D-Link: Seguridad Wifi

Technet & Security Up to Secure D-Link: Redes WiFi. Problemas y Soluciones. Xavier Campos Product Manager Spain & Portugal [email_address] Barcelona. 13 Enero 2009.

AGENDA ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

Usos de las Redes Wi-Fi ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

WiFi…el anticonceptivo del Siglo XXI

[object Object],El área de cobertura inalámbrica excede los límites de la oficina Red Inalámbrica Detectada!!! Intentando conectar se a la Red… Conexión existosa a la Red Inalámbrica!!! PELIGRO!!! Problemas de Seguridad de las WiFi Usuario No Autorizado

[object Object],Punto de Acceso Usuario A navega por Internet y envía información confidencial Información Confidencial enviada al AP “ Los Malos” intentan robar la información INFORMACIÓN CAPTURADA!!! Man-in-the-Middle / Evil Twin El atacante recibe todo la información (Passwords, # Tarjeta de Crédito, etc) PELIGRO!!! Riesgos de las WiFi en Áreas Públicas Problemas de Seguridad de las WiFi Hot-Spot Usuario A Hacker

Tipos de Ataque WiFi ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],Tipos de Ataque WiFi

[object Object],[object Object],[object Object],[object Object],Seguridad en las WiFi

[object Object],[object Object],[object Object],[object Object],[object Object],Seguridad en las WiFi

[object Object],[object Object],[object Object],Usuario A intenta conectarse a la red El AP chequea si la MAC del cliente está en la lista La dirección MAC (AA) está en la lista Permite que el Usuario A se conecte a la red  Usuario E intenta conectarse a la red La dirección MAC (EE) no está en la lista El Usuario E no puede conectarse a la red Filtrado MAC Lista de direcciones MAC permitidas AA BB CC User A MAC: AA User E MAC: EE

Ocultación SSID ,[object Object]

[object Object],Usuario A y Usuario B quieren conectarse a la Red Envía Petición de Asociación Recibe la Petición He recibido la Petición, ¿Cuál es la Clave? Envía Petición de Asociación Clave Compartida = abc Quiero conectarme a la Red Quiero conectarme a la Red Clave Compartida = abc Clave Compartida = xyz Respuesta al Desafío Respuesta al Desafío Usuario A, Password correcto. Usuario autenticado Usuario A conectado a la Red!!! Usuario B, Password incorrecto Petición Denegada Petición Denegada Usuario B no conectado a la Red!!! Wired Equivalent Privacy (WEP) Punto de Acceso configurado con WEP Usuario A Usuario B Desafío Key = abc Password correcto Password incorrecto Desafío Key = xyz ➀ ➀ ➁ ➁ ➂ ➂ ➃ ➄

[object Object],[object Object],[object Object],Wired Equivalent Privacy (WEP)

[object Object],[object Object],[object Object],[object Object],[object Object],Wi-Fi Protected Access ( WPA/WPA2) Diferentes métodos de autenticación para diferentes entornos WPA WPA2 Modo Enterprise (Gran Empresa, Administración, Educación,…) Autenticación: IEEE 802.1X/EAP Encriptación: TKIP/MIC Autenticación: IEEE 802.1X/EAP Encriptación: AES-CCMP Modo Personal (Pymes, Casa,…) Autenticación: PSK Encriptación: TKIP/MIC Autenticación: PSK Encriptación: AES-CCMP

[object Object],[object Object],Solicitud de Asociación Compare the encrypted key Clave Correcta! Permite que el Usuario se conecte a la red El cliente se conecta a la Red con éxito Usuario envía información Compara la Clave Encriptada Clave Correcta! Datos Recibidos Cada vez que el Usuario envía información al AP, los datos se cifrán con una clave dinámica Wi-Fi Protected Access ( WPA/WPA2) Punto de Acceso configurado con WPA/WPA2 Usuario Clave Encriptada Datos + Clave1

¿Es posible crakear WPA/WPA2-PSK? ,[object Object],[object Object],[object Object]

[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],¿Cómo securizar una WiFi?

[object Object],¿Cómo elegir un Passphrase Seguro?

802.1X ,[object Object],[object Object],[object Object],[object Object],Servidor RADIUS Punto Acceso Authenticator Supplicant Usuario

Supplicant RADIUS Server (Authentication Server) Authenticator (Punto de Acceso) Port Authorized Port Unauthorized EAPOL-Start EAP-Request/Identity EAP-Response/Identity RADIUS Access-Request RADIUS Access-Challenge EAP-Request/OTP EAP-Response/OTP RADIUS Access-Request RADIUS Access-Accept EAP-Success EAPOL-Logoff * OTP (One-Time-Password) RADIUS Account-Stop RADIUS Ack 1 2 3 4 5 Autenticación 802.1X Usuario

[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],Remote Access Dial-Up Service (RADIUS)

Configuración cliente WPA2-EAP

Instalación Certificado Servidor

DWL-2100AP Features Configurable Operation Modes ,[object Object],[object Object],[object Object],[object Object],[object Object],Connectivity Performance ,[object Object],[object Object],[object Object],[object Object],Security/ QoS ,[object Object],[object Object],[object Object],[object Object],[object Object],Setup/ Management ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

DWL-2200AP Features Configurable Operation Modes ,[object Object],[object Object],[object Object],Connectivity Performance ,[object Object],[object Object],[object Object],[object Object],[object Object],Security/ QoS ,[object Object],[object Object],[object Object],[object Object],[object Object],Setup/ Management ,[object Object],[object Object],[object Object],[object Object],[object Object]

DWL-3200AP Features Configurable Operation Modes ,[object Object],[object Object],[object Object],Connectivity Performance ,[object Object],[object Object],[object Object],Security/ QoS ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],Setup/ Management ,[object Object],[object Object],[object Object],[object Object],[object Object]

DWL-8200AP Features Configurable Operation Modes ,[object Object],[object Object],[object Object],Connectivity Performance ,[object Object],[object Object],[object Object],[object Object],Security/ QoS ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],Setup/ Management ,[object Object],[object Object],[object Object],[object Object],[object Object]

DWL-2700AP Features Configurable Operation Modes ,[object Object],[object Object],[object Object],Connectivity Performance ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],Security/ QoS ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],Setup/ Management ,[object Object],[object Object],[object Object],[object Object],[object Object]

DAP-3220 Features Characteristics ,[object Object],[object Object],[object Object],[object Object],Configurable Operation Modes ,[object Object],[object Object],[object Object],[object Object],Connectivity Performance ,[object Object],[object Object],[object Object],[object Object],Security/ QoS ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],Setup/ Management ,[object Object],[object Object],[object Object],[object Object]

DAP-2590 Features Configurable Operation Modes ,[object Object],[object Object],[object Object],Connectivity Performance ,[object Object],[object Object],[object Object],[object Object],Security/ QoS ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],Setup/ Management ,[object Object],[object Object],[object Object],[object Object],[object Object]

D-Link: Seguridad Wifi

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (17)

Destacado

Destacado (20)

Similar a D-Link: Seguridad Wifi

Similar a D-Link: Seguridad Wifi (20)

Más de Chema Alonso

Más de Chema Alonso (20)

Último

Último (20)

D-Link: Seguridad Wifi