PowerPoint Presentation

Anti Hacking y Seguridad de RedesMayo 2015

@UPCeduUPCedu Unidad 06Seguridad Inalmbrica1Logro

Al finalizar la unidad, el alumno podr disear arquitecturas de seguridad de redes inalmbricas, implementado correctamente cada una de las diferentes tecnologas existentes.

Generalidades

Ventajas

Wimax

Normade transmisin de datos que utiliza las ondas de radio en las frecuencias de 2,3a3,5GHzy puede tener una cobertura de hasta 50km.WiMAX puede proporcionar en el hogar oacceso a Internet mvil a travs de las ciudades o pases enteros. En muchos casos, esto ha dado lugar a la competencia en los mercados, que por lo general slo tenan acceso a travs de un DSL titular existente (o similar) del operador.

Wimax

Debido a los costos relativamente bajos asociados con el despliegue de una red WiMAX (en comparacin con3G,HSDPA,xDSL,HFCoFTTx), ahora es econmicamente viable para proporcionar la ltima milla de acceso a Internet de banda ancha en lugares remotos.

Bluetooth

En 1994, la empresa L. M. Ericsson se interes en conectar sus telfonos mviles con otros dispositivos (por ejemplo, computadoras porttiles) sin necesidad de cables. El estndar Bluetooth 1.0 se liber en julio de 1999. La liberacin de la versin 4.0 en diciembre de 2009 especificaba una operacin de bajo consumo de energa. Se le asign el nombre Bluetooth, en honor de Harald Blaatand (Bluetooth) II (940-981), un rey vikingo que unific (es decir, conquist) Dinamarca y Noruega, tambin sin necesidad de cables.

WiFi

Estndares

La norma 802.X de la IEEE define los estndares para las tecnologas de Redes LAN y Redes WAN y se centran en definir los parmetros de funcionamiento de red en la capa fsica y la capa de enlace.IEEE 802.3CSMA /CD EthernetIEEE 802.4Token BusIEEE 802.5Token RingIEEE 802.6MAN (fibra ptica)IEEE 802.7Banda AnchaIEEE 802.8FDDIIEEE 802.10Seguridad en LANIEEE 802.11Redes WLANIEEE 802.12Demanda y prioridadIEEE 802.14Mdem de cableIEEE 802.15WPAN (Bluetooth)IEEE 802.16Redes metropolitanas de banda ancha (WiMAX)IEEE 802.20Mobile Broadband Wireless AccessIEEE 802.21Media Independent HandoffIEEE 802.22Wireless Regional Area NetworkEl estndar 802.11

802.11 o Wi-Fi especifica las normas de funcionamiento de una WLAN.Se especifican el uso de dos bandas de frecuencia (dependiendo de la versin del estndar 802.11): la banda de 2,4 Ghz y la de 5 Ghz.

El estndar 802.11

El estndar 802.11

Elementos de una red 802.11

Estaciones: Computadores o dispositivos con interfaz inalmbrica.Medio: Se pueden definir dos, la radiofrecuencia y los infrarrojos. Punto de acceso (AP): Enlaza dos reas de cobertura y realiza las conversiones de trama.Conjunto de Servicio bsico (BSS): Grupo de estaciones que se intercomunican entre ellas.Conjunto de Servicio Extendido (ESS): Es la unin de varios BSS.

Modos de funcionamiento 802.11

MODO INFRAESTRUCTURASe utiliza para conectar equipos con adaptadores de red inalmbricos, a una red con cables.Se utiliza un nodo de red (Access Point), como puente entre las redes con cables e inalmbricas.Los datos se envan primero al punto de acceso inalmbrico, que reenva los datos al destino adecuado.

Modos de funcionamiento 802.11

MODO AD-HOCEl modo ad hoc se utiliza cuando se desea conectar clientes inalmbricos directamente entre s, sin necesidad de un punto de acceso inalmbrico o una conexin a una red con cables existente.Puede implementarse con un mximo de 9 clientes inalmbricos, que se envan los datos directamente entre s.

Seguridad en Redes Inalmbricas

Las redes inalmbricas requieren nuevos conceptos de seguridad que se obvian en las redes cableadas.Un intruso que busque acceso a una WLAN solo requiere permanecer en el rea de cobertura. Puede, incluso, tener movilidad. Esta nueva situacin obliga a la bsqueda de nuevas soluciones para garantizar la seguridad de los usuarios.Como en toda red, la seguridad en WLAN se sustenta en proporcionar autenticidad, privacidad, integridad y no repudio.

Identificador SSID

El SSID (Service Set IDentifier) es un cdigo incluido en todos los paquetes de una red Wi-Fi para identificarlos como parte de esa red.El cdigo consiste en un mximo de 32 caracteres alfanumricos.Todos los dispositivos inalmbricos que intentan comunicarse entre s deben compartir el mismo SSID.Las redes en infraestructura utilizan el ESSID (SSID Extendido) y las redes ad-hoc utilizan el BSSID (SSID Bsico)Es recomendable, adems del SSID, utilizar algn otro mtodo de cifrado y autenticacin en la red para garantizar su seguridad.

Cifrado WEP

El estndar 802.11 defini la Privacidad Equivalente por Cable (WEP) como una clave de cifrado de datos inalmbricos.Utiliza un algoritmo de cifrado RC4 para la confidencialidad y CRC para la integridad.Emplea una clave compartida y secreta para cifrar los datos del nodo emisor. El receptor utiliza la misma clave WEP para descifrar los datos.Todos los nodos de acceso y AP deben tener configurado la clave WEP, en modo infraestructura y en modo ad-hoc.

Cifrado WEP

Todas las claves WEP (de 64, 128 o 256 bits) reservan 24 bits para el vector de iniciacin (IV)En la autenticacin de Sistema Abierto, cualquier cliente, independiente de su clave WEP, puede verificarse en el AP.En la autenticacin mediante Clave Compartida, WEP es usado para la autenticacin.

Cifrado WPA

Wi-Fi Protected Access (WPA) est estandarizado en 802.11i.Surge frente a las vulnerabilidades de WEP.WPA proporciona una distribucin dinmica de claves en multidifusin (confidencialidad) y nuevas tcnicas de integridad y autenticacin.No es necesario configurar una clave de cifrado, ya que WPA realiza un cambio sincronizado de clave cifrado para cada trama.

Cifrado WPA

Las tecnologas intervinientes en WPA son:IEEE 802.1X.- Proporciona control de acceso a travs de puertos para que el usuario se autentifique. Requiere de un servidor RADIUS (Remote Authentication Dial-In User Service).EAP (Extensible Authentication Protocol).- Es el protocolo de autenticacin para llevar a cabo las tareas de autentificacin y autorizacin. Se aplica entre el host y el servidor RADIUS.

Cifrado WPA

Las tecnologas intervinientes en WPA son:TKIP (Temporal Key Integrity Protocol).- Es el protocolo encargado de la generacin de claves para cada trama. Utiliza algoritmo RC4, pero con un cambio de claves cada 10000 paquetesMIC (Message Integrity Code).- Cdigo que verifica la integridad de los datos de las tramas a diferencia de WEP que utiliza CRC.

Cifrado WPA

WPA puede funcionar en dos modos: Con servidor AAA.- Indicado para empresas. Requiere un servidor RADIUS para las tareas de autentificacin, autorizacin y cifrado.Con clave inicial compartida (PSK).- Orientado para usuarios domsticos o pequeas redes. No requiere un servidor AAA, sino que utiliza una clave compartida entre host y AP solo para el inicio de la sesin (autentificacin), pero no para el cifrado de los datos.

Vulnerabilidad de redes Inalmbricas

Anti Hacking y Seguridad de RedesMayo 2015

@UPCeduUPCedu Unidad 06Seguridad Inalmbrica28