Miguel Iniesta Archidona.pdf - RiuNet - Universidad Politécnica de ...

More documents

Recommendations

Info

WEP Seguridad WIFI. Agresiones posibles WEP (Wired Equivalent Protocol). Mecanismo estándar de cifrado de datos en el que la tarjeta WLAN cifra el cuerpo y el CRC (chequeo de integridad) de la trama, antes de ser transmitido. Utiliza el algoritmo RC4 con claves de 64 ó 128 bits. Para ello hace uso del llamado vector de inicialización que, con una longitud de 24 bits, es generado de manera aleatoria y concatenado con la llave generada a partir de una passphrase estática. De este modo la longitud real de las claves es de 40 y 104 bits. WEP se considera un sistema poco seguro y ha sido roto de varias maneras: mediante ataques de fuerza bruta con o sin diccionario, por ataques inductivos o debilidades en la implementación del algoritmo RC4 (hay estudios que proponen mecanismos para obtener las claves recolectando de 5 a 10 millones de paquetes cifrados). Existe software de libre acceso, y de uso sencillo, para la explotación de las debilidades en los mecanismos anteriores, que una vez descargado e instalado permiten conseguir acceso a multitud de redes inalámbricas y realizar ataques específicos contra clientes o acceder a otras redes y servicios accesibles a través de la red Wireless LAN. CNAC CNAC (Closed Network Access Control). Utiliza el nombre SSID (Server Set ID) de la red como contraseña para acceder a la red. Este nombre es fácil de conseguir ya que es enviado por los clientes al asociarse o autenticarse en el punto de acceso. ACL ACL (Access Control List). Permite utilizar una lista de MACs de las tarjetas de los clientes para limitar el acceso a la red. No supone una medida de seguridad efectiva ya que es muy sencillo utilizar un sniffer para localizar alguna MAC con acceso y emplearla en nuestra tarjeta. Puede localizarse la MAC del punto de acceso y deshabilitar un equipo o toda la red enviando ciertas tramas de des-asociación a un cliente o a la dirección de broadcast. OSA OSA (Open System Authentication). Mecanismo de autenticación definido por el estándar 802.11 que utiliza una clave secreta conocida por el cliente y el punto de acceso. El principal problema que tiene es que no realiza ninguna comprobación de la estación cliente, además las tramas de gestión son enviadas sin encriptar, aún activando WEP, por lo tanto es un mecanismo poco fiable. 3.4.2 802.11i Como consecuencia de las debilidades que presenta el protocolo WEP, nació el comité 802.11i. Este comité se centra en desarrollar un estándar que defina el cifrado y la autenticación para complementar y mejorar el protocolo WEP. Página 22 de 74
Seguridad WIFI. Agresiones posibles La especificación 802.11i puede ser dividida en dos capas; en la capa inferior se encuentran los algoritmos de cifrado como TKIP (Temporal Key Integrity Protocol), basado en RC4 y CCMP (Counter mode with CBC-MAC Protocol) basado en AES [6]. TKIP TKIP. Ha sido diseñado para solucionar las debilidades del algoritmo WEP manteniendo compatibilidad hacia atrás. Utiliza un vector de inicialización de 48 bits y un contador de secuencia para descartar los paquetes fragmentados que llegan CCMP CCMP. Es un método de cifrado basado en el AES (Advanced Encryption Standard). AES puede ser implementado utilizando diferentes algoritmos. El modo escogido para 802.11 es CCM (Counter mode with CBC-MAC). Counter mode para la privacidad de datos y CBC-MAC para la integridad y autenticación. De manera general AES es un algoritmo simétrico e iterativo que utiliza la misma clave para cifrar y descifrar bloques de 128 bits. Al contrario que TKIP, CCMP es obligatorio para 802.11 según especificaciones de 802.11i. 3.4.3 802.1X / EAP Por encima de estos algoritmos se encuentra 802.1x, que es un protocolo de autenticación desarrollado por un grupo diferente dentro de IEEE y utilizado desde hace tiempo en otros entornos para autenticación por puerto [6]. FIGURA 6. 802.1X / EAP Página 23 de 74
Page 1 and 2: UNIVERSIDAD POLITÉCNICA DE VALENCI
Page 3 and 4: Seguridad WIFI. Agresiones posibles
Page 21: Seguridad WIFI. Agresiones posibles
Page 73 and 74:
Seguridad WIFI. Agresiones posibles
show all

Miguel Iniesta Archidona.pdf - RiuNet - Universidad Politécnica de ...

Create successful ePaper yourself

Delete template?

Save as template?