WEP > WPA

Transcripción

1 CARLOS CERVERA TORTOSA REDES (4º INGENIERÍA INFORMÁTICA) DEPARTAMENTO DE INFORMÁTICA UNIVERSIDAD DE VALENCIA

2 INDICE 1. Introducción 1.1 Proliferación de redes inalámbricas 1.2 Topología y funcionamiento básico de las redes inalámbricas. 1.3 Necesidad de seguridad en comunicaciones inalámbricas. 2. Problemas de seguridad en redes inalámbricas. 3. Mecanismos de seguridad en WLANs 3.1 Protocolo WEP (Wired Equivalent Protocol) 3.2 Soluciones a vulnerabilidades de WEP -> WPA (WiFi Protected Access) 3.3 Soluciones adicionales de protección 4. Consejos básicos para que nuestra red inalámbrica sea segura. 5. Bibliografía y fuentes consultadas 2

3 1. Introducción En el presente documento se pretende en primer lugar dar a conocer la importancia y el auge que las redes inalámbricas están teniendo en la actualidad, ya que cada día se incrementa el número de lugares (empresas, universidades, ) donde se opta por esta tecnología tanto para la transmisión de datos entre estaciones móviles, como para el acceso de estas estaciones móviles al resto de la red (internet). Es decir, que optando por esta tecnología de transmisión por radio, se puede llegar a tener las mismas funcionalidades que con una red cableada pero con un coste menor y a su vez con mayor flexibilidad y versatilidad. Seguidamente se pretende dar a conocer la topología y el modo de funcionamiento básico de este tipo de redes para que podamos entender porque la instalación de una WLAN, a pesar de tener las ventajas mencionadas anteriormente, supone un serio problema de seguridad que todavía no se ha llegado a resolver de forma satisfactoria. Debido a que, (por razones que se detallarán mas adelante en el apartado correspondiente) la transmisión de datos por señales de radio plantea de por si un serio reto a la seguridad, se debe de proveer de mecanismos principalmente basados en criptografía o cifrado, (por las características de esta tecnología cualquiera puede tener acceso a lo que se envía y recibe) para garantizar la confidencialidad de lo que se esta enviando/recibiendo. Visto porque es necesario garantizar la seguridad cuando se utiliza transmisión por radio, pasaremos a analizar a que tipo de ataques están expuestas las WLANs (ataques activos y pasivos) y como se llevan a cabo dichos ataques, empezando por la identificación de redes para detectar la existencia de puntos de acceso, obteniendo las características del mismo (SSID, WEP, direcciones MAC, ) y utilización de wardriving, un método en el cual se detectan redes inalámbricas inseguras. También se analizará en este apartado, las herramientas software utilizadas para romper el encriptado de nuestra red (airsnort, kismet, scanchan, ) Seguidamente se pasará a detallar el funcionamiento de los intentos realizados de garantizar la seguridad antes mencionada. En primer lugar se analizará el mecanismo de cifrado WEP (Wired Equivalent Protocol) y se vera las deficiencias que presenta ya que diversos estudios han demostrado que no ofrece garantías sólidas de seguridad. De modo que, como alternativa se pasará a detallar el funcionamiento de otro estándar, el WPA (Wi-Fi Protected Access) basado en el estándar i que intenta solucionar las debilidades del sistema de cifrado utilizado por WEP y que en principio ofrece mejores mecanismos para el cifrado de datos y autentificación de 3

4 usuarios, pero veremos como en determinadas circunstancias puede ser incluso más inseguro que WEP. Tenemos que tener en cuenta asimismo, que no debe ser suficiente con utilizar técnicas de encriptado para mantener la seguridad, ya que como se ha comentado, estas técnicas no ofrecen una protección robusta sino que se deben implementar mecanismos adicionales basados principalmente en filtrado de direcciones MAC, SSID, sistemas de deteccion de intrusos (IDS), Por último después de haber analizado las medidas de protección y los ataques que se pueden llevar a cabo en una red inalámbrica, pasaremos a recopilar todas estas ideas a modo de tutorial, que sirva para configurar adecuadamente nuestra WLAN, no solo en cuanto a configuración de puntos de acceso, (PA) sino también en el diseño óptimo de la red (establecimiento de VPN, cortafuegos, etc ) 1.1 Proliferación de redes inalámbricas En los últimos años las redes inalámbricas han ido tomando un protagonismo cada vez más fuerte. Para darnos cuenta de esto basta simplemente con disponer de una WNIC (tarjeta de red inalámbrica) conectada a un PC, y podremos verificar como en una gran mayoría de lugares donde nos situemos, nuestra WNIC detecta la existencia de algún PA asociado a una red inalámbrica. Varias han sido los motivos que han propiciado la proliferación de este tipo de tecnología para la transmisión de información entre estaciones móviles: - Reducción del coste de hardware necesario. Únicamente necesitamos uno o varios puntos de acceso dependiendo del área de cobertura que queramos que abarque nuestra red, y disponer de tarjetas inalámbricas para cada uno de los equipos que formen parte de dicha red. Estos puntos de acceso, conectarían al resto de la LAN cableada, asi como al resto de la internet por medio del sistema de distribución (DS) en una topología ESS (Extended Service Set). Aún podríamos reducir mas costes en equipamiento en el caso de que optaramos por montar una red ad-hoc o BSS, en la que solo harían falta las tarjetas de red inalámbricas para los equipos debido a que uno de ellos, (PC de sobremesa) podría disponer de una tarjeta de red ethernet con conexión al resto de la internet, de modo que haría el papel de router para el resto. 4

5 Punto de acceso Cisco Linksys WAP11 Tarjeta de red inalámbrica SMC PCI 54Mbps - Movilidad. Los usuarios pueden conectarse a internet sin tener que disponer de una conexión física con cables, por lo tanto permite esta movilidad a los usuarios dentro del área de cobertura de la WLAN manteniendo el ancho de banda y sin perder conexión. - Rápida instalación. Debido a que no es necesario hacer obras pasando cables a través de paredes, instalando tomas de acceso etc - Flexibilidad. Es posible instalar nuevas WLANs o cambiar de emplazamiento las ya existentes, de forma rápida y sencilla. - Escalabilidad. Se puede hacer una instalación empezando por pequeñas redes ad-hoc de unas pocas estaciones, e ir ampliándolas sucesivamente, hasta el punto de hacerlas muy grandes por medio de la utilización de puentes inalámbricos, utilizados para la interconexión de WLANs en emplazamientos diferentes y situados a una distancia considerable (generalmente no mas de 10 km) pudiendo suponer un ahorro frente al alquiler de circuitos telefónicos. Por todas estas ventajas y muchas otras son por las que el mercado de las WLAN se ha ido incrementando cada vez más en los últimos años y cada vez son más las empresas e instituciones públicas las que optan por esta solución en alternativa a las soluciones tradicionales que utilizan el cableado. 1.2 Topología y funcionamiento básico de las redes inalámbricas Para comprender porque las WLANs son una forma de comunicación entre estaciones inherentemente insegura describiremos brevemente las principales arquitecturas que se dan en 5

6 este tipo de redes, así como protocolos y modo de comunicación entre las estaciones que componen dicha red. Según las especificaciones del estándar y atendiendo a la topología se distinguen dos tipos de redes: - Redes ad-hoc. El modelo más simple de red inalámbrica, consistente en situar varias estaciones con tarjeta de red inalámbrica próximas, que se encuentren dentro de la misma área (misma habitación por ejemplo). El modo de operación de esta topología, se corresponde como DCF ( Distributed Coordination Function )en la que no hay control centralizado y todas las estaciones son consideradas como iguales. - Redes de infraestructura. Son redes basadas en la existencia de uno o varios PA cada uno de los cuales definirá una celda o BSS, ( Basic Service Set ) y la unión de todas estas celdas definirá lo que se conoce como ESS ( Extended Service Set ). La interconexión de PAs (lo que se conoce como sistema de distribución o DS) se podrá realizar por medio de una LAN convencional o bien por radio, es decir, interconexión entre PAs sin cables. Cada una de las celdas a las que dan cobertura los PAs permiten crear redes que den cobertura en zonas amplias (almacenes, edificios, universidades, ) permitiendo a los usuarios, la conexión a la red, desde prácticamente cualquier punto así como la movilidad pudiéndose desplazar por dentro de la red sin perder conectividad. Para ello es requisito indispensable que haya solapamiento entre celdas contiguas y la zona de solapamiento sea de la anchura apropiada. Ejemplo de red de infraestructura 6

7 1.3 Necesidad de seguridad en comunicaciones inalámbricas Como hemos comentado, las redes inalámbricas, nos libran de la dependencia que impone el cable a permanecer en un lugar fijo sin poder movernos apenas, y a realizar la conexión bien a nuestra red local o a internet, solamente en aquellos lugares donde haya una toma de conexión, de modo que esta característica se convierte en su principal ventaja, y a su vez en su principal problema en lo que a la seguridad se refiere. En primer lugar, tenemos que tener en cuenta que en una WLAN todos los ordenadores radian información de forma ininterrumpida, e incluso anuncian su presencia a cualquiera que pase dentro de su radio de alcance, este hecho hace que sea muy fácil espiar la red, por lo tanto, nos encontramos con el problema de que al contrario que en el caso de una red cableada, en la que el intruso necesita un acceso físico al edificio u oficina donde se encuentra la red interna que trata de asaltar, las señales de radio utilizadas por los dispositivos sin cables navegan con libertad a través del aire, al alcance de aquel que este dispuesto a interceptarlas. Aquel intruso que desee aprovecharse de nuestra conexión, que intente espiar los datos intercambiados entre las estaciones que forman la WLAN, o lo que podría ser peor, que utilizase nuestra red como punto de ataque para cometer delitos informáticos contra otros objetivos, podrá hacerlo sin tener acceso físico al recinto donde este ubicada dicha red, podrá hacerlo cómodamente desde casa de un vecino situado a una distancia no demasiado larga o en cualquier lugar próximo a la red objetivo, con el problema adicional de que la intercepción de paquetes de datos no será detectada y el atacante puede actuar sin nuestro conocimiento, y por lo tanto le dará mas tiempo a la hora de planificar su estrategia de ataque. Se han desarrollado muchas estrategias para intentar evitar estos problemas, la mayoría basadas principalmente en el cifrado de las comunicaciones (WEP, WPA). Diversos estudios muestran la debilidad de estos mecanismos de seguridad. También existen otro tipo de medidas de protección como el filtrado de direcciones MAC, o bien medidas de protección más robustas basadas en el estándar 802.1x que permite la autenticación y autorización de usuarios, a través del protocolo extendido de autorización (EAP). Todas estas medidas de protección, y algunas adicionales pasarán a detallarse más adelante analizando las ventajas e inconvenientes de cada una. 7

8 2. Problemas de seguridad en redes inalámbricas Vistos los motivos por los cuales es necesario crear WLANs seguras, vamos a pasar a hacer un repaso de los ataques a los que pueden estar expuestas, así como las técnicas empleadas en estos ataques: Wardriving: Inspirado en el wardialing (búsqueda de números de teléfonos de coste gratuito como 900) consiste en la búsqueda de redes inalámbricas con el objetivo de conseguir acceso gratis a internet o bien entrar en redes públicas o privadas. Material necesario : - Portátil con Wi-Fi integrado o bahía PCMCIA y GNU/Linux como S.O. - Antena -> puede ser construida por uno mismo - Software variado ( kismet, airsnort ) - Automóvil (opcional) Equipo preparado para llevar a cabo Wardriving Procedimiento : El wardriving puede llevarse a cabo en un automóvil mientras se conduce por la ciudad, de esta manera, el portátil con sus herramientas adecuadas irá detectando redes por donde se vaya pasando, aunque también es posible hacerlo andando. Lo primero que habrá que hacer, es poner la tarjeta inalámbrica en modo monitor, seguidamente será necesario cambiar la dirección MAC de nuestra tarjeta para evitar los sistemas de restricción por direcciones MAC. La herramienta software kismet, irá mostrando información variada sobre las redes que se vayan detectando (equipo detectado en modo cliente o punto de acceso, características de transmisión, existencia de 8

9 cifrado WEP, ) y nos será útil, para obtener la información imprescindible para acceder a la red. En primer lugar nos tendrá que dar información del rango de direcciones que utiliza la red (posteriormente obtendremos de manera fácil la máscara de red y el broadcast) a la que estamos intentando acceder en caso de que la red no utilice servidor de DHCP, en cuyo caso, facilitará en mayor grado las cosas. Para ello habrá que dejar que kismet capture un volumen significativo de paquetes y una vez obtenida la información anterior tendremos que averiguar la dirección de la puerta de enlace o pasarela (router) si queremos tener salida a internet, que típicamente se encontrará detrás de la primera dirección de la red. Obtenidos todos estos datos tendremos que configurar la tarjeta Wi-Fi con dichos datos. Puede darse el caso de que la red a la que estamos intentando acceder haga uso de cifrado WEP, para ello habrá que hacer uso de airsnort, que realiza un análisis minucioso de tramas capturadas hasta que consigue obtener la clave utilizada en dicho cifrado WEP, pero puede necesitar tiempo teniendo que capturar miles de paquetes para mostrarnos la clave citada anteriormente. Una vez se han obtenido las características de la red elegida, existe un lenguaje de símbolos mediante el cual se publica en un lugar visible (pared o suelo) la información obtenida, para algún otro intruso que desee conseguir acceso a la red en cuestión. Esta práctica se conoce comúnmente con el nombre de WarChalking Simbología empleada en WarChalking Puntos de acceso (PA) no autorizados: Puede darse el caso de que un determinado usuario no deseado, instale un PA sin nuestro conocimiento, uniéndolo a la red local y dejándolo a propósito con una configuración insegura, de forma que cualquiera que pase por el área de cobertura de dicho PA es capaz de aprovecharse de las 9

10 características de nuestra red, y lo que es peor, tener acceso a información sensible y confidencial. Para evitar este tipo de problemas es conveniente realizar de vez en cuando un rastreo, siendo necesario únicamente para esta medida, un portátil con tecnología inalámbrica. El método a seguir para tener este problema de seguridad abordado, parte de tener localizados y controlados todos los SSIDs (identificador que tienen los PA y que distinguen una red inalámbrica de otra) que forman parte de nuestra WLAN, de forma que podremos distinguir los que son legítimos de aquellos que no lo son. Para intentar obtener el SSID de un PA existen varios métodos en función de si el PA esta configurado como activo o pasivo. En caso de que este configurado como activo, la solución será fácil; bastará con enviar un paquete de prueba en el que se omita dicho SSID, por tanto, todos aquellos PA a los que les llegue dicho paquete y que estén configurados como activos responderán con su SSID. En caso de que este configurado como pasivo habrá que recurrir a métodos más complicados de análisis de tráfico para revelar dicho SSID. De todos modos aunque seamos capaces de descubrir un PA no autorizado a través de su SSID el problema esta en que no conocemos su localización física, para ello, podemos hacer uso de una herramienta software llamada Netstumbler la cual descubre (con el método activo) las redes inalámbricas disponibles haciendo uso de gráficos de la potencia de la señal recibida, de forma que puede resultar de gran ayuda para determinar la distancia hasta nuestra ubicación de dicho punto de acceso no autorizado. 10

11 3. Mecanismos de seguridad en WLANs 3.1 Protocolo WEP (Wired Equivalent Protocol) De alguna manera, existe la necesidad en una red inalámbrica, mas que en ninguna otra, de que la información transmitida por radio sea protegida frente a la pérdida de confidencialidad, vista la facilidad con la que un intruso puede capturar la información intercambiada entre las estaciones que forman la WLAN en cuestión. Es por ello, que hay que hacer uso de la encriptación de la información, y para ello estudiaremos el sistema de encriptación WEP, como forma de protección de los datos, y analizaremos porque este protocolo provee de un mecanismo de encriptación débil, siendo considerablemente sencillo romper la clave de encriptación. Características Forma parte de la especificación del estándar Opera en el nivel 2 del modelo OSI (subcapa MAC) Soportado por una amplia mayoría de fabricantes de soluciones inalámbricas. Utiliza el algoritmo de encriptación RC4 Funcionamiento Existe una clave secreta compartida entre emisor y receptor que puede valer 40 ó 128 bits. A la trama que queremos enviar, se le aplica un código de integridad denominado Integrity Check Value (ICV) mediante el algoritmo CRC-32. Este código va a actuar como checksum, para asegurarnos de lo recibido se corresponde exactamente con lo que envió el emisor, es decir, la trama no ha sido modificada durante su trayecto. Seguidamente, se concatena la clave secreta con un número aleatorio llamado vector de inicialización, (IV) que tendrá una longitud de 24 bits. Si utilizáramos siempre una misma clave para cifrar las tramas, dos tramas iguales darían lugar a tramas cifradas similares. Esto ayudaría a cualquier intruso, a descifrar los datos sin conocer la clave secreta, por ello, este vector irá cambiando en el envío de cada trama. El algoritmo de encriptación RC4 dispondrá de dos entradas; por una parte la clave secreta + IV (semilla) y por otra parte 11

12 los datos modificados con el código de integridad (cola CRC- 32). Dicho algoritmo, basándose en un proceso de XOR bit por bit generará la trama cifrada. Se enviara al receptor la trama cifrada (datos + CRC) junto con IV e ICV sin encriptar. El receptor utilizará la clave secreta que tiene compartida con el emisor, junto con el IV enviado para generar la semilla. Por medio de la semilla calculada y el algoritmo RC4 se generará la trama en claro junto con el ICV. Por último, el receptor calculará el ICV de los datos recibidos, y lo comparará con el ICV recibido, y si no concuerdan, descartará tanto a la trama como al emisor de la misma. Problemas Funcionamiento del algoritmo WEP La clave secreta compartida entre las estaciones que intercambian tráfico tiene varios problemas: - Utilización de clave estática, no modificada. - La modificación de la clave ha de hacerse de forma manual. - El password del administrador es directamente la clave. Por ello la clave puede ser descubierta por ataques de diccionario. - Todas las estaciones que comparten PA utilizan la misma clave. - Por todas estas cosas resulta bastante sencillo romper la clave por fuerza bruta cuando se acumulan grandes cantidades de tráfico cifradas con la misma clave. El IV utilizado es de longitud insuficiente (24 bits). El número total de vectores de inicialización será entonces Esto quiere decir, que en una red con alto tráfico (recordando que se utiliza un IV distinto por cada trama 12

13 enviada) el espacio de IV distintos se agotará en un plazo relativamente corto de tiempo, de modo que la captura de dos tramas con un mismo IV no será demasiado improbable. Esto hace que con métodos estadísticos, se pueda obtener el texto en claro de una trama y con él, aplicando el algoritmo RC4, se pueda llegar a descubrir la clave secreta entre las dos estaciones. También existen problemas con el código de integridad (ICV). Dicho código, sirve para solucionar problemas del medio de transmisión, pero no permiten evitar modificaciones maliciosas, cambiando ciertos bits de datos y calculando los cambios del CRC-32 para mantenerlo coherente. 3.2 Soluciones a vulnerabilidades de WEP -> WPA (WiFi Protected Access) Una vez vistos los problemas que presenta el protocolo WEP, que constituye un mecanismo débil de cifrado, pero que sin embargo puede constituir una solución adecuada para redes domésticas o de pequeñas oficinas, debemos de habilitar mecanismos de protección más robustos en entornos que precisen protección profesional. Por ello se ha desarrollado el estándar WPA, para subsanar las debilidades de WEP, mejorando el cifrado de los datos y ofreciendo un mecanismo de autentificación. Características y diferencias con respecto a WEP Propuesto por los miembros de la Wi-Fi Alliance en colaboración con la IEEE. Basado en el protocolo para cifrado TKIP (Temporary Key Integrity Protocol). La longitud de las claves pasa de 40 a 128 bits y el vector de inicialización, de 24 a 48 bits. La clave es generada de forma dinámica, para cada usuario, para cada sesión, y para cada paquete enviado, así como la distribución de claves, que también es realizada de forma automática. El mecanismo de autentificación basado en WPA emplea 802.1x/EAP 13

14 Funcionamiento En primer lugar pasaremos a detallar brevemente el funcionamiento del protocolo de cifrado TKIP. Basado en el algoritmo Michael para garantizar la integridad. Genera un bloque de 4 bytes (MIC) a partir de la dirección MAC de origen, de destino, y de los datos. Añade el MIC calculado a la unidad de datos a enviar. Posteriormente los datos se fragmentan y se les asigna un número de secuencia. La mezcla del número de secuencia con la clave temporal, genera la clave que será utilizada para cada fragmento. Seguidamente, vamos a pasar a detallar el mecanismo de autentificación que incorpora WPA y que supone una mejora con respecto a WEP: Como hemos comentado con anterioridad el mecanismo de autentificación de WPA, emplea el estándar 802.1x y EAP. Tendremos dos modos de autentificación basados en estas especificaciones, dependiendo de la modalidad en la que opere nuestro punto de acceso: Modalidad red empresarial: En este caso, se emplean los métodos soportados por EAP y se precisa de la existencia de un servidor RADIUS por ello estamos en el caso de redes considerablemente grandes, donde se precisa de una cierta infraestructura. Esta modalidad se basa en la existencia de 3 componentes: - Solicitante -> Se encuentra en la estación inalámbrica. - Autenticador -> Se encuentra en el PA. - Servidor de autenticación o servidor RADIUS El autenticador, va a crear un puerto lógico por cliente, y una vez el solicitante entra dentro del radio de cobertura del PA, dicho punto de acceso creará un puerto para el solicitante y mientras el cliente no se haya autenticado solo se permitirá trafico 802.1x/EAP hacia el servidor de autenticación bloqueando el resto del tráfico. La autenticación del cliente pasa por varias fases: 14

15 - El cliente envia un mensaje EAP Start. - El autenticador responde con un mensaje EAP Request Identity para obtener la identidad del cliente. - El solicitante responde con EAP Response donde indica su identificador. - El autenticador reenviará la petición al servidor de autentificación (RADIUS). - El cliente y servidor RADIUS pasarán a comunicarse directamente a partir de este momento, utilizando cierto algoritmo de autenticación negociado entre los dos. - Una vez aceptada la autentificación del cliente por el servidor de autenticación, el PA (autenticador) pasará el puerto asignado inicialmente al cliente, a un estado autorizado donde no se impondrán las restricciones de tráfico existentes inicialmente. Los métodos de autenticación definidos en WPA (EAP- TLS, EAP-TTLS y PEAP) se basan todos en la infraestructura de clave pública PKI tanto para autenticar al usuario, como al servidor de autentificación empleándose certificados digitales sujetos a la existencia de una autoridad de certificación (CA) de confianza que emita certificados para usuarios y para servidores de autentificación. 15

16 Modalidad de red casera: Tambien llamada PSK (Pre- Shared Key) utilizada cuando no se dispone de servidor RADIUS. La solución adoptada entonces, es introducir una contraseña compartida entre los clientes y el PA. De este modo solo podrán acceder al punto de acceso, las terminales cuya contraseña coincida con la del punto de acceso. Una vez realizada la autenticación TKIP, entra en funcionamiento para garantizar la seguridad de acceso. 3.3 Soluciones adicionales de protección Además de los métodos ya vistos para garantizar la seguridad y confidencialidad en una WLAN, existen otros métodos que pueden ser utilizados junto con los vistos, no tan directamente relacionados con la encriptación. Muchas de estas soluciones requieren una configuración mínima en los equipos, los que las hace sencillas de implementar incluso por personal no profesional: Filtrado de direcciones MAC: Se trata de una opción de autentificación adicional, que ofrecen muchos puntos de acceso, en la cual solo se permite la conexión de ciertas tarjetas de red identificadas a partir de su dirección MAC. Estamos ante una medida muy fiable de identificar físicamente a los equipos, ya que es muy difícil que dos tarjetas de red tengan la misma MAC, de la misma manera resulta muy apta para entornos pequeños (pequeñas redes domésticas o de oficina). Sin embargo si la red ya presenta un tamaño considerable y el número de equipos que acceden a ella es muy grande, se puede volver difícil de gestionar. Utilización de redes privadas virtuales (VPN): Como sabemos las VPN emplean tecnologías de cifrado para crear un canal virtual privado, de forma que aprovechan una infraestructura pública para simular una red privada. De este modo las VPN se pueden utilizar para proteger redes inalámbricas ya que proporcionan una doble funcionalidad. Por un lado se encarga de autentificar y autorizar a todos los clientes inalámbricos, y por otro lado se encargará de encriptar el tráfico desde y hacia esos clientes, mediante el empleo de IPSec de este modo no será necesario hacer uso del débil cifrado WEP. 16

17 Limitar la potencia de emisión de los puntos de acceso: Debemos de adecuar la potencia de emisión de las antenas de los puntos de acceso a nuestras necesidades reales. No resulta sensato, en lo que a la seguridad se refiere que nuestra antena de un radio de cobertura de cientos de metros si solamente se pretende dar servicio en una pequeña red doméstica o de oficina. Si el punto de acceso tiene un radio de cobertura muy amplio, todo aquel que pretenda sacar provecho de nuestra WLAN, no necesitará ni siquiera ni acceder al recinto físico donde se encuentra ubicada, podrá llevar a cabo sus intentos de acceso ilegal cómodamente desde cualquier otro lugar sin que nadie sea advertido de ello. Habilitar el PA en modo pasivo: Es la manera de funcionamiento de los PA en el que no revelan su identificador de red (SSID) cuando se les pregunta. El SSID sirve para distinguir una red inalámbrica de otra. Un determinado cliente inalámbrico que se quiera conectar a una red, deberá conocer el SSID de dicha red para asociarse a ella. Como norma general los PA responden con su SSID indicando si están activos cuando un cliente les manda un paquete de prueba. Este es el funcionamiento de los puntos de acceso en modo activo. Aunque el punto de acceso se encuentre funcionando en modo pasivo resulta considerablemente sencillo averiguar su SSID analizando los paquetes de radio que circulan por la WLAN, pero no deja de ser una medida adicional que dificulta la tarea a los posibles asaltantes. 4. Consejos básicos para que nuestra red inalámbrica sea segura. Por último se van a enumerar una serie de medidas que se deberían tener en cuenta para introducir una seguridad razonablemente alta a nuestra red wireless. La aplicación de todas estas medidas no requiere recursos económicos extra ni conocimientos técnicos, es decir, todas estas medidas pueden ser aplicadas para redes pequeñas (domesticas) que cualquier usuario pueda montar: 1. Habilitar cifrado mediante WEP en el punto de acceso. Se debería poder acceder a la interfaz de usuario del PA mediante el navegador, y de este modo poder activar el cifrado WEP, e indicar una serie de parámetros como puede ser la longitud de las claves y sus valores. En el caso de la longitud de las claves sería conveniente que fueran de 64 bits como mínimo, y a la hora de establecer las claves, también sería conveniente hacerlo como cadenas de texto de 17

18 forma que se facilite en mayor medida el transporte de las claves a los clientes. 2. Habilitar los mismos parámetros de configuración WEP en los clientes. Una vez completado este paso permitiremos a las tarjetas de red comunicarse con el punto de acceso inalámbrico compartiendo los mismos parámetros de configuración con el punto de acceso. 3. Utilizar claves WEP no triviales y cambiarlas regularmente. Los consejos a la hora de elegir una contraseña son bien conocidos; como norma general no elegir datos personales que otras personas puedan conocer o averiguar (nombre mascota, año de nacimiento, nº de DNI, ). También hay que ir con mucho cuidado de no elegir cualquier palabra que pueda aparecer en un diccionario ya que puede resultar muy fácil para un ordenador averiguarla por fuerza bruta. 4. No utilizar TCP/IP para compartición de archivos e impresoras. Si algún intruso consigue conectarse a nuestro punto de acceso, estará dentro de nuestra LAN como cualquier otro cliente legítimo, esto quiere decir que estará utilizando el protocolo TCP/IP en su conexión, y con esta opción activada no podrán acceder a nuestra información privada. De este modo deberemos utilizar otro protocolo para hacer uso de la compartición de archivos e impresoras (ej. NetBEUI). 5. Establecer autentificación compartida. La autentificación compartida, se refiere al método de autentificación por clave compartida, que aunque no es el más seguro del mundo resulta más conveniente que dejar la autentificación abierta. Este parámetro puede ser establecido en las propiedades avanzadas de nuestro punto de acceso que debe aparecer como Shared Key. 6. Ocultar el SSID. Esta medida nos protegerá de posibles intrusos que puedan descubrir de manera sencilla nuestra red, y como consecuencia, puedan aprovecharse de ella o bien intentar atacarla para dejarla fuera de servicio. En el punto de acceso esto se consigue habilitándolo en modo pasivo, (ya explicado anteriormente) y para conseguir esto se establecerá como falso el parámetro SSID broadcast 7. Restringir el acceso solo a determinadas tarjetas de red. La forma de conseguir esto es indicarle al PA que realice un filtrado de direcciones MAC, es decir, que solo permita la conexión a las direcciones MAC que tiene en su lista de control de acceso (ACL). 18

19 La configuración del PA para conseguir esta restricción es muy sencilla, simplemente basta con seleccionar de una lista la dirección MAC a la cual queramos dar acceso y añadirla a la lista de direcciones permitidas. 8. Limitar la potencia de emisión del PA. De este modo el alcance del punto de acceso será menor y de ese modo también lo será la posibilidad de que cualquier atacante pueda recibir la señal de forma trivial y sin que nos percatemos de ello. 19

20 5. Bibliografía y fuentes consultadas: - Wireless Network Security ( nistpubs/800-48/nist_sp_ pdf) - PC World Seguridad en redes inalámbricas José Manuel Alarcón Aguín (jalarcon@pcw.idg.es) - VIRUSPROT S.L. Seguridad en Redes Wireless (infor@virusprot.com) - WEP Wired Equivalent Privacy ( - Seguridad en redes inalámbricas Juan Manuel Madrid Molina Universidad Icesi (jmadrid@icesi.edu.co) - WPA, Seguridad en Redes Inalámbricas Francisco García López. Ingeniero Técnico de Telecomunicación. Consultor y formador en TI edubis.com ( - Pescado sin Sedal, Wardriving Suburbio - Securing Your Wireless Network ( 20