Bernier Moreno Victor M. Vega García Diego Martínez Lomas.

download Inseguridad en redes Wireless Antonio Bernier Moreno Victor M. Vega García Diego Martínez Lomas.

of 23

  • date post

    23-Jan-2016
  • Category

    Documents

  • view

    214
  • download

    0

Embed Size (px)

Transcript of Inseguridad en redes Wireless Antonio Bernier Moreno Victor M. Vega García Diego Martínez Lomas.

  • Inseguridad en redes Wireless

    Antonio Bernier MorenoVictor M. Vega GarcaDiego Martnez Lomas

  • ndiceIntroduccin a la Seguridad en WiFiProblemas de SeguridadEjemplo: Ataque WEPMedidas de Seguridad

  • Introduccin a la Seguridad WiFiSSID (Service Set Identifier) y ESSIDACL (Access Control List)Cifrado: WEP (Wired Equivalent Privacy)TKIP (Temporal Key Integrity Protocol)WPA (WiFi Protected Access)WPA2: utiliza AES para cifrar.

  • Problemas de Seguridad (I)Acceso al medio simplePuntos ocultosFalsificacin de APDeficiencias en WEP: ICV (Integrity Check Value) independiente de la llaveTamao de IV demasiado corto (24 bits)MTU=1500 bytes a 11Mbpsespacio de IV disponible agotado en1500*8/(11*10^6)*2^24 = ~18000 segundos, o 5 horas.

  • Problemas de Seguridad (II)Autenticacin de dispositivoDebilidad del algoritmo RC49000 IVs debiles de 16 millones.Debilidad en WPA: 2 y 3 trama intercambian claves

  • Ejemplo: Ataque WEPUtilizamos Whoppix 2.7OrdenadorTarjeta wireless chipset Prism

  • Rasgos generales del proceso:Caractersticas del Sistema:ACL desactivadoTramas BEACON activadasDHCP activadoCifrado WEP de 64 bits. Caractersticas del Ataque:Modo ActivoNo nos preocupamos de ocultarnos

  • Medidas de Seguridad (I)Monitorizacin de la redControl del rea de transmisinLimitacin de direcciones MAC (ACL)Desactivacin tramas BEACONDesactivacin DHCPUtilizacin de autenticacin de usuario (RADIUS)Utilizacin del mayor nmero de bits posibles en la clave y el mejor nivel de cifrado.

  • Medidas de Seguridad (II)Pasos bsicos para protegernos:Activacin de WEP (es mejor que nada)Utilizar una clave WEP aleatoria (nada de fechas de cumpleaos, ) lo ms larga posibleDesactivar DHCPFiltracin MAC (ACL)Cambiar SSID por defecto y desactivar el envi de tramas BEACONAislar el segmento de uso de dispositivos inalmbricos