Seguridad en WLAN
WLAN Escenario
Red Cerrada: Con el AP, la red se extiende más allá del área físicamente protegida.
WISP
Wireless Internet Service Provider
Redes Comunitarias
HotSpots
Modelo de capas de 802.11
La capa física de 802.11
Codificación y modulación.
Este nivel lo conforman dos elementos principales de los cuales dependerá el área de cobertura de la red.
Escenario Red Cerrada:
Reducir el área de cobertura de la WLAN
Lo ideal sería que el área de cobertura no abandonara la zona físicamente protegida.
La capa física de 802.11
Radio: Recibe y genera la señal.
Antena: Se clasifican en dos grandes grupos, antenas direccionales y omnidireccionales.
DoS: señal intensa con ruido.
FHSS (Frequency Hopping Spread Spectrum)
Usa 79 canales en la parte baja de la banda ISM de 2.4ghz.
Un generador de números pseudoaleatorios se usa para producir la secuencia de frecuencias por las que se va a saltar.
Si el atacante no conoce la secuencia no podrá escuchar la conversación.
Mas resistente a interferecias.
Poco ancho de banda.
HR-DSSS (High Rate Direct Sequence Spread Spectrum).
Usado en 802.11b.
rangos 7 veces mayores que 802.11a.
Adapta el data rate a condiciones de ruido y carga para lograr una velocidad óptima.
OFDM (Orthogonal Frequency Division Multiplexing)
54 Mbps.
Banda ISM de 5 Ghz mas ancha. 52 canales. 4 para sincronización y el resto para datos.
Transmision de datos ocurre en varios canales a la vez.
Mayor inmunidad a interferencias.
Se usa en 802.11a y en 802.11g(banda de 2.4 ghz).
IR (InfraRed)
Poco ancho de banda: 1 o 2 mbps(chequear)
La luz del sol interfiere las señales infrarojas.
La capa de enlace de 802.11
Capa MAC: Controla el flujo de paquetes entre 2 o más puntos de una red
DoS: Ataque a la MAC Function.
Funciones: exploración, autenticación, asociación, seguridad, modo ahorro de energía, fragmentación, etc.
Topología
Ad-Hoc Network
Infraestructure Network
Service Set Identifier
El SSID es un token que identifica una red 802.11.
Debemos conocer el SSID para conectarnos a la red.
Si se deshabilita el SSID brodcasting:
Se transforma en una clave secreta.
El SSID puede ser descubierto haciendo sniffing.
Problemas de seguridad con el SSID
Problema de administración: bloquear un usuario implica cambiar el SSID de todos los nodos de la red.
El SSID debe viajar en tramas de asociación y reasociación =»Sniffing.
SSID debería ser creado con las mismas reglas de un buen password.
Tipo de Autenticación y WEP
Pasos para conectarse a un AP:
Autenticación
Asociación.
Luego el tráfico puede pasar.
Shared Key Authentication
Usa WEP como clave compartida.
Open Authentication
No existe verificación del usuario o de la máquina.
Si WEP esta activada en el AP, la clave WEP se convierte en un control de acceso.
Pasos:
1. El cliente envia un authentication request al AP.
2. El AP confirma la autenticacion y registra al cliente
3. El cliente luego envia un association request al AP
4. El AP confirma la asociacion y registra al cliente.
Open Authentication
Ventajas:
acceso rápido a la red.
Uso en dispositivos wireless que no soporten algoritmos de autenticación complejos
Desventajas:
Sujeto a ataques DoS( se podría sobrecargar el AP con asociaciones)
No se puede chequear si un cliente es válido o no.
Shared Key Authentication
WEP se usa para propósitos de autenticación.
Ventajas:
Evitamos las asociaciones.
Desventajas:
Un hacker puede escuchar el desafio desencriptado y el desafio encriptado, y extraer la clave WEP
MAC Address Authentication
No especificado en 802.11.
Los clientes son autenticados en base a su dirección MAC
La dirección MAC de los clientes es verificada contra la lista de MAC Address guardadas localmente en el AP o en un servidor de autenticación externo.
MAC Address Spoofing.
Wired Equivalent Privacy
Problemas de WEP
el estándar 802.11 no especifica cómo manejar el IV.
arrancan en 0.
las primeras combinaciones de IVs y clave secreta se repitan muy frecuentemente.
Luego de un tiempo el IV se repite.
Mismo problema administrativo que con SSID.
WEP(Integridad del mensaje)
El chequeo de redundancia cíclica (CRC - Cyclic Redundancy Check) utilizado en WEP es inseguro.
Es posible alterar la información y actualizar el CRC del mensaje sin conocer la clave WEP.
MAC address filtering
Se limita el AP para un grupo de direcciones MAC autorizadas.
Problemas administrativos(mantener una base de datos de MAC address)
Un atacante puede usar un sniffer para capturar tramas 802.11, escoger una MAC address de un usuario válido(aún con tramas encriptadas) y hacerse pasar por él cambiando su MAC address .
WPA (WiFi Protected Access)
Solucionar las debilidades de WEP
Es un subconjunto de 802.11i que sólo requiere actualización de firmware
Encriptación: TKIP (Temporal Key Integrity Protocol)
Integridad del mensaje: MIC (Message Integrity Check)
Autenticación: 802.1X EAP o PSK(Clave precompartida)
Encriptación: TKIP (Temporal Key Integrity Protocol)
WPA no elimina el proceso de cifrado WEP, sólo lo fortalece.
cambia claves dinámicamente a medida que el sistema es utilizado
(WPA)Integridad del mensaje
Soluciona el problema de CRC de WEP.
Protección contra ataques de repetición(incluye un contador de tramas).
Susceptible a ataques
Las redes con WPA se desconectan durante 60 segundos al detectar dos intentos de ataque durante 1 minuto.
DoS: atacar al AP 2 veces por minuto
Autenticación WPA
clave pre-compartida (PSK)
similar a WEP
VPN & WLAN
Existen debilidades con este setup.
Una vez que el cliente tiene un IP, ya sea estático o por DHCP, el cliente puede negociar un túnel sobre la red.
El atacante no puede negociar túnel sobre la red.
El atacante puede comunicarse con clientes del AP.
Comunicarse solo con el concentrador de VPN:
feature del VPN Client
AP Isolation
Auditoría Wireless
NetStumbler(Win)
Wardriving
Detección de redes
Detección de AP no autorizados
Cobertura de la red
Integración con GPS
Kismet
Detector de redes
Sniffer
Detector de intrusos
Scan pasivo
Detecta scans de netstumbler!!!
Detecta algunos ataques
Wardriving
Búsqueda de redes inalámbricas Wi-Fi desde un vehículo en movimiento.
Ataques a WLAN
WEP Cracking : Aprovechando las debilidades de WEP
Ataques a la dirección MAC : La MAC viaja plana por el interfaz aire, y una vez capturada el atacante suplanta la identidad del usuario. También permite hacer ataques DoS.
SSID ocultado : Esnifar esperando conexión de un cliente (SSID en la trama PROBE REQUEST).
Ataques a WLAN
Man-in-the-Middle : Interceptar el tráfico entre el AP y el cliente y dejar un “rogue access point” cerca de él para forzar reasociación con él. El atacante usa la MAC de la víctima para asociarse al AP real.
Denegación de Servicio (Denial of Service) : Esnifar para ver la MAC de AP y hacerse pasar por él y mandar “management frames” al cliente o a broadcast.
Ataques a WLAN
Ataque a la MAC Function: Cuando esta bajo ataque el dispositivo se comporta como si el canal esta siempre ocupado, de forma que no se pueden transmitir datos a través de la red wireless.
Usando los mensajes de control(funcionan a modo de triggers):
- Probe Request Flood (PRF);
- Authentication Request Flood (ARF);
- Association Request Flood (ASRF).
Medidas para asegurar la Red
Honeypots: FakeAP(genera lluvia de falsos SSID para ocultar el verdadero).
Utilizar WEP. Aunque su grado de seguridad es cuestionado, ofrece un mínimo de privacidad. Siempre será mejor que nada.
Emplear, si los dispositivos lo permiten, el protocolo WPA que permite la renovación automáticas de las claves de encriptación.
Medidas para asegurar la Red
Inhabilitar el servicio de DHCP para las redes dinámicas si no es estrictamente necesario.
Mantener actualizados el firmware de los dispositivos para cubrir posibles agujeros en las diferentes soluciones wireless, con especial atención en los Puntos de Acceso.
Utilizar Listas de Control de Acceso (ACL) de direcciones MAC.
Proporcionar un entorno físico seguro a los Puntos de Acceso y desactivarlos cuando se presentar periodos prolongados de inactividad.
Cambiar el SSID por defecto .
Inhabilitar la emisión broadcast del SSID.
Reducir la propagación de ondas de radio fuera del área de cobertura.
Medidas para asegurar la Red
Utilizar medidas de seguridad de red comunes como IPSec, SSL, VPN, Firewalls, etc.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario