Una charla que describe un ataque multi-vector a una red casera de Movistar Fibra, empezando por una debilidad de configuración (WPS_PIN activado por defecto y sujeto a generación automatica) y acabando por una actuación de man-in-the-middle para atacar los dispositivos de esta red y interceptar trafico y datos sensibles.
2. • OWASP Canary Islands - Chapter Leader
• Trabajo: CISO en una empresa de seguridad
informática de Tenerife
• Enamorado con TI desde ...
Encantado de conocerte
Sergiu Mesesan
LinkedIn: http://bit.ly/2rdxnSg
Mail to: sergiu.mesesan@owasp.org
Twitter: @netzero_rompunk
3. Con la puerta abierta...
●
WPS (Wi-Fi Protected Setup) es un
estándar de 2007, promovido por la
Wi-Fi Alliance para facilitar la creación
de redes WLAN
●
Hay dos tipos de WPS. El protocolo
Push y el PIN.Funcióna encima de los
protocolos de cifrado WPA/WPA2.
4. Con la puerta abierta...
●
Concretamente, WPS define los mecanismos a través
de los cuales los diferentes dispositivos de la red
obtienen las credenciales (SSID y PSK) necesarias
para iniciar el proceso de autenticación
●
Existe un fallo de seguridad que Stefan Viehböck
descubrió en diciembre del 2011. Afecta a routers
inalámbricos que tienen la función WPS (también
llamada QSS), que en dispositivos actuales se
encuentra habilitada en forma preestablecida ...
5. Problemas que ya conocemos
1. Una red inalámbrica mal configurada puede
ser su peor pesadilla. También es el mejor sueño
de un potencial atacante
2. La autenticación de la red inalámbrica modo
“ABIERTO” es una LOCURA! La autenticación
modo “WEP” es una ESTUPIDEZ!
3. Si usa el protocolo WPA/WPA2 de
autenticación, pero la clave es "12345678" por
favor, vuelva al punto 1
Con la puerta abierta...
WEP!?
6. Problemas pocos conocidos
1. A los ISPs no les importa mucho la seguridad de tu red
2. Seguridad contra Comodidad (dependiendo de como valoras tu
necesidad de privacidad y la importancia de tus datos)
3. Entre 60% y 90% de los routers WiFi instalados por la mayoria de
los ISPs son vulnerables a un simple ataque con un PIN WPS generado.
4. Bastan entre 5 y 10 segundos para que un atacante se haga miembro
de tu LAN domestica - tu ordenador, tu portatil, tu NAS, tus dispositivos
moviles, todos expuestos a operaciones de reconocimiento y
interceptación de datos por una persona malintencionada!
Con la puerta supuestamente
cerrada ...
8. La Navaja Suiza
• WiFiSlax es una distribución GNU/Linux en formato *.iso basada en Slackware con funcionalidades de LiveCD y LiveUSB
pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general.
• WiFiSlax incluye una larga lista de herramientas de seguridad y auditoría listas para ser utilizadas, entre las que destacan
numerosos escáner de puertos y vulnerabilidades, herramientas para creación y diseño de exploits, sniffers, herramientas de
análisis forense y herramientas para la auditoría wireless, además de añadir una serie de útiles lanzadores.
9. El primo ...
• Los dispositivos IoT no se han
diseñado para ser seguros
• Si funcionan, porque repararlos?
• Porque hackear una red casera?
Mitrastar HGW-2501GN-R2
10. Ayudando el crimen …
sin saberlo
La respuesta ...
- Servidor web ilegal
- Fuente de spam
- Ransomware
- Miembro de una botnet
- Ancho de banda
- Etc.
12. Que pasó con el ssh? ...
Especificación técnica que define un protocolo de capa de aplicación para la
administración remota de dispositivos del usuario final.
Protocolo bidireccional basado en SOAP / HTTP, proporciona la comunicación
entre el equipo de cliente-local (CPE) y los servidores de configuración
automática (ACS)
TR-609
13. Hola, Wikipedia
El compromiso de un servidor ISP ACS o el enlace entre un
ACS y un CPE por entidades no autorizadas, incluyendo
hackers y agencias gubernamentales (nacionales y extranjeras),
puede dar acceso a los enrutadores de la base de suscriptores
de todo un ISP (con TR-069 habilitado). Toda la información y
acciones mencionadas estarían disponibles para los atacantes
potenciales, incluyendo las direcciones MAC de todos los
clientes conectados al enrutador, la redirección encubierta de
todas las consultas DNS a un servidor DNS deshonroso e
incluso una actualización de firmware subrepticia que puede
contener una puerta trasera para permitir el acceso encubierto
de potencialmente en cualquier parte del mundo.
14. Pero, chaval ...
Cual es la respuesta del mayor provedor de
datos de España contra tal riesgo?
16. • Conveniente y facil de usar (da susto!)
• Autenticación usando el numero de telefono fijo para los
usuarios miembros de la LAN del router (asi de simple!?)
• Opciones de configuracion basica del router y una opción de
cambio de clave para la interfaz web local del router
Portales de administración
remota
19. Hay (auto) invitados ...
- El atacante, a través de tecnicas
conocidas, se pone en el medio de una o
mas conexiónes legitimas, interceptando
todo el trafico
- Todo el trafico no-cifrado aparece en su
pantalla, las webs visitadas, las
credenciales, las cookies, los recursos, etc.
- Existen tecnicas para interceptar trafico
cifrado (Facebook,Gmail, banco en linea
etc.
- Si tienes un Android, una vez
comprometidos los credenciales de Google,
tu telefono también esta en peligro
22. Pero ...
El acceso al Portal Alejandra a
través del numero de fijo se ha
restringido recientemente. Se
necesita un usuario / contraseña
o usar el método de
autenticación "Mobile Connect"
para acceder. No digo que he
tenido algo que ver...
23. Arreglo rapido
• Desactivar WPS-PUSH y WPS-PIN
(cuando? AYER!!!)
• Cambiar el SSID por defecto
• Cambiar la contraseña wifi por defecto (por
si acaso)
• Desvincular el router del portal de
administración remota
• Apagar el router si no lo vamos a usar por
largos periodos de tiempo (vacaciones o
asi...)
• Se aconseja la instalación de un firewall por
debajo del router wifi
¿IR A VIVIR EN EL TEIDE?
24. Otros que se reunen a la fiesta
ISP: VODAFONE
Model: HUAWEI B3000
4G
Contraseña:SSID+5
chars(mayusculas y
numeros)