SEGURIDAD EN REDES WLAN

Tamaño: px

Comenzar la demostración a partir de la página:

Download "SEGURIDAD EN REDES WLAN"

Germán Montero Arroyo
hace 10 años
Vistas:

1 UNIVERSIDAD TECNOLÓGICA NACIONAL -FACULTAD REGIONAL LA PLATA- SISTEMAS DE TRANSMISIÓN Y REDES INALÁMBRICAS SEGURIDAD EN REDES WLAN 1 Ing. RAPALLINI, José A. Ing. ROQUÉ, Francisco E.

2 INTRODUCCIÓN SEGURIDAD LÓGICA CONFIABILIDAD INTEGRIDAD CONFIDENCIALIDAD PRIVACIDAD CONTINUIDAD OPERATIVA DISPONIBILIDAD 2

3 PROBLEMÁTICA Flexibilidad Gran problema Autenticación por HW Confidencialidad Datos en el enlace Confiabilidad SPOOFING Disponibilidad DoS (Denial Of Service) 3

4 PROTOCOLOS AUTENTICACIÓN Autenticación por HW: WEP y Filtrado MAC Asociación No incorpora seguridad IEEE 802.1x Servidor RADIUS WPA PSK Firewall VPN 4

5 PROTOCOLOS CONFIDENCIALIDAD Paso 1: Autenticar Paso 2: Encriptar datos WEP Estático WEP Dinámico TKIP Michael CCMP AES Capa de red: IPSEC, SSL, SSH 5

6 CRIPTOGRAFÍA Significa Escritura Secreta Cifrado vs Código Criptografía Privacidad Tipos de seguridad Incondicionalmente segura Computacionalmente segura Criptografía + Criptoanálisis = Criptología 6

7 SISTEMA CRIPTOGRÁFICO 7

8 CRIPTOGRAFÍA KERCKHOFF Algoritmo: método general estable Clave Secreta y variable PRINCIPIO DE KERCKHOFF: TODAS LOS ALGORITMOS DEBEN SER PÚBLICOS, SÓLO LAS CLAVES DEBEN SER SECRETAS Tipos de criptografía Clásica Computacional 8

LOS ALGORITMOS DEBEN SER PÚBLICOS, SÓLO LAS CLAVES DEBEN

9 CRIPTOGRAFÍA CLÁSICA Cifrado por sustitución Desplazar k posiciones el alfabeto. Si k=3, cifrado del César. Clave = k Correspondencia no secuencial. Clave = alfabeto Claves posibles: 1 nseg por clave años en pruebas 9

Clave = k Correspondencia no secuencial.

10 CRIPTOGRAFÍA CLÁSICA Cifrado por transposición Reordenan los símbolos en una matríz Clave: SISTEMA Texto plano, T = redesinalambricas Texto cifrado, C = NIDSBBELAIRCRACDASEMA 10

11 K1 = K2 ENCRIPTACIÓN SIMÉTRICA Cifrado por bloques DES, 3DES, AES, IDEA Cifrado de flujo RC4 11

12 ENCRIPTACIÓN ASIMÉTRICA K1 pública y k2 privada Qué garantiza? K1 privada y k2 pública Qué asegura? 12

13 INTERCAMBIO DE CLAVES Diffie-Hellman Intercambio secreto de claves en un canal inseguro sin autenticación 13

14 WEP (WIRED EQUIVALENT PRVACY) Diseño fácil de implementar y requiere una baja capacidad de cálculo Operaciones CONFIDENCIALIDAD: Mediante el cifrado del cuerpo de la trama INTEGRIDAD: CRC-32 Motor de cifrado: RC4 (Cifrado de flujo) Flujos de 1 byte Función XOR 14

CONFIDENCIALIDAD: Mediante el cifrado del cuerpo de la trama

15 WEP RC4 PRNG: Pseudorandom Number Generator 15

16 WEP RC4 EJEMPLO Se Tx = con clave 0111 KEYSTREAM =

17 WEP TRANSMISIÓN 17

18 WEP TRANSMISIÓN 1) Se recibe a nivel enlace la trama a Tx 2) Se calcula ICV = CRC-32(Encabezado, Datos) 3) Semilla wep = clave secreta + IV 4) Se aplica RC4 a Datos + ICV 5) TRAMA WEP Encabezado Encabezado WEP: IV + Número de clave Datos + ICV cifrado FCS trama wep 18

secreta + IV 4) Se aplica RC4 a Datos + ICV 5) TRAMA WEP Encabezado

19 WEP RECEPCIÓN 1) Validar FCS. Si es inválido, se descarta la trama 2) Generar Keystream 3) RC4 (Keystream;Datos + ICV cifrados) = Datos + ICV plano 4) Validar ICV =CRC-32(Encabezado, Datos) 5)Trama OK 19

20 WEP DISEÑO Clasificación WEP estático WEP dinámico Longitud de la clave WEP 64 (40 bits en secreto) WEP 128 (104 bits en secreto) WEP 152 (128 bits en secreto) Los bits adicionales en la clave NO brindan un nivel de seguridad superior 20

en secreto) WEP 152 (128 bits en secreto) Los bits

21 WEP PROBLEMAS XOR(Texto claro) = XOR(Texto cifrado) IV no se cifra Datos cifrados con la misma clave Bit Flipping: CRC Hash lineal Administración manual de claves 21

22 REDES DE SEGURIDAD ROBUSTAS Grupo de trabajo i CONFIDENCIALIDAD a nivel de enlace Estándar IEEE i TKIP (Temporal Key Integrity Protocol) CCMP (Counter Mode with CBC-MAC Protocol) TKIP Basado en WEP CCMP Basado en AES 22

23 TKIP MEJORAS TKIP refuerza seguridad basada en RC4 Jerarquía y administración de claves Claves por tramas Contador de secuencias Comprobación de mensaje 23

24 AUTENTICACIÓN DE USUARIOS Estándar IEEE 802.1X WEP Autentica hardware 802.1X Autentica usuarios Es una extensión EAP, IETF s Extensible Authentication Protocol 24

25 EAP ESTRUCTURA 25

26 ARQUITECTURA 802.1X SOLICITANTE (SUPPLICANT): Es la máquina de usuario final que busca el acceso a los recursos de la red AUTENTICADOR (AUTHENTICATOR): Controla el acceso a la red SERVIDOR DE AUTENTICACIÓN RADIUS: Es el encargado de procesar realmente toda petición entrante 26

27 802.1X EN WLAN 27

28 APLICACIÓN AIRCRACK-NG Comando ifconfig 28

29 APLICACIÓN AIRCRACK-NG Comando iwconfig 29

30 APLICACIÓN AIRCRACK-NG Wlan0 Modo monitor 30

31 APLICACIÓN AIRODUMP-NG airodump-ng wlan0 Elegir red 31

32 APLICACIÓN AIRODUMP-NG airodump-ng --bssid 00:18:39:D9:9F:E9 -w archivo --channel 11 wlan0 32

33 APLICACIÓN AIRODUMP-NG airodump-ng --bssid 00:18:39:D9:9F:E9 -w archivo --channel 11 wlan0 33

34 APLICACIÓN AIRCRACK-NG Aircrack-ng /home/francisco/documentos/facu/alumnos/stri/lab/trestec h2-01.cap 34

35 BIBLIOGRAFÍA GENERAL Redes wireless (Matthew Gast)

Documentos relacionados

Seguridad en Redes Protocolos Seguros

Seguridad en Redes Protocolos Seguros Seguridad en Redes junio de 2009 Índice Dónde situar la seguridad? Podría ser en varias capas Lo veremos con algunos ejemplos. En la capa de Enlace: Seguridad inalámbrica. WEP y WPA En la capa de Red: