octubre de 2006 Seguridad en Wireless [1]

Sistema Abierto (NO-WEP)

Más vulnerableNo hay autenticación como talSSID (Set Service Identity)Ejemplo:

Wireless UDLA

[Bittau 2004]

octubre de 2006 Seguridad en Wireless [2]

WEP ( Wired Equivalent Privacy)

1999 Especificación 802.11 de

la IEEE Random Challenge ¿64(128) ó 40 bits(104)? RC4

KSA. Genera un arreglo de 256 estados. Los ‘mezcla’ con la clave.

PRGA. Se crea una cadena de la misma longitud que el texto a cifrar.

24 bits 104 bits

IV (Initialization Vector)

Clave RealPSK (Pre-Shared Key)

40 bits

[Bittau 2004]

octubre de 2006 Seguridad en Wireless [3]

PRGA (Pseudo Random Generation Algorithm)

Texto generado con la clave (KSA)

Texto a cifrarXOR

[Bittau 2004]

octubre de 2006 Seguridad en Wireless [4]

104 bits

WEP (Pass Phrases)

Conversión de cada carácter de la frase en su equivalente hexadecimal

Fácil de recordar

40 bits

/ 8 bits (1 caracter)

13 caracteres5 caracteres![Bittau 2004]

octubre de 2006 Seguridad en Wireless [5]

AtaquesDoS ( Denial Of Service )

Jamming o uso excesivo de banda ancha ¿Tenemos ‘segura’ nuestra información

pero no podemos usarla?Pérdida De la Confidencialidad (Loss

Of Confidentiality) Monitoreo de información

Intrusión Monitoreo y uso de información

[Karygiannis, T., Owens, L. (2006).]

octubre de 2006 Seguridad en Wireless [6]

WPA™ (WiFi Protected Acces)

Octubre De 2002 RC4 TKIP (Temporal Key

Integrity Protocol) ¿300 trillones de

claves posibles?

48 bits 128 bits

IV (Initialization Vector)

Clave RealPSK (Pre-Shared Key)

[WiFi Alliance 2005]

octubre de 2006 Seguridad en Wireless [7]

WPA2™

AES (Advanced Encryption Standard)US government¿150 trillones de años?

[WiFi Alliance 2005]

Autenticación No Autenticación

Autenticación en WEP