SesionVWireless

(1)

Seguridad Informática



Ermes Barragán Pardo



Analista Programador de Comp.



Ingeniero de Sistemas



Esp. Redes y Telecomunicaciones



Candidato :



MCSE(Microsoft Certified System Engineer)



CCNA (Cisco Certified Network Asociate)



MSD (Microsoft Solution Developer)

(2)

Diplomado Seguridad

Informática



Redes



Principios de la SI



Cuidado de la I.



Criptografía



Seguridad Wireless

(3)

Módulo V. Wireless



Definición



Características



Móviles



MMDS



LDMS



Antenas



IrDa



GPRS



WiFi



BlueTooth



Amenazas



WARDRIVING



WARCHALKING



WEP



WAP

(4)

Qué es Wireless?



Definición



Tipos



Debido al numero de redes de datos existentes en tal

número y la variedad en cuanto a ser difíciles de

clasificar y comparar.



Algunas redes de datos inalámbricas correr la voz sobre

redes inalámbricas, como redes de telefonía móvil.

CPDP, HSCSD, PDCP, y GPRS

son algunos ejemplos.



Otras redes inalámbricas se ejecutan en su propia capa

física de redes, utilizando cualquier cosa, desde las

antenas incorporadas en los dispositivos handlheld a las

grandes antenas montadas en torres.



Otras pocas redes inalámbricas están destinados sólo

(5)

Otras Características



Las redes

inalámbricas usan

casi siempre la capa

inferior para

garantizar su

seguridad y cifrado.



En muchos casos

como en las VPNs, se

utilizan muchas

capas y varios niveles

de encriptación.



Algunas son fijas

(6)

Características en Móviles

CDPD

Celular Digital de paquetes de datos

HSCSD

Alta velocidad de conmutación de circuitos de datos

PDC-P

Paquetes de datos celulares

GPRS

General Packet Radio Service

1xRTT

1x tecnología de transmisión de radio

Bluetooth

IrDA

MMDS

Ver MMDS

LMDS

Ver LMDS

WiMAX

(7)

MMDS



Multipoint Microwave Distribution System



Enlace inalámbrico de banda ancha

punto-a-multipunto



Utiliza la especificación UHF (Ultra Alta

Frecuencia).



Opera en frecuencias con licencia FCC.



La FCC divide los Estados Unidos en la BTA

(8)

Especificaciones MMDS

Fijo / móvil

Fijo

Circuit / Packet

n / a

Número máximo de

ancho de banda

10Mb

Rango

70 millas

Frecuencia

2.5GHz-2.686Ghz

Network Host

Ninguno

Definidor

IEEE (Institute of Electrical and Electronic

Engineers)

URL

http://grouper.ieee.org/groups

/802/16/

(9)

LDMS



Local Multipoint Distribution Service



Punto de acceso inalámbrico de banda

ancha punto-a-multipunto.



Utilizan especificación de comunicaciones

(10)

Especificaciones LMDS

Fijo / móvil

Fijo

Circuito / Paquete:

n / a

Número máximo de

ancho de banda

1.5GB río abajo, río arriba 200MB

Rango

4 millas

Frecuencia

27.5GHz-28.35Ghz, 29.1Ghz-29.25Ghz,

31.075Ghz-31.225Ghz, 31.Ghz-31.075Ghz, 31.225Ghz-31.3Ghz

Network Host

Ninguno

Definidor

IEEE (Institute of Electrical and Electronic Engineers)

URL

(11)

Antenas Inalámbricas



Omnidireccional

Recoge las señales de

todas las direcciones.



Son de propósito

general.



Cuanto más larga sea

una antena, el

(12)

Antenas Inalámbricas



Parabólica



Una antena parabólica

le dará la mayor gama

de su señal.

(13)

Antenas Inalámbricas



Yagüi



Es una buena

opción para

(14)

IrDa



IrDA define un estándar para la

interoperabilidad universal inalámbrico de

dos vías de transmisión puerto de datos de

luz infrarroja.



Utilizado para la alta velocidad de corto

alcance, con línea de visión, de punto a

punto sin cable de transferencia de datos.



adecuadas

para

cámaras

digitales,

(15)

Características de IrDa

Fijo / móvil

Móvil

Circuit / Packet

Punto a Punto

Número máximo de ancho de

banda

16Mb

Rango

1M

Frecuencia

Infrarrojos

Network Host

Ninguno

Definidor

La Asociación de datos por infrarrojos

URL

(16)

GPRS



GPRS (General

Packet Radio

Service) es una

especificación

para la

transferencia de

datos en redes

TDMA y GSM

redes.

Fijo / móvil

Móviles

Circuit / Packet

Paquete

Número máximo de

ancho de banda

107.2Kb

Rango

Área de cobertura de

_{la red de acogida}

Frecuencia

Frecuencia de red

Network Host

TDMA, GSM

Definidor

(17)

Tecnología GPRS



Se describe como "2,5 G", es decir, una tecnología entre

la segunda (2G) y la tercera (3G) generación de

tecnología móvil digital.



Se transmite a través de redes de telefonía móvil y envía

datos a una velocidad de hasta 114 Kbps.



El usuario puede utilizar el teléfono móvil y el

ordenador de bolsillo para navegar por Internet, enviar y

recibir correo, y descargar datos y soportes.



Permite realizar videoconferencias con sus colegas y

utilizar mensajes instantáneos para charlar con sus

familiares y amigos, esté donde esté.



Además, puede emplearse como conexión para el

ordenador portátil u otros dispositivos móviles.

(18)

3G



Sucesora de la GRPS



Mejor calidad y fiabilidad



Mas velocidad de

transmisión



Ancho de banda superior



Velocidades hasta

384kbps (7veces la

telefonía actual)

(19)

Presente y Futuro



1G: Red celular analógica

– Conmutación de circuitos



2G: Red celular digital (GSM)

– Conmutación de circuitos



2,5 G: Red celular digital (GPRS)

– Conmutación de paquetes



3G: Red celular digital UMTS

– Conmutación de paquetes



4G: Red celular digital multimedia:

(20)

WiFi



Similar a la red Ethernet tradicional y como tal el

establecimiento de comunicación necesita una configuración

previa.



Utiliza el mismo espectro de frecuencia que Bluetooth con

una potencia de salida mayor que lleva a conexiones más

sólidas.



A veces se denomina a Wi-Fi la “Ethernet sin cables”.



Aunque esta descripción no es muy precisa, da una idea de

sus ventajas e inconvenientes en comparación a otras

alternativas.



Se adecua mejor para redes de propósito general: permite

conexiones más rápidas, un rango de distancias mayor y

mejores mecanismos de seguridad.



Puede compararse la eficiencia de varios protocolos de

(21)

BlueTooth

(22)

Historia del bluetooth



Su nombre, procede del nombre del rey vikingo danés y

noruego

Harald Blåtand (940-981)

; porque su traducción al

inglés sería

Harold Bluetooth

, conocido por buen

comunicador y por unificar las tribus noruegas, suecas y

danesas.



Exactamente, en el año 1994, la compañía Ericsson inició

diversas investigaciones con el objetivo expreso de estudiar

la viabilidad de la existencia de una nueva interfaz (de bajo

consumo y costo), entre diversos aparatos, entre ellos,

teléfonos móviles u otros dispositivos.



Con todo ello, en el año 1999 se creó el

SIG de Bluetooth

(23)

Características del bluetooth



La tecnología inalámbrica Bluetooth es una tecnología

de ondas de radio de corto alcance (2.4 gigahertz de

frecuencia) cuyo objetivo es el simplificar las

comunicaciones entre dispositivos informáticos, como

ordenadores

móviles,

teléfonos

móviles,

otros

dispositivos de mano y entre estos dispositivos e

Internet. También pretende simplificar la sincronización

de datos entre los dispositivos y otros ordenadores.



Permite comunicaciones, incluso a través de obstáculos, a

distancias de hasta unos 10 metros.



Puede crear una conexión a Internet inalámbrica desde tu

(24)

Característica principal BT



Wireless



Intercambio de datos



Internacional



Estándar



Veloz



No obstáculos

(25)

(26)

(27)

(28)

Amenazas



Puntos de accesos no autorizados



Interceptacion y monitoreo no

autorizado del trafico de la red.



Se puede clonar el access point.

(29)

WARDRIVING



Utilizar un carro

para “captar” los

(30)

WARCHALKING



Es la práctica de dibujar en paredes o aceras

(31)

WEP

Wired Equivalent Privacy



Sistema de encriptamiento estándar 802.11



Se implementa en la capa MAC



Soportada por la mayoría de vendedores de

soluciones inalámbricas



Cifra los datos enviados a través de las

ondas de radio

(32)

(33)

Funcionamiento WEP



Concatena la llave simétrica compartida, de 40 o 104 bits,

de la estación con un vector de inicialización aleatorio (IV)

de 24 bits, esta estructura se denomina “seed”

K 40 bit secret key + 24 bit IV = 64 bit packet key

K 104 bit secret key + 24 bit IV = 128 bit packet key



El seed se utiliza para generar un número

pseudo-aleatório,de longitud igual al payload (datos + CRC32)



El stream de datos generados se combinan a través de un

proceso XOR con el payload (datos + CRC32) lo cual

producirá el texto cifrado

(34)

Funcionamiento WEP



El CRC32 actúa como checksum, será

utilizado por la estación receptora para

recalcularlo y compararlo con la recibida



Si el CRC32 no concuerda con el CRC32

calculado, se descarta la trama e incluso al

emisor de la misma



El IV se utiliza para desencriptar, junto con

(35)

Funcionamiento WEP

802.11 Headers

Data

CRC32

RC4

40 bits

SHARED KEY

24 bits

IV

30 bytes 0-2312 Bytes 4 bytes

802.11 Headers

24 bits

IV

Data

CRC32

(36)

Debilidades WEP



Longitud del vector IV (24 bits)



El IV se repetirá cada cierto tiempo de transmisión

continua para paquetes distintos, pudiendo

averiguar la llave compartida (en el transcurso de

un día)



Utilización de llaves estáticas, el cambio de llave se

debe realizar manualmente (difícil en instalaciones

grandes)

(37)

Wi-Fi Protected Access (WPA)



Abril 2003



Más fuerte que WEP



Mejorable a través de nuevas versiones de

software



Uso empresarial y casero



Obligatorio a finales del 2003



Mejoras de Seguridad

(38)

(39)

802.1x



Provee un método para la autenticación y

autorización de conexiones a una RED

INALÁMBRICA



Autenticación basada en el usuario; puede usar

credenciales tales como contraseñas o

certificados.



Utiliza EAP (Extensible Authentication Protocol)

entre la estación móvil y el punto de acceso.

(40)

(41)

(42)

Al fin



Preguntas?