Anti Hacking y Seguridad de

Redes
Unidad 06
Seguridad Inalmbrica

UPCedu
@UPCedu

Mayo 2015

Logro
Al finalizar la unidad, el alumno podr disear arquitecturas
de

seguridad

correctamente
existentes.

de
cada

redes
una

inalmbricas,
de

las

implementado

diferentes

tecnologas

Generalidades
Tecnologa que permite la transmisin, recepcin
e intercambio de informacin utilizando ondas
electromagnticas en el espectro de ondas de
radio, lser o luz infrarroja.

En la prctica, la solucin hbrida de

segmentos de red cableados y segmentos
inalmbricos es la ms usada.

Trabajan a nivel de capa fsica y capa de enlace

(subcapa MAC).

Ventajas
Permite
Genera un
solucionar
ahorro de
Facilita la
el
Proporcion
Permite
costos en
reubicacin
problema a movilidad
una rpida el diseo e
de las
del acceso
a los
instalacin implement
estaciones
a la
usuarios.
de una red.
acin de
de trabajo.
ltima
cableado
milla.
de red.

Tecnologas
Inalmbricas

Wimax
Normade transmisin de datos que
utiliza las ondas de radio en las
frecuencias de 2,3a3,5GHzy puede
tener una cobertura de hasta 50km.
WiMAX

puede

proporcionar

en

el

hogar oacceso a Internet mvil a

travs

de

las

ciudades

pases

enteros. En muchos casos, esto ha

dado lugar a la competencia en los
mercados, que por lo general slo

Wimax
Debido a los costos relativamente
bajos asociados con el despliegue de
una

red

WiMAX

(en

comparacin

con3G,HSDPA,xDSL,HFCoFTTx),
ahora es econmicamente viable para
proporcionar

la

ltima

milla

de

acceso a Internet de banda ancha en

lugares remotos.

Bluetooth
En 1994, la empresa L. M. Ericsson se interes
en conectar sus telfonos mviles con otros
dispositivos

(por

ejemplo,

computadoras

porttiles) sin necesidad de cables.

El estndar Bluetooth 1.0 se liber en julio de
1999.

La

liberacin

de

la

versin 4.0

en

diciembre de 2009 especificaba una operacin

de bajo consumo de energa.
Se le asign el nombre Bluetooth, en honor de
Harald Blaatand (Bluetooth) II (940-981), un

WiFi

Estndares

Estndares
La norma 802.X de la IEEE define los estndares para las
tecnologas de Redes LAN y Redes WAN y se centran en
definir los parmetros de funcionamiento de red en la capa
fsica IEEE
y la802.3
capa
de/CD
enlace.
CSMA
Ethernet
IEEE 802.4

Token Bus

IEEE 802.5

Token Ring

IEEE 802.6

MAN (fibra ptica)

IEEE 802.7

Banda Ancha

IEEE 802.8

FDDI

IEEE 802.14 Mdem de cable

IEEE 802.15 WPAN (Bluetooth)
IEEE 802.16

Redes metropolitanas de
banda ancha (WiMAX)

IEEE 802.20

Mobile Broadband Wireless

Access

IEEE 802.10 Seguridad en LAN

IEEE 802.21 Media Independent Handoff

IEEE 802.11 Redes WLAN

IEEE 802.22

IEEE 802.12 Demanda y prioridad

Wireless Regional Area

Network

El estndar 802.11
802.11 o Wi-Fi especifica las
normas de funcionamiento de
una WLAN.
Se especifican el uso de dos
bandas

de

(dependiendo

frecuencia
de

la

versin

del estndar 802.11): la banda

de 2,4 Ghz y la de 5 Ghz.

El estndar 802.11

El estndar 802.11

Elementos de una red 802.11

Estaciones:

Computadores

dispositivos con interfaz inalmbrica.

Medio: Se pueden definir dos, la
radiofrecuencia y los infrarrojos.
Punto de acceso (AP): Enlaza dos
reas

de

cobertura

realiza

las

conversiones de trama.
Conjunto

de

Servicio

bsico

(BSS): Grupo de estaciones que se

intercomunican entre ellas.

Modos de funcionamiento 802.11

MODO INFRAESTRUCTURA
Se utiliza para conectar equipos con
adaptadores de red inalmbricos, a
una red con cables.
Se utiliza un nodo de red (Access
Point), como puente entre las redes
con cables e inalmbricas.
Los datos se envan primero al punto
de acceso inalmbrico, que reenva
los datos al destino adecuado.

Modos de funcionamiento 802.11

MODO AD-HOC
El modo ad hoc se utiliza cuando se
desea conectar clientes inalmbricos
directamente entre s, sin necesidad
de un punto de acceso inalmbrico o
una conexin a una red con cables
existente.
Puede implementarse con un mximo
de 9 clientes inalmbricos, que se
envan los datos directamente entre

Seguridad en Redes Inalmbricas

Las

redes

inalmbricas

requieren

nuevos conceptos de seguridad que

se obvian en las redes cableadas.
Un intruso que busque acceso a una
WLAN solo requiere permanecer en el
rea de cobertura. Puede, incluso,
tener movilidad.
Esta

nueva

situacin

obliga

la

bsqueda de nuevas soluciones para

garantizar
usuarios.

la

seguridad

de

los

Identificador SSID
El SSID (Service Set IDentifier) es un cdigo
incluido en todos los paquetes de una red Wi-Fi
para identificarlos como parte de esa red.
El

cdigo

consiste

en

un

mximo

de

32

caracteres alfanumricos.
Todos

los

dispositivos

inalmbricos

que

intentan comunicarse entre s deben compartir

el mismo SSID.
Las redes en infraestructura utilizan el ESSID
(SSID Extendido) y las redes ad-hoc utilizan el
BSSID (SSID Bsico)

Cifrado WEP
El

estndar

Privacidad

802.11

Equivalente

defini
por

la

Cable

(WEP) como una clave de cifrado de

datos inalmbricos.
Utiliza un algoritmo de cifrado RC4
para la confidencialidad y CRC para la
integridad.
Emplea una clave compartida y secreta
para cifrar los datos del nodo emisor. El
receptor utiliza la misma clave WEP
para descifrar los datos.

Cifrado WEP
Todas las claves WEP (de 64, 128 o 256
bits) reservan 24 bits para el vector de
iniciacin (IV)
En la autenticacin de Sistema Abierto,
cualquier cliente, independiente de su
clave WEP, puede verificarse en el AP.
En la autenticacin mediante Clave
Compartida, WEP es usado para la
autenticacin.

Cifrado WPA
Wi-Fi

Protected

Access

(WPA)

est

estandarizado en 802.11i.
Surge frente a las vulnerabilidades de
WEP.
WPA

proporciona

una

distribucin

dinmica de claves en multidifusin

(confidencialidad) y nuevas tcnicas de
integridad y autenticacin.
No es necesario configurar una clave
de cifrado, ya que WPA realiza un
cambio sincronizado de clave cifrado

Cifrado WPA
Las tecnologas intervinientes en WPA
son:
IEEE 802.1X.- Proporciona control de
acceso a travs de puertos para que el
usuario se autentifique. Requiere de un
servidor

RADIUS

(Remote

Authentication Dial-In User Service).

EAP

(Extensible

Protocol).-

Es

el

Authentication
protocolo

de

autenticacin para llevar a cabo las

tareas

de

autentificacin

Cifrado WPA
Las tecnologas intervinientes en WPA
son:
TKIP

(Temporal

Key

Integrity

Protocol).- Es el protocolo encargado

de la generacin de claves para cada
trama. Utiliza algoritmo RC4, pero con
un

cambio

de

claves

cada

10000

paquetes
MIC (Message Integrity Code).- Cdigo
que verifica la integridad de los datos
de las tramas a diferencia de WEP que

Cifrado WPA
WPA puede funcionar en dos modos:
Con

servidor

empresas.
RADIUS

AAA.-

Requiere
para

las

Indicado
un

para

servidor

tareas

de

autentificacin, autorizacin y cifrado.

Con clave inicial compartida (PSK).Orientado para usuarios domsticos o
pequeas

redes.

No

requiere

un

servidor AAA, sino que utiliza una clave

compartida entre host y AP solo para el
inicio de la sesin (autentificacin),

Vulnerabilidad de redes Inalmbricas

Anti Hacking y Seguridad de

Redes
Unidad 06
Seguridad Inalmbrica

UPCedu
@UPCedu

Mayo 2015