Seguridad en Nuevas Tecnologías Seguridad en Redes Inalámbricas b

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Seguridad en Nuevas Tecnologías Seguridad en Redes Inalámbricas 802.11b"

Clara Ríos Medina
hace 8 años
Vistas:

1 Seguridad en Nuevas Tecnologías Seguridad en Redes Inalámbricas b Daniel Fernández Bleda Internet Security Auditors Aquí su logotipo

2 Contenido es una tecnología en evolución Conceptos del protocolo b Extended Service Set Identifier (ESSID) Beacon Frames Wired Equivalent Privacy (WEP) Autenticación de redes b Cómo usar las medidas de seguridad básicas Problemas de Seguridad de las Redes Inalámbricas b tiene dos talones de Aquiles Qué soluciones tenemos Conclusiones Referencias y Bibliografía

3 es una tecnología en evolución: a: Provee un estándar de transmisión de 54-Mbps en la banda de 5-GHz b: Especifica un estándar en la banda de 2.4-GHz para una transmisión a 11-Mbps c: Ofrece la información sobre al estándar ISO/IEC (IEEE 802.1D) d: Añade los requerimientos y definiciones necesarias para permitir que redes operen en redes heterogéneas e: Expande el soporte para el uso de QoS en redes inalámbricas f: Especifica qué información debe ser intercambiada entre los access points para soportar la funciones de P DS g: Desarrolla una nueva extensión PHY para incrementar el rendimiento de las redes compatibles con b incrementando la transferencia de datos a 22Mbps h: Pretende mejorar la capa MAC y a PHY con el objetivo de mejorar los métodos de emisión de datos y minimizar las potencias de las señales para reducción de consumos i: Mejora la capa MAC con el objetivo de proveer de importantes mejoras de seguridad. Cuánto durará la tecnología que compre ahora? 1 año, 2 años?. Sólo hardware actualizable será usable con nuevos estándares.

11 operen en redes heterogéneas. 802.11e: Expande el soporte para el uso de QoS en redes inalámbricas. 802.11f: Especifica qué información debe ser intercambiada entre los access points para soportar la funciones de P802.

4 Conceptos del protocolo b: Extended Service Set Identifier (ESSID) Beacon Frames Wired Equivalent Privacy (WEP): Generación de las claves y cifrado de los datos Vector de Inicialización (IV) Vector de Comprobación de Integridad (ICV) Autenticación en redes b

Equivalent Privacy (WEP): Generación de las claves y cifrado de los

5 Extended Service Set Identifier (ESSID): Identifica cada una de las redes wireless. Se emite en los beacon frames. Se emite en claro. Longitud 1-32 caracteres. Debe ser conocido por los usuarios.

6 Beacon Frames: Se envían para anunciar la presencia de las redes a los terminales móviles. Contienen los ESSID y mucha más información sobre la red. Se envían de forma periódica.

7 Encriptación WEP (Wired Equivalent Privacy): Según el estándar IEEE , WEP se define como el método para proveer protección a escuchas casuales. Emplea un algoritmo de cifrado simétrico RC4. Usa claves de 40 y 104 bits, estáticas y compartidas. Extrae las claves de la passphrase conocida. Estas claves están en los APs y los clientes. Cada paquete contiene un Vector de Inicialización (IV), sin cifrar, y el bloque de datos cifrado, que contiene un CRC32 para controlar la integridad.

Usa claves de 40 y 104 bits, estáticas y compartidas. Extrae las claves de la passphrase conocida.

8 Generación de las claves y cifrado de los datos: A partir de una clave de 1 a 256 bytes (8 a 1024 bits) se inicializa una tabla de estados. Esta tabla se usa para generar una lista de bytes pseudo-aleatorios. De esta tabla se forman las claves usadas en la encriptación. Estos bytes se combinan mediante la función XOR con el texto en claro, dando como resultado el texto cifrado.

Esta tabla se usa para generar una lista de bytes pseudo-aleatorios.

9 El Vector de Inicialización (IV): Tiene una longitud de 24 bits. Funciona como un extensor de la clave (de 40 a 64 bits, o de 104 a 128 bits). Se emite en claro en la trama wireless. El Vector de Comprobación de Integridad (ICV): Cada porción de dato enviada se procesa por un CRC32. Se añade junto con los datos antes de ser encriptados con la clave. Permite comprobar si se ha producido una alteración en los datos transmitidos.

El Resultado final: Una cabecera 802.11. Un Vector de Inicialización (IV).

10 El Resultado final: Una cabecera Un Vector de Inicialización (IV). Un conjunto de datos encriptados (payload) donde tenemos: Los datos a enviar. El CRC32 de estos datos (ICV).

11 Autenticación en redes b: Open System Authentication 1. Método por defecto de b 2. Autenticación nula, cualquier usuario es aceptado en la red. 3. Los datos se emiten sin ningún tipo de encriptación. Shared Key Authentication 1. El AP espera que el cliente supere un reto de autenticación. 2. El cliente espera lo mismo del AP. MAC Address Authentication (no propio del protocolo) 1. En el AP se mantiene la lista de MACs que tienen acceso a la red. 2. Requiere una gestión manual, complicada con muchos clientes.

Shared Key Authentication 1. El AP espera que el cliente supere un reto de autenticación. 2. El cliente espera lo mismo del AP.

12 Cómo usar las medidas se seguridad básicas: Habilitar la encriptación WEP. Activar la rotación de claves cuando sea posible. Deshabilitar el envío broadcast de ESSID en las Beacon Frames Bloquear conexiones con ESSID nulo. Restringir el acceso por MAC. Estas medidas... hacen segura nuestra red? No

Deshabilitar el envío broadcast de ESSID en las Beacon Frames Bloquear

13 Problemas de seguridad de las redes inalámbricas (I): Redes demasiado abiertas: Las redes son fácilmente localizables y emiten información usable en ataques. Puntos de Acceso no Controlados: Su característica Plug-n-Play las hace incontrolables a los administradores. Uso no Autorizado de la Red: Los sistemas se implantan con las opciones por defecto. No se emplean las opciones básicas de seguridad y éstas ofrecen una sensación de falsa seguridad. Servicio y Rendimiento Limitado: El rendimiento de los estándares inalámbricos es bajo. Las tecnologías de cada fabricante son propietarias y fuera de estándares. Los ataques de DoS, dado el rendimiento y el protocolo, son simples.

Uso no Autorizado de la Red: Los sistemas se implantan con las opciones por defecto.

14 Problemas de seguridad de las redes inalámbricas (II): MAC spoofing y secuestro de sesiones: El protocolo no aporta autenticación. Las suplantaciones son sencillas. Los sistemas de filtrado por MAC son evitables sin problemas. Los ataques por ARP spoofing permiten redirigir todo el tráfico y hacer escuchas de tráfico fácilmente. El proceso de autenticación facilita los ataques de Denegación de Servicio. Análisis y escucha del tráfico: WEP aporta nula seguridad, para cualquier longitud de clave (64, 128, 256,...). Gran parte de la seguridad WEP se basa en el IV, de sólo 24 bits b es inseguro, necesita evolucionar, requiere el uso de tecnología externa. Ataques a Niveles Superiores: Puntos de Acceso comprometidos pueden permitir un acceso peligroso al resto de la red, a veces, con más facilidad y peligrosidad que desde Internet.

El proceso de autenticación facilita los ataques de Denegación de Servicio. Análisis y escucha del tráfico: WEP aporta nula seguridad, para cualquier longitud de clave (64, 128, 256,...).

15 802.11b tiene dos talones de Aquiles: Autenticación y control de acceso a las redes wireless: El protocolo debe proveer de métodos que impidan el acceso a la red a usuarios no autenticados o la suplantación de estos. Encriptación de los datos transmitidos: La encriptación debe ser lo suficientemente robusta para proteger los datos que se emiten.

usuarios no autenticados o la suplantación de estos.

16 Qué soluciones tenemos: IEEE, IETF, Wi-Fi Task Force, etc. proponen soluciones, unas con tecnologías existentes y otras, con tecnologías que no existen, pero existirán. Los fabricantes están diseñando sus propias soluciones robustas. Los más fuertes pueden establecer estándares de facto en momentos de incertidumbre. O no. Multitud de métodos son lo suficientemente buenos, pero, cuál elegir? VPN EAP TKIP i RADIUS 802.1X EAP-TLS LEAP WEP2 EAP-TTLS AES

Los fabricantes están diseñando sus propias soluciones robustas.

17 No hay mejor opción, existen diferentes alternativas: VPNs: Ha sido la opción más barata y rápida de implementar seguridad. Ofrecen la seguridad que necesitarían la mayoría de empresas. IPSec está implementado en todos los operativos X + EAP-XX + RADIUS: Ha aprovechado los nuevos estándares y otros ya usados (radius). Incorpora diferentes métodos de gestión de claves y acceso. El AP se comunica con un RADIUS interno para permitir el acceso.

Ofrecen la seguridad que necesitarían la mayoría de empresas. IPSec está implementado en todos los operativos. 802.

18 Conclusiones: 1. La tecnología b NO es segura. 2. Una red inalámbrica segura requiere más conocimientos de seguridad que una con cables. 3. Si la red de cables se monitoriza, por qué la inalámbrica no? 4. Otras tecnologías compensan las deficiencias de Wi-Fi. 5. Nuevos estándares mejorarán estos problemas de forma integral. 6. En WiFi más que en otra tecnología de redes es necesario tener los conocimientos de securización necesarios. 7. Instalar y usar no es seguro y las redes wireless lo han demostrado. 8. La tecnología inalámbrica es el futuro.

Si la red de cables se monitoriza, por qué la inalámbrica no? 4. Otras tecnologías compensan las deficiencias de Wi-Fi. 5.

19 Bibliografía y referencias (I): Gast, Matthew: Seven Security Problems of Wireless. The O Reilly Network. 24/05/ Barnes, Christian; Bautts, Tony; Lloyd, Donald; y otros: Hack Proofing your Wireless Network.. Syngress Publishing, Inc ISBN: Arbaugh, William; Mishra, Arunesh: An Initial Security Analysis of the IEEE 802.1X Standard. Department of Computer Science. University of Maryland. 6/2/ Funk Software: Comments on `An Initial Security Analysis of the IEEE 802.1X Standard. 5/3/ Oliva Fora, Pau: (In)seguridad en redes b. V Mataró Wireless. Marzo

Arbaugh, William; Mishra, Arunesh: An Initial Security Analysis of the IEEE 802.1X Standard. Department of Computer Science. University of Maryland. 6/2/2002. http://www.cs.umd.edu/~waa/1x.

20 Bibliografía y referencias (II): Borisov, Nikita; Goldberg, Ian; Wagner, David: Intercepting Mobile Communications: The Insecurity of Abanddon: Advanced Attack. BlackHat Las Vegas. Internet Engineering Task Force, AAA Working Group: IEEE Home Page: The Unofficial Security Web Page:

http://802.11ninja.net/bh2002.ppt Internet Engineering Task Force, AAA Working Group: http://www.ietf.org/html.

21 Seguridad en Nuevas Tecnologías Seguridad en Redes Inalámbricas b Daniel Fernández Bleda Internet Security Auditors

Documentos relacionados

Consideraciones Generales: Tradicionalmente, debido al medio de transmisión físico, las redes cableadas son más seguras que las redes inalámbricas.

Consideraciones Generales: Tradicionalmente, debido al medio de transmisión físico, las redes cableadas son más seguras que las redes inalámbricas. Podemos pensar de forma hipotética en "aislar" una red