Post on 08-Jul-2015
Seguridad Wi-Fi
WEP, WPA y WPA2
Ing. Bolívar Mendoza Morán
Diplomado en Telecomunicaciones
Profesor: Universidad Tecnológica Equinoccial
Seguridad Wi-Fi
• La tecnología Wi-Fi (Wireless Fidelity) es una de las tecnologías líder en la comunicación inalámbrica con el protocolo 802.11, el soporte para Wi-Fi se está incorporando en : portátiles, PDAs o teléfonos móviles.
• Un aspecto desapercibido: la seguridad. Analizaremos el nivel de seguridad de los métodos de encriptación utilizados por las soluciones Wi-Fi actuales.
SEGURIDAD WI-FI
PROTOCOLO 802.11
SEGURIDAD WI-FI
Tenemos tipos de seguridades
• Abierta (sin claves)
• WEP
• WPA
• WPA2
CARACTERISTICAS WEP
• Está basado en el algoritmo de encriptación RC4, con una clave secreta de 40 o 104 bits, combinada con un Vector de Inicialización (IV) de 24 bits para encriptar el mensaje de texto M y su checksum – el ICV (Integrity CheckValue). El mensaje encriptado C se determinaba utilizando la siguiente fórmula:
• C = [ M || ICV(M) ] + [ RC4(K || IV) ]
SEGURIDAD WEP
WEP Wired Equivalent Privacy o "Privacidad Equivalente a Cableado
Proporciona un nivel de seguridad aceptable sólo para usuarios domésticos y aplicaciones no críticas
Como la clave de encriptación está compuesta concatenando la clave secreta con el IV, ciertos valores de IV muestran claves débiles.
En el año 2004 el IEEE declaró que tanto WEP-40 como WEP-104 fueron revocados por presentar fallos en su propósito de ofrecer seguridad.
WEP
El modo de funcionamiento de WEP se aplica sobre la capa MACdel sistema. En primer lugar se genera una semilla. Ésta estáformada por un lado, por la clave que proporciona el usuario(Key) que normalmente se introduce como una cadena decaracteres o de valores hexadecimales.
Esta clave ha de estar presente tanto en el receptor como en elemisor por lo que es necesario introducirla manualmente en losmismos. El otro elemento es un vector de 24 bits (IV, o vector deinicialización) generado aleatoriamente que además puedecambiar en cada frame.
PROBLEMAS EN SEGURIDAD WEP
Por un lado, las claves de usuario son estáticas lo que implicaque todos y cada uno de los usuarios tienen que usar la mismaclave.
Las claves no se cambien durante meses o incluso años,facilitando su obtención.
El IV se transmite sin encriptar y de que se pueda repetir cadacierto tiempo, además de que el algoritmo que genera estevector presenta ciertos caracteres de predictibilidad, hace quesea un sistema perfecto para romper por la fuerza bruta.
PROBLEMAS EN SEGURIDAD WEP
• Una longitud de claves de 64 o 128 bits no es hoy en día suficiente para garantizar un buen nivel de seguridad.
• Los algoritmos de cifrado son vulnerables al análisis si se utiliza frecuentemente los mismos keystreams. Dos framesque usan el mismo IV usaran casi con toda probabilidad la misma key y por tanto el mismo keystream.
• los DoS o ataques de denegación de servicio
WPA/WPA2 (WIRELESS PROTECTED ACCESS)
• Utiliza el protocolo TKIP (Temporal Key Integrity Protocol) y mecanismos 802.1x.
• La combinación de estos dos sistemas proporciona una encriptación dinámica y un proceso de autentificación mutuo.
• WPA involucra dos aspectos: un sistema deencriptaciónmediante TKIP y un proceso de autentificación mediante 802.1x.
WPA/WPA2
• Utilizan IV de 48 bits, lo que reduce significativamente la reutilización y por tanto la posibilidad de que un hacker recoja suficiente información para romper la encriptación
• A diferencia de WEP, WPA automáticamente genera nuevas llaves desencriptación únicas para cada uno de los clientes lo que evita que la misma clave se utilice durante semanas, meses o incluso años, como pasaba con WEP
PROBLEMAS WPA/WPA2
• los DoS o ataques de denegación de servicio
HACKEAR UNA WIFI CON SEGURIDAD WEP
• Aircrack
• Wifilax
• Beini
HACKEANDO UNA WIFI CON SEGURIDAD WEP CON LINUX BEINIArranque con el CD de LINUX BEINI
HACKEANDO UNA WIFI CON SEGURIDAD WEP CON LINUX BEINI
Hacemos clic en el biberon
HACKEANDO UNA WIFI CON SEGURIDAD WEP CON LINUX BEINI1. Ahora les pedira que seleccionen su Targeta
de Red-WIFI
HACKEANDO UNA WIFI CON SEGURIDAD WEP CON LINUX BEINIAhora seleccionan SCAN.. y Comenzara a escanear la Redes disponibles
HACKEANDO UNA WIFI CON SEGURIDAD WEP CON LINUX BEINI
Cuando termine de escanear se cerrara la pantalla, ahora seleccionamos la Red que queremos
HACKEANDO UNA WIFI CON SEGURIDAD WEP CON LINUX BEINI
El siguiente menú nos muestra información sobre nuestro tarjeta wifi y la de la red. Solo le damos start para comenzar a desencriptar.
HACKEANDO UNA WIFI CON SEGURIDAD WEP CON LINUX BEINI
EMPEZARA CON LA INYECCIÓN DE PAQUETES
HACKEANDO UNA WIFI CON SEGURIDAD WEP CON LINUX BEINI
La desencriptación puede tomar entre 20 minutos a unas horas
• f/bolitto
@bolitto
BIBLIOGRAFIA
• http://cursos.delaf.cl/archivos/cursos/comunicaciones-inalambricas/material-de-apoyo/An%C3%A1lisis%20entre%20WEP%20y%20WPA.pdf
• www.kernelpanik.org/docs/kernelpanik/Wireless.pdf