Jorge Eterovic, profile picture
Subido porJorge Eterovic
PPTX, PDF1,917 vistas

Seguridad en wireless

El documento describe diferentes tipos de ataques inalámbricos y medidas de seguridad para redes inalámbricas. Explica que los ataques pueden provenir de atacantes externos o internos a la red, y que la tecnología inalámbrica introduce nuevos riesgos debido a que un atacante externo puede actuar como interno. Luego, resume protocolos como WEP, 802.1X, y EAP-TLS, TTLS y PEAP, destacando sus fortalezas y debilidades para la autenticación y encriptación de

Incrustar presentación

Descargado 28 veces
Seguridad en Wireless
Visión clásica de los ataques
Ataque convencional El ataque convencional puede provenir desde afuera de la red o desde adentro de la red. Atacante externo:  Fuera de la red Interna.  Puede ser un empleado o un tercero.  Tiene que pasar el perímetro.  No tiene acceso a recursos críticos.  El impacto de un ataque exitoso es medio / bajo.
Ataque convencional Atacante interno:  Dentro de la red Interna.  Posiblemente sea un empleado.  Tiene acceso a la red interna.  Tiene acceso a recursos críticos.  El impacto de un ataque exitoso es alto.
Nuevo paradigma Atacante Wireless:  Posiblemente sea un tercero.  Si hay firewall tiene que pasar el perímetro.  Si no hay firewall está dentro de la red interna.  Puede tener acceso completo a la red interna y posiblemente también a recursos críticos.  El impacto negativo de un ataque a recursos críticos es muy elevado.  Es un atacante externo con las características particulares de un atacante interno.
6 Puntos débiles
7 Puntos débiles  Cualquiera dentro de un radio de 100 metros puede ser un intruso potencial
8 Puntos débiles  Las acreditaciones del usuario se deben poder intercambiar con seguridad  Debe ser capaz de asegurar la conexión con la red de trabajo correcta
9 Puntos débiles  Los datos se deben poder transmitir con seguridad a través de la utilización apropiada de llaves de cifrado.
10 Ataque potencial # 1
11 Ataque potencial # 2
Nueva visión de los ataques
¿Que puede hacer un atacante “Wireless”?:  Monitoreo, captura y análisis pasivo de tráfico de red  Conseguir Accesos no autorizados  Robo de información  Actuar como Man in the Middle  Ataques de ARP (modificación de tablas MAC/IP)  Ataques de REPLAY  Inserción de Código Dañino  Robo de Credenciales  Robo de Sesiones y Suplantación de usuario (Hijacking)  Denegación de servicio (DoS) Riesgos asociados a la tecnología
¿A quienes afecta?  Empresas que tienen Wireless  Sin seguridad  Con la seguridad mínima del estándar 802.11  Sin medidas adicionales de seguridad.  Empresas que desconocen si tienen Wireless  Los dispositivos Wireless cada vez son más baratos.  Un área de la empresa puede implementar Wireless sin el conocimiento de los responsables de la tecnología.  Un tercero puede intencionalmente instalar Wireless para tener acceso “remoto”  Empresas que tienen trabajadores remotos que utilizan tecnología Wireless en sus hogares
Tendencias de seguridad  Prevención:  Políticas corporativas  Seguridad física  Estándar 802.11i  Detección:  Sniffers (analizadores)  Observación física  Buscar símbolos de WarChalking  Detección desde la red cableada SSID Ancho de Banda SSID SSID Ancho de Banda Access Contact Clave Símbolo Nodo Abierto Nodo Cerrado Nodo WEP
Seguridad: Filtrado por MAC  MAC (Media Access Control Address)  Dirección del hardware originaria del fabricante  Sirve para identificar routers, tarjetas de red, etc...  Crea en cada Access Point una base de datos con las direcciones MAC de todos los dispositivos conectados  Desventajas:  Se debe repetir en todos los Access Points existentes (puede ser mucho trabajo y originar errores)  Una vez capturadas por un hacker, pueden entrar a la red tranquilamente  Si algún usuario pierde o le roban su estación de trabajo, queda comprometida la seguridad
Protocolos de Seguridad Wireless WECA: Wireless Ethernet Compatibility Alliance WECA WEP (802.11b) WPA (802.11i) IEEE EAP (802.1x) MD5 LEAP Cisco TTLS Funk Software PEAP Cisco XP (SP1) TLS Microsoft XP/2000 (SP3) WPA2 (802.11i)
Seguridad: WEP  Sistema de cifrado estándar 802.11  Se implementa en la capa MAC.  Soportada por la mayoría de vendedores de soluciones inalámbricas.  Cifra los datos enviados a través de las ondas de radio.  Utiliza el algoritmo de cifrado RC4.
Seguridad: WEP  Concatena la llave simétrica compartida, de 40 ó 104 bits, de la estación con un vector de inicialización aleatorio (IV) de 24 bits, esta estructura se denomina “seed”.  El seed se utiliza para generar un número pseudo- aleatorio, de longitud igual al payload (datos + CRC), y un valor de 32 bits para chequear la integridad (ICV).  Esta llave y el ICV, junto con el payload (datos + CRC), se combinan a través de un proceso XOR que producirá el texto cifrado.  La trama enviada incluye el texto cifrado, y el IV e ICV sin cifrar.
Seguridad: WEP
Seguridad: WEP DEBILIDADES:  Longitud del vector IV (24 bits): insuficiente.  El IV se repetirá cada cierto tiempo de transmisión continua para paquetes distintos, pudiéndose averiguar la llave compartida.  Utilización de llaves estáticas, el cambio de llave se debe realizar manualmente.  A pesar de todo, WEP ofrece un mínimo de seguridad.  Escuchando 100 Mb de comunicaciones se puede encontrar la clave: (usando AirSnort, por ejemplo)
Seguridad: WEP SNIFFERS PARA WIRELESS LAN:  WEPCrack (http://sourceforge.net)  Airsnort (http://airsnort.shmoo.com)  Kismet (http://www.kismetwireless.net)  Ethreal (http://www.ethereal.com)  NetStumbler (http://www.netstumbler.com)  Airopeek (http://www.wildpackets.com)  Airmagnet (http://www.airmagnet.com)  Wellenreiter (http://www.remote-exploit.org)
Seguridad: 802.1X  Provee un método para la autenticación y autorización de conexiones a una RED INALÁMBRICA  Autenticación basada en el usuario; puede usar credenciales tales como contraseñas o certificados  Utiliza EAP (Extensible Authentication Protocol) entre la estación móvil y el punto de acceso  Aprovechamiento de protocolos AAA tales como RADIUS para centralizar Autenticación y Autorizaciones
Seguridad: 802.1X  Protocolo de Autenticación Extensible (EAP)  Los tipos de autenticación EAP proveen de seguridad a las redes 802.1x: o Protegen las credenciales o Protegen la seguridad de los datos  Tipos comunes de EAP:  EAP-TLS, EAP-TTLS, EAP-MD5, EAP-Cisco Wireless (LEAP), EAP-PEAP
Seguridad: VPN 802.1X PA: Punto de Acceso (Access Point) ~ ~ Conexión VPN segura Conexión VPN segura Dial-up, módem cableado, DSL o GPRS Aeropuerto, hotel, casa WEP Encriptado VLAN Conexión VPN segura Red PAPA ISP Internet Firewall Servidor VPN Servidor Archivos Servidor VPN Redempresarialprivada
Seguridad: VPN 802.1X  La red Wireless es una red insegura  Los PA se configuran sin WEP  El acceso Wireless es "aislado" de la red de la empresa por el servidor VPN  Los PA se pueden interconectar creando una Red Privada Virtual (VLAN)
Seguridad: VPN 802.1X  Los servidores VPN proveen:  Autenticación  Cifrado  Los servidores VPN actúan como:  Firewalls  Gateways de la red interna
Seguridad: 802.1X  RADIUS (Remote Autentication Dial-In User Service):  La autenticación se basa en el usuario, en vez de basarse en el dispositivo  Elimina la necesidad de almacenar información de los usuarios en cada Access Point de la RED, por tanto es considerablemente más fácil de administrar y configurar  RADIUS ya ha sido ampliamente difundido para otros tipos de autenticación en la red de trabajo
Seguridad: 802.1X SERVIDORES RADIUS (RFC 2058)  Función  Recibir pedido de conexión del usuario.  Autenticarlo.  Devolver toda la información de configuración necesaria para que el cliente acceda a los servicios.  Elementos Básicos  Network Access Server (NAS): o El cliente de RADIUS envía la información del usuario al RADIUS correspondiente y actúa al recibir la respuesta.  Seguridad o Autenticación mediante “Secreto Compartido”. o Passwords cifrados. o Soporta diversos métodos de autenticación (PAP,CHAP, etc...)
Seguridad: 802.1X Entorno RADIUS
Seguridad: 802.1X Red Inalámbrica en una Empresa, la Solución según 802.1x
Seguridad: 802.1X – Proceso de autenticación El usuario Wireless LAN autenticará la red de trabajo para asegurar que el usuario se conectará a la red correcta.
Seguridad: 802.1X – Proceso de autenticación  El servidor de Odyssey o de SBR crea un túnel seguro entre el servidor y el cliente. El usuario es autenticado a través del túnel con la utilización del nombre de usuario y contraseña/token  Esto asegura que un usuario autorizado se está conectando dentro de la red
Seguridad: 802.1X – Proceso de autenticación  El servidor de Odyssey o de SBR generará llaves dinámicas WEP para el cifrado de los datos  Ambas llaves se distribuyen al Access Point y al cliente
Seguridad: 802.1X – Proceso de autenticación  Tras la autenticación, Odyssey Server autorizará al Access Point la apertura de un puerto virtual para el cliente de la Red Wireless  El cliente obtiene su dirección IP (DHCP) y accede a la red
Seguridad: 802.1X en 802.11 Ethernet Punto de Acceso Servidor Radius Portátil Wireless Acceso Bloqueado Asociación EAPOL-Start EAP-Response/Identity Radius-Access-Challenge EAP-Response (credentials) Radius-Access-Accept EAP-Request/Identity EAP-Request Radius-Access-Request Radius-Access-Request RADIUS EAPOW 802.11802.11 Associate-Request EAP-Success Acceso PermitidoEAPOL-Key (WEP) 802.11 Associate-Response
Seguridad: RADIUS vs. VPN  Con RADIUS toda la infraestructura Wireless está dentro del firewall corporativo  Con VPN está fuera del firewall  A medida que crezca el parque de WLAN habrá más equipos fuera y se necesitarán más servidores VPN  Cuando hay varias sucursales los usuarios de visita en otra sucursal se pueden autenticar en RADIUS  Con VPN debe saber a que servidor conectarse  Al crecer la población Wireless cada vez el manejo de VPNs se hace mas complejo y más costoso
Seguridad: 802.1x EAP TIPOS Y DIFERENCIAS IEEE EAP (802.1x) LEAP Cisco TTLS Funk Software PEAP Cisco XP (SP1) TLS Microsoft XP/2000 (SP3) MD5
Seguridad: 802.1x EAP-MD5  Basado en Nombre de Usuario y Contraseña  El Nombre de Usuario se envía sin protección  Sujeto a ATAQUES DE DICCIONARIO  EAP-MD5 requiere una clave fija manual WEP y no ofrece distribución automática de llaves  Sujeto a ataques man-in-the-middle. Sólo autentica el cliente frente al servidor, no el servidor frente al cliente
Seguridad: 802.1x EAP-LEAP LEAP: EAP-Cisco Wireless  Basado en Nombre de Usuario y Contraseña  Soporta plataformas Windows, Macintosh y Linux  Patentado por Cisco (basado en 802.1x)  El Nombre de Usuario se envía sin protección  La CONTRASEÑA se envía sin protección: sujeto a ATAQUES DE DICCIONARIO  No soporta One Time Password (OTP)  Requiere LEAP “aware” RADIUS Server.  Requiere Infraestructura Cisco Wireless
Seguridad: 802.1x EAP-TLS EAP-TLS (Microsoft)  Ofrece fuerte autenticación mutua, credenciales de seguridad y llaves dinámicas  Requiere la distribución de certificados digitales a todos los usuarios así como a los servidores RADIUS  Requiere una infraestructura de gestión de certificados (PKI)  Windows XP contiene un cliente EAP-TLS, pero obliga a los administradores a emplear sólo certificados Microsoft  Intercambio de identidades desprotegido
Seguridad: 802.1x EAP-TLS EAP-TLS: ¿Certificados Cliente?  Son difíciles de gestionar  Debe asignarlos una Autoridad Certificante  Requieren conocimiento/compresión  Requiere que el usuario instale el certificado  Incómodo para establecer múltiples dispositivos, transferir certificados  Los administradores son reacios a su uso  Adopción limitada a una fecha  6 ciclos entre usuario y autenticador
Seguridad: 802.1x EAP-TTLS  Permite a los usuarios autenticarse mediante nombre de usuario y contraseña, sin pérdida de seguridad  Desarrollado por Funk Software y Certicom  Ofrece fuerte autenticación mutua, credenciales de seguridad y llaves dinámicas  Requiere que los certificados sean distribuidos sólo a los servidores RADIUS, no a los usuarios  Compatible con las actuales bases de datos de seguridad de usuarios, incluidas Windows Active Directory, LDAP, sistemas Token, SQL, etc.  Soporta CHAP, PAP, MS-CHAP y MS-CHAPv2
Seguridad: 802.1x EAP-TTLS Como funciona EAP-TTLS: Fase 2 – Autenticación Secundaria Autenticación Secundaria - (PAP, CHAP, MS-CHAP, EAP) Configuración del Túnel TLS Fase 1 – Establecimiento de TLS
Seguridad: 802.1x EAP-TTLS VENTAJAS DE EAP-TTLS  El más sencillo de instalar y gestionar  Seguridad difícil de traspasar  No requiere Certificados Cliente  Autentica de manera segura los usuarios frente a base de datos Windows  Despliegue contra infraestructuras existentes  Los usuarios se conectan con sus nombres de usuario y contraseñas habituales  No existe peligro de ataques de diccionario  Parámetros pre-configurados para el cliente WLAN, facilitando la instalación en los dispositivos WLAN
Seguridad: 802.1x EAP-PEAP  Propuesto por Microsoft/Cisco/RSA Security  No requiere Certificados  También utiliza Transport Layer Security (TLS) para establecer el túnel  Se incluye en SP1 de Windows XP  Se incluye en Windows 2003 Server
Seguridad: Comparativa EAP Tema EAP-MD5 LEAP (Cisco) EAP-TLS (MS) EAP-TTLS (Funk) EAP-PEAP Solución de Seguridad Estándar Patente Estándar Estándar Estándar Certificados- Cliente No N/A Sí No (opcional) No (opcional) Certificados- Servidor No N/A Sí Sí Sí Credenciales de Seguridad Ninguna Deficiente Buena Buena Buena Soporta Autenticación de Base de Datos Requiere Borrar la Base de Datos Active Directory, NT Domains Active Directory Act. Dir., NT Domains, Token Systems, SQL, LDAP ------ Intercambio de llaves dinámicas No Sí Sí Sí Sí Autenticación Mútua No Sí Sí Sí Sí
Seguridad: WPA WPA: WiFi Protected Access  Abril 2003  Más fuerte que WEP  Mejorable a través de nuevas versiones de software  Uso empresarial y casero  Obligatorio a finales del 2003  Mejoras de Seguridad:  TKIP (Temporal Key Integrity Protocol)  Autenticación de usuarios
Seguridad: WPA-TKIP  IV de 48 bits llamado TSC (TKIP Sequence counter)  MIC (Integrity Check de Mensajes)  Encripta checksum con direcciones MAC y los datos IV / Clave 4 octetos IV Extendido 4 octetos Datos nº octetos MIC 8 octetos ICV 4 octetos CifradoTSC 48 bits
Seguridad: WEP vs. WPA Función WEP WPA Encriptación Débil Soluciona debilidades Claves 40 bits 128 bits Claves Estáticas Dinámicas Claves Distribución manual Automática Autenticación Débil Fuerte, según 802.1x y EAP
Seguridad: WPA2  Fue creado para corregir las vulnerabilidades detectadas en WPA.  Basado en el estándar 802.11i. Fue ratificado en 2004.  Hay dos Versiones  Enterprise: Server Authentication 802.1x  Personal: AES ó Pre-Shared Key
Ataques a la Seguridad Un ataque rompe una Wi-Fi encriptada en un minuto  El ataque funciona sólo en los antiguos sistemas WPA que utilizan el algoritmo TKIP.  Científicos japoneses han desarrollado un método para romper el sistema WPA de cifrado de redes inalámbricas en aproximadamente un minuto. El ataque permite leer el tráfico encriptado que se envía entre los ordenadores y cierto tipo de routers que utilizan el sistema de cifrado WPA (Wi-Fi Protected Access).  Los investigadores recomiendan sustituir TKIP por AES que es un sistema más robusto.
Seguridad: WPA2  Se recomienda reemplazar a WPA por WPA2-AES  Usar AES-CCMP (Advanced Encryption Standard – Counter Mode with Cipher Block Chaining Message Authentication Code Protocol)  Cumple con los requerimientos de seguridad del gobierno de USA - FIPS140-2.  WPA2 basado en AES sigue siendo seguro.
Seguridad: WPA2 PROCESO DE COMUNICACIÓN SEGURA:  FASE 1: El Access Point y el Cliente acuerdan la Política de Seguridad (método de autenticación)  FASE 2: Se genera la Master Key.  FASE 3: Se crean la Llaves Temporales.  FASE 4: Todas la llaves generadas en la fase anterior son usadas por el protocolo CCMP de AES para proveer Confidencialidad e Integridad.
Seguridad: WPA2 WPA2 es inmune contra ataques de:  Man-in-the-Middle  Ataque a la autenticación  Replay  Colisión de llaves  Llaves débiles  Ataque a los paquetes de datos  Fuerza bruta  Diccionario
Seguridad: WEP, WPA, WPA2
Seguridad: WEP, WPA, WPA2
Conclusiones:  Los beneficios de la tecnología son indiscutibles.  Los problemas asociados a la tecnología también lo son.  Aparece una nueva amenaza, el atacante Wireless. Se tienen que tomar medidas de seguridad adicionales.  Adquirir equipos que soporten el estándar de seguridad 802.11i e implementar WPA 2 con AES.

Más contenido relacionado

PPT
Redes inalambricas
porGustavo Herrera
 
PPTX
SRWE_Module_12.pptx
porMarielaPerezHernande1
 
PPTX
Redes inalambricas
porerick ardila
 
PPT
Direccionamiento IP.ppt
porSilverDiaz
 
PPTX
Seguridad fisica y logica
porIng. LucioJAP
 
PPT
TECNOLOGIA BLUETOOTH
porPedro Olea
 
PPT
Dispositivos de Red y las Capas de Operacion
porrems251970
 
DOCX
Resumen del capitulo uno del curso ccna1
porCristina Peñafiel
 
Redes inalambricas
porGustavo Herrera
 
SRWE_Module_12.pptx
porMarielaPerezHernande1
 
Redes inalambricas
porerick ardila
 
Direccionamiento IP.ppt
porSilverDiaz
 
Seguridad fisica y logica
porIng. LucioJAP
 
TECNOLOGIA BLUETOOTH
porPedro Olea
 
Dispositivos de Red y las Capas de Operacion
porrems251970
 
Resumen del capitulo uno del curso ccna1
porCristina Peñafiel
 

La actualidad más candente

PPTX
CPD CENTRO DE PROCESAMIENTO DE DATOS DATA CENTER
porEnmer Genaro Leandro Ricra
 
PDF
Seguridad en redes
pordpovedaups123
 
PPT
Seguridad logica 1
porveronicamacuarisma
 
PDF
5.1 Listas de control de acceso ACL
porDavid Narváez
 
PDF
Subneteo
porAlexisDorante
 
PPTX
Redes LAN inalámbricas
porXsJOSEsX
 
PDF
Conoce todo sobre la zona desmilitarizada (DMZ)
porSupra Networks
 
PPT
Tecnologías de acceso
porEquipo de Redes
 
PPTX
Estándar ieee 802
porLarry Ruiz Barcayola
 
PPT
DIRECCIONAMIENTO IP BASICO I
porRonald Reales Fernandez
 
DOCX
Plan de negocio para la creacion de una empresa de soporte tecnico
pormarly sepulveda
 
PPTX
Instalación de redes
porJOSE MENDOZA
 
PPT
Cableado estructurado
porEdwin Zambrano
 
DOCX
Cuestionario de redes sistemas inalambricos
porGustavo Rocha Rodriguez
 
PPTX
Herramientas de gestiòn de redes
porDelaCruzSanchez
 
PPT
Historia de la base de datos
porMelaniLoza
 
PPT
Capa fisica Modelo Osi
porAlicia del Coral Landa Valladares
 
PPTX
Direccion ipv4
porJuan Alvarez
 
PPTX
Medios de tx
porBrayan Gomez
 
PPTX
Fibra óptica presentación
porGabriel Altamirano
 
CPD CENTRO DE PROCESAMIENTO DE DATOS DATA CENTER
porEnmer Genaro Leandro Ricra
 
Seguridad en redes
pordpovedaups123
 
Seguridad logica 1
porveronicamacuarisma
 
5.1 Listas de control de acceso ACL
porDavid Narváez
 
Subneteo
porAlexisDorante
 
Redes LAN inalámbricas
porXsJOSEsX
 
Conoce todo sobre la zona desmilitarizada (DMZ)
porSupra Networks
 
Tecnologías de acceso
porEquipo de Redes
 
Estándar ieee 802
porLarry Ruiz Barcayola
 
DIRECCIONAMIENTO IP BASICO I
porRonald Reales Fernandez
 
Plan de negocio para la creacion de una empresa de soporte tecnico
pormarly sepulveda
 
Instalación de redes
porJOSE MENDOZA
 
Cableado estructurado
porEdwin Zambrano
 
Cuestionario de redes sistemas inalambricos
porGustavo Rocha Rodriguez
 
Herramientas de gestiòn de redes
porDelaCruzSanchez
 
Historia de la base de datos
porMelaniLoza
 
Capa fisica Modelo Osi
porAlicia del Coral Landa Valladares
 
Direccion ipv4
porJuan Alvarez
 
Medios de tx
porBrayan Gomez
 
Fibra óptica presentación
porGabriel Altamirano
 

Similar a Seguridad en wireless

PPTX
Presentación La comunicación en la Era Digital Elegante Azul y Rosa.pptx
porTomasArduino1
 
PPS
Redes WiFi. Problemas y Soluciones.
porVLADEMIRSS
 
PPTX
Presentación Seguridad Redes Inalámbricas
porWilmer Campos Saavedra
 
PPT
Seguridad En Redes Wireless
poring.ricardo
 
PPT
Viviendo En La Jungla
porChema Alonso
 
PPTX
Configuración de las Redes InalámbricasFV.pptx
porFreddyVelasquez33
 
PPT
D-Link: Seguridad Wifi
porChema Alonso
 
PDF
Seguridad wifi
porcanarytek
 
DOCX
Seguridad wlan
porJorge Arroyo
 
PPT
Wi Fi Utpl
porMaría Paula Espinosa Vélez
 
PPT
Seguridad En Redes Wireless
poring.ricardo
 
PPT
Seguridad En Redes Wireless
poring.ricardo
 
PPTX
Expo semana 8
porWilliam Dick Davalos Minaya
 
PPT
Seguridad en redes_wireless
porlatinloco001
 
PPT
ALGORITMOS
porguest6ae1d9
 
PPT
La jungla de las redes WiFi
porConferencias FIST
 
PDF
Arquitectura segurawireless
porYeison Daniel Medina Argote
 
PPTX
Seguridad en Redes Inalámbricas (2).pptx
porxKIKOColima
 
PPT
Wifi Utpl
porMaría Paula Espinosa Vélez
 
PDF
Wifiiiii
porJulian Fonseca
 
Presentación La comunicación en la Era Digital Elegante Azul y Rosa.pptx
porTomasArduino1
 
Redes WiFi. Problemas y Soluciones.
porVLADEMIRSS
 
Presentación Seguridad Redes Inalámbricas
porWilmer Campos Saavedra
 
Seguridad En Redes Wireless
poring.ricardo
 
Viviendo En La Jungla
porChema Alonso
 
Configuración de las Redes InalámbricasFV.pptx
porFreddyVelasquez33
 
D-Link: Seguridad Wifi
porChema Alonso
 
Seguridad wifi
porcanarytek
 
Seguridad wlan
porJorge Arroyo
 
Wi Fi Utpl
porMaría Paula Espinosa Vélez
 
Seguridad En Redes Wireless
poring.ricardo
 
Seguridad En Redes Wireless
poring.ricardo
 
Expo semana 8
porWilliam Dick Davalos Minaya
 
Seguridad en redes_wireless
porlatinloco001
 
ALGORITMOS
porguest6ae1d9
 
La jungla de las redes WiFi
porConferencias FIST
 
Arquitectura segurawireless
porYeison Daniel Medina Argote
 
Seguridad en Redes Inalámbricas (2).pptx
porxKIKOColima
 
Wifi Utpl
porMaría Paula Espinosa Vélez
 
Wifiiiii
porJulian Fonseca
 

Seguridad en wireless

  • 1.
  • 2.
  • 3.
    Ataque convencional El ataqueconvencional puede provenir desde afuera de la red o desde adentro de la red. Atacante externo:  Fuera de la red Interna.  Puede ser un empleado o un tercero.  Tiene que pasar el perímetro.  No tiene acceso a recursos críticos.  El impacto de un ataque exitoso es medio / bajo.
  • 4.
    Ataque convencional Atacante interno: Dentro de la red Interna.  Posiblemente sea un empleado.  Tiene acceso a la red interna.  Tiene acceso a recursos críticos.  El impacto de un ataque exitoso es alto.
  • 5.
    Nuevo paradigma Atacante Wireless: Posiblemente sea un tercero.  Si hay firewall tiene que pasar el perímetro.  Si no hay firewall está dentro de la red interna.  Puede tener acceso completo a la red interna y posiblemente también a recursos críticos.  El impacto negativo de un ataque a recursos críticos es muy elevado.  Es un atacante externo con las características particulares de un atacante interno.
  • 6.
  • 7.
    7 Puntos débiles  Cualquieradentro de un radio de 100 metros puede ser un intruso potencial
  • 8.
    8 Puntos débiles  Lasacreditaciones del usuario se deben poder intercambiar con seguridad  Debe ser capaz de asegurar la conexión con la red de trabajo correcta
  • 9.
    9 Puntos débiles  Losdatos se deben poder transmitir con seguridad a través de la utilización apropiada de llaves de cifrado.
  • 10.
  • 11.
  • 12.
    Nueva visión delos ataques
  • 13.
    ¿Que puede hacerun atacante “Wireless”?:  Monitoreo, captura y análisis pasivo de tráfico de red  Conseguir Accesos no autorizados  Robo de información  Actuar como Man in the Middle  Ataques de ARP (modificación de tablas MAC/IP)  Ataques de REPLAY  Inserción de Código Dañino  Robo de Credenciales  Robo de Sesiones y Suplantación de usuario (Hijacking)  Denegación de servicio (DoS) Riesgos asociados a la tecnología
  • 14.
    ¿A quienes afecta? Empresas que tienen Wireless  Sin seguridad  Con la seguridad mínima del estándar 802.11  Sin medidas adicionales de seguridad.  Empresas que desconocen si tienen Wireless  Los dispositivos Wireless cada vez son más baratos.  Un área de la empresa puede implementar Wireless sin el conocimiento de los responsables de la tecnología.  Un tercero puede intencionalmente instalar Wireless para tener acceso “remoto”  Empresas que tienen trabajadores remotos que utilizan tecnología Wireless en sus hogares
  • 15.
    Tendencias de seguridad Prevención:  Políticas corporativas  Seguridad física  Estándar 802.11i  Detección:  Sniffers (analizadores)  Observación física  Buscar símbolos de WarChalking  Detección desde la red cableada SSID Ancho de Banda SSID SSID Ancho de Banda Access Contact Clave Símbolo Nodo Abierto Nodo Cerrado Nodo WEP
  • 16.
    Seguridad: Filtrado porMAC  MAC (Media Access Control Address)  Dirección del hardware originaria del fabricante  Sirve para identificar routers, tarjetas de red, etc...  Crea en cada Access Point una base de datos con las direcciones MAC de todos los dispositivos conectados  Desventajas:  Se debe repetir en todos los Access Points existentes (puede ser mucho trabajo y originar errores)  Una vez capturadas por un hacker, pueden entrar a la red tranquilamente  Si algún usuario pierde o le roban su estación de trabajo, queda comprometida la seguridad
  • 17.
    Protocolos de SeguridadWireless WECA: Wireless Ethernet Compatibility Alliance WECA WEP (802.11b) WPA (802.11i) IEEE EAP (802.1x) MD5 LEAP Cisco TTLS Funk Software PEAP Cisco XP (SP1) TLS Microsoft XP/2000 (SP3) WPA2 (802.11i)
  • 18.
    Seguridad: WEP  Sistemade cifrado estándar 802.11  Se implementa en la capa MAC.  Soportada por la mayoría de vendedores de soluciones inalámbricas.  Cifra los datos enviados a través de las ondas de radio.  Utiliza el algoritmo de cifrado RC4.
  • 19.
    Seguridad: WEP  Concatenala llave simétrica compartida, de 40 ó 104 bits, de la estación con un vector de inicialización aleatorio (IV) de 24 bits, esta estructura se denomina “seed”.  El seed se utiliza para generar un número pseudo- aleatorio, de longitud igual al payload (datos + CRC), y un valor de 32 bits para chequear la integridad (ICV).  Esta llave y el ICV, junto con el payload (datos + CRC), se combinan a través de un proceso XOR que producirá el texto cifrado.  La trama enviada incluye el texto cifrado, y el IV e ICV sin cifrar.
  • 20.
  • 21.
    Seguridad: WEP DEBILIDADES:  Longituddel vector IV (24 bits): insuficiente.  El IV se repetirá cada cierto tiempo de transmisión continua para paquetes distintos, pudiéndose averiguar la llave compartida.  Utilización de llaves estáticas, el cambio de llave se debe realizar manualmente.  A pesar de todo, WEP ofrece un mínimo de seguridad.  Escuchando 100 Mb de comunicaciones se puede encontrar la clave: (usando AirSnort, por ejemplo)
  • 22.
    Seguridad: WEP SNIFFERS PARAWIRELESS LAN:  WEPCrack (http://sourceforge.net)  Airsnort (http://airsnort.shmoo.com)  Kismet (http://www.kismetwireless.net)  Ethreal (http://www.ethereal.com)  NetStumbler (http://www.netstumbler.com)  Airopeek (http://www.wildpackets.com)  Airmagnet (http://www.airmagnet.com)  Wellenreiter (http://www.remote-exploit.org)
  • 23.
    Seguridad: 802.1X  Proveeun método para la autenticación y autorización de conexiones a una RED INALÁMBRICA  Autenticación basada en el usuario; puede usar credenciales tales como contraseñas o certificados  Utiliza EAP (Extensible Authentication Protocol) entre la estación móvil y el punto de acceso  Aprovechamiento de protocolos AAA tales como RADIUS para centralizar Autenticación y Autorizaciones
  • 24.
    Seguridad: 802.1X  Protocolode Autenticación Extensible (EAP)  Los tipos de autenticación EAP proveen de seguridad a las redes 802.1x: o Protegen las credenciales o Protegen la seguridad de los datos  Tipos comunes de EAP:  EAP-TLS, EAP-TTLS, EAP-MD5, EAP-Cisco Wireless (LEAP), EAP-PEAP
  • 25.
    Seguridad: VPN 802.1X PA:Punto de Acceso (Access Point) ~ ~ Conexión VPN segura Conexión VPN segura Dial-up, módem cableado, DSL o GPRS Aeropuerto, hotel, casa WEP Encriptado VLAN Conexión VPN segura Red PAPA ISP Internet Firewall Servidor VPN Servidor Archivos Servidor VPN Redempresarialprivada
  • 26.
    Seguridad: VPN 802.1X La red Wireless es una red insegura  Los PA se configuran sin WEP  El acceso Wireless es "aislado" de la red de la empresa por el servidor VPN  Los PA se pueden interconectar creando una Red Privada Virtual (VLAN)
  • 27.
    Seguridad: VPN 802.1X Los servidores VPN proveen:  Autenticación  Cifrado  Los servidores VPN actúan como:  Firewalls  Gateways de la red interna
  • 28.
    Seguridad: 802.1X  RADIUS(Remote Autentication Dial-In User Service):  La autenticación se basa en el usuario, en vez de basarse en el dispositivo  Elimina la necesidad de almacenar información de los usuarios en cada Access Point de la RED, por tanto es considerablemente más fácil de administrar y configurar  RADIUS ya ha sido ampliamente difundido para otros tipos de autenticación en la red de trabajo
  • 29.
    Seguridad: 802.1X SERVIDORES RADIUS(RFC 2058)  Función  Recibir pedido de conexión del usuario.  Autenticarlo.  Devolver toda la información de configuración necesaria para que el cliente acceda a los servicios.  Elementos Básicos  Network Access Server (NAS): o El cliente de RADIUS envía la información del usuario al RADIUS correspondiente y actúa al recibir la respuesta.  Seguridad o Autenticación mediante “Secreto Compartido”. o Passwords cifrados. o Soporta diversos métodos de autenticación (PAP,CHAP, etc...)
  • 30.
  • 31.
    Seguridad: 802.1X Red Inalámbricaen una Empresa, la Solución según 802.1x
  • 32.
    Seguridad: 802.1X –Proceso de autenticación El usuario Wireless LAN autenticará la red de trabajo para asegurar que el usuario se conectará a la red correcta.
  • 33.
    Seguridad: 802.1X –Proceso de autenticación  El servidor de Odyssey o de SBR crea un túnel seguro entre el servidor y el cliente. El usuario es autenticado a través del túnel con la utilización del nombre de usuario y contraseña/token  Esto asegura que un usuario autorizado se está conectando dentro de la red
  • 34.
    Seguridad: 802.1X –Proceso de autenticación  El servidor de Odyssey o de SBR generará llaves dinámicas WEP para el cifrado de los datos  Ambas llaves se distribuyen al Access Point y al cliente
  • 35.
    Seguridad: 802.1X –Proceso de autenticación  Tras la autenticación, Odyssey Server autorizará al Access Point la apertura de un puerto virtual para el cliente de la Red Wireless  El cliente obtiene su dirección IP (DHCP) y accede a la red
  • 36.
    Seguridad: 802.1X en802.11 Ethernet Punto de Acceso Servidor Radius Portátil Wireless Acceso Bloqueado Asociación EAPOL-Start EAP-Response/Identity Radius-Access-Challenge EAP-Response (credentials) Radius-Access-Accept EAP-Request/Identity EAP-Request Radius-Access-Request Radius-Access-Request RADIUS EAPOW 802.11802.11 Associate-Request EAP-Success Acceso PermitidoEAPOL-Key (WEP) 802.11 Associate-Response
  • 37.
    Seguridad: RADIUS vs.VPN  Con RADIUS toda la infraestructura Wireless está dentro del firewall corporativo  Con VPN está fuera del firewall  A medida que crezca el parque de WLAN habrá más equipos fuera y se necesitarán más servidores VPN  Cuando hay varias sucursales los usuarios de visita en otra sucursal se pueden autenticar en RADIUS  Con VPN debe saber a que servidor conectarse  Al crecer la población Wireless cada vez el manejo de VPNs se hace mas complejo y más costoso
  • 38.
    Seguridad: 802.1x EAP TIPOSY DIFERENCIAS IEEE EAP (802.1x) LEAP Cisco TTLS Funk Software PEAP Cisco XP (SP1) TLS Microsoft XP/2000 (SP3) MD5
  • 39.
    Seguridad: 802.1x EAP-MD5 Basado en Nombre de Usuario y Contraseña  El Nombre de Usuario se envía sin protección  Sujeto a ATAQUES DE DICCIONARIO  EAP-MD5 requiere una clave fija manual WEP y no ofrece distribución automática de llaves  Sujeto a ataques man-in-the-middle. Sólo autentica el cliente frente al servidor, no el servidor frente al cliente
  • 40.
    Seguridad: 802.1x EAP-LEAP LEAP:EAP-Cisco Wireless  Basado en Nombre de Usuario y Contraseña  Soporta plataformas Windows, Macintosh y Linux  Patentado por Cisco (basado en 802.1x)  El Nombre de Usuario se envía sin protección  La CONTRASEÑA se envía sin protección: sujeto a ATAQUES DE DICCIONARIO  No soporta One Time Password (OTP)  Requiere LEAP “aware” RADIUS Server.  Requiere Infraestructura Cisco Wireless
  • 41.
    Seguridad: 802.1x EAP-TLS EAP-TLS(Microsoft)  Ofrece fuerte autenticación mutua, credenciales de seguridad y llaves dinámicas  Requiere la distribución de certificados digitales a todos los usuarios así como a los servidores RADIUS  Requiere una infraestructura de gestión de certificados (PKI)  Windows XP contiene un cliente EAP-TLS, pero obliga a los administradores a emplear sólo certificados Microsoft  Intercambio de identidades desprotegido
  • 42.
    Seguridad: 802.1x EAP-TLS EAP-TLS:¿Certificados Cliente?  Son difíciles de gestionar  Debe asignarlos una Autoridad Certificante  Requieren conocimiento/compresión  Requiere que el usuario instale el certificado  Incómodo para establecer múltiples dispositivos, transferir certificados  Los administradores son reacios a su uso  Adopción limitada a una fecha  6 ciclos entre usuario y autenticador
  • 43.
    Seguridad: 802.1x EAP-TTLS Permite a los usuarios autenticarse mediante nombre de usuario y contraseña, sin pérdida de seguridad  Desarrollado por Funk Software y Certicom  Ofrece fuerte autenticación mutua, credenciales de seguridad y llaves dinámicas  Requiere que los certificados sean distribuidos sólo a los servidores RADIUS, no a los usuarios  Compatible con las actuales bases de datos de seguridad de usuarios, incluidas Windows Active Directory, LDAP, sistemas Token, SQL, etc.  Soporta CHAP, PAP, MS-CHAP y MS-CHAPv2
  • 44.
    Seguridad: 802.1x EAP-TTLS Comofunciona EAP-TTLS: Fase 2 – Autenticación Secundaria Autenticación Secundaria - (PAP, CHAP, MS-CHAP, EAP) Configuración del Túnel TLS Fase 1 – Establecimiento de TLS
  • 45.
    Seguridad: 802.1x EAP-TTLS VENTAJASDE EAP-TTLS  El más sencillo de instalar y gestionar  Seguridad difícil de traspasar  No requiere Certificados Cliente  Autentica de manera segura los usuarios frente a base de datos Windows  Despliegue contra infraestructuras existentes  Los usuarios se conectan con sus nombres de usuario y contraseñas habituales  No existe peligro de ataques de diccionario  Parámetros pre-configurados para el cliente WLAN, facilitando la instalación en los dispositivos WLAN
  • 46.
    Seguridad: 802.1x EAP-PEAP Propuesto por Microsoft/Cisco/RSA Security  No requiere Certificados  También utiliza Transport Layer Security (TLS) para establecer el túnel  Se incluye en SP1 de Windows XP  Se incluye en Windows 2003 Server
  • 47.
    Seguridad: Comparativa EAP TemaEAP-MD5 LEAP (Cisco) EAP-TLS (MS) EAP-TTLS (Funk) EAP-PEAP Solución de Seguridad Estándar Patente Estándar Estándar Estándar Certificados- Cliente No N/A Sí No (opcional) No (opcional) Certificados- Servidor No N/A Sí Sí Sí Credenciales de Seguridad Ninguna Deficiente Buena Buena Buena Soporta Autenticación de Base de Datos Requiere Borrar la Base de Datos Active Directory, NT Domains Active Directory Act. Dir., NT Domains, Token Systems, SQL, LDAP ------ Intercambio de llaves dinámicas No Sí Sí Sí Sí Autenticación Mútua No Sí Sí Sí Sí
  • 48.
    Seguridad: WPA WPA: WiFiProtected Access  Abril 2003  Más fuerte que WEP  Mejorable a través de nuevas versiones de software  Uso empresarial y casero  Obligatorio a finales del 2003  Mejoras de Seguridad:  TKIP (Temporal Key Integrity Protocol)  Autenticación de usuarios
  • 49.
    Seguridad: WPA-TKIP  IVde 48 bits llamado TSC (TKIP Sequence counter)  MIC (Integrity Check de Mensajes)  Encripta checksum con direcciones MAC y los datos IV / Clave 4 octetos IV Extendido 4 octetos Datos nº octetos MIC 8 octetos ICV 4 octetos CifradoTSC 48 bits
  • 50.
    Seguridad: WEP vs.WPA Función WEP WPA Encriptación Débil Soluciona debilidades Claves 40 bits 128 bits Claves Estáticas Dinámicas Claves Distribución manual Automática Autenticación Débil Fuerte, según 802.1x y EAP
  • 51.
    Seguridad: WPA2  Fuecreado para corregir las vulnerabilidades detectadas en WPA.  Basado en el estándar 802.11i. Fue ratificado en 2004.  Hay dos Versiones  Enterprise: Server Authentication 802.1x  Personal: AES ó Pre-Shared Key
  • 52.
    Ataques a laSeguridad Un ataque rompe una Wi-Fi encriptada en un minuto  El ataque funciona sólo en los antiguos sistemas WPA que utilizan el algoritmo TKIP.  Científicos japoneses han desarrollado un método para romper el sistema WPA de cifrado de redes inalámbricas en aproximadamente un minuto. El ataque permite leer el tráfico encriptado que se envía entre los ordenadores y cierto tipo de routers que utilizan el sistema de cifrado WPA (Wi-Fi Protected Access).  Los investigadores recomiendan sustituir TKIP por AES que es un sistema más robusto.
  • 53.
    Seguridad: WPA2  Serecomienda reemplazar a WPA por WPA2-AES  Usar AES-CCMP (Advanced Encryption Standard – Counter Mode with Cipher Block Chaining Message Authentication Code Protocol)  Cumple con los requerimientos de seguridad del gobierno de USA - FIPS140-2.  WPA2 basado en AES sigue siendo seguro.
  • 54.
    Seguridad: WPA2 PROCESO DECOMUNICACIÓN SEGURA:  FASE 1: El Access Point y el Cliente acuerdan la Política de Seguridad (método de autenticación)  FASE 2: Se genera la Master Key.  FASE 3: Se crean la Llaves Temporales.  FASE 4: Todas la llaves generadas en la fase anterior son usadas por el protocolo CCMP de AES para proveer Confidencialidad e Integridad.
  • 55.
    Seguridad: WPA2 WPA2 esinmune contra ataques de:  Man-in-the-Middle  Ataque a la autenticación  Replay  Colisión de llaves  Llaves débiles  Ataque a los paquetes de datos  Fuerza bruta  Diccionario
  • 56.
  • 57.
  • 58.
    Conclusiones:  Los beneficiosde la tecnología son indiscutibles.  Los problemas asociados a la tecnología también lo son.  Aparece una nueva amenaza, el atacante Wireless. Se tienen que tomar medidas de seguridad adicionales.  Adquirir equipos que soporten el estándar de seguridad 802.11i e implementar WPA 2 con AES.