Propuesta de prácticas de laboratorio para la asignatura Seguridad de Redes Inalámbricas

Texto completo

(1)Universidad Central “Marta Abreu” de Las Villas Facultad de Ingeniería Eléctrica Departamento de Telecomunicaciones y Electrónica. TRABAJO DE DIPLOMA Propuesta de prácticas de laboratorio para la asignatura Seguridad de redes inalámbricas Autor: Yojamis Cárdenas Frías Tutor: MSc. Yakdiel Rodríguez-Gallo Guerra Cotutor: MSc. Rubersy Ramos García. Santa Clara 2016 "Año 58 de la Revolución".

(2) Universidad Central “Marta Abreu” de Las Villas Facultad de Ingeniería Eléctrica Departamento de Telecomunicaciones y Electrónica. TRABAJO DE DIPLOMA Propuesta de práctica de laboratorio para la asignatura Seguridad de redes inalámbricas Autor: Yojamis Cárdenas Frías E-mail: [email protected]. Tutor: MSc. Yakdiel Rodríguez-Gallo Guerra E-mail: [email protected]. Cotutor: MSc. Rubersy Ramos García E-mail: [email protected]. Santa Clara 2016 “Año 58 de la Revolución ".

(3) i. Hago constar que el presente trabajo de diploma fue realizado en la Universidad Central “Marta Abreu” de Las Villas como parte de la culminación de estudios de la especialidad de Ingeniería en Telecomunicaciones y Electrónica, autorizando a que el mismo sea utilizado por la Institución, para los fines que estime conveniente, tanto de forma parcial como total y que además no podrá ser presentado en eventos, ni publicados sin autorización de la Universidad.. Firma del Autor Los abajo firmantes certificamos que el presente trabajo ha sido realizado según acuerdo de la dirección de nuestro centro y el mismo cumple con los requisitos que debe tener un trabajo de esta envergadura referido a la temática señalada.. Firma del Tutor. Firma del Jefe de Departamento donde se defiende el trabajo. Firma del Responsable de Información Científico-Técnica.

(4) ii. PENSAMIENTO. “Para el logro del triunfo es necesario pasar. por la senda de los sacrificios”. Simón Bolívar.

(5) iii. DEDICATORIA. Dedicada a las personas que siempre han estado en mi vida: Mi madre: Martha Cárdenas Frías por hacer todo en la vida para que yo pudiera lograr mis metas, al motivarme y darme la mano o decirme las palabras correctas justo cuando sentía que el camino se cerraba, siempre te llevaré en mi corazón. Mi hermana: Yaimi Echevarría Cárdenas por estar conmigo en los momentos buenos y malos pero sobre todo por apoyarme siempre. Mis tías: Mailin, Vivian, Milagros y Aida Rosa Cárdenas Frías por ser una guía muy importante en mi vida y por estar siempre a mi lado en los mementos que más les he necesitado..

(6) iv. AGRADECIMIENTOS. A Dios, por darme su infinito amor, fe y esperanza en este recorrido que me permite concluir e iniciar otro. Además, de la oportunidad de vivir y por estar conmigo día a día, haciéndome una mejor persona con valores, aceptando mis defectos, fortaleciendo mi corazón y ayudándome en los momentos difíciles. Gracias por haber puesto en mi camino a aquellas personas que han sido mi luz, soporte y compañía durante la realización de la tesis. También por haberme dado salud ante todo para lograr mis objetivos. A mi madre por ser el pilar fundamental de todo lo que soy ahora, en toda mi educación, tanto académica como de vida. Gracias por darme la vida, por apoyarme y escucharme siempre, por tus consejos sabios, por impulsarme a lograr mis metas, por pulir mis habilidades, por darme los valores para ser una persona de bien y sobre todo por tu inmenso amor. Sabiendo que jamás existirá una forma de agradecerte una vida de lucha, sacrificio y empeños constantes, solo deseo que comprendas que este logro obtenido es tuyo, que mi trabajo está inspirado en ti y que eres mi único ideal. A mi hermana, por estar conmigo, preocuparse, protegerme y apoyarme siempre, te amo con todo mi corazón. Agradezco a Dios tenerte a mi lado, sin ti mi vida sería diferente. A toda mi familia en general, por su ayuda y apoyo entre ellas, mis tías (Mailín, Vivian, Milagros y Aida Rosa), mis primos (Yaidelis, Yulier y Yamel). A Pedro Enrique Iturria por su apoyo en la realización de este trabajo. A mi tutor y mi cotutor por su apoyo y ayuda incondicional, sin ustedes no hubiera sido posible el logro de este gran éxito en mi vida..

(7) v. A todos aquellos que participaron directa o indirectamente en mis estudios y en la elaboración de esta tesis, amigos y amigas, vecinos, compañeros de estudio, especialmente a Alexi, Dayan, Mario Daniel, Roberto, Miguel, Yuri, Carlos, Luis Ángel, Ariel, Merlín, Giselle, Deinelys, Daily, Lili, Daniela, Ana María y Lenna. A todos los profesores, por las enseñanzas recibidas en estos años especialmente a Yakdiel, Arelys y Liliana. A todos los profesores, por las enseñanzas recibidas en estos años especialmente a Yakdiel, Arelys y Liliana. A la Revolución Cubana por darme la posibilidad de estudiar esta carrera. A todos:. Muchas Gracias.

(8) vi. TAREA TÉCNICA.  Realización de una revisión bibliográfica para identificar la importancia y las características que poseen las prácticas de laboratorio de seguridad de redes WiFi.  Descripción de las herramientas más propicias para el aprendizaje y comprensión de los estándares y protocolos de seguridad en las redes WiFi.  Descripción de los casos de estudio más propicios para el aprendizaje y comprensión de los estándares y protocolos de seguridad en las redes WiFi.  Elaboración de prácticas de laboratorio para la Seguridad de redes WiFi.  Elaboración del informe final de Trabajo de Diploma..

(9) vii. RESUMEN. Las prácticas de laboratorio de seguridad de redes WiFi son parte fundamental en el proceso enseñanza-aprendizaje de los estudiantes, al facilitarles la adquisición de habilidades prácticas acerca de los diferentes contenidos de la materia en cuestión. La presente investigación se dedica a elaborar prácticas de laboratorios de seguridad de redes WiFi. Para ello, se caracterizan los laboratorios de seguridad de redes WiFi, mencionándose su importancia y clasificación dentro de las ciencias Telemáticas. Además, se caracteriza el estudio de casos como técnica docente en el área de las ciencias Telemáticas. Como resultado de esta investigación se elaboró una guía de prácticas de laboratorio de seguridad de redes WiFi, con el objetivo de ser utilizadas con fines educacionales como complemento para los estudiantes del quinto año de la carrera de Telecomunicaciones y Electrónica de la UCLV, en la asignatura de Seguridad de redes inalámbricas.. Firma del Tutor. Firma del Jefe de Departamento donde se defiende el trabajo.

(10) viii. ÍNDICE. PENSAMIENTO ................................................................................................................... ii DEDICATORIA ................................................................................................................... iii AGRADECIMIENTOS .........................................................................................................iv TAREA TÉCNICA ................................................................................................................vi RESUMEN .......................................................................................................................... vii INTRODUCCIÓN .................................................................................................................. 1 CAPÍTULO 1.. EXPERIENCIAS DOCENTES PARA LA ENSEÑANZA DE LA. SEGURIDAD EN REDES INALÁMBRICAS ...................................................................... 5 1.1. Relación teoría-práctica en el proceso docente ............................................. 5. 1.1.1. La práctica de laboratorio en el sistema de educación superior ....................... 6. 1.1.2. Clasificación de los laboratorios en la ciencia .................................................. 8. 1.2. Experiencias del uso de laboratorios en la enseñanza de la Telemática ..... 11. 1.3. Características de los laboratorios de seguridad de redes WiFi .................. 15. 1.4. Conclusiones del capítulo ........................................................................... 17. CAPÍTULO 2.. CASOS. DE. ESTUDIO. PARA. LA. ADMINISTRACIÓN. Y. AUDITORÍAS DE SEGURIDAD DE REDES WIFI .......................................................... 18 2.1. Características del estudio de casos como técnica docente en el área de la. ingeniería Telemática ........................................................................................................ 18 2.2. Casos de estudio sobre administración de la seguridad de las redes WiFi . 19.

(11) ix 2.2.1. Caso de estudio No.1: “Implementación de la seguridad en una red WiFi. utilizando WPA2-PSK ” ............................................................................................... 19 2.2.2. Caso de estudio No.2: “Implementación de la seguridad en una red WiFi. utilizando WPA2 Enterprise” ...................................................................................... 20 2.3. Casos de estudio sobre la auditoría de seguridad de las redes WiFi ........... 21. 2.3.1. Caso de estudio No.3: “Descubrimiento y Monitoreo de redes WiFi” ........... 21. 2.3.2. Caso de estudio No.4: “Ataque a la infraestructura de las redes WiFi” ......... 24. 2.3.3. Caso de estudio No.5: Ataque avanzado “Hombre en el medio” (Man in the. middle) ........................................................................................................................ 28 2.4. Conclusiones del capítulo ........................................................................... 29. CAPÍTULO 3.. ELABORACIÓN. DE. PRÁCTICAS. DE. LABORATORIO. DE. SEGURIDAD DE REDES WIFI .......................................................................................... 30 3.1. Procedimiento para la elaboración de las prácticas ..................................... 30. 3.2. Prácticas de laboratorios de administración de la seguridad de redes WiFi31. 3.2.1. Práctica de laboratorio No.1 ........................................................................... 32. 3.2.2. Práctica de laboratorio No.2 ........................................................................... 34. 3.3. Prácticas de laboratorios de auditoría de la seguridad de redes WiFi ......... 36. 3.3.1. Preparación previa del laboratorio . ................................................................ 37. 3.3.2. Práctica de laboratorio No.3 ........................................................................... 37. 3.3.3. Práctica de laboratorio No.4 ........................................................................... 40. 3.3.4. Práctica de laboratorio No.5 ........................................................................... 42. 3.4. Conclusiones del capítulo ........................................................................... 46. CONCLUSIONES Y RECOMENDACIONES ................................................................... 47 Conclusiones ..................................................................................................................... 47 Recomendaciones ............................................................................................................. 48.

(12) x GLOSARIO DE TÉRMINOS .............................................................................................. 49 REFERENCIAS BIBLIOGRÁFICAS ................................................................................. 52 ANEXOS .............................................................................................................................. 56 Anexo I Tarjeta WiFi inalámbrica. TP-Link TL-WN722N 150Mbps.............................. 56 Anexo II NETGEAR 802.11g ProSafe Wireless Access Point modelo WG302. ............ 57 Anexo III Ejecución de la Práctica No.1 Implementación de la seguridad en una red WiFi utilizando WPA2-PSK. ..................................................................................................... 58 Anexo IV Ejecución de la Práctica No.2 Implementación de la seguridad en una red WiFi utilizando WPA2 Enterprise. .................................................................................. 65 Anexo V Ejecución de la preparación del laboratorio de auditoria de la seguridad de redes WiFi. ..................................................................................................................... 88 Anexo VI Ejecución de la Práctica No.3 Descubrimiento y monitoreo de redes WiFi. 101 Anexo VII Ejecución de la Práctica No.4 Ataque a la infraestructura de las redes WiFi. ... ................................................................................................................... 113 Anexo VIII Ejecución de la Práctica No.5 Ataque avanzado ¨Hombre en el medio¨. ... 124.

(13) INTRODUCCIÓN. El desarrollo de las telecomunicaciones, impulsado por la elevada demanda de los nuevos servicios por parte de los usuarios y producto del propio desarrollo tecnológico, es cada vez mayor. Los nuevos retos y exigencias debido a las nuevas tendencias de las comunicaciones, orientadas hacia una convergencia de los servicios de voz, datos y video, conquistan el mercado de las comunicaciones. Sin lugar a dudas, el papel de la seguridad en el desarrollo de las redes informáticas y de telecomunicaciones es fundamental, en aras de permitir un uso eficiente de los servicios brindados, mejorando la disponibilidad y el rendimiento en el empleo de los recursos de la red, aumentando a su vez, la satisfacción de los usuarios [1]. La utilización de los servicios informáticos en los momentos actuales forma parte del desarrollo de las labores cotidianas, donde la seguridad de la información juega un papel fundamental. Los estándares, protocolos, métodos y herramientas que existen en nuestros días orientadas al análisis de la seguridad de redes inalámbricas, ayudan a mantener una elevada calidad en los servicios que estos sistemas proporcionan, limitando así los riesgos y amenazas contra su infraestructura y su seguridad; específicamente en las redes inalámbricas el conocimiento de las principales amenazas y riesgos a las que están expuestas es tema de creciente interés tanto de administradores de red como de los usuarios [2]. En el caso de la Universidad Central “Marta Abreu” de Las Villas (UCLV), se imparte la asignatura “Seguridad de redes inalámbricas” a los estudiantes del quinto año de la carrera de Telecomunicaciones y Electrónica, necesaria para el desarrollo de habilidades y la adquisición de los conocimientos básicos para su futuro desempeño como profesionales en.

(14) INTRODUCCIÓN. 2. el campo de las comunicaciones. Esta asignatura contempla prácticas de laboratorio las cuales permiten obtener las habilidades prácticas acerca de esta materia. Las prácticas de laboratorio, es uno de los aspectos claves en el proceso de enseñanza y aprendizaje para mantener la seguridad en las redes inalámbricas, tanto por la fundamentación teórica que puede aportar a los estudiantes, como por el incremento de ciertas habilidades para las cuales el trabajo en el laboratorio es fundamental, además, en cuanto al desarrollo. del pensamiento de los estudiantes y el acrecentamiento de. determinada concepción de ciencia derivada de las actividades prácticas propuestas [3]. El trabajo de laboratorio favorece y promueve el aprendizaje de las ciencias, pues le permite al estudiante cuestionar sus saberes y confrontarlos con la realidad. Además, el estudiante pone en juego sus conocimientos previos y los verifica mediante las prácticas. La actividad experimental no solo debe ser vista como una herramienta de conocimiento, sino como un instrumento que promueve los objetivos conceptuales, procedimentales y actitudinales que debe incluir cualquier dispositivo pedagógico [4]. Las prácticas de laboratorio permiten la aplicación de los principios de diseño expuestos en teoría, además de permitir el aprendizaje de las técnicas y los instrumentos, tanto software como hardware, que los estudiantes habrán de manejar en su vida profesional [5]. Teniendo en cuenta las razones expuestas anteriormente, se plantea el siguiente problema de investigación: ¿Cuáles serían las prácticas de laboratorio de la asignatura de seguridad de redes inalámbricas necesarias para la adquisición de habilidades prácticas en esta materia por parte de los estudiantes? Esta investigación tiene como objeto de estudio: las redes WiFi y el campo de acción lo constituye la propuesta de prácticas de laboratorios de seguridad de redes inalámbricas, para su aplicación en la Universidad Central “Marta Abreu” de Las Villas. Para dar cumplimiento al problema de investigación, se propone el siguiente objetivo general: Proponer prácticas de laboratorio de seguridad en redes WiFi, para su aplicación en la asignatura Seguridad de redes inalámbricas. Para resolver el problema de investigación y dar cumplimiento al objetivo general, se plantean los siguientes objetivos específicos:.

(15) INTRODUCCIÓN. 3. 1. Exponer la importancia de las prácticas de laboratorio para la enseñanza de la Telemática, especificando su utilización en el aprendizaje de la seguridad de redes inalámbricas. 2. Describir las características principales de laboratorios de seguridad de redes WiFi utilizados para la enseñanza de esta materia. 3. Describir los casos de estudio más propicios para el aprendizaje y comprensión de los estándares y protocolos de seguridad así como las vulnerabilidades de las redes WiFi. 4. Seleccionar las herramientas más propicias para el aprendizaje y comprensión de los estándares y protocolos de seguridad así como las vulnerabilidades de las redes WiFi. 5. Elaborar prácticas de laboratorio que permitan configurar, gestionar y auditar la seguridad de redes WiFi para la adquisición de habilidades prácticas por parte de los estudiantes. A partir de cada objetivo específico se crean interrogantes científicas a las cuales se les dan respuestas en el desarrollo de la investigación: 1. ¿Qué importancia tienen las prácticas de laboratorios para la enseñanza de la Telemática, especificando su utilización en el aprendizaje de la seguridad en redes WiFi? 2. ¿Qué características poseen los laboratorios de seguridad en redes WiFi? 3. ¿Qué características poseen los estudios de caso más propicios para el aprendizaje y comprensión de los estándares y protocolos de seguridad en redes WiFi? 4. ¿Cuáles son las herramientas más propicias para el aprendizaje y comprensión de los estándares y protocolos de seguridad en las redes WiFi? 5. ¿Cuáles son las prácticas de laboratorio que permitan administrar y auditar la seguridad en las redes WiFi? Los resultados de esta investigación permiten desarrollar una serie de prácticas de laboratorios para su utilización en la asignatura Seguridad de redes inalámbricas que se imparte en el quinto año de la carrera de Telecomunicaciones y Electrónica en la UCLV, en función de lograr una óptima seguridad en la red de la institución, luego de desarrollar las prácticas de laboratorios propuestas en esta investigación..

(16) INTRODUCCIÓN. 4. Para cumplir los objetivos establecidos, el trabajo se dividió en: introducción, tres capítulos, conclusiones, recomendaciones, referencias bibliográficas y anexos. En el primer capítulo se exponen las bases teórico-metodológicas del proceso docente educativo en la enseñanza de la Telemática, haciendo énfasis en la importancia de las prácticas de laboratorio como una de las formas fundamentales de aprendizaje significativo, especificando su utilización en la seguridad de las redes inalámbricas. Se exponen algunas experiencias del uso de laboratorios para la enseñanza de la Telemática. Además se caracterizan los laboratorios de seguridad de redes WiFi. En el segundo capítulo se caracteriza el estudio de casos como técnica docente en el área de las ciencias telemáticas. Se describen los estudios de casos más propicios para el aprendizaje y comprensión de los estándares y protocolos de seguridad en las redes WiFi. Además se seleccionan y se describen las herramientas más apropiadas que permitan configurar, gestionar y auditar la seguridad en las redes WiFi. En el tercer capítulo se expone el procedimiento utilizado para elaborar las prácticas de laboratorio de seguridad de redes WiFi. Luego se presenta el módulo de prácticas las que tienen como objetivo desarrollar una guía que permita, administrar y auditar la seguridad de redes WiFi. Estas prácticas se han elaborado en un ambiente controlado solo con fines educacionales, cuyo objetivo principal ha sido dirigido a la elaboración de prácticas de laboratorios y como material de apoyo para la asignatura Seguridad de redes inalámbricas..

(17) CAPÍTULO 1.. EXPERIENCIAS DOCENTES PARA LA ENSEÑANZA DE LA SEGURIDAD EN REDES INALÁMBRICAS. En los últimos años se ha incrementado de forma sustancial el interés en la seguridad de la información, en particular de la seguridad informática. Esto incentiva la realización de programas educativos y proyectos de investigación en esta área. Un aspecto importante para implementar un programa de formación, capacitación e investigación en seguridad informática es brindar a los involucrados un ámbito donde poner en práctica los conocimientos aprendidos, para perfeccionar sus habilidades, realizar pruebas adecuadas y experimentar con tecnologías y aplicaciones [6]. En el presente capítulo se exponen las bases teórico-metodológicas del proceso docente educativo en la enseñanza de la Telemática, haciendo énfasis en la importancia de las prácticas de laboratorio como una de las formas fundamentales de aprendizaje significativo, especificando su utilización en la seguridad de las redes inalámbricas. Se exponen algunas experiencias del uso de laboratorios para la enseñanza de la Telemática y se caracterizan los laboratorios de seguridad de redes WiFi. 1.1. Relación teoría-práctica en el proceso docente. Con frecuencia se habla de la relación teoría-práctica (figura 1.1), de coherencia pedagógica entre el pensar y el hacer; la teoría constituye un conjunto de leyes, enunciados e hipótesis que conforman una serie de conocimientos científicos, sistematizados y organizados; que permiten derivar a partir de estos fundamentos reglas de actuación, del mismo modo la práctica se entiende como una praxis que implica conocimientos para fines determinados, durante la misma se aplica lo aprendido en la teoría, con el saber hacer [7]..

(18) CAPÍTULO 1. EXPERIENCIAS DOCENTES PARA LA ENSEÑANZA DE LA SEGURIDAD DE. 6. LAS REDES INALÁMBRICAS. La teoría ilumina, fecunda, explica y condiciona la práctica; y esta a su vez, proyecta, refleja y desarrolla la teoría; por lo que es necesario saber que una va ligada a la otra; siendo la teoría el principal motor de las acciones y del sentido de la práctica profesional, de esta depende la coherencia educativa, la mejora escolar y el desarrollo docente. La relación teoría-práctica es la que ayuda a desarrollar las capacidades buscadas en los estudiantes. La práctica sirve a la teoría científica, por lo que se centra en actividades verificativas, experimentos a prueba de errores y manipulación de equipos[8], [9].. Figura 1.1. Relación entre teoría y práctica (Elaboración propia).. 1.1.1 La práctica de laboratorio en el sistema de educación superior Las formas organizativas fundamentales del proceso docente educativo, son[10]:  La clase  La práctica de estudio  La práctica laboral  El trabajo investigativo de los estudiantes  La auto preparación de los estudiantes.

(19) CAPÍTULO 1. EXPERIENCIAS DOCENTES PARA LA ENSEÑANZA DE LA SEGURIDAD DE. 7. LAS REDES INALÁMBRICAS.  La consulta  La tutoría La clase como forma organizativa del proceso docente educativo, tiene como objetivos la adquisición de conocimientos, el desarrollo de habilidades y la formación de valores e intereses cognoscitivos y profesionales en los estudiantes, mediante la realización de actividades de carácter esencialmente académico. Esta se clasifica sobre la base de los objetivos que se deben alcanzar, en cada modalidad de estudio el profesor debe utilizar adecuadamente las posibilidades que brinda cada una, para contribuir al logro de los objetivos formulados en el programa de la asignatura, siendo sus principales tipos: la conferencia, la clase práctica, el seminario, la clase encuentro, la práctica de laboratorio y el taller [11]. La práctica de laboratorio en particular se define como el tipo de clase que tiene como objetivos que los estudiantes adquieran las habilidades propias de los métodos y técnicas de trabajo de la investigación científica, que amplíen, profundicen, consoliden, generalicen y comprueben los fundamentos teóricos de la disciplina mediante la experimentación, empleando para ello los medios necesarios. Como norma, en este tipo de clase, es imprescindible garantizar el trabajo individual de los estudiantes para la ejecución de las tareas previstas. En la práctica de laboratorio se profundizan los principios teóricos de la asignatura y la asimilación de los métodos y hábitos de trabajo experimental, con lo que se logra vincular la teoría con la práctica. El estudiante se enfrenta directamente relacionado con la solución de problemas de una ciencia particular. La misma está estructurada por las siguientes etapas, las que se describen en [12]:  Preparación previa a la práctica  Ejecución de la práctica  Conclusiones de la práctica. La preparación previa se desarrolla fundamentalmente sobre la base del estudio teórico orientado por el profesor como fundamento de la práctica, así como el estudio de las técnicas y procedimientos de los experimentos correspondientes, teniendo en cuenta las etapas del proceso enseñanza-aprendizaje[12]:.

(20) CAPÍTULO 1. EXPERIENCIAS DOCENTES PARA LA ENSEÑANZA DE LA SEGURIDAD DE. 8. LAS REDES INALÁMBRICAS.  Motivación  Orientación  Ejecución  Evaluación Además, resulta necesario, establecer una secuencia de acciones que faciliten la orientación por parte del profesor, para la ejecución de la práctica de laboratorio, entre los que se encuentran[12]:  Orientación de los objetivos y las tareas fundamentales a desarrollar y las técnicas operatorias básicas que se utilizarán.  Distribución de materiales.  Trabajo independiente de los estudiantes.  Discusión colectiva de los resultados obtenidos. Durante el desarrollo o ejecución de la práctica, es característico el trabajo de los estudiantes con el material de laboratorio (utensilios, instrumentos, aparatos, y reactivos), el empleo de las técnicas y métodos propios de cada actividad. Al concluir, el estudiante deberá analizar los resultados de las observaciones y experimentos realizados, llegando a conclusiones y generalizaciones obtenidas durante el desarrollo de las prácticas [13]. 1.1.2 Clasificación de los laboratorios en la ciencia Toda actividad sistemática y creadora encaminada a aumentar el caudal de los conocimientos científicos y a aplicarlos en función de lograr un elevado desarrollo tecnológico se denomina actividad de investigación científica. La ciencia es una actividad eminentemente práctica, además de teórica, lo cual hace que en su enseñanza el laboratorio sea un elemento indispensable [14]. La práctica de laboratorio es una de las actividades más usadas e importantes dentro de la enseñanza aprendizaje de las ciencias, convirtiéndose en un medio práctico que permite al estudiante relacionar la realidad con la teoría desde un manejo conceptual y procedimental de la temática; desarrollar habilidades y destrezas para razonar, concretar pensamiento crítico y creativo [15]. Los laboratorios en la ciencia se clasifican en función de dos criterios, según la forma de acceder a los recursos para los propósitos de experimentación, puede ser local o remota y.

(21) CAPÍTULO 1. EXPERIENCIAS DOCENTES PARA LA ENSEÑANZA DE LA SEGURIDAD DE. 9. LAS REDES INALÁMBRICAS. teniendo en cuenta la naturaleza del sistema físico, real o virtual. De la combinación de estos dos criterios se obtienen cuatro clases de entornos muy diferentes, pero que abarcan todas las formas de experimentación posible, de esta manera quedan clasificados según la tabla 1.1 [16]. Tabla1.1. Clasificación de los laboratorios en la ciencia [17]. Acceso. Recurso Real Virtual Representa el laboratorio tal Todo el entorno de trabajo y como lo conocemos, en el es software y la interfaz de que el estudiante se sitúa experimentación opera sobre frente. Local. a. un. ordenador un sistema simulado, virtual. conectado a un sistema real e para. proceder. a. inexistente. la que. residen. físicamente el. mismo. realización de las prácticas ordenador que la interfaz. correspondientes. Constituye. el. equipamiento. acceso de. al Esta. forma. de. un experimentación es similar. laboratorio real a través de al entorno Remoto-Virtual, una red. El usuario opera y en cuanto al acceso pero el controla de forma remota sistema real se sustituye por Remoto. sistemas. reales. una. interfaz. experimentación. mediante un modelo, por lo que el de estudiante trabaja con una que. se interfaz de experimentación. ejecuta en un ordenador sobre un sistema virtual conectado a una red.. accesible. a. través. de. Internet.. Esta clasificación proporciona una guía clara de los distintos tipos de entornos posibles. Sin embargo, un sistema de experimentación completo no debería estar restringido a la utilización de uno de estos tipos solamente, debería atender a los cuatro tipos descritos.

(22) CAPÍTULO 1. EXPERIENCIAS DOCENTES PARA LA ENSEÑANZA DE LA SEGURIDAD DE. 10. LAS REDES INALÁMBRICAS. anteriormente ya que un usuario podría experimentar sobre un sistema real o simulado de forma local o remota (figura 1.2) [16], [17].. Figura 1.2 Laboratorio Virtual vs Laboratorio Real (Elaboración propia). La utilización de los laboratorios presenciales con plantas reales o simuladas, en la ciencia Telemática,. específicamente. los. relacionados. con. los. entornos. de. Redes. de. Comunicaciones, contribuyen al desarrollo de habilidades, proporcionando los conceptos y conocimientos básicos para su configuración y administración, la solución de problemas y la supervisión de los dispositivos, aspecto fundamental para mantener la integridad, confidencialidad y disponibilidad de las mismas. Por otro lado, despertar el interés e incrementar la motivación, desarrollando sesiones de prácticas sobre una topología de red local en entorno real o simulado [18]. Disponer de un laboratorio local y real, con las características apropiadas para la configuración y administración de redes, se trata de plantear ejercicios que utilicen directamente equipamiento e instalaciones reales. Este tipo de laboratorio resulta más motivador, permitiendo hacer uso de las herramientas reales como (cables, equipos de interconexión y ordenadores), que empleando tan solo simuladores de red. Esto no quiere decir que dichos entornos virtuales sean completamente descartados, ya que pueden representar una ayuda muy importante en el momento de realizar labores de diseño. Sin embargo, se considera indispensable el contacto directo con el equipamiento [18]. La importancia de los laboratorios tanto en la enseñanza de las ciencias como en la investigación y en la industria, es sin duda alguna indispensable. No se puede negar que el trabajo práctico en el laboratorio proporciona la experimentación y el descubrimiento lo.

(23) CAPÍTULO 1. EXPERIENCIAS DOCENTES PARA LA ENSEÑANZA DE LA SEGURIDAD DE. 11. LAS REDES INALÁMBRICAS. que evita el concepto de resultado correcto que se tiene cuando se aprende de manera teórica. El uso de laboratorio, requiere de tiempo adicional al de una clase convencional, para descubrir y aprender de los propios errores [19]. El laboratorio es el elemento y complemento más distintivo de la educación científica, tiene gran relevancia en el proceso de formación y en este se puede conocer al estudiante con las habilidades que posee para desarrollar las actividades de montaje de experiencias con la finalidad de afianzar los conocimientos y actitudes adquiridas en el aula de clase [20]. 1.2. Experiencias del uso de laboratorios en la enseñanza de la Telemática. La Telemática es una disciplina científica y tecnológica que surge de la evolución y fusión de las telecomunicaciones y la informática. Esta especialidad cubre un amplio campo científico y tecnológico, abarcando el estudio, diseño, gestión y aplicación de las redes y servicios de comunicaciones, para el transporte, almacenamiento y procesado de cualquier tipo de información, ya sea de voz, datos o vídeo, incluyendo el análisis y diseño de tecnologías y sistemas de conmutación. El sistema telemático es un subsistema de los sistemas informáticos [21]. En la docencia de la Ingeniería Telemática los laboratorios de redes son parte fundamental en el proceso docente educativo, al permitir a los alumnos poner en práctica los conocimientos adquiridos en clases. Por eso es de gran importancia que dichos laboratorios permitan la implantación de múltiples escenarios, versátiles y de cierta amplitud. Existen numerosas experiencias de desarrollo de prácticas de laboratorio, cada una de éstas dependiendo de la orientación profesional que se desea alcanzar para los estudiantes que estén cursando dichas asignaturas [22], [23]. Un ejemplo lo constituye la Universidad de Granada (UGR), en España, donde se les imparte a los estudiantes del 4to curso de la especialidad Informática y Telecomunicaciones la materia Complementos de Telemática, cuyo objetivo es proveer al estudiante del conocimiento y desarrollo, de estrategias de migración desde las tecnologías anteriores hacia las Redes de Nueva Generación (Next Generation Network, NGN); familiarizarse con el despliegue de redes multiservicios, sus características, tipos y servicios; la configuración de los servicios telemáticos avanzados; conocer y ser capaz de configurar los servicios de.

(24) CAPÍTULO 1. EXPERIENCIAS DOCENTES PARA LA ENSEÑANZA DE LA SEGURIDAD DE. 12. LAS REDES INALÁMBRICAS. red que permiten la integración entre distintas redes; desarrollar la capacidad para conocer nuevos servicios y protocolos avanzados, así como utilizarlos para el diseño, la configuración y la gestión de redes [24]. El curso de Laboratorio de Telemática que se imparte a los estudiantes del sexto semestre de pregrado de la carrera de Informática de la Universidad Mayor de San Andrés de La Paz, en Bolivia, es un ejemplo para el desarrollo de habilidades prácticas en los estudiantes, siendo este un curso exclusivamente práctico, que tiene como objetivo aplicar los conocimientos adquiridos en la materia teórica Telemática, para la programación en redes de computadoras. Una vez culminado el curso el estudiante es capaz de configurar una red; escribir programas cliente–servidor; realizar configuraciones de routers y analizar el tráfico de una red [25]. Actualmente el plan de estudios de Ingeniería Electrónica de la Escuela de Ingeniería Eléctrica, Electrónica y Telecomunicaciones en la Universidad Industrial de Santander en Colombia, cuenta con la asignatura Redes de Computadores I, en la que se imparten los conceptos fundamentales relacionados con la transmisión de datos y la arquitectura de protocolos en redes de computadores. El principal objetivo de este proyecto de grado, es rediseñar las prácticas de laboratorio existentes y diseñar nuevas prácticas para el desarrollo de habilidades en esta asignatura por parte de los estudiantes, ofreciéndoles la oportunidad de corroborar de forma experimental la aplicación de los conceptos adquiridos durante las sesiones teóricas, además; generar la mayor cantidad de inquietudes, desarrollando el espíritu investigativo latente en cada uno de ellos [26]. El departamento de Automática de la Universidad de Alcalá en España, imparte prácticas de laboratorios de Telemática en la modalidad Redes de Computadores, el objetivo de esta práctica es que los estudiantes aprendan a utilizar la herramienta de emulación de redes Netkit/ NetGUI, y emplearla para adquirir y aplicar los conocimientos necesarios, para la configuración y análisis de redes de datos basadas en el modelo TCP/IP [27]. El grupo de Telemática para la Educación de la Universidad Nacional Autónoma de México (UNAM), busca promover el uso y aplicación de las Tecnologías de la Información y la Comunicación (Technology of the Information and Comunication, TIC), la creación de grupos académicos de trabajo que favorezcan la investigación de la tecnología educativa,.

(25) CAPÍTULO 1. EXPERIENCIAS DOCENTES PARA LA ENSEÑANZA DE LA SEGURIDAD DE. 13. LAS REDES INALÁMBRICAS. así como la innovación educativa a partir de las TIC. Entre sus objetivos principales se encuentran, la integración e innovación educativa mediante la aplicación de las TIC a los procesos de aprendizaje; formar grupos académicos preparados en el uso de la Telemática con fines educativos y que apoyen la creación de material innovador e interactivo, acorde con los contenidos y las características de los alumnos a quienes están dirigidos; utilizar las herramientas Telemáticas como medio de información y divulgación de la ciencia y de la investigación científica. Además, se tiene especial interés en destacar las ventajas de utilizar las TIC, como punto de partida para impulsar propuestas didácticas innovadoras factibles de ser utilizadas dentro y fuera del salón de clase, para la representación y descripción de estrategias, metodologías y procedimientos basados en la tecnología educativa, que contribuyan a mejorar los procesos de enseñanza-aprendizaje [28]. El programa de Tecnologías en Electrónica y Comunicaciones, que se imparten en la Universidad Militar de Nueva Granada (UMGN) en Colombia, cuenta con los laboratorios y el personal altamente capacitado en el manejo de los equipos para la configuración de redes LAN, MAN y WAN; estos orientado para la enseñanza e investigación, asistida mediante software y hardware especializado e implementado con tecnologías didácticas, utilizando las mejores herramientas y equipos existentes para una educación integral en la rama de las Telecomunicaciones, que permitan desarrollar en el estudiante habilidades de diseño, análisis mediante la simulación y la práctica. Su principal objetivo es apoyar a los estudiantes en el desarrollo de las diferentes prácticas del plan de estudio, por medio de un proceso de enseñanza asistido por los docentes, equipos y software necesario [29]. En la Facultad de Ingeniería de la Universidad Católica Andrés Bello, en Venezuela, existe un curso obligatorio de Ética y Ejercicio Profesional (impartida para las ingenierías: informática, civil, industrial y telecomunicaciones) donde los estudiantes toman conciencia de que su bienestar individual descansa sobre su compromiso con el entorno. Allí examinan casos de estudio para reforzar los conceptos éticos desde distintos puntos de vista o teorías. El curso de Seguridad Computacional ofrece un marco de experimentación ideal para aplicar principios éticos en casos específicos y directamente ligados con el ejercicio profesional. Durante el curso se tienen presente ciertas premisas como la prevención y resguardo de la información ante intrusos y ataques informáticos. El docente enseña las.

(26) CAPÍTULO 1. EXPERIENCIAS DOCENTES PARA LA ENSEÑANZA DE LA SEGURIDAD DE. 14. LAS REDES INALÁMBRICAS. técnicas de protección de los canales de comunicación y la información local de los computadores, siempre tomando en consideración que el ingeniero es el garante de la seguridad en el medio informático donde se desenvuelve [30]. Los laboratorios de seguridad de redes que se imparten en el Departamento de Ciencias Computacionales, en el Instituto Tecnológico y de Estudios Superiores de Monterrey (ITESM), en México, tienen como misión y objetivo dar apoyo a los cursos de redes impartidos por esa institución, permitiendo a los alumnos tener un complemento a dichas prácticas, apoyados en los certificados de Cisco CCENT y Cisco CCNA, donde los estudiantes adquieren conocimientos y habilidades en las sesiones prácticas acerca de [31]:  Herramientas para la auditoria de seguridad de redes.  Tipos de ataques a la red.  Asegurar los enrutadores para el acceso administrativo.  AAA y Radius.  Firewalls (CBAC y basados en zonas).  Sistemas de prevención de intrusos (IPS).  Aseguramiento de enrutadores de L2.  Métodos de encriptación.  VPN por medio de Cisco IOS y SDM.  Acceso remoto vía servidor VPN. La carrera Informática Administrativa de la Universidad Estatal y a Distancia (UNED), en San José, Costa Rica, se desarrolla el curso de prácticas de laboratorio en Telemática y Redes II, cuyo objetivo es formar a los futuros profesionales en informática, en el área de la Telemática, concentrándose en el estudio, planificación, diseño, evaluación, administración y gestión de las redes y los servicios de comunicaciones de datos. El presente curso consta de diez temas principales [32]:  Protocolos y la arquitectura TCP/IP  TCP e IP  Frame Relay  ATM  Redes LAN de alta velocidad.

(27) CAPÍTULO 1. EXPERIENCIAS DOCENTES PARA LA ENSEÑANZA DE LA SEGURIDAD DE. 15. LAS REDES INALÁMBRICAS.  Control de congestión en redes de datos e interredes  Control de tráfico TCP  Control de tráfico y congestión en redes ATM  Servicios integrados y diferenciados  Protocolos para soporte de QoS En la Facultad de Estudios Tecnológicos de la Universidad Don Bosco, se desarrollan prácticas de laboratorio en la materia Redes de Área Local, cuyo objetivo es que el estudiante comprenda los fundamentos de administración de redes inalámbricas; configure los parámetros de administración de un Punto de Acceso; configure la autenticación de conexión hacia el Punto de Acceso; desarrolle la configuración básica de un Routers [33]. Otro ejemplo lo constituye el Instituto Tecnológico de Nuevo León en México, ofreciendo a los estudiantes de las carreras de Tecnologías de la Información una serie de prácticas de laboratorios especialmente adaptadas para contribuir a su formación como futuros especialistas, contando con la más alta tecnología. El objetivo de este programa es la formación de los estudiantes, proporcionándoles los conceptos y conocimientos básicos de seguridad para el aseguramiento de las redes inalámbricas, la solución de problemas y la supervisión de los dispositivos de la red para mantener la integridad, confidencialidad y disponibilidad de los datos y los dispositivos, todo esto basado en los programas de Cisco [34]. 1.3. Características de los laboratorios de seguridad de redes WiFi. El objetivo general de un laboratorio de seguridad de redes WiFi, es que el estudiante obtenga conocimientos prácticos en la materia seguridad inalámbrica, llevando a la práctica los conocimientos adquiridos durante las sesiones teóricas, para que profundicen sus habilidades mediante la implementación práctica de los mecanismos de seguridad de redes que les permitan detectar y mitigar las vulnerabilidades existentes [35]. Un laboratorio de seguridad de redes WiFi es un lugar equipado para la experimentación, la práctica y la observación del comportamiento de la red ante diferentes escenarios de prueba. Usualmente requiere, entre otros aspectos, una inversión significativa en hardware, dispositivos de red y equipamiento informático en general. Por otro lado, para un.

(28) CAPÍTULO 1. EXPERIENCIAS DOCENTES PARA LA ENSEÑANZA DE LA SEGURIDAD DE. 16. LAS REDES INALÁMBRICAS. laboratorio de estas características es necesario disponer de una infraestructura aislada de los sistemas en producción, donde se pueda experimentar sin interferir con el funcionamiento normal en otros sistemas. La plataforma a utilizar debe permitir la instalación, configuración, funcionamiento y evaluación de herramientas de seguridad informática, así como el análisis en condiciones controladas de vulnerabilidades y ataques a los sistemas operativos y servicios [6]. Los laboratorios de seguridad de redes WiFi deben poseer las herramientas de software necesarias para realizar auditorías, test de penetración, ataques o simplemente comprobaciones y pruebas de seguridad sobre redes WiFi. Estas herramientas deben centrarse en el proceso de análisis y ataque, bien sea en la detección de redes, captura de tráfico, des-encriptado de paquetes o cracking de contraseña y la inyección de paquetes; además de alguna otra utilidad como una pequeña aplicación para unir los archivos de captura, para la rotura de protocolos de cifrado, como WEP y WPA, la suite más popular para esto es aircrack-ng [2]. Las herramientas de hardware son parte fundamental en la implementación de diferentes escenarios, en un laboratorio de seguridad de redes WiFi se pueden encontrar máquinas o estaciones de trabajo, evidentemente se hace necesario disponer de computadoras, donde se pueda realizar la instalación de los requisitos de software para poder llevar a cabo las auditorias de la seguridad en las redes. Otro elemento fundamental es la tarjeta de red inalámbrica WiFi, es uno de los dispositivos físico más importante, una característica imprescindible debe ser que la tarjeta pueda entrar en modo monitor, además de permitir la inyección de tráfico. Dado que utilizar las herramientas de software y hardware sobre redes de otros usuarios, sin su permiso, supone un delito, es necesario disponer de un AP sobre el que se puedan realizar los análisis de seguridad [2]. Según se especifica en [36], las características mínimas que debe cumplir un laboratorio de seguridad de redes apropiadamente diseñado son las siguientes:  Reconfigurable: diferentes temas a investigar o prácticas a realizar requieren diferentes configuraciones, ya sea de sistemas operativos o topologías de red. Debe ser posible modificar la configuración del laboratorio de forma fácil y eficiente..

(29) CAPÍTULO 1. EXPERIENCIAS DOCENTES PARA LA ENSEÑANZA DE LA SEGURIDAD DE. 17. LAS REDES INALÁMBRICAS.  Heterogéneo: debe involucrar diferentes plataformas de diferentes proveedores.  Escalable: debe poder crecer fácilmente y debe soportar un número importante de usuarios sin que la performance se vea degradada.  Rentable: el costo de configuración y mantenimiento debe ser considerablemente menor al costo de lo que se lleva a la práctica.  Robusto: debe poder soportar y reponerse rápidamente de daños producidos por los usuarios o por las propias instalaciones o pruebas que se esté realizando.  Mantenible: debe ser fácil de mantener. Tareas como respaldos, aplicación de parches o actualizaciones deben ser fáciles de realizar y lo más automatizadas posibles.  Realista: debe proveer escenarios que sean lo más próximo posible a la realidad.  Aislado: las actividades del laboratorio no deben afectar a otras instalaciones. 1.4. Conclusiones del capítulo. En este capítulo se describió la relación existente entre la teoría y la práctica en el proceso docente educativo. Además, se definió la práctica de laboratorio como el tipo de clase fundamental dentro del proceso docente educativo. También, fueron expuestas algunas experiencias del uso de los laboratorios para la enseñanza de la Telemática, y su utilización en diferentes instituciones y universidades del mundo. Finalmente se caracterizaron los laboratorios de seguridad de redes WiFi dentro de las ciencias telemáticas..

(30) CAPÍTULO 2.. CASOS DE ESTUDIO PARA LA ADMINISTRACIÓN Y AUDITORÍAS DE SEGURIDAD DE REDES WIFI. En este capítulo se caracteriza el estudio de casos como técnica docente en el área de las ciencias telemáticas. Se describen los casos de estudio más propicios para el aprendizaje y comprensión de los estándares y protocolos de seguridad en las redes WiFi. Además, se seleccionan y se describen las herramientas más apropiadas que permitan configurar, gestionar y auditar la seguridad en las redes WiFi. 2.1. Características del estudio de casos como técnica docente en el área de la ingeniería Telemática. El estudio de casos como técnica docente es aplicable en cualquier entorno de aprendizaje, específicamente en el área de la Ingeniería Telemática, enfrentando al estudiante con un problema real, que debe comprender para proponer y discutir una solución. Esta técnica promueve las capacidades de análisis, aplicación de conocimientos y la toma de decisiones, incrementando así la motivación del estudiante; siendo fundamental para su desarrollo el trabajo en grupo. Para solucionar un caso de estudio, el estudiante debe ser capaz de analizar los conocimientos referentes a las disciplinas relacionadas, y tomar decisiones adecuadas en conjunto, a través de un proceso de discusión [37]. Mediante esta técnica el estudiante interioriza mejor los conocimientos de la disciplina, al relacionarlos con el mundo real, debido a que por lo general está expuesto a un menor número de conocimientos que en una clase magistral. Además, desarrolla o potencia habilidades como la capacidad de organizar la información, de sintetizar, argumentar y llegar a acuerdos [37]..

(31) CAPÍTULO 2. CASOS DE ESTUDIO PARA LA ADMINISTRACIÓN Y AUDITORÍA DE SEGURIDAD DE REDES WIFI. 19. Para que un caso sea útil para el aprendizaje debe seleccionarse, intentando que el caso tenga las siguientes características las que se describen en [37]:  El caso debe plantear una situación real.  El caso debe ser claro y comprensible.  La información importante y la secundaria deben aparecer mezcladas.  El caso debe poder resolverse en un tiempo limitado.  El caso debe ser resuelto utilizando conocimientos al alcance del alumno. Estos aspectos permiten definir que la preparación de un estudio de casos es más compleja para los estudiantes con conocimientos más reducidos. Por lo que es conveniente plantear que no es necesario llevar a una nueva solución. Las siguientes soluciones son alternativas posibles las que se describen en [37]:  Comprensión del problema.  Diseño de una solución.  Análisis de soluciones. 2.2. Casos de estudio sobre administración de la seguridad de las redes WiFi. La administración de redes se define como la suma total de todas las políticas, procedimientos que intervienen en la planeación, configuración, control, monitoreo de los elementos que conforman a una red, con el fin de asegurar un eficiente y efectivo empleo de sus recursos. Lo cual se verá reflejado en la calidad de los servicios ofrecidos. Su objetivo es ofrecer servicios de seguridad a cada uno de los elementos de la red, creando estrategias para la prevención y detección de ataques, así como para la respuesta ante incidentes de seguridad [38]. 2.2.1. Caso de estudio No.1: “Implementación de la seguridad en una red WiFi utilizando WPA2-PSK ”. En un hogar se cuenta con conexión a internet a través de una línea ADSL, pero los residentes necesitan compartir la conexión inalámbrica para poder acceder a internet a través de sus dispositivos móviles: smartphones, tablets, laptops (figura 2.1). Para lo anterior cuentan con un router inalámbrico el cual necesitan configurar para que pueda distribuir la señal desde el medio alámbrico hacia el medio inalámbrico, con la seguridad.

(32) CAPÍTULO 2. CASOS DE ESTUDIO PARA LA ADMINISTRACIÓN Y AUDITORÍA DE SEGURIDAD DE REDES WIFI. 20. adecuada para este tipo de entornos. Después de consultar la guía de administración del equipo logran establecer la configuración adecuada, incluyendo la configuración del tipo de autenticación en este caso acceso protegido WiFi2 con clave pre-compartida (WPA2-PSK) y del cifrado a utilizar (AES).. Figura 2.1. Acceso WiFi residencial. 2.2.2 Caso de estudio No.2: “Implementación de la seguridad en una red WiFi utilizando WPA2 Enterprise” Una empresa desea expandir su red corporativa con tecnología WiFi, de tal manera que los usuarios de la misma puedan acceder a los servicios y recursos corporativos mediante conexiones inalámbricas. El encargado de la seguridad informática en dicha empresa, con el objetivo de evitar que personas no autorizadas tengan acceso inalámbrico a la red corporativa, decide implementar como mecanismo de seguridad WPA2 Enterprise, lo cual implica utilizar WPA2 con Radius, AES como algoritmo de cifrado y al estándar 802.1x para el control de acceso en la capa 2 (figura 2.2). En este caso se utiliza el punto de acceso como autenticador entre el cliente WiFi (suplicante) y el servidor Radius..

(33) CAPÍTULO 2. CASOS DE ESTUDIO PARA LA ADMINISTRACIÓN Y AUDITORÍA DE SEGURIDAD DE REDES WIFI. 21. Figura 2.2 Acceso inalámbrico empresarial. 2.3. Casos de estudio sobre la auditoría de seguridad de las redes WiFi. La auditoría de la seguridad en una red de comunicación, es el estudio que comprende el análisis y gestión de sistemas para determinar y corregir las diversas vulnerabilidades que se pueden presentar [39]. La auditoría WiFi permite analizar, comprobar y evaluar las redes inalámbricas de una empresa o institución detectando sus posibles problemas de seguridad. En los estudios de casos siguientes, se elabora una metodología que permite a estudiantes y administradores, detectar los problemas de seguridad existentes en una red, brindándoles los procedimientos necesarios para protegerla o hacerla menos vulnerable.. 2.3.1. Caso de estudio No.3: “Descubrimiento y Monitoreo de redes WiFi”. Una empresa desea analizar cómo se comporta el nivel de seguridad de su red, para eso el administrador junto al personal encargado de la verificación y certificación de la seguridad,.

(34) CAPÍTULO 2. CASOS DE ESTUDIO PARA LA ADMINISTRACIÓN Y AUDITORÍA DE SEGURIDAD DE REDES WIFI. 22. deben desempeñar su trabajo con la calidad y la efectividad requerida, con el objetivo de detectar y corregir las vulnerabilidades existentes. Estos evalúan el nivel de seguridad de la red, a partir de diferentes pruebas de penetración, utilizando las mismas herramientas y técnicas que usan los atacantes. En este caso, deciden implementar el ataque genérico, “Descubrimiento y monitoreo de redes WiFi”, técnica utilizada para detectar y monitorear redes inalámbricas, permitiendo adquirir información valiosa; el escenario a implementar se muestra en la (figura 2.3).. Figura 2.3. Descubrimiento y monitoreo de redes WiFi. Descripción de los ataques y las herramientas a utilizar El comienzo de la auditoría de seguridad se realiza mediante el descubrimiento de redes. Para esto es necesario la configuración de la interfaz de red en modo monitor, mediante la herramienta airmon-ng, lo que permite leer todas las tramas inalámbricas en el área, aunque no pertenezcan a la red a auditar. Luego se realiza el sniffing a paquetes inalámbricos, que constituye la siguiente fase del proceso de la auditoría. Esta comprende la realización del monitoreo, en el cual se captura información sensible de la red para posteriormente;.

(35) CAPÍTULO 2. CASOS DE ESTUDIO PARA LA ADMINISTRACIÓN Y AUDITORÍA DE SEGURIDAD DE REDES WIFI. 23. implementar ataques que permitan explotar las vulnerabilidades de seguridad [40]. Para el descubrimiento y monitoreo de redes WiFi se pueden emplear herramientas tales como Airodump-ng, NetStumbler, Vistumbler, Kismet, NetSurveyor, Wireshark, Tcpdump, InSSIDer, Airfart, Airtraf, Wellenreiter, Commview for WiFi, SWScanner e Intercepter-ng. A continuación se describen las herramientas utilizadas en este caso específicamente: Una de las herramientas de Windows utilizadas por el administrador y el equipo de auditores para el descubrimiento de redes WiFi es Vitstumbler v10.6, esta herramienta les permite identificar el tipo de red, mostrándoles información básica de los APs, incluyendo los métodos exactos de autenticación y cifrado, el canal, el nombre de la red y RSSI; además de la ayuda básica de GPS [41]. Otra de las herramientas de Windows mediante la cual se lleva a cabo el descubrimiento de la red en este caso es NetSurveyor 2.0.9686.0, herramienta que reúne información acerca de los APs inalámbricos en tiempo real, generando informes en formato Adobe PDF que incluyen la lista de APs y sus propiedades, junto con las imágenes de cada uno de los gráficos de diagnóstico que emplea. Soporta variados adaptadores de red inalámbricos. Además, les posibilita la realización de investigación inalámbrica, ya que permite aprender acerca de la cobertura de un AP nuevo o existente, capacidad de itinerancia, presencia de interferencias de radiofrecuencia o puntos muertos (dead spots); y la ubicación óptima de los APs, sus antenas y estaciones cliente [42]. Además se emplea CommView for WiFi 7.1.815 herramienta que constituye un sniffer para Windows. Trabaja en modo monitor y es compatible con redes 802.11 a/b/g/n y ac. Muestra una lista de todos los APs y las estaciones, las estadísticas por nodo y por canal, el nivel de la señal, los paquetes y conexiones de red. Se halla capacitado para poner a prueba la seguridad de una red, descifrando claves WEP y WPA-PSK. Con más de 100 protocolos soportados; este analizador de red permite ver todos los detalles de un paquete capturado utilizando una estructura en forma de árbol, conveniente para mostrar las capas de protocolo y cabeceras de los paquetes. También es capaz de inyectar paquetes, de reconstruir sesiones TCP y de mostrar estadísticas detalladas de las conexiones IP [43]. Para la realización del sniffing se utiliza el analizador de paquetes de red o sniffer de software libre compatible con 802.11 a/b/g y n Whireshark 2.0.2. Está basado en la librería.

(36) CAPÍTULO 2. CASOS DE ESTUDIO PARA LA ADMINISTRACIÓN Y AUDITORÍA DE SEGURIDAD DE REDES WIFI. 24. libpcap y su objetivo es capturar los paquetes de la red, mostrando los datos de la forma más detallada posible. Funciona en Linux y en Windows, a través de una interfaz gráfica de usuario; aunque también incluye una versión basada en texto llamada tshark. Provee muchas opciones de organización y filtrado de información. Suele ser utilizado para solucionar problemas en una red y aprender sobre protocolos [44]. El sniffing también se puede llevar a cabo sólo para una red determina, empleando para ello airodump-ng, perteneciente al conjunto de herramientas que componen la suite aircrackng. Esta herramienta escanea las redes y captura datos trasmitidos a través del protocolo 802.11, en particular, los IVs. Muestra la (MAC) del AP (BSSID), el canal por el que transmite (CH), los mecanismos de seguridad (ENC), el nombre de la red (ESSID), entre otros. Es capaz de mostrar mediante un GPS las coordenadas de los APs detectados en un rango de cobertura determinado. Adicionalmente, crea archivos de salida con información detallada de todos los APs y clientes detectados. Su método de ejecución es con la tarjeta inalámbrica configurada en modo monitor [45]. 2.3.2 Caso de estudio No.4: “Ataque a la infraestructura de las redes WiFi” El administrador de la red de una empresa decide realizar una auditoría para comprobar cuál es el nivel de seguridad de la red WLAN. Este elige implementar diversos ataques a la infraestructura de la red, específicamente ataques de denegación de servicios DoS, técnica utilizada por terceros que pretenden dejar fuera de conectividad una red inalámbrica, para esto cuenta con el software y hardware requerido que le permite realizar las pruebas necesarias para detectar y mitigar las vulnerabilidades existentes. En este caso demuestra que mediante diversos ataques de DoS hacia el cliente puede ocasionar que este pierda la conexión (figura 2.4). Además demuestra que un atacante podría suplantar la identidad de un AP autorizado a la red y conectar un AP falso o no autorizado, mediante la ejecución del ataque Rogue AP del tipo evil twin (figura 2.5).Pudiendo utilizarlo como backdoor con el fin de ofrecer conexión a usuarios externos o no autorizados a la red, evadiendo de esta manera la infraestructura de la red (figura 2.6)..

(37) CAPÍTULO 2. CASOS DE ESTUDIO PARA LA ADMINISTRACIÓN Y AUDITORÍA DE SEGURIDAD DE REDES WIFI. Figura 2.4. Ataques de Denegación de Servicios (DoS).. Figura 2.5 Ataque Rogue AP del tipo evil twin.. 25.

(38) CAPÍTULO 2. CASOS DE ESTUDIO PARA LA ADMINISTRACIÓN Y AUDITORÍA DE SEGURIDAD DE REDES WIFI. 26. Figura 2.6 Ataque Rogue AP del tipo backdoor. Descripción de los ataques y las herramientas a utilizar Para comprobar la seguridad de la red en este caso, el administrador ejecuta los siguientes ataques DoS, con el fin de detectar vulnerabilidades existentes en la red:  Ataque DoS mediante la de-autenticación sostenida de los clientes  Emisión de ruido RF  Ataque Rogue AP del tipo evil twin  Ataque Rogue AP del tipo backdoor El ataque DoS mediante la de-autenticación sostenida de los clientes en este caso se lleva a cabo enviando paquetes de de-autenticación a un cliente legítimo de la red mediante aireplay-ng; disponiendo de las direcciones MAC necesarias, la del AP y la de los clientes asociados se puede falsificar y crear paquetes de de-autenticación consiguiendo la desconexión y la pérdida completa de la comunicación entre el cliente y el AP. Además se envían paquetes de de-autenticación de difusión, con el fin de asegurar que ningún cliente en las cercanías se pueda conectar correctamente al AP. Es importante tener en cuenta que tan pronto como el cliente se desconecta, intentará conectarse de nuevo al AP y, por lo.

(39) CAPÍTULO 2. CASOS DE ESTUDIO PARA LA ADMINISTRACIÓN Y AUDITORÍA DE SEGURIDAD DE REDES WIFI. 27. tanto, el ataque de de-autenticación tiene que llevarse a cabo de manera sostenida para tener un efecto de ataque de DoS completo [40]. Mediante el ataque de emisión de ruido RF el administrador de red puede generar interferencia que deje fuera de operación a un AP autorizado en la red, permitiendo que un AP intruso tome su lugar y se haga cargo de la comunicación con los clientes autorizados. Este ataque se puede realizar con herramientas tales como Mdk3 [46]. El ataque gemelo malvado (evil twin), es un ataque potente a la infraestructura WLAN, en este caso el atacante introduce un AP controlado por él en las inmediaciones de la red WLAN. En este se envía una trama de de-autenticación para el cliente mediante aireplayng, el cual termina conectándose al AP malicioso, ya que este AP se anuncia con el mismo SSID de una WLAN legítima, e incluso, puede tener la misma MAC de un AP autorizado. Además, la fuerza de la señal del evil twin puede ser más alta en comparación con la del AP legítimo. La suite Aircrack-ng consta de la herramienta airbase-ng, la cual puede ser empleada para crear estos AP falsos [40]. El ataque AP renegado (Rogue Access Point) es un AP no autorizado conectado a la red autorizada o legítima. Por lo general, este AP puede ser utilizado como backdoor (puerta trasera) por un atacante, lo que le permitirá pasar por alto todos los controles de seguridad en la red como los firewall, los IDS, y así sucesivamente, todos los mecanismos que protegen la frontera de una red. El ataque de Rogue AP es considerado como una amenaza seria a la seguridad, ya que permite, incluso, acceder a la red cableada utilizando un puente inalámbrico-alámbrico. Para implementar los ataques descritos, el administrador utiliza herramientas de software como el analizador de paquetes de red o sniffer de software libre compatible con 802.11 a/b/g y n Wireshark 2.0.2, descrita en [44] y airodump-ng perteneciente al conjunto de herramientas que componen la suite Aircrack-ng. Escanea las redes y captura datos trasmitidos a través del protocolo 802.11, en particular, los IVs. Muestra la MAC del AP (BSSID), el canal por el que transmite (CH), los mecanismos de seguridad (ENC), el nombre de la red (ESSID), entre otros. Es capaz de mostrar mediante un GPS las coordenadas de los APs detectados en un rango de cobertura determinado. Adicionalmente,.

(40) CAPÍTULO 2. CASOS DE ESTUDIO PARA LA ADMINISTRACIÓN Y AUDITORÍA DE SEGURIDAD DE REDES WIFI. 28. crea archivos de salida con información detallada de todos los APs y clientes detectados. Su método de ejecución es con la tarjeta inalámbrica configurada en modo monitor [45]. 2.3.3 Caso de estudio No.5: Ataque avanzado “Hombre en el medio” (Man in the middle) Dos estudiantes del 5to año de Ingeniería en Telecomunicaciones deciden comprobar la efectividad del ataque genérico MITM, impartido por su profesor durante una sesión teórica en la materia Seguridad de Redes Inalámbricas. Para esto uno decide ser el que establece la conexión al AP (cliente legítimo) y el otro mediante la implementación del ataque Rogue AP, logra colocarse en medio de la comunicación entre el AP legítimo y el cliente, sin que este último lo perciba (figura 2.7).. Figura 2.7. Ataque avanzado “Hombre en el medio” (Man in the middle). Descripción de los ataques y las herramientas a utilizar En este estudio de caso el estudiante (atacante) luego de lograr la desconexión del cliente legitimo a través de varios ataques de denegación de servicios DoS y alcanzar que mediante el ataque Rogue AP específicamente del tipo evil twin el cliente se conecte al AP falso creado por él , creando un puente entre el cliente legítimo y el AP autorizado de la red ;.

(41) CAPÍTULO 2. CASOS DE ESTUDIO PARA LA ADMINISTRACIÓN Y AUDITORÍA DE SEGURIDAD DE REDES WIFI. 29. colocándose en medio de la comunicación ; en este punto de la comunicación todo el tráfico de información pasa a través del atacante, quien con las herramientas necesarias puede escuchar y modificar toda la información entre el cliente y el AP autorizado a la red WiFi .Este ataque es posible gracias a que el AP falso difunde el mismo SSID del AP perteneciente a la WiFi autorizada. Un usuario de esta red puede conectarse accidentalmente a este AP falso, o puede ser obligado a utilizar la señal de mayor potencia, haciendo creer al usuario que está conectado al AP legítimo. El atacante puede reenviar el tráfico de forma transparente a todos los usuarios a través de Internet, utilizando el puente que se ha creado entre las interfaces alámbricas e inalámbricas [40]. En este caso la herramienta utilizada por el segundo estudiante (atacante) es airbase-ng, es una herramienta perteneciente a la suite Aircrack-ng, la cual permite enviar paquetes cifrados, descifrar paquetes recibidos, manipular y reenviar paquetes y la creación de APs falsos. Utilizando también el analizador de paquetes de red o sniffer de software libre compatible con 802.11 a/b/g y n Wireshark 2.0.2 [44]. 2.4. Conclusiones del capítulo. En este capítulo se expusieron las características principales del estudio de caso como técnica docente dentro del área de las ciencias telemáticas. Además, se describieron los casos de estudio más propicios para el aprendizaje y comprensión de la seguridad en redes WiFi, los cuales se dividieron en dos grupos, los relacionados con la administración de la seguridad y los relacionados con la auditoría de la seguridad de redes WiFi. En los casos del primer grupo el objetivo principal fue garantizar la implementación y configuración correcta de los mecanismos de seguridad de las redes WiFi, y en los del segundo grupo el objetivo principal fue la detección y explotación de vulnerabilidades de estas redes. También, se seleccionaron las herramientas de hardware y software orientadas al análisis de la seguridad de las redes WiFi, dentro de las que se destacan las herramientas de descubrimiento y monitoreo de redes WiFi, las utilizadas para la inyección de paquetes, los analizadores de protocolos para realizar análisis y solucionar problemas en redes inalámbricas, y las herramientas de explotación de vulnerabilidades..

(42) CAPÍTULO 3.. ELABORACIÓN DE PRÁCTICAS DE LABORATORIO DE SEGURIDAD DE REDES WIFI. En el desarrollo de este capítulo se expone el procedimiento utilizado para elaborar las prácticas de laboratorio de seguridad de redes WiFi. Luego se presenta el módulo de prácticas las que tienen como objetivo desarrollar una guía que permita, administrar y auditar la seguridad de redes WiFi. Estas prácticas se han elaborado en un ambiente controlado solo con fines educacionales, cuyo objetivo principal ha sido dirigido a la elaboración de prácticas de laboratorios y como material de apoyo para la asignatura Seguridad de redes inalámbricas. 3.1. Procedimiento para la elaboración de las prácticas. El procedimiento que se utiliza para elaborar las prácticas de laboratorio de seguridad de redes WiFi considera las propuestas de [47]–[51]. El propósito va más allá de elaborar un manual de usuarios. A través de cada práctica se propone acercar a los estudiantes a los problemas que enfrentarán durante una experiencia profesional real. La propuesta incluye espacios que el profesor podrá utilizar para evaluar las habilidades y conocimientos adquiridos por los estudiantes. Para el desarrollo de las prácticas de laboratorio de Seguridad de redes WiFi se tienen en cuenta los siguientes pasos: . Tema: Es una frase relativamente pequeña que da a conocer el tema a tratar, este se puede desarrollar en diferentes actividades.. . Título: En este apartado deberá expresarse el nombre de la práctica. El título deberá ser sugerente atractivo y relacionado con el tema o problema en estudio..