Seguridad en redes

inalámbricas

Oscar Díaz Barriga

WI-FI

• Estándar para redes inalámbricas

basado en 802.11 – Capa de Enlace.

• Se tiene 802.11a (5Ghz) , 802.11b

(2.4Ghz), 802.11g (2.4Ghz)

WI-FI

• Red Alámbrica:

WI-FI

• Red Inalámbrica:

WI-FI

WIFI Seguridad

Wired Equivalent Privacy

• Parte del estándar 802.11.

• Utiliza algoritmo de cifrado RC4.

• IV (Vector de Inicialización) de 24 bits.

• Claves 64 bits (24+40) y 128

(24+104).

• Un IVS pequeño puede usarse el mismo

en diferentes paquetes de datos.

WIFI - WEP

WIFI - WEP

• Entre las herramientas para auditoria

inalámbrica se tiene aircrack-ng

( http://www.aircrack-ng.org/ ).

• Provee diferentes herramientas :

- airodump-ng

- aireplay-ng

- aircrack-ng , etc.

WIFI - WEP

• Airodump-ng permite la captura de

paquetes.

WIFI - WEP

• Aireplay-ng utilizado para inyectar

paquetes.

• Usando la opción de “Reinyección ARP”

- Escucha en espera de paquete ARP.

- Reenvía al AP forzándolo que envié el

mismo paquete ARP con diferente IVS.

WIFI - WEP

• Aircrack-ng permite encontrar las

claves de 802.11 WEP, WPA, WPA-PSK.

WIFI - WEP

• #aircrack-ng -x -b $AP *.ivs

Wireless Protected

Access

Wi-Fi – WPA• WiFi Protected Access – ( Acceso

protegido ) corrige errores de WEP.

• Autentificación vía servidor.

• Hereda el uso RC4.

• Utiliza un IV de 48 bits.

Wi-Fi – WPA• Uso de TKIP (Temporal Key Integrity

Protocol ) permitiendo que la llave

cambie en el tiempo. Clave temporal +

MAC.

• MIC - ( Message Integrity Code )

previene contra ataques de repetición.

Wi-Fi – WPA• Existen 2 modos :

• WPA-Personal (WPA-PSK).

• WPA-Enterprise (WPA-802.1x/EAP).

Wi-Fi – WPA + Radius• Para la autenficación se tiene

FreeRadius, OpenRadius, etc.

• Escogemos el FreeRadius que soporta

autentificaciones vía PAP, el MS-CHAP,

el EAP-MD5, el EAP-GTC, el EAP-TLS,

etc.

Wi-Fi – WPA + Radius• Para la configuración se pueden seguir

el ejemplo de :

- http://wiki.freeradius.org/WPA_HOWTO

- Necesario openssl, openssl-perl (CA.pl) y

bind (dns-keygen)

• CA.pl – Crea los certificados

• dns-keygen – Genera clave pudiendo indicar, el

tipo, longitud y nombre

Wi-Fi – WPA + Radius• Ca.root

Wi-Fi – WPA + Radius• Ca.server

Wi-Fi – WPA + Radius• Ca.server

Wi-Fi – WPA + Radius• Ca.client

Wi-Fi – WPA + Radius• Ca.client

Wi-Fi – WPA + Radius• Los pasos anteriores crean:

- root.pem, radiusserver.pem y root.der,

TELECOM55.p12

• En /etc/raddb donde se ubican:

Wi-Fi – WPA + Radius• En users añadir:

• En clients.conf añadir:

• Modificar el radiusd.conf y ejecutar

en modo de depuración:

- radiusd -X -A

Wi-Fi – WPA + Radius• Ahora se agrega el soporte WPA al

acces point con hostap ( http://hostap.epitest.fi/hostapd/ )

• Se configura el archivo hostapd.conf

Wi-Fi – WPA + Radius• Ahora se agrega el soporte WPA los

clientes (http://hostap.epitest.fi/wpa_supplicant/)

• Se configura el archivo wpa_supplicant.conf

Referencias• http://www.irit.fr/~Ralph.Sobek/wifi/802.11-1999.pdf

• http://madwifi.org/

• http://www.remote-exploit.org/backtrack.html

• http://www.aircrack-ng.org/doku.php?id=spanish

• http://hwagm.elhacker.net/htm/aircrack-ng.htm

• http://www.symantec.com/region/mx/enterprisesecurity

/content/framework/LAM_5708.html

Preguntas?

• Gracias