Professional Documents
Culture Documents
11x
Redes de Ordenadores M
oviles
gsyc-profes@gsyc.es
Diciembre de 2009
Contenidos
Introduccion
Que es una red Wi-Fi?
Introduccion
Componentes: Clientes
Introduccion
Topologas
Contenidos
Ocultar ESSID
Ocultar ESSID
Filtrado de IP o MAC
Ocultar ESSID
Filtrado de IP o MAC
Cifrado las comunicaciones: WEP o WPA
Ocultar ESSID
Filtrado de IP o MAC
Cifrado las comunicaciones: WEP o WPA
Portales cautivos
Contenidos
Ataques WiFi
Detecci
on redes: Ingredientes
Portatil/PDA
Tarjeta Wifi
Antena (recomendable!)
GPS (Opcional)
Sniffer (kismet, AirSnort, NetStumbler...)
Ataques WiFi
Detecci
on: Pasos a seguir
Ataques WiFi
Descubrimiento del ESSID oculto
Ataques WiFi
Descubrimiento del ESSID oculto
Ataques WiFi
Filtros IP y MAC
Ataques WiFi
Filtros IP y MAC
Ataques WiFi
Filtros IP y MAC
Ataques WiFi
Cifrado WEP
Ataques WiFi
Autenticaci
on mediante WEP
Open System
Cualquier cliente que conozca la clave de cifrado, queda
automaticamente autenticado.
Ataques WiFi
Autenticaci
on mediante WEP
Open System
Cualquier cliente que conozca la clave de cifrado, queda
automaticamente autenticado.
De chiste? Pues es el metodo usado por defecto en los routers
caseros!
Ataques WiFi
Autenticaci
on mediante WEP
Open System
Cualquier cliente que conozca la clave de cifrado, queda
automaticamente autenticado.
De chiste? Pues es el metodo usado por defecto en los routers
caseros!
Shared Key
Utiliza una llave u
nica conocida por todos los clientes.
Parte del proceso de autenticaci
on va en claro.
Podemos desconectar a un cliente, capturar el trafico y repetir
el mismo proceso :-)
Ataques WiFI
Cifrado WEP
Ataques WiFi
Cifrado WEP
Ataques WiFi
WEP: Vulnerabilidades
Ataques WiFi
Cracking WEP
Podemos tener m
ultiples escenarios dependiendo del trafico en
la red:
Si la red tiene mucho trafico es facil:
Identificar la red (canal, BSSID, ESSID...)
Poner tarjeta en modo monitor.
Capturar tr afico.
Romper cifrado.
kismet + airodump + aircrack
Si hay poco o ningun trafico podemos reinyectar trafico o
hacer un fake auth
kismet + airodump + aireplay + aircrack
Ataques WiFi
WEP: Romper el cifrado WEP
Ataques WiFi
WPA: WiFi Protected Access
Ataques WiFi
WPA: WiFi Protected Access
Autenticacion:
Open System Authentication
Autenticaci
on Enterprise 802.1x sobre 802.11 (LEAP, EAP...)
Autenticaci
on Personal PSK
Ataques WiFi
WPA: WiFi Protected Access
Autenticacion:
Open System Authentication
Autenticaci
on Enterprise 802.1x sobre 802.11 (LEAP, EAP...)
Autenticaci
on Personal PSK
Cifrado basado en TKIP
Sigue empleando RC4, pero sin compartir la clave entre todos
Cambio de clave cada 10.000 paquetes (aprox.)
Integra MIC para asegurar integrida evitando ataques
inductivos y Man in the Middle
Ataques WiFi
WPA: Implementaci
on
Ataques WiFi
WPA: Debilidades
Ataques WiFi
WPA2
Ataques WiFi
Portales Cautivos
Sistema de validaci
on para clientes mediante un portal web.
Se basa en un sistema de tokens temporales.
Usa HTTP/SSL para cifrar conexiones.
Existen varias implementaciones: NoCat, NETLogon,
ChiliSpot...
Ejemplo: Portal para usar la WiFi de la URJC.
Ataques WiFi
Jugando con Portales Cautivos
Ataques WiFi
Jugando con Portales Cautivos
Ataques WiFi
Jugando con Portales Cautivos
Ataques WiFi
Jugando con Portales Cautivos
Ataques WiFi
Otros ataques
Ataques WiFi
Otros ataques
Ataques WiFi
Otros ataques
Contenidos
Conclusiones
Recomendaciones
Conclusiones
Recomendaciones
Conclusiones
Recomendaciones
Conclusiones
Recomendaciones
Conclusiones
Recomendaciones
Conclusiones
Recomendaciones
Conclusiones
Recomendaciones
Conclusiones
Recomendaciones