Contenido Introduccin WEP Debilidades de WEP WPA WPA2 (IEEE 802.11i) Conclusiones Preguntas y comentarios
Introduccin
Se puede recibir una seal ajena sin dejar rastro y capturar informacin confidencial encriptar
wardriving
Un tercero puede conectarse y utilizar recursos de una red ajena autentificar usuarios
WEP: caractersticas
WEP (Wired Equivalent Privacy), mecanismo de seguridad incluido en la especificacin IEEE 802.11. Una sola clave, simtrica y esttica
Punto de acceso
PC
PC
Claves de 64 bits (40 fijos + 24 cambiantes). Los 24 bits son el vector de inicializacin (IV). Se enva al destino sin encriptar.
Protocolos de seguridad en redes inalmbricas 4
WEP: encriptacin
mensaje en claro Clave IV IV XOR CRC
keystream RC4
mensaje cifrado
datos transmitidos
El keystream lo produce el algoritmo RC4 en funcin de la clave (40 bits) y el IV (24 bits). Aunque se utilice una clave de ms bits, el IV siempre ser de 24 bits (p. ej. 128 = 104 + 24). El IV se transmite sin cifrar. Para desencriptar: mensaje cifrado XOR keystream.
Protocolos de seguridad en redes inalmbricas 5
IV 24 bits
0 1 2 ... clave clave clave ...
clave
Dependiendo de la carga de la red y la implementacin de WEP, podran encontrarse IVs repetidos incluso en cuestin de minutos.
Protocolos de seguridad en redes inalmbricas 6
Por otro lado, debido a una debilidad de RC4 cuando se conoce parte de la clave (el IV) y sus keystreams, se puede deducir la clave total usada.
IV1 ... IVn keystream1 ... keystreamn clave
CRC
??1??
8
WEP: alternativas
WEP2 utiliza claves de 104+24 bits. No est estandarizado. Obsrvese que el uso de claves mayores no resuelve los problemas de WEP. WEP dinmico incluye distribucin de claves mediante 802.1x/EAP/RADIUS. Utilizacin de VPNs (p. ej. IPSec) para todas las comunicaciones con hosts inalmbricos solucin segura, elegida por numerosas empresas. WPA WPA2 (IEEE 802.11i)
Protocolos de seguridad en redes inalmbricas
se estudian a continuacin
WPA
WPA (Wi-Fi Protected Access) liderado por Wi-Fi Alliance. No es un estndar, sino un subconjunto de lo que ser IEEE 802.11i. Fue anunciado en octubre de 2002. 802.1X control de acceso basado en puertos EAP protocolo de autentificacin extensible TKIP claves temporales (dinmicas) MIC integridad de mensajes
Protocolos de seguridad en redes inalmbricas 10
WPA
12
Conclusiones
El medio inalmbrico se considera no seguro obligatorio protocolos seguridad.