Seguridad redes wireless 802.11

Seguridad en Redes Wireless David Cervigón Luna Microsoft IT Pro Evangelist [email_address] http :// blogs.technet.com / davidcervigon

Agenda ,[object Object],[object Object],[object Object],[object Object],[object Object]

Introducción ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

Introducción: IEEE 802.11 ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

Conceptos: Definiciones http://www.wi-fi.org/OpenSection/glossary.asp ,[object Object],[object Object],[object Object],[object Object],[object Object]

Conceptos: Funcionamiento (I) ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

Descubrimiento Pasivo Nodo Punto Acceso Beacon ¿Coincide el SSID? Association Req El PA acepta al Nodo. Association Resp El Nodo se Asocia

Descubrimiento Activo Nodo Punto Acceso Probe Req ¿Coincide el SSID? Probe Resp Coincide el SSID Association Req El PA acepta al Nodo. Association Resp El Nodo se Asocia

Conceptos: Funcionamiento (II) ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

Seguridad en IEEE 802.11 ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

Cifrado y descifrado WEP ,[object Object],[object Object]

DEMO: Configuración insegura de una infraestructura Wireless

Disección de un Ataque a Redes Wireless 802.11 ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

La raíz de los problemas de 802.11 ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

Así es que con 802.11... ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

DEMO: “Crackeando” una clave WEP

Soluciones Wireless Seguras WPA y WPA2 ,[object Object],[object Object]

Cambios requeridos por WPA y WPA2 (IEEE802.11i) ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

Autenticación 802.1X ,[object Object],[object Object],[object Object],[object Object]

Roles de los “Puertos” en una Autenticación 802.1x ,[object Object],[object Object],Suplicante (cliente) Servidor de autenticación (RADIUS) Autenticador (AP) Directorio

Métodos de Autenticación (EAP) ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

Arquitectura 802.1x TLS GSS_API Kerberos PEAP IKE MD5 EAP PPP 802.3 802.5 802.11 Otras… Capa Métodos Capa EAP Capa Física MS-CHAPv2 TLS SecurID

Ejemplo de Autenticación PEAP-MS-CHAP v2 Cliente Punto Acceso IAS Establecimiento de canal seguro TLS (PEAP) Asociación Autenticación MS-CHAP V2 Resultado Autenticación Desasociación Acceso Permitido

802.1x aplicado a redes Wireless 802.11 ,[object Object],[object Object],[object Object],[object Object],[object Object]

802.1X sobre 802.11 Cliente AP Servidor de autenticación ¡Que voy! Calculando mi clave... (Master Key) Vamos a calcular la clave de este chico... (Master Key) Accesso bloqueado Asociación 802.11 EAPOL-start EAP-request/identity EAP-response/identity RADIUS-access-request EAP-request RADIUS-access-challenge EAP-response (Credenciales) RADIUS-access-request EAP-success RADIUS-access-accept ¡Acceso Permitido! EAPOL-key (PMK)

Generación de las claves de cifrado Cliente Punto Acceso IAS MK (Master Key) MK (Master Key) PMK (Pairwise Master Key) PMK (Pairwise Master Key) PMK (Pairwise Master Key) PTK (Pairwise temp. Key ) PTK (Pairwise Temp. Key) GTK (Group temp. Key) GTK (Group temp. Key) 4 claves para cifrado UNICAST 2 claves para cifrado Multicast/Broadcast

TKIP (Temporary Key Integrity Protocol) ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

AES ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

Otras opciones interesantes ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

RESUMEN: PEAP-MS-CHAP-v2 PEAP-TLS AES EAP-TLS 802.1x 802.11i WPA2 PEAP-MS-CHAP-v2 PEAP-TLS TKIP EAP-TLS 802.1x 802.11 WPA AES PEAP-MS-CHAP-v2 TKIP PEAP-TLS WEP EAP-TLS 802.1x 802.11 Mundo Real Shared WEP Open - 802.11 Wireless Original Cifrado/ Firmado Métodos Autenticación Estándar Autenticación Estándar Wireless Acuerdo

RECOMENDACIONES (de mas a menos seguras): ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

DEMO: Implantación de una red Wireless Segura

Pasos ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

REFERENCIAS ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

¿PREGUNTAS? David Cervigón Luna Microsoft IT Pro Evangelist [email_address] http :// blogs.technet.com / davidcervigon

Seguridad redes wireless 802.11

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (19)

Similar a Seguridad redes wireless 802.11

Similar a Seguridad redes wireless 802.11 (20)

Más de ing.ricardo

Más de ing.ricardo (7)

Seguridad redes wireless 802.11