WEP i. Fase 1: Acuerdo sobre política de seguridad. Fase 3: 4-way-handsake. Group key handsake. Definiciones :WPA, WPA-PSK, WPA2, WPA2-PSK.

Transcripción

1 Seguridad en Redes Wireless Daniel Calzada del Fresno 1

2 Desarrollo WEP i Fases operacionales de la i. Fase 1: Acuerdo sobre política de seguridad. Fase 2: Autentificación. Fase 3: 4-way-handsake. Group key handsake. Fase 4: Cifrado TKIP. Cifrado CCMP. Definiciones :WPA, WPA-PSK, WPA2, WPA2-PSK. Debilidades. 2

3 Posibles configuraciones Red abierta: sin seguridad. WEP (Wired Equivalent Privacity) WPA (Wi-Fi Protected Access) WPA-PSK PSK (WPA con Preshared Key) WPA2 (Wi-Fi Protected Access 2) WPA2-PSK (WPA2 con Preshared Key) 3

4 Cifrado en WIFI NIVELES SUPERIORES LLC MAC DSSS NIVELES SUPERIORES S LLC Cifrado MAC DSSS El cifrado puede ser considerado como una capa incorporada y por encima de la capa MAC. Es transparente para las capas superiores. 4

5 WEP Wired Equivalent Pi Privacy 5

6 Asociación. Con WEP. WEP Pre-asociación Asociación ió MAC-STA MAC-AP AP ID de sesión Petición de Prueba Respuesta a Prueba Petición de autentificación de sistema abierto Aceptación de autentificación de sistema abierto Petición de Asociación Nonce (aleatorio para que lo cifre la estación) Nonce cifrado con la clave WEP Aceptación de Asociación Datos WEP Pre-asociación Verificado Asociación MAC-STA MAC-AP AP ID de sesión 6

7 Cifrado y Descifrado WEP CIFRADO, T: ORX DE M (mensaje)) y K (Keystream Keystream) M K T DESCIFRADO, M: ORX DE T (mensaje cifrado) )yk(k) y K (Keystream Keystream) ) T K M

8 Cifrado WEP IV (24 bits) Clave RC4 (40/104 bits) Concatenado Clave WEP = WEP IV RC4 key Trama en claro Datos (MPDU) ICV XOR Keystream RC4 Cifrado WEP con 64/128 bits de clave Cabecera IV / KeyID 4 oct. Datos (MPDU) ICV 4 oct. FCS 4 oct 8

9 Descifrado WEP IV (24 bits) Clave RC4 (40/104 bits) Concatenado Clave WEP = WEP IV RC4 key Trama cifrada Datos (MPDU) ICV XOR Keystream RC4 Descifrado WEP con 64/128 bits de clave Cabecera IV / KeyID 4 oct. Datos (MPDU) ICV 4 oct. FCS 4 oct 9

10 WEP y los Initialization Vectors 40/104 bits de clave WEP 24 bits IV 64/128 bits RC4 } RC4 + IV: Initialization Vector -> 2 24 = Cabecera IV (4 oct) Datos (MPDU) ICV FCS claro cifrado claro IV (24) Rell.(6) ID (2) Identificador de clave 10

11 Debilidades del WEP Las debilidades del WEP son múltiples. Su rotura se produce en unos pocos minutos. NO SE DEBE CONFIGURAR NUNCA. 11

12 802.11i 12

13 802.11i (1) Junio de Proporciona autentificación y confidencialidad. Separa autentificación de usuario del cifrado de mensajes. Proporciona una arquitectura robusta y escalable. Útil en redes domésticas y empresariales. RSN: Robust Security Network. TSN: Transitional Security Network. (Etapa transitoria). 13

14 802.11i (2) Utiliza autenticación 802.1x, distribución de claves y nuevos mecanismos de integridad y privacidad. TKIP (Temporal Key Integrity Protocol). WEP con una clave distinta por cada trama. Dispositivos antiguos que soportaban WEP, con actualización de firmware. CCMP (Counter-mode con Cipher block chaining Messsage authentication code Protocol). AES(128,128) 128) con una clave por trama. Soporta redes AdHoc. 14

15 Redes Modo enterprise y SOHO Con autentificación. Redes empresariales (Enterprise) No se pueden poner todos los identificadores de usuario y claves en cada uno de los numerosos puntos de acceso. Es necesario un servidor de autentificación (RADIUS). Se ponen dos o más servidores, por redundancia. d Sin autentificación. SOHO (Small Office Home Office). Pequeñas oficinas e instalaciones domésticas. No es preciso servidor de autentificación. No se utiliza la autentificación (Pre Shared Key == PSK). Los pocos usuarios de la red, utilizan la misma PSK. 15

16 Fases de i (Enterprise) 802.1x Clients Authenticator Authentication Server Acuerdo de política de Seguridad Fase 1 Autentificación 802.1x Fase 2 Distribución MK por RADIUS Derivación y distribución de clave Confidencialidad e integridad de datos RSNA Fase 3 Fase 4 16

17 Fases de i (SOHO) Clients Fase 1 Acuerdo de política de Seguridad Authenticator NO EXISTE Fase 2 NO EXISTE Fase 3 Derivación y distribución de clave Fase 4 Confidencialidad e integridad de datos RSNA 17

18 SOHO (Small Office Home Office) Redes sin autentificación 18

19 Fases: Terminología Fase 1: Acuerdo sobre la política de seguridad. Tanto el suplicante (Estación) como el autenticador (Punto de Acceso) se preasocian estableciendo una negociación de la política de seguridad que posteriormente les va a llevar a una asociación completa. Fase 2: En redes tipo SOHO, ésta fase no existe. Fase 3: 4-Way Handsake. Tanto el suplicante como el autentificador calculan y derivan unas claves para la confidencialidad. Estas claves sólo son válidas para esta sesión. Si es rota la asociación, ió por cualquier causa, al volver a establecerla se realiza un nuevo cálculo de claves. Fase 4: Se establece la RSNA (RSN Association). Se produce el intercambio cifrado de información. ió 19

20 802.11i: Fase 1 (Acuerdo sobre política de Seguridad) 802.1x Clients Authenticator Petición de sonda Respuesta sonda + RSN IE (802.1x, PSK, TKIP, CCMP Ucast CCMP Mcast) Autentificación de sistema abierto Autentificación de sistema abierto - Éxito Petición de asociación + RSN IE(STA request, 802.1x, PSK, TKIP, CCMP Ucast CCMP Mcast) Respuesta de asociación - Éxito 20

21 Fase 1: Terminología RSN IE (Robust Security Network Information Element). El PA declara en esta trama los parámetros de seguridad para los que está configurado. Por ejemplo soporta TKIP o CCMP. Utiliza 802.1x o PSK. La autentificación de sistema abierto es una asociación en las tablas de la estación de su dirección MAC con la del PA. En el PA es idéntico. Es una preasociación. ió La petición de asociación de la estación incluye en su IE los parámetros con los que se asocia, aceptando los que le indicó el PA. La respuesta del PA acepta la asociación de la estación. 21

22 802.11i: Fase 3 (4-Way Handshake) PMK Snonce PMK 802.1x Clients Authenticator EAPoL-Key: Anonce + AP RSN IE Anonce Calcula la PTK Autenticación de mensaje usando la KCK Sincronización entre entidades antes de la encriptación Instalación PTK y GTK + EAPoL-Key: Snonce + MIC + STA RSN IE EAPoL-Key: MIC + GTK cifrada + AP RSN IE EAPoL-Key: ACK + MIC 802.1x puerto controlado abierto Calcula la PTK, inicializa la GMK y calcula la GTK PTK = PRF-X (PMK, <<expansión de clave por pares>>, Min(AP_Mac, STA_Mac) Max(AP_Mac, Mac STA_Mac) Min (ANonce, SNonce) Max (Anonce, Snonce)) PRF-X es una Pseudo Random Function que genera X bits de salida 22 GTK cifrada usando la KEK Instalación PTK y GTK

23 Fase 3: Descripción El suplicante y el autenticador tienen ambos la PMK (256 bits) (derivada de la MK de la fase anterior o de la PSK). En la primera trama el PA envía un Anonce (aleatorio), más una repetición del RSN IE (información del acuerdo de política de seguridad). La estación calcula la PTK (Pairwise Transient Key), por medio de una función pseudoaleatoria. Esta PTK tiene una longitud de 512 bits en el caso de que hayan acordado usar TKIP ó 348 bits en el caso de que el acuerdo sea CCMP. Si es TKIP los 512 bits se cortan en 5 trozos o claves. Si es CCMP los 348 bits se cortan en tres trozos o claves. La estación envía una trama con un Snonce (aleatorio) más su RSN IE y le añade un MIC (Message Integrity Code, código de integridad de mensaje). El MIC es calculado usando los primeros 128 bits de la PTK. El PA, con el Snonce recibido deriva también la PTK, verifica la validez del MIC de la trama anterior. Calcula y cifra la clave de grupo con los bits 128 a 255 de la PTK y se la envía a la estación. La estación verifica el MIC, extrae la clave de grupo y le asiente al PA la trama anterior. A partir de aquí el autenticador abre el puerto 802.1x. 23

24 PMK =PSK si PSK es 64 dígitos Hexadecimal Si PSK es 6 a 63 dígitos alfanuméricos i: Fase 3 (Jerarquía de claves por parejas) SOHO PSK O PMK 256 bits (Pairwise Master Key) PMK = PBKDF2(PSK, ssid, ssidlengh, 4096, 256) PTK X bits (Pairwise Transient Key) Enterprise MK PRF (Pseudo Random Function) de X bits de salida X = 512 (TKIP) X = 384 (CCMP) EAPoL-KEY Clave para el primer MIC EAPoL-KEY Cifrado de la clave de grupo Temporal Encriptado de datos 128 bits Temporal AP Tx MIC Clave 64 bits Temporal AP Rx MIC Clave 64 bits Bits Bits Bits Bits Bits KCK (128 bits) KEK (128 bits) TEK (=TK) TMK1 TMK2 TKIP PTK = PRF-X (PMK, <<expansión de clave por pares>>, Min(AP_Mac, STA_Mac) Max(AP_Mac, STA_Mac) Min (ANonce, SNonce) Max (Anonce, Snonce)) 24

25 Fase 3: Jerarquía de claves: descripción 1 El suplicante y el autenticador tienen ambos la PMK (256 bits) (derivada de la MK de la fase anterior o de la PSK). En el caso de utilizar PSK, si se introducen exactamente 64 dígitos en hexadecimal la PSK da lugar a la PMK. Si se introducen entre 6 y 63 caracteres alfanuméricos, por medio de un hash recursivo se obtiene la PMK de 256 bits. Si se utiliza servidor de autentificación éste produce directamente la MK de 256 bits, que pasa a ser la PMK. Posteriormente, t una PRF-X expande la PMK a la PTK. La PTK se trocea y cada trozo es una clave con una funcionalidad distinta. 25

26 Fase 3: Jerarquía de claves: descripción 2 KCK (128 bits). Para generar el primer MIC del 4-way -Handsake. KEK (128 bits). Cifra la clave de grupo para distribuirla a las estaciones. TEK (128 bits). Cifra los datos. TMK1 (64 bits). Genera los MIC de las tramas de datos, cuando los transmite. TMK2 (64 bits). Calcula la validez de los MIC de las tramas de datos en los MIC recibidos. En el caso de utilizar CCMP, estas dos últimas no se generan porque el cifrador AES genera su propio MIC. 26

27 Fase 3: Es preciso una clave de grupo Cada estación mantiene, en su asociación con el AP, un conjunto de claves para cada sesión. Obviamente las claves son distintas para cada asociación. Cada estación tiene claves de cifrado (confidencialidad) distintas. En el caso de tráfico de difusión: La estaciones no hacen difusiones por sí solas, nunca. Envían la trama al AP y éste difunde. En las difusiones desde el AP, es preciso usar una clave de grupo, distinta de la clave de sesión de las estaciones. La clave para el MIC, en las tramas de difusión, en TKIP ha de ser también clave de grupo. El AP genera una clave de grupo y la distribuye a las estaciones cuando se asocian. La distribuye cifrada para que no sea capturable. Cada vez que una estación se desasocia se regenera la clave de grupo, por el AP y la distribuye a las estaciones. 27

28 802.11i: Fase 3 (Jerarquía de claves de grupo) AP Mac GNonce GMK 256 bits (Group Master Key) Expansión de clave de grupo PRF GTK X bits (Group Transient Key) X = 256 (TKIP) X = 128 (CCMP) Clave Encriptación De Grupo 128 bits Clave Integridad De Grupo 128 bits Bits GEK Bits GIK TKIP GTK = PRF-X (GMK, <<Group key expansión>>, (AP_Mac GNonce)) 28

29 Fase 3: Claves de grupo GMK (256 bits) Group Master Key. Clave maestra de grupo. Se reinicializa periódicamente en el AP, para disminuir la posibilidad de que se comprometa la GTK. GTK (256 bits) Group Transient Key. Clave de grupo transitoria. GEK (128 bits) Group Encryption Key. Clave de cifrado de grupo. Cifra los datos de las tramas de difusión. GIK (128 bits) Group Integrity Key. Clave de integridad de grupo. Se utiliza para el cálculo del MIC en las tramas de difusión, con TKIP. Con CCMP no hace falta porque el MIC lo calcula el cifrador AES. 29

30 802.11i: Fase 3 (Group Key Handshake) PTK PTK 802.1x Clients Authenticator GMK + GNonce + Cálculo de GTK GTK cifrada usando la KEK EAPoL-Key: MIC + GTK cifrada + Grupo Descifrado de GTK Instalación PTK y GTK Instalación PTK y GTK + EAPoL-Key: Grupo + MIC Autentificación de mensaje usando la KCK GTK = PRF-X (GMK, <<Group key expansión>>, (AP_Mac GNonce)) 30

31 Fase 4 (1).Trama con TKIP Cabecera IV / KeyID IV Extendido 4 oct. 4 oct. Datos (PDU) >= 1 octeto MIC 8 oct. ICV 4 oct. FCS 4 oct claro Cifrado con RC4 claro TSC 1 WEPSeed TSC 0 Rsvd. Ext. IV Key ID b0 b4 b5 b6 b7 TSC: TKIP Secuence Counter (48 bits): crece monotonamente WEPSeed: No se usa para construir TSC (8 bits). TSC 2 TSC 3 TSC 4 TSC 5 Ext. IV: Extensor de IV (1 bit). Cuando es 1 va IV extendido. Cuando es 0 no (WEP clásico) Key ID: Identificador de la clave (2 bits) (de las cuatro posibles que se pueden poner) MIC: Message Integrity Code (64 bits). ICV: Integrity Check Value (32 bits). 31

32 Fase 4 (2). Cifrado TKIP, una clave por trama. TA (=SA) TSC 2-5 TEK (=TK) TSC 0-1 Fase 1 Mezclado TTAK de clave 80 bits Fase 2 Mezclado de clave 24 bits TSC1 d TSC0 104 bits Clave por trama d: byte dummy: octeto WEPSeed Para evitar claves débiles 128 bits Datos Trama en claro MIC ICV XOR Keystream RC4 Cifrado WEP con 128 bits TSC 0-1 TSC 2-5 Cabecera IV 4 oct. IV Extendido 4 oct. Datos MIC 8 oct. ICV 4 oct. FCS 4 oct 32

33 Fase 4 (3). Descifrado TKIP TA (=SA) TSC 2-5 TEK (=TK) TSC 0-1 Fase 1 Mezclado TTAK de clave 80 bits Fase 2 Mezclado de clave 24 bits TSC1 d TSC0 104 bits Clave por trama d: byte dummy: octeto WEPSeed Para evitar claves débiles 128 bits Datos Trama en claro MIC ICV XOR Keystream RC4 Descifrado WEP con 128 bits TSC 0-1 TSC 2-5 Cabecera IV 4 oct. IV Extendido 4 oct. Datos MIC 8 oct. ICV 4 oct. FCS 4 oct 33

34 Fase 4 (4). Trama con CCMP Cabecera CCMP Header MIC Datos (PDU) >= 1 octeto 8 octetos 8 octetos FCS 4 oct. claro Cifrado con AES claro PN0 PN1 Rsvd. Rsvd. Ext. IV Key ID b0 b4 b5 b6 b7 PN2 PN3 PN4 PN5 CCMP: Counter-mode con Cipher block chaining Messsage authentication code Protocol Cifrado con AES: 128 bits de clave y 128 bits de tamaño de bloque. PN: Packet Number (numerador de tramas). Se incrementa en uno para cada trama. Ext. IV: Extensor de IV (1 bit siempre puesto a 1). Key ID: Identificador de la clave (2 bits) (de las cuatro posibles que se pueden poner) MIC: Message Integrity Code (64 bits). 34

35 Fase 4 (5). Cifrado CCMP AAD Nonce TEK (=TK) Datos (MPDU) Trama en claro Cifrador CCMP Cabecera CCMP Header Datos (MPDU) MIC FCS 35

36 Fase 4 (6). Construcción de AAD y Nonce AAD 2 octetos octetos 6 2 Campo FC (Frame Control) (bits 4,5,6,11,12,13=0) (bit 14=1) A1 A2 A3 Nonce Campo SC (Secuence Control) (bits 4-15=0) 1 octeto 6 octetos 6 octetos A4 QC Priority A2 PN Priority Reserved PN5 PN4 PN3 PN2 PN1 PN0 PN5 PN4 PN3 PN2 PN1 PN0 b0 b1 b2 b3 b4 b5 b6 b7 A1, A2, A3, A4 = Direcciones de la trama. QC = Quality of Service Control Field = Reservado para el futuro, todo a ceros. Priority= Reservado, todo a ceros. 36

37 Fase 4 (7). Descifrado CCMP AAD Nonce TEK (=TK) Datos (MPDU) Trama cifrada MIC Descifrador CCMP Trama en claro Datos (MPDU) 37

38 ENTERPRISE Redes con autentificación tifi ió 38

39 Fases: Terminología Fase 1: Acuerdo sobre la política de seguridad. Tanto el suplicante (Estación) como el autenticador (Punto de Acceso) se preasocian estableciendo una negociación de la política de seguridad que posteriormente les va a llevar a una asociación completa. Fase 2: Autentificación. En las redes tipo enterprise, donde se utiliza servidor de autentificación se realizará autentificación frente al servidor de autentificación. La forma de realizar la autentificación no está normalizada en la i. Fase 3: 4-Way Handsake. Tanto el suplicante como el autentificador calculan y derivan unas claves para la confidencialidad. Estas claves sólo son válidas para esta sesión. Si es rota la asociación, por cualquier causa, al volver a establecerla se realiza un nuevo cálculo de claves. Fase 4: Se establece la RSNA (RSN Association). Se produce el intercambio cifrado de información. 39

40 802.11i: Fase 2 (Autenticación 802.1x) EAPoL RADIUS 802.1x Clients Authenticator Authentication Server 802.1x/EAPoL Petición de identidad 802.1x/EAPoL Respuesta de identidad Acceso RADIUS Petición de acceso Mensajes EAPoL específicos del método elegido Derivación ió de la MK Derivación de la MK Aceptación RADIUS Éxito 802.1x/EAPoL (Distribución ib ió de la MK-Ver fase 3) 40

41 Fase 2: Descripción Cuando el tipo de red es empresarial, en esta fase se produce la autentificación del suplicante frente al servidor de autentificación. El puerto del autentificador (PA) no se abre hasta que no termina la Fase 3. En este caso el servidor de autentificación envía un material (la MK: Master Key o clave maestra al autenticador, que la utilizará en la fase tres) En redes SOHO, esta fase no existe. En redes pequeñas o domésticas la Master Key se deriva de una clave introducida a mano en el autenticador (PA) y en las estaciones. Esta clave se denomina PSK (Pre Shared Key). 41

42 Fase 2: Protocolos de autentificación IEEE EAP (802.1x) MD5 LEAP TLS TTLS PEAP FAST (Cisco) (Microsoft) (Fun software) (Cisco) XPsp1 (Cisco) 42

43 Fase 2: PEAPv0/EAP-MSCHAPv2 Protected EAP. Propuesto por CISCO, Microsoft y RSA. Solo requiere certificado en el lado del servidor. Se realiza la creación de un túnel TLS. Una vez creado el túnel se autentifica con EAP- MSCHAPv2. (usuario y password). Se autentifican ambos: el cliente se autentifica ante el servidor y el servidor ante el cliente. Simplifica la configuración de los clientes y evita que estos tengan que tener un certificado propio. 43

44 Fase 2: PEAPv0/EAP-MSCHAPv2 EAPoL RADIUS 802.1x Clients Authenticator Authentication Server 802.1x/EAPoL Petición de identidad 802.1x/EAPoL Respuesta de identidad Mensajes EAP-PEAP Acceso RADIUS Petición de acceso Derivación acó de la MK Éxito 802.1x/EAPoL Aceptación RADIUS (Distribución de la MK-Ver fase 3) Derivación de la MK 4 Way-Handsake 44

45 Fase 2: PEAPv0/EAP-MSCHAPv2 ( MSCHAPv2 (fase TLS) EAPoL RADIUS 802.1x Clients Authenticator ti t Authentication Server MK EAP-PEAP start EAP-TLS Client Hello EAP-TLS Server Hello EAP-TLS Certificate EAP-TLS Server Hello Done EAP-TLS ClientKeyExchange EAP-TLS ChangeCipherSpec p EAP-TLS Fin EAP-TLS ChangeCipherSpec EAP-TLS Fin Autentificación por EAP-MSCHAPv2 MK 45

46 Fase 2: PEAPv0/EAP-MSCHAPv2 ( MSCHAPv2 (fase MSCHAP) Usuario y clave EAPoL RADIUS Usuario y clave 802.1x Clients Authenticator ti t Authentication Server Id sesión + SNonce Nombre Cliente + ANonce + Código Cliente Código Cliente = HASH (SNonce ANonce Id Sesión Clave) Verificado OK Verifica identidad del cliente Verifica identidad del servidor HASH(SNonce ANonce Código Cliente Clave) Verificado OK Derivación de la MK Éxito 802.1x/EAPoL Derivación de la MK Aceptación RADIUS (Distribución de la MK-fase 3, i) 46

47 Fases siguientes A continuación vendrían las Fases 3 y 4. Son idénticas al caso ya visto de las redes SOHO. La diferencia fundamental radica en que en la fase 3 se utiliza la MK (derivada del túnel TLS) en lugar de la PSK. 47

48 WPA / WPA-PSKPSK WPA (Para redes con autentificación): -Con Servidor de Autentificación. -Cifrado RC4 mejorado con una clave para cada paquete: TKIP (Temporal Key Integrity Protocol) -Compatible en hardware con dispositivos anteriores actualizándoles el firmware. WPA-PSK PSK (Redes sin autentificación): tifi ió -Sin Servidor de Autentificación. -Cifrado RC4 mejorado con una clave para cada paquete: TKIP (Temporal Key Integrity Protocol) -Compatible en hardware con dispositivos anteriores actualizándoles el firmware. 48

49 WPA2 / WPA2-PSK PSK WPA2 (Para redes con autentificación): -Con Servidor de Autentificación. -Cifrado CCMP: AES con una clave de 128 bits. -No es compatible en hardware con dispositivos anteriores. WPA2-PSK (Redes sin autentificación): -Sin Servidor de Autentificación. -Cifrado CCMP: AES con una clave de 128 bits. -No es compatible en hardware con dispositivos anteriores. 49

50 Debilidades WPA / WPA2 -Cuando se utiliza PSK, y no la autentificación 802.1x. -PSK=PMK, si se conoce PMK se sabe PSK. -Capturando los 4 mensajes de 4-Way-handsake. -En el primero va el ANonce y en el segundo el SNonce y un MIC calculado con la KCK. -Con un ataque por diccionario se puede ir probando PSK s, obtener, por cálculo la KCK y regenerar el MIC del segundo mensaje hasta que, por comparación, le coincida con el que ha capturado. Cuando sea así se obtendrá la clave PSK. -Si se utiliza 802.1x La MK es distinta para cada sesión, si se averigua una no sirve para las demás sesiones. -Si la fase de autenticación ya ha sido realizada se desasocia al cliente con aireplay (o con void11), para que al volver a asociarse se puedan capturar los mensajes del 4-way-handsake. 50

51 DEBILIDADES AJENAS A LA i 51

52 Modos de funcionamiento de la tarjeta Distintos modos de funcionamiento: MODO AP (MASTER), funcionalidad de Punto de Acceso MODO MANAGED (CLIENTE), en infraestructura MODO AD-HOC, redes a medida MODO MONITOR (RFMON), Escucha de tramas en todos los canales, si se hace un barrido secuencial o en uno en particular. 52

53 Desasociación falsa Asociada Petición de desasociación suplantando la dirección MAC del AP. Se repite n veces por segundo. Estación en modo AP (Master) Inevitable! Si se dirige a la dirección de difusión se deniega de servicio toda la red. 53

54 Obtención de ESSID en caso de red cerrada AP No transmite el SSID en las balizas Petición de asociación. Se transmite el SSID Asociada Estación en Modo monitor: se escucha el SSID Petición de desasociación suplantando la dirección MAC del AP. Estación en modo AP (Master) 54

55 Ataque EAPoL- Start Un atacante puede bloquear un AP enviando una inundación de tramas EAPOL- Start hasta consumir los recursos del AP. 55

56 Ataque EAPoL-LogoffLogoff La trama EAPoL Logoff no es autenticada. Un atacante envía esta trama simulando ser la estación asociada. Se produce un DoS. 56

57 FIN 57