Seguridad Inalámbricas

Seguridad en redes inalmbricas 802.11

Juan Manuel Madrid Molina

Seguridad en WLANs - J.M. Madrid 2

Contenido de la charla

n Introduccin a WLANs n Debilidades de las WLANs

Warchalking Wardriving

n Ataques potenciales n Retos para la seguridad n Niveles de seguridad que se pueden lograr


Contenido de la charla n Estrategias

Acceso por direccin MAC WEP VPNs 802.1x

n 802.1x EAP n WPA n WPA2 (802.11i) n Conclusiones


Estndares para WLAN Estndar Velocidad Banda

802.11a 54 Mbps 5.15 GHz

802.11b 11 Mbps 2.4 GHz

802.11g 54 Mbps 2.4 GHz

802.11n 130 Mbps 2.4 GHz


Estndares para WLAN

n Modalidades de operacin Infraestructura

n Empleo de puntos de acceso (Access Points)

Ad-hoc n Los computadores se conectan unos a otros n No se usan APs


Desempeo (throughput)

n Funcin de Distancia Interferencia Obstculos

n Interferencia Cantidad

usuarios

5 10 50 100

Distancia (Metros)

Velocidad (Mbps)

54

11

20-22 Mbps

4-5 Mbps


La gran debilidad...

100 mts. a la redonda!

Punto de acceso en el hogar

Hacker o transente

Edificio de oficinas


La gran debilidad

n Los puntos de acceso vienen, por lo general, con antenas omnidireccionales

n En muchos casos, no se cambia la configuracin de fbrica Emisin del SSID

n Basta con estar en el rea de cubrimiento!


Wardriving

n Prctica consistente en localizar puntos de acceso WLAN desde un vehculo

n Tcnicas War-X


Herramientas para wardriving

n Porttil Con tarjeta WLAN

n Antena n Software

Kismet NetStumbler Auditor Backtrack

n GPS


Mapa de wardriving


Estudio en Cali

n Ao 2006 n USC (Grupo COMBA) 522 puntos de acceso detectados 39% sin seguridad alguna configurada 96% hacen broadcast del SSID 20% configurado por omisin Comunas 2, 3, 4, 8, 9, 10, 17 y 19


Retos para la seguridad en WLAN n Radio de proximidad 100 metros

n Intercambio de credenciales de usuario Autenticacin cliente red

n Conexin con la red correcta! n Confidencialidad Cifrado de datos


Tipos de ataques potenciales

Vehculo con PC y tarjeta

inalmbrica


Tipos de ataques potenciales

Vehculo con AP


Ataques

n DoS n Acceso no autorizado n Robo de informacin n Inyeccin de software maligno n Uso gratuito de Internet

Navegacin Spam


Evitando los ataques

n Patrn de radiacin n Potencia de emisin n Broadcast del SSID n Cifrado de datos n Autenticacin


Radiacin electromagntica

Antena omnidireccional

Antenas direccionales y de sector


Potencia de emisin

n No todos los puntos de acceso permiten cambiarla Es posible actualizar firmware en algunos

modelos n A menor potencia, menor radio de

cubrimiento


SSID

n Service Set Identifier n Nombre que permite la

asociacin de una estacin con el AP

n El AP debe configurarse para ocultar el SSID


SSID

n Ocultar el SSID puede engaar a algunos sniffers, como NetStumbler.

n No engaa a Kismet Airodump-ng Otros?


Puntos de acceso hostiles

n Prevencin Poltica de seguridad Seguridad fsica 802.1x

n Deteccin Sniffers Observacin fsica Deteccin desde la red cableada


Niveles de seguridad

n Filtrado de direcciones MAC n WEP n VPNs n 802.1x n WPA n WPA2 (802.11i)


Filtrado de direcciones MAC

n Crear en cada AP una lista de direcciones MAC autorizadas

n Desventajas Poco escalable Propenso a errores Un hacker puede capturar las direcciones Prdida o robo de un equipo


Cambio de direcciones MAC

n Linux ifconfig

n Windows macswitch Y otras utilidades de cdigo abierto Es posible hacerlo modificando directamente

el registry


WEP Qu es?

n Wired-Equivalent Privacy n Sistema de cifrado para 802.11 n Nivel 2 n Permite cifrar los datos antes de

transmitirlos


Funcionamiento de WEP

n IV: Initialization Vector n ICV: Integrity Check Value n El IV se transmite sin cifrar

IV Clave compartida (40 104 bits)

Generador RC4

Cifra de flujo

Datos

+

Datos + ICV cifrados

ICV


Debilidades de WEP

n La longitud del IV no es suficiente 24 bits

n El IV se repite despus de cierto tiempo de transmisin para paquetes distintos El atacante dispone de ms datos cifrados

con la misma clave


Debilidades de WEP

n Existen IVs dbiles La clave se puede derivar ms fcilmente a

partir de ellos n Las claves son estticas El cambio es engorroso


Debilidades de WEP

n WEP no autentica la red, ni el cliente El cliente es quien dice ser? La red a la que me estoy conectando es la

correcta? n Conclusin: Seguridad mnima


Sniffers para WLAN

n Airsnort http://airsnort.shmoo.com Primera utilizable a nivel prctico Captura paquetes pasivamente Rompe la clave WEP cuando hay suficientes datos

n Aircrack-ng http://www.aircrack-ng.net Una de las ms difundidas actualmente


Sniffers para WLAN

n Kismet http://www.kismetwireless.net Linux Interfaz con GPS

n Wireshark (Antiguamente Ethereal) http://www.wireshark.org Unix / Linux y Win32


Sniffers para WLAN

n NetStumbler http://www.netstumbler.com Plataforma Win32 Versin para Pocket PC

n Airopeek http://www.wildpackets.com/products/airopeek Plataforma Win32, comercial


Live CDs (Linux)

n Backtrack 5r3 http://www.remote-exploit.org

n Kali Linux http://www.kali.org


NetStumbler


Kismet


Hardware para sniffing e inyeccin de paquetes n Sniffing Prcticamente cualquier tarjeta inalmbrica

sirve n Inyeccin nicamente tarjetas con chipsets especiales http://www.aircrack-ng.org/doku.php?

id=compatibility_drivers


Seguridad con VPNs

n Se parte del hecho de que la WLAN es insegura

n Configuracin sin WEP

n Aislamiento del acceso inalmbrico Enrutador VLAN


Seguridad con VPNs

n Los servidores de VPN Autentican a los usuarios Cifran el trfico Actan como firewalls y gateways de acceso

a la red interna


802.1x

n Autenticacin y autorizacin en redes inalmbricas Basada en usuario, no en equipo Naci en las redes alambradas Emplea EAP entre el mvil y el AP


802.1x

EAPOL (EAP over LAN)

EAP sobre RADIUS

Suplicante 802.1x

Servidor RADIUS

AP


EAPOL (EAP over LAN)

n EAP = Extensible Authentication Protocol n Mltiples modos de autenticacin n nico trfico permitido antes de la

autenticacin del cliente


RADIUS

n Remote Authentication Dial-In User Service

n Funciones Recibir solicitud de conexin del usuario Autenticar al usuario Retornar informacin de configuracin y

sesin al cliente n RFC 2058


Funcionamiento de 802.1x

Suplicante 802.1x

EAPOL Start

EAP Request Identity

Servidor RADIUS

AP



Suplicante 802.1x

EAP Response Identity

RADIUS Access Request

RADIUS Access Challenge

EAP Request

Servidor RADIUS

AP



Suplicante 802.1x

EAP Response (credenciales)

RADIUS Access Response

RADIUS Access Accept

EAP Success

Servidor RADIUS

AP



Suplicante 802.1x

Servidor RADIUS

AP Generacin y distribucin de claves dinmicas DHCP


802.1x EAP

n EAP-LEAP n EAP-MD5 n EAP-TLS n EAP-TTLS n EAP-PEAP n EAP-FAST


EAP-LEAP

n Tecnologa propietaria de Cisco Basada en 802.1x

n Emplea username / password n Sujeta a ataques de diccionario


EAP-LEAP

n Requiere Servidor RADIUS compatible con LEAP Hardware wireless Cisco

n Cisco lo abandon Reemplazo por PEAP / FAST


EAP-MD5

n Emplea username / password n Sujeto a ataques de diccionario n Claves WEP Requiere una clave WEP manual fija No efecta distribucin automtica de claves

n No autentica al servidor Ataque man-in-the-middle


EAP-TLS

n Tecnologa Microsoft n Ofrece Autenticacin mutua fuerte Credenciales Claves dinmicas

n Requiere de certificados digitales En los servidores RADIUS En los clientes


EAP-TLS

n Windows XP viene con un cliente EAP-TLS

n Algo complejo por la distribucin y manejo de certificados Montaje de una CA Identidad del cliente desprotegida


EAP-TTLS

n Desarrollado por Funk Software y Certicom n Emplea username / password sin detrimento de

la seguridad n Ofrece

Autenticacin mutua fuerte Credenciales de seguridad Claves dinmicas

n Requiere certificados, pero nicamente en el servidor


Funcionamiento de EAP-TTLS

n Establecimiento de TLS Tnel seguro

n Autenticacin secundaria PAP CHAP MS-CHAP MS-CHAPv2


EAP-TTLS

Servidor RADIUS

Tokens de autenticacin


EAP-TTLS

n El usuario WLAN autentica a la red

Servidor RADIUS



EAP-TTLS

n Se crea un tnel seguro entre el servidor y el cliente n Se intercambia la informacin de autenticacin

Servidor RADIUS



EAP-PEAP

n Propuesto por Microsoft Cisco RSA Security

n No requiere de certificados n Emplea TLS para establecer el tnel inicial n Incluido a partir de Windows XP SP1, y en

Windows 2003 Server


EAP-FAST

n Propuesto por Cisco n Flexible Authentication via Secure

Tunneling n En lugar de certificados, se emplea un

PAC Protected Access Credential

n Distribucin manual o automtica


WPA WiFi Protected Access

n Norma de Abril de 2003 n Obligatorio cumplimiento desde Noviembre de

2003 n Caractersticas

Corrige las debilidades criptogrficas de WEP Actualizable por software

n Claves de cifrado dinmicas TKIP

n Temporary Key Integrity Protocol


WPA Modalidades de operacin

n Enterprise Requiere de un servidor de autenticacin

n RADIUS

802.1x + EAP n PSK (Pre-Shared Key) Passphrase fijo en AP y clientes TKIP


WPA Cifrado e integridad

n Algoritmo RC4 Clave de 128 bits IV de 48 bits

n Servicio de integridad WEP slo usa CRC

n Fcilmente adulterable


WPA Cifrado e integridad

n Servicio de integridad WPA calcula un MIC

n Algoritmo Michael

Incluye un contador de tramas n Evita ataques de reproduccin


Modalidad WPA-PSK

n Passphrase compartido Mximo 63 caracteres

n Evitar un passphrase demasiado corto Ataques de diccionario coWPAtty Aircrack-ng

n Asignacin automtica de passphrase Secure Easy Setup (Broadcom) One-Touch Secure Setup (Buffalo)


WPA2

n Norma IEEE 802.11i n Ratificada en Junio de 2004 n Windows XP soporta WPA desde Mayo de

2005 n Dos modalidades WPA2 Enterprise WPA2 PSK


WPA2

n El algoritmo de cifrado cambia CCMP

n Counter mode with CBC MIC Protocol

Emplea AES n Ms robusto


Conclusiones

n Es muy fcil quedar con una configuracin inalmbrica insegura!

n Mltiples riesgos para la empresa o el hogar

n La tecnologa hace posible una configuracin segura fcil


Conclusiones

n Algunos consejos Ocultar el SSID de los puntos de acceso En redes caseras

n Habilitar WPA-PSK con un passphrase largo n WPA2-PSK

En redes corporativas n Emplear WPA WPA2 en modo enterprise n Considerar el uso de EAP (RADIUS)


Conclusiones

n Autenticacin funcional Mantener seguridad en las credenciales Autenticacin mutua Claves de cifrado dinmicas Facilidad de gestin Facilidad y rapidez de implementacin


Conclusiones

n Elegir primero el mtodo de autenticacin n Luego elegir software para servidor y

clientes n Por ltimo, elegir el hardware WiFi 802.1x compliant

Seguridad Inalámbricas

Documents

Transcript of Seguridad Inalámbricas