Sistema Abierto (NO-WEP)
description
Transcript of Sistema Abierto (NO-WEP)
octubre de 2006 Seguridad en Wireless [1]
Sistema Abierto (NO-WEP)
Más vulnerableNo hay autenticación como talSSID (Set Service Identity)Ejemplo:
Wireless UDLA
[Bittau 2004]
octubre de 2006 Seguridad en Wireless [2]
WEP ( Wired Equivalent Privacy)
1999 Especificación 802.11 de
la IEEE Random Challenge ¿64(128) ó 40 bits(104)? RC4
KSA. Genera un arreglo de 256 estados. Los ‘mezcla’ con la clave.
PRGA. Se crea una cadena de la misma longitud que el texto a cifrar.
24 bits 104 bits
IV (Initialization Vector)
Clave RealPSK (Pre-Shared Key)
40 bits
[Bittau 2004]
octubre de 2006 Seguridad en Wireless [3]
PRGA (Pseudo Random Generation Algorithm)
Texto generado con la clave (KSA)
Texto a cifrarXOR
[Bittau 2004]
octubre de 2006 Seguridad en Wireless [4]
104 bits
WEP (Pass Phrases)
Conversión de cada carácter de la frase en su equivalente hexadecimal
Fácil de recordar
40 bits
/ 8 bits (1 caracter)
13 caracteres5 caracteres![Bittau 2004]
octubre de 2006 Seguridad en Wireless [5]
AtaquesDoS ( Denial Of Service )
Jamming o uso excesivo de banda ancha ¿Tenemos ‘segura’ nuestra información
pero no podemos usarla?Pérdida De la Confidencialidad (Loss
Of Confidentiality) Monitoreo de información
Intrusión Monitoreo y uso de información
[Karygiannis, T., Owens, L. (2006).]
octubre de 2006 Seguridad en Wireless [6]
WPA™ (WiFi Protected Acces)
Octubre De 2002 RC4 TKIP (Temporal Key
Integrity Protocol) ¿300 trillones de
claves posibles?
48 bits 128 bits
IV (Initialization Vector)
Clave RealPSK (Pre-Shared Key)
[WiFi Alliance 2005]
octubre de 2006 Seguridad en Wireless [7]
WPA2™
AES (Advanced Encryption Standard)US government¿150 trillones de años?
[WiFi Alliance 2005]
Autenticación No Autenticación
Autenticación en WEP