![Page 1: Seguridad en redes inalámbricasdownloads.tuxpuc.pucp.edu.pe/linuxweek2007/jueves/LW2007-WiFi.… · WI-FI • Estándar para redes inalámbricas basado en 802.11 – Capa de Enlace](https://reader034.vdocumento.com/reader034/viewer/2022042303/5ece061a1bf81b66b6237b61/html5/thumbnails/1.jpg)
Seguridad en redes
inalámbricas
Oscar Díaz Barriga
![Page 2: Seguridad en redes inalámbricasdownloads.tuxpuc.pucp.edu.pe/linuxweek2007/jueves/LW2007-WiFi.… · WI-FI • Estándar para redes inalámbricas basado en 802.11 – Capa de Enlace](https://reader034.vdocumento.com/reader034/viewer/2022042303/5ece061a1bf81b66b6237b61/html5/thumbnails/2.jpg)
WI-FI
• Estándar para redes inalámbricas
basado en 802.11 – Capa de Enlace.
• Se tiene 802.11a (5Ghz) , 802.11b
(2.4Ghz), 802.11g (2.4Ghz)
![Page 3: Seguridad en redes inalámbricasdownloads.tuxpuc.pucp.edu.pe/linuxweek2007/jueves/LW2007-WiFi.… · WI-FI • Estándar para redes inalámbricas basado en 802.11 – Capa de Enlace](https://reader034.vdocumento.com/reader034/viewer/2022042303/5ece061a1bf81b66b6237b61/html5/thumbnails/3.jpg)
WI-FI
• Red Alámbrica:
![Page 4: Seguridad en redes inalámbricasdownloads.tuxpuc.pucp.edu.pe/linuxweek2007/jueves/LW2007-WiFi.… · WI-FI • Estándar para redes inalámbricas basado en 802.11 – Capa de Enlace](https://reader034.vdocumento.com/reader034/viewer/2022042303/5ece061a1bf81b66b6237b61/html5/thumbnails/4.jpg)
WI-FI
• Red Inalámbrica:
![Page 5: Seguridad en redes inalámbricasdownloads.tuxpuc.pucp.edu.pe/linuxweek2007/jueves/LW2007-WiFi.… · WI-FI • Estándar para redes inalámbricas basado en 802.11 – Capa de Enlace](https://reader034.vdocumento.com/reader034/viewer/2022042303/5ece061a1bf81b66b6237b61/html5/thumbnails/5.jpg)
WI-FI
![Page 6: Seguridad en redes inalámbricasdownloads.tuxpuc.pucp.edu.pe/linuxweek2007/jueves/LW2007-WiFi.… · WI-FI • Estándar para redes inalámbricas basado en 802.11 – Capa de Enlace](https://reader034.vdocumento.com/reader034/viewer/2022042303/5ece061a1bf81b66b6237b61/html5/thumbnails/6.jpg)
WIFI Seguridad
![Page 7: Seguridad en redes inalámbricasdownloads.tuxpuc.pucp.edu.pe/linuxweek2007/jueves/LW2007-WiFi.… · WI-FI • Estándar para redes inalámbricas basado en 802.11 – Capa de Enlace](https://reader034.vdocumento.com/reader034/viewer/2022042303/5ece061a1bf81b66b6237b61/html5/thumbnails/7.jpg)
Wired Equivalent Privacy
![Page 8: Seguridad en redes inalámbricasdownloads.tuxpuc.pucp.edu.pe/linuxweek2007/jueves/LW2007-WiFi.… · WI-FI • Estándar para redes inalámbricas basado en 802.11 – Capa de Enlace](https://reader034.vdocumento.com/reader034/viewer/2022042303/5ece061a1bf81b66b6237b61/html5/thumbnails/8.jpg)
• Parte del estándar 802.11.
• Utiliza algoritmo de cifrado RC4.
• IV (Vector de Inicialización) de 24 bits.
• Claves 64 bits (24+40) y 128
(24+104).
• Un IVS pequeño puede usarse el mismo
en diferentes paquetes de datos.
WIFI - WEP
![Page 9: Seguridad en redes inalámbricasdownloads.tuxpuc.pucp.edu.pe/linuxweek2007/jueves/LW2007-WiFi.… · WI-FI • Estándar para redes inalámbricas basado en 802.11 – Capa de Enlace](https://reader034.vdocumento.com/reader034/viewer/2022042303/5ece061a1bf81b66b6237b61/html5/thumbnails/9.jpg)
WIFI - WEP
• Entre las herramientas para auditoria
inalámbrica se tiene aircrack-ng
( http://www.aircrack-ng.org/ ).
• Provee diferentes herramientas :
- airodump-ng
- aireplay-ng
- aircrack-ng , etc.
![Page 10: Seguridad en redes inalámbricasdownloads.tuxpuc.pucp.edu.pe/linuxweek2007/jueves/LW2007-WiFi.… · WI-FI • Estándar para redes inalámbricas basado en 802.11 – Capa de Enlace](https://reader034.vdocumento.com/reader034/viewer/2022042303/5ece061a1bf81b66b6237b61/html5/thumbnails/10.jpg)
WIFI - WEP
• Airodump-ng permite la captura de
paquetes.
![Page 11: Seguridad en redes inalámbricasdownloads.tuxpuc.pucp.edu.pe/linuxweek2007/jueves/LW2007-WiFi.… · WI-FI • Estándar para redes inalámbricas basado en 802.11 – Capa de Enlace](https://reader034.vdocumento.com/reader034/viewer/2022042303/5ece061a1bf81b66b6237b61/html5/thumbnails/11.jpg)
WIFI - WEP
• Aireplay-ng utilizado para inyectar
paquetes.
• Usando la opción de “Reinyección ARP”
- Escucha en espera de paquete ARP.
- Reenvía al AP forzándolo que envié el
mismo paquete ARP con diferente IVS.
![Page 12: Seguridad en redes inalámbricasdownloads.tuxpuc.pucp.edu.pe/linuxweek2007/jueves/LW2007-WiFi.… · WI-FI • Estándar para redes inalámbricas basado en 802.11 – Capa de Enlace](https://reader034.vdocumento.com/reader034/viewer/2022042303/5ece061a1bf81b66b6237b61/html5/thumbnails/12.jpg)
WIFI - WEP
• Aircrack-ng permite encontrar las
claves de 802.11 WEP, WPA, WPA-PSK.
![Page 13: Seguridad en redes inalámbricasdownloads.tuxpuc.pucp.edu.pe/linuxweek2007/jueves/LW2007-WiFi.… · WI-FI • Estándar para redes inalámbricas basado en 802.11 – Capa de Enlace](https://reader034.vdocumento.com/reader034/viewer/2022042303/5ece061a1bf81b66b6237b61/html5/thumbnails/13.jpg)
WIFI - WEP
• #aircrack-ng -x -b $AP *.ivs
![Page 14: Seguridad en redes inalámbricasdownloads.tuxpuc.pucp.edu.pe/linuxweek2007/jueves/LW2007-WiFi.… · WI-FI • Estándar para redes inalámbricas basado en 802.11 – Capa de Enlace](https://reader034.vdocumento.com/reader034/viewer/2022042303/5ece061a1bf81b66b6237b61/html5/thumbnails/14.jpg)
Wireless Protected
Access
![Page 15: Seguridad en redes inalámbricasdownloads.tuxpuc.pucp.edu.pe/linuxweek2007/jueves/LW2007-WiFi.… · WI-FI • Estándar para redes inalámbricas basado en 802.11 – Capa de Enlace](https://reader034.vdocumento.com/reader034/viewer/2022042303/5ece061a1bf81b66b6237b61/html5/thumbnails/15.jpg)
Wi-Fi – WPA• WiFi Protected Access – ( Acceso
protegido ) corrige errores de WEP.
• Autentificación vía servidor.
• Hereda el uso RC4.
• Utiliza un IV de 48 bits.
![Page 16: Seguridad en redes inalámbricasdownloads.tuxpuc.pucp.edu.pe/linuxweek2007/jueves/LW2007-WiFi.… · WI-FI • Estándar para redes inalámbricas basado en 802.11 – Capa de Enlace](https://reader034.vdocumento.com/reader034/viewer/2022042303/5ece061a1bf81b66b6237b61/html5/thumbnails/16.jpg)
Wi-Fi – WPA• Uso de TKIP (Temporal Key Integrity
Protocol ) permitiendo que la llave
cambie en el tiempo. Clave temporal +
MAC.
• MIC - ( Message Integrity Code )
previene contra ataques de repetición.
![Page 17: Seguridad en redes inalámbricasdownloads.tuxpuc.pucp.edu.pe/linuxweek2007/jueves/LW2007-WiFi.… · WI-FI • Estándar para redes inalámbricas basado en 802.11 – Capa de Enlace](https://reader034.vdocumento.com/reader034/viewer/2022042303/5ece061a1bf81b66b6237b61/html5/thumbnails/17.jpg)
Wi-Fi – WPA• Existen 2 modos :
• WPA-Personal (WPA-PSK).
• WPA-Enterprise (WPA-802.1x/EAP).
![Page 18: Seguridad en redes inalámbricasdownloads.tuxpuc.pucp.edu.pe/linuxweek2007/jueves/LW2007-WiFi.… · WI-FI • Estándar para redes inalámbricas basado en 802.11 – Capa de Enlace](https://reader034.vdocumento.com/reader034/viewer/2022042303/5ece061a1bf81b66b6237b61/html5/thumbnails/18.jpg)
Wi-Fi – WPA + Radius• Para la autenficación se tiene
FreeRadius, OpenRadius, etc.
• Escogemos el FreeRadius que soporta
autentificaciones vía PAP, el MS-CHAP,
el EAP-MD5, el EAP-GTC, el EAP-TLS,
etc.
![Page 19: Seguridad en redes inalámbricasdownloads.tuxpuc.pucp.edu.pe/linuxweek2007/jueves/LW2007-WiFi.… · WI-FI • Estándar para redes inalámbricas basado en 802.11 – Capa de Enlace](https://reader034.vdocumento.com/reader034/viewer/2022042303/5ece061a1bf81b66b6237b61/html5/thumbnails/19.jpg)
Wi-Fi – WPA + Radius• Para la configuración se pueden seguir
el ejemplo de :
- http://wiki.freeradius.org/WPA_HOWTO
- Necesario openssl, openssl-perl (CA.pl) y
bind (dns-keygen)
• CA.pl – Crea los certificados
• dns-keygen – Genera clave pudiendo indicar, el
tipo, longitud y nombre
![Page 20: Seguridad en redes inalámbricasdownloads.tuxpuc.pucp.edu.pe/linuxweek2007/jueves/LW2007-WiFi.… · WI-FI • Estándar para redes inalámbricas basado en 802.11 – Capa de Enlace](https://reader034.vdocumento.com/reader034/viewer/2022042303/5ece061a1bf81b66b6237b61/html5/thumbnails/20.jpg)
Wi-Fi – WPA + Radius• Ca.root
![Page 21: Seguridad en redes inalámbricasdownloads.tuxpuc.pucp.edu.pe/linuxweek2007/jueves/LW2007-WiFi.… · WI-FI • Estándar para redes inalámbricas basado en 802.11 – Capa de Enlace](https://reader034.vdocumento.com/reader034/viewer/2022042303/5ece061a1bf81b66b6237b61/html5/thumbnails/21.jpg)
Wi-Fi – WPA + Radius• Ca.server
![Page 22: Seguridad en redes inalámbricasdownloads.tuxpuc.pucp.edu.pe/linuxweek2007/jueves/LW2007-WiFi.… · WI-FI • Estándar para redes inalámbricas basado en 802.11 – Capa de Enlace](https://reader034.vdocumento.com/reader034/viewer/2022042303/5ece061a1bf81b66b6237b61/html5/thumbnails/22.jpg)
Wi-Fi – WPA + Radius• Ca.server
![Page 23: Seguridad en redes inalámbricasdownloads.tuxpuc.pucp.edu.pe/linuxweek2007/jueves/LW2007-WiFi.… · WI-FI • Estándar para redes inalámbricas basado en 802.11 – Capa de Enlace](https://reader034.vdocumento.com/reader034/viewer/2022042303/5ece061a1bf81b66b6237b61/html5/thumbnails/23.jpg)
Wi-Fi – WPA + Radius• Ca.client
![Page 24: Seguridad en redes inalámbricasdownloads.tuxpuc.pucp.edu.pe/linuxweek2007/jueves/LW2007-WiFi.… · WI-FI • Estándar para redes inalámbricas basado en 802.11 – Capa de Enlace](https://reader034.vdocumento.com/reader034/viewer/2022042303/5ece061a1bf81b66b6237b61/html5/thumbnails/24.jpg)
Wi-Fi – WPA + Radius• Ca.client
![Page 25: Seguridad en redes inalámbricasdownloads.tuxpuc.pucp.edu.pe/linuxweek2007/jueves/LW2007-WiFi.… · WI-FI • Estándar para redes inalámbricas basado en 802.11 – Capa de Enlace](https://reader034.vdocumento.com/reader034/viewer/2022042303/5ece061a1bf81b66b6237b61/html5/thumbnails/25.jpg)
Wi-Fi – WPA + Radius• Los pasos anteriores crean:
- root.pem, radiusserver.pem y root.der,
TELECOM55.p12
• En /etc/raddb donde se ubican:
![Page 26: Seguridad en redes inalámbricasdownloads.tuxpuc.pucp.edu.pe/linuxweek2007/jueves/LW2007-WiFi.… · WI-FI • Estándar para redes inalámbricas basado en 802.11 – Capa de Enlace](https://reader034.vdocumento.com/reader034/viewer/2022042303/5ece061a1bf81b66b6237b61/html5/thumbnails/26.jpg)
Wi-Fi – WPA + Radius• En users añadir:
• En clients.conf añadir:
• Modificar el radiusd.conf y ejecutar
en modo de depuración:
- radiusd -X -A
![Page 27: Seguridad en redes inalámbricasdownloads.tuxpuc.pucp.edu.pe/linuxweek2007/jueves/LW2007-WiFi.… · WI-FI • Estándar para redes inalámbricas basado en 802.11 – Capa de Enlace](https://reader034.vdocumento.com/reader034/viewer/2022042303/5ece061a1bf81b66b6237b61/html5/thumbnails/27.jpg)
Wi-Fi – WPA + Radius• Ahora se agrega el soporte WPA al
acces point con hostap ( http://hostap.epitest.fi/hostapd/ )
• Se configura el archivo hostapd.conf
![Page 28: Seguridad en redes inalámbricasdownloads.tuxpuc.pucp.edu.pe/linuxweek2007/jueves/LW2007-WiFi.… · WI-FI • Estándar para redes inalámbricas basado en 802.11 – Capa de Enlace](https://reader034.vdocumento.com/reader034/viewer/2022042303/5ece061a1bf81b66b6237b61/html5/thumbnails/28.jpg)
Wi-Fi – WPA + Radius• Ahora se agrega el soporte WPA los
clientes (http://hostap.epitest.fi/wpa_supplicant/)
• Se configura el archivo wpa_supplicant.conf
![Page 29: Seguridad en redes inalámbricasdownloads.tuxpuc.pucp.edu.pe/linuxweek2007/jueves/LW2007-WiFi.… · WI-FI • Estándar para redes inalámbricas basado en 802.11 – Capa de Enlace](https://reader034.vdocumento.com/reader034/viewer/2022042303/5ece061a1bf81b66b6237b61/html5/thumbnails/29.jpg)
Referencias• http://www.irit.fr/~Ralph.Sobek/wifi/802.11-1999.pdf
• http://madwifi.org/
• http://www.remote-exploit.org/backtrack.html
• http://www.aircrack-ng.org/doku.php?id=spanish
• http://hwagm.elhacker.net/htm/aircrack-ng.htm
• http://www.symantec.com/region/mx/enterprisesecurity
/content/framework/LAM_5708.html
![Page 30: Seguridad en redes inalámbricasdownloads.tuxpuc.pucp.edu.pe/linuxweek2007/jueves/LW2007-WiFi.… · WI-FI • Estándar para redes inalámbricas basado en 802.11 – Capa de Enlace](https://reader034.vdocumento.com/reader034/viewer/2022042303/5ece061a1bf81b66b6237b61/html5/thumbnails/30.jpg)
Preguntas?
• Gracias