Seguridad en redes UNIVERSIDADE DA CORUÑA FACULTADE DE INFORMÁTICA. Máster. en Informática Seguridad en Sistemas de Información

Transcripción

1 UNIVERSIDADE DA CORUÑA FACULTADE DE INFORMÁTICA Jueves 22 de mayo de 2008 Seguridad en redes inalámbricas Máster en Informática Seguridad en Sistemas de Información Autor: Miguel Álvarez Úbeda

2 ÍNDICE Seguridad en redes inalámbricas Introducción Topología Ataques Cifrado Seguridad Física Herramientas auditoria Conclusiones 2

3 Introducción Beneficios Inalámbrico Fácil despliegue Movilidad Reutilización Flexibilidad Bajo coste Simplicidad 3

4 Introducción Estándares actuales 4

5 Introducción one data bit Capa Física DSSS 10-chip code word for each one data bit zero data bit Same chip code word but invertid for zero data bit FHSS Frequency Slots Time OFDM 52 Carrier Signals (4 Pilot and 48 Data) 20 MHz 300 KHz 5

6 Introducción Canales Se definieron 11 canales utilizables por equipos WIFI. En Europa, el ETSI ha definido 14 canales. 6

7 Introducción Gestión MAC (I) Sincronización Gestión de potencia Asociación-Reasociación Scanning Roaming Usa el MIB 7

8 Introducción Subcapa MAC (II) Distribución Integración Asociación Reasociación Autenticación y deautenticación. Privacidad Reparto de MSDUs entre STAs 8

9 Introducción Formato de las tramas MAC

10 Topología Elementos: Sistema de distribución Punto de acceso Medio inalámbrico Estación 10

11 Topología Red Ad-hoc Enlace WMAN Modo infraestructura 11

12 Ataques Posibles ataques 12

13 Ataques Sniffing Ataques Pasivos El tráfico de redes inalámbricas puede espiarse con mucha más facilidad que en una LAN Basta con disponer de un portátil con una tarjeta inalámbrica El tráfico que no haya sido cifrado, será accesible para el atacante y el cifrado con WEP también Análisis de tráfico El atacante obtiene información por el mero hecho de examinar el tráfico y sus patrones: a qué hora se encienden ciertos equipos, cuánto tráfico envían, durante cuánto tiempo, etc. 13

14 Ataques Ataques Activos (I) Suplantación Mediante un sniffer para hacerse con varias direcciones MAC válidas El análisis de tráfico le ayudará a saber a qué horas debe conectarse suplantando a un usuario u otro Otra forma consiste en instalar puntos de acceso ilegítimos (rogue) para engañar a usuarios legítimos para que se conecten a este AP en lugar del autorizado Modificación El atacante borra, manipula, añade o reordena los mensajes transmitidos 14

15 Ataques Reactuación Ataques Activos (II) Inyectar en la red paquetes interceptados utilizando un sniffer para repetir operaciones que habían sido realizadas por el usuario legítimo Denegación de servicio (DoS) El atacante puede generar interferencias hasta que se produzcan tantos errores en la transmisión que la velocidad caiga a extremos inaceptables o la red deje de operar en absoluto. Otros ataques: inundar con solicitudes de autenticación, solicitudes de deautenticación de usuarios legítimos, tramas RTS/CTS para silenciar la red, etc. 15

16 Ataques Man in the Middle 16

17 Ataques ARP Poisoning 17

18 Cifrado Evolución Cifrado 18

19 Cifrado WEP (I) Todo el tráfico es accesible a un atacante Servicios de seguridad necesarios Autenticación: Identificación con un grado aceptable de confianza de los usuarios autorizados Confidencialidad: La información debe ser accesible únicamente a las personas autorizadas Integridad: La información debe mantenerse completa y libre de manipulaciones fortuitas o deliberadas, de manera que siempre se pueda confiar en ella WEP no consigue ofrecer ninguno! 19

20 Cifrado Confidencialidad en WEP (II) 20

21 Cifrado Como funciona el RC4 Desarrollado por RSA labs Simétrico: utiliza la misma clave para cifrar y para descifrar Síncrono: la secuencia cifrante se genera separadamente del texto claro Cifrador en flujo: los datos se van cifrando byte a byte haciendo un XOR con la secuencia cifrante Elementos del algoritmo Algoritmo de planificación de clave (KSA) Algoritmo de generación pseudo aleatoria (PRGA) 21

22 Cifrado Integridad en WEP Código de Redundancia Cíclica (CRC) lineal de 32 bits Se calcula sobre cada trama transmitida Se rechazan aquellos paquetes cuyo CRC no coincida No depende de la clave ni del IV 22

23 Cifrado Problemas en WEP (I) Uso de claves estáticas No existe ningún mecanismo de gestión de claves Se comparten entre numerosos usuarios por tiempo ilimitado Se genera mucho tráfico, lo que permite su análisis El vector de inicialización (IV) se envía en claro El IV posee 24 bits: demasiado corto Si se repite el IV (es típico inicializarlo a 0 con cada conexión), se produce la misma secuencia cifrante. Conocida ésta, se puede descifrar el tráfico cifrado con ella. 23

24 Cifrado Problemas en WEP (II) El IV forma parte de la clave WEP Además RC4 posee una debilidad en su planificación de claves Permite realizar un ataque que recupera la clave No existe control criptográfico de la integridad CRC se diseñó para detectar errores fortuitos Ataque en el que se descifra un paquete cambiando su CRC y anotando cuándo es rechazado por el AP Se pueden cambiar a ciegas algunos bits del paquete y a pesar de todo se obtiene el mismo CRC Se puede cambiar la dirección de destino 24

25 Cifrado Ataques a WEP Ataque por fuerza bruta Se aprovecha de la facilidad de la frase para generar las 4 claves. Peor remedio que a solución Ataque inductivo Arbaugh Utiliza el ICV independiente de la clave Aprovecha la información del CRC del mensaje Hacen falta muchos paquetes Ataque Fluhrer-Mantin-Shamir Utiliza vulnerabilidades del algoritmo RC4. 25

26 Cifrado WPA (I) Basado en el estándar Mejoras autentificación Permite usar servidor autentificación. Ej. RADIUS. Mejoras claves Utiliza claves de RC4 de 128 bits y vector inicialización de 48 bits. Protección de repetición usando contador de tramas. 26

27 Cifrado WPA (II) WPA-PSK: Pre-Shared Key WPA-TKIP: Temporal Integrity Protocol Utiliza código de Integridad de mensajes (MIC) WPA-Enterprise: Autentificación EAP WPA2: Utiliza encriptación AES WPA2-PSK, WPA2-TKIP, WPA2-Enterprise 27

28 Cifrado WPA EAP (III) 28

29 Cifrado Rogue AP Punto de de acceso no autorizado Crear puertas traseras Espionaje industrial DoS Desasociar usuarios Recolectar contraseñas Recolectar credenciales Suplantar a otros usuarios 29

30 Seguridad Física Jaulas de Faraday 30

31 Seguridad Física Control perímetro Trazar un mapa del perímetro físico Trazar mapa de las medidas de protección físicas (cercas, puertas, luces, etc.) Trazar mapa de las rutas de acceso y/o métodos físicos Trazar mapa de las áreas no monitorizadas 31

32 Herramientas auditoria Juguetes para Hackers 32

33 Herramientas auditoria Software NetStumbler Kismet Wireshark Omnipeek Toshiba ConfigFree Cain y Abel Aircrack suite: airodump, aircrack, aireplay, wininjection 33

34 Herramientas auditoria Software 34

35 Conclusiones Wardriving 35

36 Conclusiones Recomendaciones Eliminar todos los valores predeterminados ESSID Contraseña de la aplicación de administración (fuerte) Acceso al router desde Internet Cerrar la red a dispositivos ajenos Ocultar la ESSID Filtrado MAC (whitelist & blacklist) Uso encriptado WPA2 > WPA >> WEP Autenticar a los usuarios de manera individualizada Usar las claves muy largas (minima 128 bits) Desactivar DHCP Deshabilitar compartición de ficheros Hacer uso de las VPN s y cortafuegos 36

37 Conclusiones Muchas gracias por vuestra asistencia Preguntas? 37