Post on 04-Nov-2015
description
Seguridad en redes inalmbricas 802.11
Juan Manuel Madrid Molina
Seguridad en WLANs - J.M. Madrid 2
Contenido de la charla
n Introduccin a WLANs n Debilidades de las WLANs
Warchalking Wardriving
n Ataques potenciales n Retos para la seguridad n Niveles de seguridad que se pueden lograr
Seguridad en WLANs - J.M. Madrid 3
Contenido de la charla n Estrategias
Acceso por direccin MAC WEP VPNs 802.1x
n 802.1x EAP n WPA n WPA2 (802.11i) n Conclusiones
Seguridad en WLANs - J.M. Madrid 4
Estndares para WLAN Estndar Velocidad Banda
802.11a 54 Mbps 5.15 GHz
802.11b 11 Mbps 2.4 GHz
802.11g 54 Mbps 2.4 GHz
802.11n 130 Mbps 2.4 GHz
Seguridad en WLANs - J.M. Madrid 5
Estndares para WLAN
n Modalidades de operacin Infraestructura
n Empleo de puntos de acceso (Access Points)
Ad-hoc n Los computadores se conectan unos a otros n No se usan APs
Seguridad en WLANs - J.M. Madrid 6
Desempeo (throughput)
n Funcin de Distancia Interferencia Obstculos
n Interferencia Cantidad
usuarios
5 10 50 100
Distancia (Metros)
Velocidad (Mbps)
54
11
20-22 Mbps
4-5 Mbps
Seguridad en WLANs - J.M. Madrid 7
La gran debilidad...
100 mts. a la redonda!
Punto de acceso en el hogar
Hacker o transente
Edificio de oficinas
Seguridad en WLANs - J.M. Madrid 8
Seguridad en WLANs - J.M. Madrid 9
La gran debilidad
n Los puntos de acceso vienen, por lo general, con antenas omnidireccionales
n En muchos casos, no se cambia la configuracin de fbrica Emisin del SSID
n Basta con estar en el rea de cubrimiento!
Seguridad en WLANs - J.M. Madrid 10
Wardriving
n Prctica consistente en localizar puntos de acceso WLAN desde un vehculo
n Tcnicas War-X
Seguridad en WLANs - J.M. Madrid 11
Herramientas para wardriving
n Porttil Con tarjeta WLAN
n Antena n Software
Kismet NetStumbler Auditor Backtrack
n GPS
Seguridad en WLANs - J.M. Madrid 12
Mapa de wardriving
Seguridad en WLANs - J.M. Madrid 13
Estudio en Cali
n Ao 2006 n USC (Grupo COMBA) 522 puntos de acceso detectados 39% sin seguridad alguna configurada 96% hacen broadcast del SSID 20% configurado por omisin Comunas 2, 3, 4, 8, 9, 10, 17 y 19
Seguridad en WLANs - J.M. Madrid 14
Retos para la seguridad en WLAN n Radio de proximidad 100 metros
n Intercambio de credenciales de usuario Autenticacin cliente red
n Conexin con la red correcta! n Confidencialidad Cifrado de datos
Seguridad en WLANs - J.M. Madrid 15
Tipos de ataques potenciales
Vehculo con PC y tarjeta
inalmbrica
Seguridad en WLANs - J.M. Madrid 16
Tipos de ataques potenciales
Vehculo con AP
Seguridad en WLANs - J.M. Madrid 17
Ataques
n DoS n Acceso no autorizado n Robo de informacin n Inyeccin de software maligno n Uso gratuito de Internet
Navegacin Spam
Seguridad en WLANs - J.M. Madrid 18
Evitando los ataques
n Patrn de radiacin n Potencia de emisin n Broadcast del SSID n Cifrado de datos n Autenticacin
Seguridad en WLANs - J.M. Madrid 19
Radiacin electromagntica
Antena omnidireccional
Antenas direccionales y de sector
Seguridad en WLANs - J.M. Madrid 20
Potencia de emisin
n No todos los puntos de acceso permiten cambiarla Es posible actualizar firmware en algunos
modelos n A menor potencia, menor radio de
cubrimiento
Seguridad en WLANs - J.M. Madrid 21
SSID
n Service Set Identifier n Nombre que permite la
asociacin de una estacin con el AP
n El AP debe configurarse para ocultar el SSID
Seguridad en WLANs - J.M. Madrid 22
Seguridad en WLANs - J.M. Madrid 23
SSID
n Ocultar el SSID puede engaar a algunos sniffers, como NetStumbler.
n No engaa a Kismet Airodump-ng Otros?
Seguridad en WLANs - J.M. Madrid 24
Puntos de acceso hostiles
n Prevencin Poltica de seguridad Seguridad fsica 802.1x
n Deteccin Sniffers Observacin fsica Deteccin desde la red cableada
Seguridad en WLANs - J.M. Madrid 25
Niveles de seguridad
n Filtrado de direcciones MAC n WEP n VPNs n 802.1x n WPA n WPA2 (802.11i)
Seguridad en WLANs - J.M. Madrid 26
Filtrado de direcciones MAC
n Crear en cada AP una lista de direcciones MAC autorizadas
n Desventajas Poco escalable Propenso a errores Un hacker puede capturar las direcciones Prdida o robo de un equipo
Seguridad en WLANs - J.M. Madrid 27
Seguridad en WLANs - J.M. Madrid 28
Cambio de direcciones MAC
n Linux ifconfig
n Windows macswitch Y otras utilidades de cdigo abierto Es posible hacerlo modificando directamente
el registry
Seguridad en WLANs - J.M. Madrid 29
WEP Qu es?
n Wired-Equivalent Privacy n Sistema de cifrado para 802.11 n Nivel 2 n Permite cifrar los datos antes de
transmitirlos
Seguridad en WLANs - J.M. Madrid 30
Funcionamiento de WEP
n IV: Initialization Vector n ICV: Integrity Check Value n El IV se transmite sin cifrar
IV Clave compartida (40 104 bits)
Generador RC4
Cifra de flujo
Datos
+
Datos + ICV cifrados
ICV
Seguridad en WLANs - J.M. Madrid 31
Debilidades de WEP
n La longitud del IV no es suficiente 24 bits
n El IV se repite despus de cierto tiempo de transmisin para paquetes distintos El atacante dispone de ms datos cifrados
con la misma clave
Seguridad en WLANs - J.M. Madrid 32
Debilidades de WEP
n Existen IVs dbiles La clave se puede derivar ms fcilmente a
partir de ellos n Las claves son estticas El cambio es engorroso
Seguridad en WLANs - J.M. Madrid 33
Debilidades de WEP
n WEP no autentica la red, ni el cliente El cliente es quien dice ser? La red a la que me estoy conectando es la
correcta? n Conclusin: Seguridad mnima
Seguridad en WLANs - J.M. Madrid 34
Sniffers para WLAN
n Airsnort http://airsnort.shmoo.com Primera utilizable a nivel prctico Captura paquetes pasivamente Rompe la clave WEP cuando hay suficientes datos
n Aircrack-ng http://www.aircrack-ng.net Una de las ms difundidas actualmente
Seguridad en WLANs - J.M. Madrid 35
Sniffers para WLAN
n Kismet http://www.kismetwireless.net Linux Interfaz con GPS
n Wireshark (Antiguamente Ethereal) http://www.wireshark.org Unix / Linux y Win32
Seguridad en WLANs - J.M. Madrid 36
Sniffers para WLAN
n NetStumbler http://www.netstumbler.com Plataforma Win32 Versin para Pocket PC
n Airopeek http://www.wildpackets.com/products/airopeek Plataforma Win32, comercial
Seguridad en WLANs - J.M. Madrid 37
Live CDs (Linux)
n Backtrack 5r3 http://www.remote-exploit.org
n Kali Linux http://www.kali.org
Seguridad en WLANs - J.M. Madrid 38
NetStumbler
Seguridad en WLANs - J.M. Madrid 39
Kismet
Seguridad en WLANs - J.M. Madrid 40
Hardware para sniffing e inyeccin de paquetes n Sniffing Prcticamente cualquier tarjeta inalmbrica
sirve n Inyeccin nicamente tarjetas con chipsets especiales http://www.aircrack-ng.org/doku.php?
id=compatibility_drivers
Seguridad en WLANs - J.M. Madrid 41
Seguridad con VPNs
n Se parte del hecho de que la WLAN es insegura
n Configuracin sin WEP
n Aislamiento del acceso inalmbrico Enrutador VLAN
Seguridad en WLANs - J.M. Madrid 42
Seguridad con VPNs
n Los servidores de VPN Autentican a los usuarios Cifran el trfico Actan como firewalls y gateways de acceso
a la red interna
Seguridad en WLANs - J.M. Madrid 43
802.1x
n Autenticacin y autorizacin en redes inalmbricas Basada en usuario, no en equipo Naci en las redes alambradas Emplea EAP entre el mvil y el AP
Seguridad en WLANs - J.M. Madrid 44
802.1x
EAPOL (EAP over LAN)
EAP sobre RADIUS
Suplicante 802.1x
Servidor RADIUS
AP
Seguridad en WLANs - J.M. Madrid 45
EAPOL (EAP over LAN)
n EAP = Extensible Authentication Protocol n Mltiples modos de autenticacin n nico trfico permitido antes de la
autenticacin del cliente
Seguridad en WLANs - J.M. Madrid 46
RADIUS
n Remote Authentication Dial-In User Service
n Funciones Recibir solicitud de conexin del usuario Autenticar al usuario Retornar informacin de configuracin y
sesin al cliente n RFC 2058
Seguridad en WLANs - J.M. Madrid 47
Funcionamiento de 802.1x
Suplicante 802.1x
EAPOL Start
EAP Request Identity
Servidor RADIUS
AP
Seguridad en WLANs - J.M. Madrid 48
Funcionamiento de 802.1x
Suplicante 802.1x
EAP Response Identity
RADIUS Access Request
RADIUS Access Challenge
EAP Request
Servidor RADIUS
AP
Seguridad en WLANs - J.M. Madrid 49
Funcionamiento de 802.1x
Suplicante 802.1x
EAP Response (credenciales)
RADIUS Access Response
RADIUS Access Accept
EAP Success
Servidor RADIUS
AP
Seguridad en WLANs - J.M. Madrid 50
Funcionamiento de 802.1x
Suplicante 802.1x
Servidor RADIUS
AP Generacin y distribucin de claves dinmicas DHCP
Seguridad en WLANs - J.M. Madrid 51
802.1x EAP
n EAP-LEAP n EAP-MD5 n EAP-TLS n EAP-TTLS n EAP-PEAP n EAP-FAST
Seguridad en WLANs - J.M. Madrid 52
EAP-LEAP
n Tecnologa propietaria de Cisco Basada en 802.1x
n Emplea username / password n Sujeta a ataques de diccionario
Seguridad en WLANs - J.M. Madrid 53
EAP-LEAP
n Requiere Servidor RADIUS compatible con LEAP Hardware wireless Cisco
n Cisco lo abandon Reemplazo por PEAP / FAST
Seguridad en WLANs - J.M. Madrid 54
EAP-MD5
n Emplea username / password n Sujeto a ataques de diccionario n Claves WEP Requiere una clave WEP manual fija No efecta distribucin automtica de claves
n No autentica al servidor Ataque man-in-the-middle
Seguridad en WLANs - J.M. Madrid 55
EAP-TLS
n Tecnologa Microsoft n Ofrece Autenticacin mutua fuerte Credenciales Claves dinmicas
n Requiere de certificados digitales En los servidores RADIUS En los clientes
Seguridad en WLANs - J.M. Madrid 56
EAP-TLS
n Windows XP viene con un cliente EAP-TLS
n Algo complejo por la distribucin y manejo de certificados Montaje de una CA Identidad del cliente desprotegida
Seguridad en WLANs - J.M. Madrid 57
EAP-TTLS
n Desarrollado por Funk Software y Certicom n Emplea username / password sin detrimento de
la seguridad n Ofrece
Autenticacin mutua fuerte Credenciales de seguridad Claves dinmicas
n Requiere certificados, pero nicamente en el servidor
Seguridad en WLANs - J.M. Madrid 58
Funcionamiento de EAP-TTLS
n Establecimiento de TLS Tnel seguro
n Autenticacin secundaria PAP CHAP MS-CHAP MS-CHAPv2
Seguridad en WLANs - J.M. Madrid 59
EAP-TTLS
Servidor RADIUS
Tokens de autenticacin
Seguridad en WLANs - J.M. Madrid 60
EAP-TTLS
n El usuario WLAN autentica a la red
Servidor RADIUS
Tokens de autenticacin
Seguridad en WLANs - J.M. Madrid 61
EAP-TTLS
n Se crea un tnel seguro entre el servidor y el cliente n Se intercambia la informacin de autenticacin
Servidor RADIUS
Tokens de autenticacin
Seguridad en WLANs - J.M. Madrid 62
EAP-PEAP
n Propuesto por Microsoft Cisco RSA Security
n No requiere de certificados n Emplea TLS para establecer el tnel inicial n Incluido a partir de Windows XP SP1, y en
Windows 2003 Server
Seguridad en WLANs - J.M. Madrid 63
EAP-FAST
n Propuesto por Cisco n Flexible Authentication via Secure
Tunneling n En lugar de certificados, se emplea un
PAC Protected Access Credential
n Distribucin manual o automtica
Seguridad en WLANs - J.M. Madrid 64
WPA WiFi Protected Access
n Norma de Abril de 2003 n Obligatorio cumplimiento desde Noviembre de
2003 n Caractersticas
Corrige las debilidades criptogrficas de WEP Actualizable por software
n Claves de cifrado dinmicas TKIP
n Temporary Key Integrity Protocol
Seguridad en WLANs - J.M. Madrid 65
WPA Modalidades de operacin
n Enterprise Requiere de un servidor de autenticacin
n RADIUS
802.1x + EAP n PSK (Pre-Shared Key) Passphrase fijo en AP y clientes TKIP
Seguridad en WLANs - J.M. Madrid 66
WPA Cifrado e integridad
n Algoritmo RC4 Clave de 128 bits IV de 48 bits
n Servicio de integridad WEP slo usa CRC
n Fcilmente adulterable
Seguridad en WLANs - J.M. Madrid 67
WPA Cifrado e integridad
n Servicio de integridad WPA calcula un MIC
n Algoritmo Michael
Incluye un contador de tramas n Evita ataques de reproduccin
Seguridad en WLANs - J.M. Madrid 68
Modalidad WPA-PSK
n Passphrase compartido Mximo 63 caracteres
n Evitar un passphrase demasiado corto Ataques de diccionario coWPAtty Aircrack-ng
n Asignacin automtica de passphrase Secure Easy Setup (Broadcom) One-Touch Secure Setup (Buffalo)
Seguridad en WLANs - J.M. Madrid 69
WPA2
n Norma IEEE 802.11i n Ratificada en Junio de 2004 n Windows XP soporta WPA desde Mayo de
2005 n Dos modalidades WPA2 Enterprise WPA2 PSK
Seguridad en WLANs - J.M. Madrid 70
WPA2
n El algoritmo de cifrado cambia CCMP
n Counter mode with CBC MIC Protocol
Emplea AES n Ms robusto
Seguridad en WLANs - J.M. Madrid 71
Seguridad en WLANs - J.M. Madrid 72
Conclusiones
n Es muy fcil quedar con una configuracin inalmbrica insegura!
n Mltiples riesgos para la empresa o el hogar
n La tecnologa hace posible una configuracin segura fcil
Seguridad en WLANs - J.M. Madrid 73
Conclusiones
n Algunos consejos Ocultar el SSID de los puntos de acceso En redes caseras
n Habilitar WPA-PSK con un passphrase largo n WPA2-PSK
En redes corporativas n Emplear WPA WPA2 en modo enterprise n Considerar el uso de EAP (RADIUS)
Seguridad en WLANs - J.M. Madrid 74
Conclusiones
n Autenticacin funcional Mantener seguridad en las credenciales Autenticacin mutua Claves de cifrado dinmicas Facilidad de gestin Facilidad y rapidez de implementacin
Seguridad en WLANs - J.M. Madrid 75
Conclusiones
n Elegir primero el mtodo de autenticacin n Luego elegir software para servidor y
clientes n Por ltimo, elegir el hardware WiFi 802.1x compliant