Inseguridad en redes Wireless

Antonio Bernier MorenoVictor M. Vega GarcaDiego Martnez Lomas

ndiceIntroduccin a la Seguridad en WiFiProblemas de SeguridadEjemplo: Ataque WEPMedidas de Seguridad

Introduccin a la Seguridad WiFiSSID (Service Set Identifier) y ESSIDACL (Access Control List)Cifrado: WEP (Wired Equivalent Privacy)TKIP (Temporal Key Integrity Protocol)WPA (WiFi Protected Access)WPA2: utiliza AES para cifrar.

Problemas de Seguridad (I)Acceso al medio simplePuntos ocultosFalsificacin de APDeficiencias en WEP: ICV (Integrity Check Value) independiente de la llaveTamao de IV demasiado corto (24 bits)MTU=1500 bytes a 11Mbpsespacio de IV disponible agotado en1500*8/(11*10^6)*2^24 = ~18000 segundos, o 5 horas.

Problemas de Seguridad (II)Autenticacin de dispositivoDebilidad del algoritmo RC49000 IVs debiles de 16 millones.Debilidad en WPA: 2 y 3 trama intercambian claves

Ejemplo: Ataque WEPUtilizamos Whoppix 2.7OrdenadorTarjeta wireless chipset Prism

Rasgos generales del proceso:Caractersticas del Sistema:ACL desactivadoTramas BEACON activadasDHCP activadoCifrado WEP de 64 bits. Caractersticas del Ataque:Modo ActivoNo nos preocupamos de ocultarnos

Medidas de Seguridad (I)Monitorizacin de la redControl del rea de transmisinLimitacin de direcciones MAC (ACL)Desactivacin tramas BEACONDesactivacin DHCPUtilizacin de autenticacin de usuario (RADIUS)Utilizacin del mayor nmero de bits posibles en la clave y el mejor nivel de cifrado.

Medidas de Seguridad (II)Pasos bsicos para protegernos:Activacin de WEP (es mejor que nada)Utilizar una clave WEP aleatoria (nada de fechas de cumpleaos, ) lo ms larga posibleDesactivar DHCPFiltracin MAC (ACL)Cambiar SSID por defecto y desactivar el envi de tramas BEACONAislar el segmento de uso de dispositivos inalmbricos