Agenda
Fundamentos de las redes locales inalmbricas WLAN Control de acceso bsico mediante SSID y filtros MAC Encriptacin mediante WEP Ataques a WEP con Aircrack Nuevos mecanismos de seguridad: WPA, WPA2 y 802.11i Ataques a WPA-PSK con clave precompartida WPA-RADIUS para empresas Seguridad para acceso remoto mediante VPN
La tecnologa inalmbrica
Las soluciones inalmbricas para redes locales (WLAN) permiten establecer conexiones sin cables dentro de un sitio (por ejemplo, casa o edificio de oficinas) o en un espacio pblico como aeropuerto, caf, hotel, centro comercial, biblioteca, universidad.
Extremely Very Low Medium High Very Ultra Super Infrared Visible Ultra- X-Rays Low Low High High High Light violet
2.4 2.4835 GHz 83.5 MHz (IEEE 802.11) 802.11b and 802.11g
Canales de radio
Los sistemas basados en el estndar IEEE 802.11b/g se caracterizan por un conjunto de canales de 22 MHz de ancho de banda, separados de 5 MHz y solapados entre s.
Modo infraestructura
La forma de operacin ms comn de las WLAN es el llamado modo infraestructura, donde las estaciones inalmbricas requieren de un punto de acceso (AP) inalmbrico que coordina la comunicacin.
Modo infraestructura
En este modo el AP acta como un puente hacia la red cableada y hacia las estaciones inalmbricas
Redes visibles
War Driving
Es la tcnica de localizar puntos de acceso inalmbricos mediante automvil equipado con equipos apropiados.
WarDriving en New York
25% 75%
Kismet
Snifer inalmbrico
Usuario incauto conectndose a una pgina Web que requiere contrasea de acceso
admin
http://www.elhacker.net/base64.htm
2. Captura y graba
http://www.forcefieldwireless.com/defendair.html
Rastreo de AP abusivos
Yellow = current signal Green = average signal Black = peak signal Microwave oven
Qu es el SSID?
El SSID (Service Set Identifier) es una palabra de hasta 32 caracteres que identifica a un Punto de Acceso No est encriptado Se puede deshabilitar su difusin (broadcast), haciendo as que la red sea prcticamente invisible.
La opcin Compartida especifica que se utilizar una clave WEP compartida entre el AP y los usuarios para autenticarse ante la red inalmbrica. Adems el trfico se encripta con esa clave WEP.
Luego de esperar un rato, aparece un paquete ARP y el trfico crece espectacularmente debido a la reinyeccin Este ataque falla si no se autentica primero con un ataque de falsa autenticacin, ya que de otro modo el punto de acceso no le va a hacer caso a los paquetes ARP reinyectados.
Despus de 2 minutos, ya hay 40000 paquetes. Suficiente para usar aircrack-ng con el modo PTW
WEP
Punto de acceso
Estacin inalmbrica
Ej. abc123abc123
wpa.cap es el archivo que contiene la captura del handshake para WPA. Password.lst es el diccionario.
Servidor RADIUS
WPA utiliza EAP (protocolo de autenticacin extensible) para llevar a cabo las tareas de autenticacin, autorizacin y contabilidad de los usuarios.
Operacin de WPA-RADIUS
Cliente (Solicitante)
1. El cliente se conecta al Punto de Acceso, pero su trfico est bloqueado 2. El cliente presenta sus credenciales, que son autenticadas por RADIUS 3. El cliente autentica al servidor RADIUS (opcional) 4. El cliente y RADIUS derivan sus claves maestras 5. El punto de acceso y el cliente cifran sus comunicaciones
EAP-PEAP (Protected EAP): Cliente y RADIUS abren un tnel TLS El servidor RADIUS se autentica con certificado digital RADIUS autentica al cliente: (ej. MSCHAPv2). EAP-TLS (Transport Layer Security): Cliente y RADIUS abren un tnel TLS El servidor RADIUS se autentica con certificado digital El cliente adems se autentica con certificado digital
Implantacin de WPA-RADIUS
Sede principal
Sede remota
VLAN 101 Para empleados WPA2-PSK Sin broadcast SSID SSID: ACME
Hamachi es una solucin gratuita para crear tneles VPN entre computadoras mediante UDP, an cuando ellas se encuentren detrs de un firewall o tengan direcciones privadas mediante NAT (Network Address Traslation). Para establecer la conexin, las PCs utilizan un tercer nodo denominado "servidor mediador" que ayuda a localizarse entre s y a levantar el tnel. La conexin misma es directa y, una vez establecida, el trfico deja de fluir a travs del servidor.
Operacin de Hamachi
Concluy la presentacin sobre: Seguridad en Redes Inalmbricas de rea Local (WLAN) Muchas gracias por su atencin!!