La Seguridad en las Redes Inalmbricas de rea Local (WLAN) Prof. Vincenzo Mendillo - UCV23 de Ocrubre 2008

En Cantv ahora la seguridad es Integral

Agenda Fundamentos de las redes locales inalmbricas WLAN Control de acceso bsico mediante SSID y filtros MAC Encriptacin mediante WEP Ataques a WEP con Aircrack Nuevos mecanismos de seguridad: WPA, WPA2 y 802.11i Ataques a WPA-PSK con clave precompartida WPA-RADIUS para empresas Seguridad para acceso remoto mediante VPN

La tecnologa inalmbricaLas soluciones inalmbricas para redes locales (WLAN) permiten establecer conexiones sin cables dentro de un sitio (por ejemplo, casa o edificio de oficinas) o en un espacio pblico como aeropuerto, caf, hotel, centro comercial, biblioteca, universidad.

Estndares IEEE 802.11 para WLAN

El nuevo estndar IEEE 802.11nLa tecnologa para redes inalmbricas est en rpida evolucin. Ya se encuentran en venta los nuevos equipos basado en el estndar IEEE 802.11n, el cual todava no ha sido oficialmente aprobado y que ofrecen una velocidad de ms de 300 Mbps, utilizando MIMO (Multiple Input Multiple Output). Esta es una sofisticada tcnica basada en antenas inteligentes que incrementan la velocidad, cobertura, confiabilidad y eficiencia espectral de los sistemas inalmbricos.

IEEE 802.11 usa bandas libresShort Wave Radio FM Broadcast Infrared wireless LAN AM Broadcast Television Audio Cellular (840 MHz) NPCS (1.9 GHz)

Extremely Very Low Medium High Very Ultra Super Infrared Visible Ultra- X-Rays Low Low High High High Light violet

902-928 MHz 26 MHz

2.4 2.4835 GHz 83.5 MHz (IEEE 802.11) 802.11b and 802.11g

5 GHz (IEEE 802.11) HiperLAN HiperLAN 2 802.11a

Canales de radioLos sistemas basados en el estndar IEEE 802.11b/g se caracterizan por un conjunto de canales de 22 MHz de ancho de banda, separados de 5 MHz y solapados entre s.

Modos de operacinEn una red inalmbrica WLAN el BSS (Basic Service Set) es el bloque constitutivo fundamental. Consiste de un grupo de equipos que pueden comunicarse entre s como si estuvieran conectado por cable.

Modo infraestructuraLa forma de operacin ms comn de las WLAN es el llamado modo infraestructura, donde las estaciones inalmbricas requieren de un punto de acceso (AP) inalmbrico que coordina la comunicacin.

Modo infraestructuraEn este modo el AP acta como un puente hacia la red cableada y hacia las estaciones inalmbricas

Modo infraestructura con varios AP

El problema de la inseguridad en WLANFacilidad de interceptar las comunicaciones Sniffing (captura de trfico) Secuestro de sesiones Facilidad de obstaculizar las comunicaciones Accesos no autorizados a la red: Por puntos de acceso abusivos (no autorizados) Por conexiones directas de equipo a equipo (ad-hoc) Por puntos de acceso inseguros Puntos de acceso falsos

Redes Wi-Fi de Caracas en riesgo26 de agosto 2007 Segn un estudio Kapersky Lab, el 55% de las redes caraqueas utiliza WEP (Wired Equivalent Privacy), que es considerado uno de los mecanismos ms inseguros. Es tan vulnerable como que a una persona con un nivel medio de conocimientos le bastaran unos 8 minutos para romper el cifrado de 128 bits de WEP. Otros protocolos de cifrado como WPA (Wi-Fi Protected Access) y WPA2 son menos empleados con 39% y 6%, respectivamente, en las redes capitalinas. El WPA2 cuenta con la reputacin de ser el ms seguro, pero es el menos detectado en el anlisis, al menos en los hotspots de Caracas.

Redes visibles en Caracas (2008)

Redes visibles en Caracas (2008)

Redes visibles en Caracas (2008)

Los riesgos de la red desprotegidaSi el trfico inalmbrico no est bien encriptado, puede ser interceptado y espiado por medio de una PC o laptop equipada con tarjeta inalmbrica y que se encuentre dentro o fuera del edificio. El ataque puede ser desde un sitio distante usando antenas direccionales.

Antenas de lata caseras (canatennas)

Antena de lata de casabeV. Mendillo, 2006

Cantennas comerciales

Cantennas comerciales

War DrivingEs la tcnica de localizar puntos de acceso inalmbricos mediante automvil equipado con equipos apropiados.WarDriving en New York

WEP Activado WEP Desactivado

25% 75%

Lugar: Barcelona Puntos rojos protegidos Puntos verdes desprotegidos

Equipamiento para War Driving

Netstumbler para War Driving

Netstumbler para War DrivingNetstumbler es un programa gratuito para la deteccin y monitoreo de puntos de acceso y redes ad-hoc. Se puede acoplar a un receptor geogrfico GPS. Corre bajo Windows y requiere una PC equipada con tarjeta 802.11a/ b/g de tipo PCI, PCMCIA o USB.

Inssider para War Driving

Vistumbler para War Driving

Kismet (bajo Linux) para War DrivingBacktrack es un Live-CD de Linux para auditora de seguridad, hacking tico y pruebas de penetracin.

Kismet

Kismet: Redes ordenadas por canal

AiroPeek: Sniffer inalmbrico

Captura de contraseas mediante filtros

Trfico FTP (transferencia de archivo)

Captura de contraseas mediante filtrosTrfico HTTP (Correo Web)

Trfico POP (Correo electrnico)

CommView inalmbrico CommView for WiFi: Sniffer for WiFi

Ejemplo de captura de credenciales

Usuario incauto conectndose a una pgina Web que requiere contrasea de acceso

admin

Trfico capturado con CommView

root:admin codificado con Base64

http://www.elhacker.net/base64.htm

Robo de seal Wi-Fi a vecinos

Robo de seal Wi-Fi a vecinos

Conexin Wireless Client Bridge

Interrupcin de servicio en WLAN Ataque de Negacin de Servicio (DoS) Jamming (radiointerferencia) Ataque de hombre en el medio (Man in the Middle) Ataque de falsificacin y envenenamiento de tabla ARP

Ataque con paquetes ARP falsosEttercap y Cain son 2 de las tantas herramientas que permiten el ataque man-in-the-middle (hombre en el medio) mediante ARP spoofing.

Cain & Abel

Penetracin de puntos de accesoUn punto de acceso puede ser sometido a ataque de fuerza bruta por parte de intrusos, para averiguar la contrasea del administrador y as reconfigurarlo a su antojo.

Ataque de rplica (replay)Se utiliza con aireplay-ng para crackear WEPUsuario legtimo 1. ARP Request

2. Captura y graba

3. Reinyecta ARP Request Atacante 4. Avalancha de ARP Request y ARP Response

Algunas medidas de proteccin Escoger bien el tipo y la ubicacin de las antenas para minimizar fugas de la seal Emplear materiales opacos a la seal Usar herramientas de rastreo de seales para descubrir AP abusivos (rogue AP) Aplicar seguridad en los switches de la red y segmentar con VLAN Implantar vigilancia fsica en exteriores e interiores Efectuar auditora continuamente

Proteccin contra fuga de seales

http://www.forcefieldwireless.com/defendair.html

Rastreo de AP abusivos

Bqueda de seales interferentes

Analizador de espectro de bajo costohttp://www.defactowireless.com

Interferencia de hornos de microondas

Yellow = current signal Green = average signal Black = peak signal Microwave oven

Interferencia de telfonos inalmbricos

Soluciones de seguridad para WLANFiltros MAC, WPA, WPA2, 802.11i, RADIUS WEP

WLAN con mnima seguridadBasta conocer el nombre de la red (SSID) para conectarse y adems los datos no se viajan cifrados (pueden ser espiados).

El SSID es el nombre de la red

Qu es el SSID? El SSID (Service Set Identifier) es una palabra de hasta 32 caracteres que identifica a un Punto de Acceso No est encriptado Se puede deshabilitar su difusin (broadcast), haciendo as que la red sea prcticamente invisible.

Autenticacin abierta + filtro MACEn el AP se especifican las direcciones fsicas (MAC Address) de la estaciones inalmbricas a las cuales se les permite el acceso.

Funcionamiento del filtro MAC

Ataque de suplantacin MAC

Suplantacin de direccin MACEn una laptop o PC se puede hacer fcilmente si el adaptador inalmbrico soporta esa opcin.

Suplantacin MAC usando SMAC

Suplantacin MAC usando AMAC

Proteccin mediante clave WEP

La opcin Compartida especifica que se utilizar una clave WEP compartida entre el AP y los usuarios para autenticarse ante la red inalmbrica. Adems el trfico se encripta con esa clave WEP.

Inconvenientes de las claves WEP Las claves deben configurarse estticamente en todo los equipos. Si la clave WEP es revelada, entonces se debe cambiar la clave en todos los equipos de la red. Si algn empleado con conocimiento de la clave es despedido, la clave debera ser cambiada. Un empleado puede capturar con un sniffer inalmbrico el trfico encriptado de los dems empleados y luego descifrarlo, ya que conoce la clave WEP, que es compartida por todos. La clave WEP se puede crackear en muy poco tiempo

Ataque a la clave WEP con AircrackAircrack es bsicamente una herramienta capaz de encontrar la clave de sistemas de encriptacin WEP de 40 bits y 104 bits, una vez que suficientes paquetes hayan sido capturados. Aircrack-ng (next generation) es una versin ms poderosa y verstil. Ha sido desarrollada que un experto francs de seguridad informtica llamado Christophe Devine, combinando el mtodo de Korek con el algoritmo Fluhrer-Mantin-Shamir mejorado, logrando as un ataque muy rpido y efectivo.

Ataque a la clave WEP con AircrackEl nmero de paquetes requerido para encontrar la clave vara, pudiendo ser ms de 250 mil para una clave de 40 bits y ms de 800 mil para una clave de 104 bits. Esto significa tener que esperar das o semanas si la red tiene poco trfico. Pero usando tcnicas de deautenticacin y de reinyeccin de paquetes ARP, los paquetes necesarios pueden ser capturados en pocos minutos en condiciones favorables.

Ataque a la clave WEP con AircrackLa coleccin completa de Aircrack se compone de: Airodump-ng: programa para la captura de paquetes Aireplay-ng: programa para la inyeccin de paquetes Aircrack-ng: crackeador de claves estticas WEP y WPA-PSK Airdecap-ng: desencripta archivos de capturas WEP/WPA Wzcook-ng: recupera claves WEP de Wireless Zero Configuration (WZC) de Windows.

Ataque a la clave WEP con AircrackCon mucho trfico, la clave WEP es encontrada rpidamente!

Ataque a la clave WEP con Aircrack

Ataque a la clave WEP con AircrackAircrack-ng para Linux permite reinyectar los paquetes ARP Request capturados, ya que los drivers de las tarjetas ms populares han sido modificados (parcheados) para tal fin.

Ataque a la clave WEP con AircrackAircrack-ng est preinstalado en Backtrack Live-CD y la versin 3.0 incluye los nuevos drivers parcheados para poder inyectar paquetes en adaptadores difciles como Broadcom (laptops HP, Compaq y otras).

Aireplay-ng para reinyectar ARP

Aireplay-ng permite cinco tipos de ataques diferentes: Ataque 0: Desautenticacin Ataque 1: Falsa autenticacin Ataque 2: Seleccin interactiva del paquete a enviar Ataque 3: Reinyeccin de ARP Request Ataque 4: Chopchop Ataque 5: Fragmentacin

Aireplay-ng en accin reinyectando ARP

Luego de esperar un rato, aparece un paquete ARP y el trfico crece espectacularmente debido a la reinyeccin Este ataque falla si no se autentica primero con un ataque de falsa autenticacin, ya que de otro modo el punto de acceso no le va a hacer caso a los paquetes ARP reinyectados.

Aireplay-ng en accin reinyectando ARP

Despus de 2 minutos, ya hay 40000 paquetes. Suficiente para usar aircrack-ng con el modo PTW

La clave WEP de 40 bits es encontrada!

La clave WEP de 104 bits tambin!

Mejora de la seguridad con WPAFiltros MAC, WPA, WPA2, 802.11i, RADIUS

WEP

WPA (Wi-Fi Protected Access)En 2003 Wi-Fi Alliance aprob un nuevo esquema de seguridad, con las siguientes carctersticas. Clave dinmica por paquete mucho ms difcil de averiguar. Nuevas tcnicas de integridad y autenticacin. Permite el uso de claves individualizadas y no solamente de una nica clave compartida por todos, usando una base de datos centralizada en un servidor RADIUS.

WPA-PSK para usuarios domsticosA fin de acomodar las necesidades de usuarios domsticos que no dispongan de servidor RADIUS, WPA puede funcionar en el modo WPAPSK utilizando una clave compartida PSK (Pre-Shared Key) en las estaciones y punto de acceso. Esta clave puede ser de hasta 63 characteres (504 bits). Por su simplicidad, este modo es ms apropiado para casas o pequeas redes, y por tal razn tambin se le llama WPA-Personal.

La clave precompartida PSKLa clave PSK, al igual que la clave WEP, crea potenciales brechas de seguridad en oficinas y grupos grandes, ya que es compartida por todos los usuarios.

Punto de acceso

Estacin inalmbricaEj. abc123abc123

Seguridad con WPA2 y 802.11i802.11i es el nuevo estndar del IEEE del ao 2004 y es practicamente equivalente a WPA2. Incluye el nuevo sistema de cifrado AES (Advanced Encryption Standard) junto con un mecanismo de la integridad y autenticidad ms robusto llamado CCMP (Counter-Mode / Cipher Block Chaining / Message Authentication Code Protocol) en lugar de MIC. La casi totalidad de los productos en el mercado ya lo han incorporado.

WPA y WPA2 en routers inalmbricosLinksys WRT54G/GL

WPA y WPA2 en routers inalmbricosD-Link DWL-2100AP

Comparacin WEP, WPA y WPA2WEP Cipher Key Size Key life RC4 40 Bits 24 bit WPA RC4 128-64 48 bit WPA2 AES 128 bit 48 bit

Data integrity CRC 32 Michael CCMP Key Management No EAP EAP

Ataque a la clave WPA-PSKEncontrar la clave compartida WPA-PSK de un punto de acceso cualquiera no es tan sencillo como en WEP y se puede hacer mediante un ataque por diccionario, lo cual significa por lo general muchsimo tiempo o resulta imposible si la clave es robusta. Para montar el ataque, adems hay que capturar 2 nmeros aleatorios ANonce y SNonce que aparecen en el protocolo de inicio de la sesin (handshake).

El nonce en el handshake WPA-PSK

Ataque a la clave WPA-PSKSe puede usar un ataque de desautenticacin para forzar la desconexin de un usuario a fin de vuelva a conectarse, para as capturar el handshake.

Ataque a WPA-PSK con Aircrack-ng

wpa.cap es el archivo que contiene la captura del handshake para WPA. Password.lst es el diccionario.

Ataque a WPA-PSK con Aircrack-ng

Ataque a WPA-PSK con Aircrack-ng

Ataque a WPA-PSK con Aircrack-ngEl ataque evidentemente falla cuando la contrasea no est en el diccionario

Ataque a WPA-PSK con Aircrack-ngEjemplo de diccionarios disponibleshttp://www.insidepro.com/eng/download.shtml

Ataque novedoso a WPA-PSKLa compaa rusa Elcomsoft ha desarrollado un programa que puede buscar las claves de WPA y WPA2 a una velocidad muy superior a la actual. Normalmente se necesitaran meses o aos para probar todas las combinaciones posibles. Sin embargo, el programa de Elcomsoft est diseado para aprovechar la capacidad de clculo de las tarjetas grficas NVIDIA, utilizadas principalmente para juegos con computadora. Al disponerse de 2 tarjetas GTX280, las claves pueden ser buscadas 100 veces ms rpido. Con tarjetas GeForce 8800M o 9800M es posible hacerlo a una velocidad 10 a 15 veces mayor. http://www.elcomsoft.com/edpr.html

Defensa contra ataques a WPA-PSKLa nica defensa contra estos tipos de ataque es usar una clave larga para que sea muy grande el nmero de combinaciones posibles y que la clave no est en los diccionarios.

Defensa contra ataques a WPA-PSKEstos son algunos criterios que se recomiendan: La longitud de la clave debe ser de al menos 10 caracteres, preferiblemente ms de 20. La clave debe estar compuesta por una combinacin de letras maysculas, minsculas, dgitos y smbolos especiales como los siguientes: ` ~ ! @ # $ % ^ & * ( ) _ + - = { } | [ ] \ : " ; ' < > ? , . / No debe usarse una palabra o nombre comn que aparezca en un diccionario. No debe haber una relacin obvia con el usuario, sus familiares, el grupo de trabajo, y otras asociaciones parecidas.

Seguridad avanzada con WPA-RADIUSEl sistema RADIUS (Remote Authentication Dial-In User Service) se utiliza frecuentemente para proporcionar servicios de autenticacin, autorizacin y contabilidad (AAA). RADIUS almacena informacin de identificacin sobre todos los usuarios de la red con contraseas y perfiles individuales, que pueden incluir restricciones de acceso.

Servidor RADIUS

Seguridad avanzada con WPA-RADIUS

WPA utiliza EAP (protocolo de autenticacin extensible) para llevar a cabo las tareas de autenticacin, autorizacin y contabilidad de los usuarios.

Seguridad avanzada con WPA-RADIUSPor supuesto que WPA-RADIUS es mucho ms verstil y robusto que WPA-PSK, ya que hay una clave distinta para cada usuario. Su inconveniente es que requiere de una mayor infraestructura: un servidor principal RADIUS funcionando en la red y otro de respaldo. ste es el modo indicado para empresas medianas y grandes y por tal razn tambin se le llama WPA-Enterprise.

Operacin de WPA-RADIUS

Cliente (Solicitante)

Autenticador (Punto de Acceso)

Servidor de Autenticacin (RADIUS)

1. El cliente se conecta al Punto de Acceso, pero su trfico est bloqueado 2. El cliente presenta sus credenciales, que son autenticadas por RADIUS 3. El cliente autentica al servidor RADIUS (opcional) 4. El cliente y RADIUS derivan sus claves maestras 5. El punto de acceso y el cliente cifran sus comunicaciones

Mtodos EAP ms comunes en WLAN

EAP-PEAP (Protected EAP): Cliente y RADIUS abren un tnel TLS El servidor RADIUS se autentica con certificado digital RADIUS autentica al cliente: (ej. MSCHAPv2). EAP-TLS (Transport Layer Security): Cliente y RADIUS abren un tnel TLS El servidor RADIUS se autentica con certificado digital El cliente adems se autentica con certificado digital

Proceso de autenticacin con EAP-TLS

EAP-TLS requiere certificados digitales

Implantacin de WPA-RADIUSSede principal

Sede remota

Uso de LAN virtuales (VLAN)La seguridad se puede reforzar con el uso de VLAN de capa 2 para aislar el trfico de los distintos tipos de usuarios (directivos, empleados, visitantes, etc.).VLAN 100 Para visitantes Sin seguridad SSID: Bienvenido VLAN 102 Para directivos Seguridad WPA-RADIUS Sin broadcast SSID SSID: ACME2

VLAN 101 Para empleados WPA2-PSK Sin broadcast SSID SSID: ACME

Seguridad adicional mediante VPNComo alternativa o complemento a WEP, WPA y WPA2/ 802.11i, se puede utilizar la solucin VPN (Virtual Private Network) que crea un tnel seguro entre 2 sitios. Todo el trfico viaja encriptado y autenticado.

Seguridad adicional mediante VPNEjemplo de VPN para usuarios inalmbricos en sitios remotos (hotel, caf, parque, universidad )

Distintos tipos de VPNEn capa 7 (SSH, S/MIME): especfico de la aplicacin En capa 4 (SSL/TSL): Liviano, pero no muy flexible En capas 2/3 con PPTP: muy popular y sencillo En capa 3 con IPSec: muy seguro, pero complejo

VPN con Hamachi

Hamachi es una solucin gratuita para crear tneles VPN entre computadoras mediante UDP, an cuando ellas se encuentren detrs de un firewall o tengan direcciones privadas mediante NAT (Network Address Traslation). Para establecer la conexin, las PCs utilizan un tercer nodo denominado "servidor mediador" que ayuda a localizarse entre s y a levantar el tnel. La conexin misma es directa y, una vez establecida, el trfico deja de fluir a travs del servidor.

Operacin de Hamachi

FINConcluy la presentacin sobre: Seguridad en Redes Inalmbricas de rea Local (WLAN) Muchas gracias por su atencin!!Prof. Vincenzo Mendillo http://vmendillo.blogspot.com E-mail: vmendillo@ieee.org

Para aprender ms sobre WLANUNIVERSIDAD CENTRAL DE VENEZUELA FACULTAD DE INGENIERIA COORDINACIN DE EXTENSIN CURSO: Redes Inalmbricas de rea Local y Personal (Wi-Fi/Bluetooth) - Aplicaciones, Tecnologa, Operacin y Seguridad DURACION: 32 horas FECHA: 14, 15, 21 y 22 de Noviembre 2008 de 8:00 a 12:00 y de 1:15 a 5:00 Telfonos: 6053138/3132 E-mail: itfiucv@reacciun.ve Internet: http://it.ing.ucv.ve