Notas sobre presentación seguridad en redes wireless: Inseguridad de Redes Wifi

Seguridad en WLAN

WLAN Escenario

Red Cerrada: Con el AP, la red se extiende más allá del área físicamente protegida.

WISP

Wireless Internet Service Provider

Redes Comunitarias

HotSpots


Modelo de capas de 802.11

La capa física de 802.11

Codificación y modulación.

Este nivel lo conforman dos elementos principales de los cuales dependerá el área de cobertura de la red.


Escenario Red Cerrada:

Reducir el área de cobertura de la WLAN

Lo ideal sería que el área de cobertura no abandonara la zona físicamente protegida.



La capa física de 802.11

Radio: Recibe y genera la señal.

Antena: Se clasifican en dos grandes grupos, antenas direccionales y omnidireccionales.

DoS: señal intensa con ruido.


FHSS (Frequency Hopping Spread Spectrum)

Usa 79 canales en la parte baja de la banda ISM de 2.4ghz.

Un generador de números pseudoaleatorios se usa para producir la secuencia de frecuencias por las que se va a saltar.

Si el atacante no conoce la secuencia no podrá escuchar la conversación.

Mas resistente a interferecias.

Poco ancho de banda.


HR-DSSS (High Rate Direct Sequence Spread Spectrum).

Usado en 802.11b.

rangos 7 veces mayores que 802.11a.

Adapta el data rate a condiciones de ruido y carga para lograr una velocidad óptima.


OFDM (Orthogonal Frequency Division Multiplexing)

54 Mbps.

Banda ISM de 5 Ghz mas ancha. 52 canales. 4 para sincronización y el resto para datos.

Transmision de datos ocurre en varios canales a la vez.

Mayor inmunidad a interferencias.

Se usa en 802.11a y en 802.11g(banda de 2.4 ghz).


IR (InfraRed)

Poco ancho de banda: 1 o 2 mbps(chequear)

La luz del sol interfiere las señales infrarojas.



La capa de enlace de 802.11

Capa MAC: Controla el flujo de paquetes entre 2 o más puntos de una red

DoS: Ataque a la MAC Function.

Funciones: exploración, autenticación, asociación, seguridad, modo ahorro de energía, fragmentación, etc.


Topología

Ad-Hoc Network

Infraestructure Network



Service Set Identifier

El SSID es un token que identifica una red 802.11.

Debemos conocer el SSID para conectarnos a la red.

Si se deshabilita el SSID brodcasting:

Se transforma en una clave secreta.

El SSID puede ser descubierto haciendo sniffing.

Problemas de seguridad con el SSID

Problema de administración: bloquear un usuario implica cambiar el SSID de todos los nodos de la red.

El SSID debe viajar en tramas de asociación y reasociación =»Sniffing.

SSID debería ser creado con las mismas reglas de un buen password.



Tipo de Autenticación y WEP

Pasos para conectarse a un AP:

Autenticación

Asociación.

Luego el tráfico puede pasar.


Shared Key Authentication

Usa WEP como clave compartida.


Open Authentication

No existe verificación del usuario o de la máquina.

Si WEP esta activada en el AP, la clave WEP se convierte en un control de acceso.

Pasos:

1. El cliente envia un authentication request al AP.

2. El AP confirma la autenticacion y registra al cliente

3. El cliente luego envia un association request al AP

4. El AP confirma la asociacion y registra al cliente.



Open Authentication

Ventajas:

acceso rápido a la red.

Uso en dispositivos wireless que no soporten algoritmos de autenticación complejos

Desventajas:

Sujeto a ataques DoS( se podría sobrecargar el AP con asociaciones)

No se puede chequear si un cliente es válido o no.


Shared Key Authentication

WEP se usa para propósitos de autenticación.

Ventajas:

Evitamos las asociaciones.

Desventajas:

Un hacker puede escuchar el desafio desencriptado y el desafio encriptado, y extraer la clave WEP


MAC Address Authentication

No especificado en 802.11.

Los clientes son autenticados en base a su dirección MAC

La dirección MAC de los clientes es verificada contra la lista de MAC Address guardadas localmente en el AP o en un servidor de autenticación externo.

MAC Address Spoofing.


Wired Equivalent Privacy

Problemas de WEP

el estándar 802.11 no especifica cómo manejar el IV.

arrancan en 0.

las primeras combinaciones de IVs y clave secreta se repitan muy frecuentemente.

Luego de un tiempo el IV se repite.

Mismo problema administrativo que con SSID.

WEP(Integridad del mensaje)

El chequeo de redundancia cíclica (CRC - Cyclic Redundancy Check) utilizado en WEP es inseguro.

Es posible alterar la información y actualizar el CRC del mensaje sin conocer la clave WEP.


MAC address filtering

Se limita el AP para un grupo de direcciones MAC autorizadas.

Problemas administrativos(mantener una base de datos de MAC address)

Un atacante puede usar un sniffer para capturar tramas 802.11, escoger una MAC address de un usuario válido(aún con tramas encriptadas) y hacerse pasar por él cambiando su MAC address .




WPA (WiFi Protected Access)

Solucionar las debilidades de WEP

Es un subconjunto de 802.11i que sólo requiere actualización de firmware

Encriptación: TKIP (Temporal Key Integrity Protocol)

Integridad del mensaje: MIC (Message Integrity Check)

Autenticación: 802.1X EAP o PSK(Clave precompartida)

Encriptación: TKIP (Temporal Key Integrity Protocol)

WPA no elimina el proceso de cifrado WEP, sólo lo fortalece.

cambia claves dinámicamente a medida que el sistema es utilizado

(WPA)Integridad del mensaje

Soluciona el problema de CRC de WEP.

Protección contra ataques de repetición(incluye un contador de tramas).

Susceptible a ataques

Las redes con WPA se desconectan durante 60 segundos al detectar dos intentos de ataque durante 1 minuto.

DoS: atacar al AP 2 veces por minuto


Autenticación WPA

clave pre-compartida (PSK)

similar a WEP


VPN & WLAN

Existen debilidades con este setup.

Una vez que el cliente tiene un IP, ya sea estático o por DHCP, el cliente puede negociar un túnel sobre la red.

El atacante no puede negociar túnel sobre la red.

El atacante puede comunicarse con clientes del AP.


Comunicarse solo con el concentrador de VPN:

feature del VPN Client

AP Isolation



Auditoría Wireless

NetStumbler(Win)

Wardriving

Detección de redes

Detección de AP no autorizados

Cobertura de la red

Integración con GPS


Kismet

Detector de redes

Sniffer

Detector de intrusos

Scan pasivo

Detecta scans de netstumbler!!!

Detecta algunos ataques



Wardriving

Búsqueda de redes inalámbricas Wi-Fi desde un vehículo en movimiento.




Ataques a WLAN

WEP Cracking : Aprovechando las debilidades de WEP

Ataques a la dirección MAC : La MAC viaja plana por el interfaz aire, y una vez capturada el atacante suplanta la identidad del usuario. También permite hacer ataques DoS.

SSID ocultado : Esnifar esperando conexión de un cliente (SSID en la trama PROBE REQUEST).





Ataques a WLAN

Man-in-the-Middle : Interceptar el tráfico entre el AP y el cliente y dejar un “rogue access point” cerca de él para forzar reasociación con él. El atacante usa la MAC de la víctima para asociarse al AP real.

Denegación de Servicio (Denial of Service) : Esnifar para ver la MAC de AP y hacerse pasar por él y mandar “management frames” al cliente o a broadcast.




Ataques a WLAN

Ataque a la MAC Function: Cuando esta bajo ataque el dispositivo se comporta como si el canal esta siempre ocupado, de forma que no se pueden transmitir datos a través de la red wireless.

Usando los mensajes de control(funcionan a modo de triggers):

- Probe Request Flood (PRF);

- Authentication Request Flood (ARF);

- Association Request Flood (ASRF).

Medidas para asegurar la Red

Honeypots: FakeAP(genera lluvia de falsos SSID para ocultar el verdadero).

Utilizar WEP. Aunque su grado de seguridad es cuestionado, ofrece un mínimo de privacidad. Siempre será mejor que nada.

Emplear, si los dispositivos lo permiten, el protocolo WPA que permite la renovación automáticas de las claves de encriptación.




Medidas para asegurar la Red

Inhabilitar el servicio de DHCP para las redes dinámicas si no es estrictamente necesario.

Mantener actualizados el firmware de los dispositivos para cubrir posibles agujeros en las diferentes soluciones wireless, con especial atención en los Puntos de Acceso.

Utilizar Listas de Control de Acceso (ACL) de direcciones MAC.

Proporcionar un entorno físico seguro a los Puntos de Acceso y desactivarlos cuando se presentar periodos prolongados de inactividad.

Cambiar el SSID por defecto .

Inhabilitar la emisión broadcast del SSID.

Reducir la propagación de ondas de radio fuera del área de cobertura.

Medidas para asegurar la Red

Utilizar medidas de seguridad de red comunes como IPSec, SSL, VPN, Firewalls, etc.

Como obtener resolución de 1440 x 900

Mi pc es un pentium core 2 duo con un monitor ViewSonic VA171w, placa de video Intel G33/G31 Express Chipset Family y Windows XP. Resulta que de un día para otro se cambió sola la configuración de video y no pude volver a setear la configuración de resolución en 1440x 900. Probe con todo ... reinstalar controladores de video en distinto orden, bajar los ultimos controladores de video y monitor, pero no logré volver a la resolución de 1440 x 900. Googleando di con algo que arregló el asunto.

El problema está con los drivers de video. Hay un archivo ".inf" dentro de la carpeta de la instalación de drivers que contiene una sección llamada [NonEDIDMode_AddSwSettings]. En mi caso el archivo que la contiene se llama igxp32.inf. Lo que debemos hacer es encontrar la sección [NonEDIDMode_AddSwSettings] dentro del archivo y reemplazarla por la siguiente configuración:

[NonEDIDMode_AddSwSettings]
HKR,, TotalDTDCount, %REG_DWORD%, 5 ; This shows number of DTDs to be used. ; 0-->Disable the feature.
;Following keys have 20 bytes (18 byte DTD + 2 Byte flags).
HKR,, DTD_1,%REG_BINARY%, 01,1D,80,18,71,1C,16,20,58,2C,1A,00,00,00,00,00,00,86,37,01 ;1920x1080@60...Interlaced
HKR,, DTD_2, %REG_BINARY%, 01,1D,80,D0,72,1C,16,20,10,2C,1A,80,00,00,00,00,00,86,37, 01 ;1920x1080@50...Interlaced
HKR,, DTD_3,%REG_BINARY%, 01,1D,00,BC,52,D0,1E,20,B8,28,25,40,00,00,00,00,00,04,37, 01 ;1280x720@50....Non-interlaced
HKR,, DTD_4, %REG_BINARY%, 01,1D,00,72,51,D0,1E,20,6E,28,25,00,00,00,00,00,00,06,37,01 ;1280x720@60....Non-interlaced
HKR,, DTD_5,%REG_BINARY%, 97,29,A0,D0,51,84,20,30,50,98,13,00,00,00,00,00,00,1C,37,01 ;1440x900@60 ;Fifth DTD

Una vez que modifiqué y guardé el archivo en una copia local del instalador de drivers, desinstalé los drivers de video, reinicié la pc, volvi a instalarle los drivers modificados y finalmente me dejo cambiarle la resolución a 1440 x 900.

Espero que les funcione!
saludos

DIR-300 inestable: Una configuración que solucionó mis problemas

Hace un par de años compré mi router actual dlink dir-300. Por alguna razón comencé a tener problemas de estabilidad y de velocidad en la conección, en especial para VOIP con Skype. En ese momento éramos solo dos clientes conectados al dlink. Esto lo solucioné desactivando la opción de UPNP y activando el servicio de QOS.

Luego de al menos un año sin problemas y de muy pocos resets, comenzó a caerse la conección a internet o mejor dicho a la web, no podia navegar las páginas. Lo raro es que el msn messenger y otros programas como skype seguian conectados sin problemas. Asi que supuse que tenia algo que ver con la resolución de los nombres de dominio. Al parecer el problema tenia que ver con el DNS Relay del router. Asi que desactivé la opción de usar DNS Relay y ya van al menos tres meses sin problemas ni resets.

Para ayuda de como modificar estas configuraciones puedes consultar el manual de dir-300, o usar la ayuda del sitio de configuración de tu router.

Inspiron 15 con pixel trabado en rojo

Maldición... resulta que compré un laptop Inspiron 15 y me vino con un pixel trabado en rojo (en el medio de la pantalla). Contacté a Dell para ver que onda y esto fue lo que me respondieron...

	Agent (Spn_Tech_Salvador): "El asunto del pixel rojo es algo que sucede durante el proceso de manufactura de los LCDs debido a los millones que contiene cada pantalla y esto es completamente normal."
	Agent (Spn_Tech_Salvador): "Es considerado una pantalla aceptable por los estandares de calidad y no requiere reemplazo."
	Agent (Spn_Tech_Salvador): "A veces es gris o negro en vez de rojo."
	Yo: "y como puedo corregir este defecto??"
	Agent (Spn_Tech_Salvador): "Ese defecto es considerado normal y dentro de la calidad del LCD sin que afecte su funcionalidad y performacia."
	Agent (Spn_Tech_Salvador): "Alguna otra pregunta acerca de su computadora?"
	Yo(#!:(/&%·$·): "como puede ser un defecto normal??? si fuera algo normal no le habria consultado por esto"
	Agent (Spn_Tech_Salvador): "Es aceptado por los estandares de calidad de los monitores y no requiere reemplazo."
	Agent (Spn_Tech_Salvador): "¿Hay algo más en que le pueda ayudar?" En fin... intente con varios programas y videos, hasta masajear el pixel y nada. Finalmente luego de frikearme por una semana he tratado de olvidar el asunto, esperar que algun dia se vaya y disfrutar de mi primer laptop. Suerte con sus compras en Dell !!!

Tranformación de parabólica Sky en antena Wifi de alta ganancia.

Canntena + Sky Parabolic Dish

How to: Como postear código XML en Blogger

En uno de mis últimos post me surgió la necesidad de escribir código XML. Para que se visualizara correctamente tuve que utilizar la siguiente applicación web.

http://centricle.com/tools/html-entities/

Una vez que codifiqué el código XML, lo pegué en Blogger y se mostró como lo esperaba!