Una primera aproximació als tests de penetració en entorns WLAN

Texto completo

(1)Treball Fi de Grau. Una primera aproximació als tests de penetració en entorns WLAN. Fabi Páez Forteza. Tutor María Francisca Hinarejos Campos. Escola Politècnica Superior Universitat de les Illes Balears Palma, 3 de juliol de 2018.

(2)

(3) S UMARI. Sumari. i. Acrònims. iii. Resum. vii. 1. Introducció 1.1 Motivació del projecte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.2 Objectius del projecte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.3 Estructura de la memòria . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 2. Seguretat en Wireless 2.1 Conceptes generals . . . . . . . . . . . . . . . 2.1.1 Mètodes de xifrat . . . . . . . . . . . . 2.1.2 Funció de Hash . . . . . . . . . . . . . 2.1.3 Procediment connexió xarxa sense fil 2.2 Protocols de seguretat xarxes sense fil . . . . 2.2.1 Accés obert . . . . . . . . . . . . . . . 2.2.2 WEP . . . . . . . . . . . . . . . . . . . 2.2.3 WPA . . . . . . . . . . . . . . . . . . . 2.2.4 WPA2 . . . . . . . . . . . . . . . . . . . 2.2.5 WPS . . . . . . . . . . . . . . . . . . .. 3. Introducció atacs a les xarxes sense fil 3.1 Escenaris dels atacs . . . . . . . . . 3.1.1 Hardware . . . . . . . . . . 3.1.2 Software . . . . . . . . . . . 3.1.3 Topología dels escenaris . . 3.2 Conceptes generals . . . . . . . . . 3.2.1 Atacs en Wireless . . . . . . 3.2.2 Introducció Script . . . . . 3.2.3 Introducció als dispositius 3.2.4 Sniffing . . . . . . . . . . . . 3.2.5 Injecció de paquets . . . . 3.2.6 Fake AP . . . . . . . . . . . 3.2.7 Filtrat MAC . . . . . . . . . 3.2.8 Atac DoS . . . . . . . . . . . i. . . . . . . . . . . . . .. . . . . . . . . . . . . .. . . . . . . . . . . . . .. . . . . . . . . . . . . .. . . . . . . . . . . . . .. . . . . . . . . . . . . .. . . . . . . . . . .. . . . . . . . . . . . . .. . . . . . . . . . .. . . . . . . . . . . . . .. . . . . . . . . . .. . . . . . . . . . . . . .. . . . . . . . . . .. . . . . . . . . . . . . .. . . . . . . . . . .. . . . . . . . . . . . . .. . . . . . . . . . .. . . . . . . . . . . . . .. . . . . . . . . . .. . . . . . . . . . . . . .. . . . . . . . . . .. . . . . . . . . . . . . .. . . . . . . . . . .. . . . . . . . . . . . . .. . . . . . . . . . .. . . . . . . . . . . . . .. . . . . . . . . . .. . . . . . . . . . . . . .. . . . . . . . . . .. . . . . . . . . . . . . .. . . . . . . . . . .. . . . . . . . . . . . . .. . . . . . . . . . .. . . . . . . . . . . . . .. . . . . . . . . . .. . . . . . . . . . . . . .. 1 1 2 2. . . . . . . . . . .. 5 5 6 7 8 8 8 9 11 16 18. . . . . . . . . . . . . .. 21 21 21 22 25 27 27 27 29 31 34 34 36 37.

(4) ii. SUMARI 3.2.9. 4. 5. Evil Twin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. Atacs WLAN 4.1 Atacs a partir de l’AP . . . . . . . . . . . . . . . 4.1.1 Cracking WEP . . . . . . . . . . . . . . . 4.1.2 Cracking WPA-PSK . . . . . . . . . . . . 4.1.3 KRACK WPA2 . . . . . . . . . . . . . . . 4.1.4 Atac WPS . . . . . . . . . . . . . . . . . 4.2 Atacs a partir del client . . . . . . . . . . . . . . 4.2.1 Atacs amb HoneyPot i Mis-Association 4.2.2 Atac Coffe Late . . . . . . . . . . . . . . 4.2.3 Atac AP-less WPA . . . . . . . . . . . . . 4.2.4 Man-in-the-middle . . . . . . . . . . .. . . . . . . . . . .. . . . . . . . . . .. . . . . . . . . . .. . . . . . . . . . .. . . . . . . . . . .. . . . . . . . . . .. . . . . . . . . . .. . . . . . . . . . .. . . . . . . . . . .. . . . . . . . . . .. . . . . . . . . . .. . . . . . . . . . .. . . . . . . . . . .. . . . . . . . . . .. . . . . . . . . . .. 40 45 45 45 51 55 56 58 58 60 61 65. Conclusions. 73. Índex de figures. 74. Bibliografia. 77.

(5) A CRÒNIMS ACK Acknowledge AES Advanced Encryption Standard ANonce Authenticator Nonce AP Access point ARP Address Resolution Protocol BSSID Basic Service Set IDentifier CA Certification Authority CCMP CCM Protocol CRC Cyclic Redundancy Check DES Data Encryption Standard DHCP Dynamic Host Configuration Protocol DNS Domain Name System DoS Denial of Service EAP Extensible Authentication Protocol EAPOL EAP Over LAN ESSID Extended Service Set Identifier GMK Group Master Key GTK Group Temporal Key HMAC Hash Message Authentication Code HTTP HyperText Transfer Protocol ICV Integrity Check Value IEEE Institute of Electrical and Electronics Engineers IP Internet Protocol iii.

(6) iv IV Initialization Vector KCK Key Confirmation Key KEK Key Encryption Key KRACK Key Reinstallation Attack LAN Local Area Network MAC Media Access Control MD5 Message-Digest Algorithm 5 MIC Message Integrity Code MITM Man In The Middle MPDU MAC Protocol Data Unit MSDU MAC Service Data Unit MSK Master Session Key NFC Near Field Communications PBC Push Button Configuration PBKDF2 Password-based Key Derivation Function PIN Personal Indetification Number PMK Pairwise Master Key PN Packet Number PNL Neuro-linguistic programming PSK Pre-Shared Key PTK Pairwise Transtent Key RADIUS Remote Authentication Dial-In User Service RSA Rivest, Shamir y Adleman SHA-1 Secure Hash Algorithm 1 SNonce Suplicant Nonce SSID Service Set IDentifier TCP Transport Control Protocol TFG Treball Final de Grau TK Temporal Key. ACRÒNIMS.

(7) v USB Universal Serial Bus WLAN Wireless LAN WEP Wired Equivalent Privacy WPA Wi-Fi Protected Access WPA2 Wi-Fi Protected Access 2 WPS Wi-Fi Protected Setup.

(8)

(9) R ESUM En aquest món cada vegada més immers en la tecnologia i en les xarxes de telecomunicació, la conscienciació de la importància de la securització d’aquestes està en augment. Les xarxes sense fil són un dels punts crítics de la seguretat a causa del medi de transmissió utilitzat i la falta de coneixement a l’hora de configurar-les. Actualment, amb la nova vulnerabilitat apareguda en WPA2, els protocols de seguretat sense fil es troben més en entredit que mai, amb un futur incert. És per això, que és imprescindible informar-se contínuament de les novetats d’aquest tipus de xarxes per aconseguir una configuració el més segura possible. En aquest document, es realitzarà un estudi dels diferents protocols de seguretat sense fil, analitzant les diferents configuracions possibles, estudiant els diferents atacs a les vulnerabilitats conegudes i unificant els coneixements obtinguts implementant un programa capaç d’automatitzar els atacs realitzats.. vii.

(10)

(11) CAPÍTOL. 1. I NTRODUCCIÓ 1.1 Motivació del projecte L’àmbit de la seguretat informàtica és cada vegada més ampli, amb cada nova tecnologia aplicada sorgeixen nous reptes per aconseguir infraestructures de telecomunicacions degudament securitzades. Les xarxes sense fil són una de les parts més interessants a causa de l’augment de l’ús i la criticitat del medi que utilitzen. Aquestes xarxes són utilitzades tant a escenaris personals com a petites i grans corporacions. La comoditat de les xarxes sense fil en comparació a les cablejades, les quals són considerades més fàcils de securitzar, ha comportat que molts usuaris es decantin per aquestes, moltes vegades sense ser conscients de la facilitat de dur a terme atacs malintencionats. Moltes de les xarxes sense fil, tant de particulars com a empreses, es troben mal configurades o amb protocols de seguretat obsolets. Una bona configuració és imprescindible per a evitar obrir portes a usuaris no autoritzats que puguin explotar les vulnerabilitats dels protocols. Aquests atacants poden visualitzar fàcilment tot el tràfic transmès per la xarxa, obtenint dades personals sensibles, modificar o retransmetre paquets, accedir als dispositius dels clients, etc. Per tot això, es vol aprofundir en l’estudi dels diferents protocols de seguretat sense fil, implementant diferents atacs per a conèixer les diferents vulnerabilitats d’aquests, per a, finalment, obtenir els coneixements necessaris per a dur a terme una configuració segura de les xarxes sense fil.. 1.

(12) 1. I NTRODUCCIÓ. 1.2 Objectius del projecte En aquest projecte s’estudiarà principalment la seguretat dels diferents protocols de les xarxes sense fil, aconseguint els coneixements per tenir una visió global dels diferents protocols, amb els seus avantatges i vulnerabilitats corresponents. Per això, es perseguiran els objectius següents: • Repàs dels conceptes teòrics principals de la seguretat de les xarxes sense fil. • Selecció de els atacs a analitzar i implementar. • Adquirir coneixement de les eines per a la realització d’atacs a les xarxes sense fil. • Implementació de múltiples escenaris per a la realització d’atacs de manera controlada. • Implementació de diferents atacs explotant vulnerabilitats dels protocols de seguretat. • Implementació d’atacs dirigits als clients dels AP. • Automatització i simplificació dels atacs a les xarxes sense fil. • Definir com millora la seguretat aplicant consells de com configurar els protocols de seguretat. • Adquirir coneixements de les diferents vulnerabilitats dels protocols. Una vegada complerts els diferents objectius s’aconseguirà tenir el coneixement necessari per a configurar de manera correcta xarxes sense fil segures.. 1.3 Estructura de la memòria Aquest projecte es divideix principalment en els apartats següents: 1. Introducció: definició de la motivació, objectius i estructura del projecte. 2. Teoria de la seguretat en wireless: conceptes teòrics de la seguretat de les xarxes sense fil. a) Conceptes generals: conceptes bàsics de la seguretat informàtica. b) Protocols de seguretat: descripció dels protocols de seguretat de les xarxes sense fil.. 2.

(13) 1.3. Estructura de la memòria 3. Introducció atacs a les xarxes sense fil: introducció dels conceptes utiitzats en els atacs implementats. a) Escenaris: descripció de la infraestructura hardware i software utilitzada per a la realització dels atacs. b) Conceptes generals: descripció dels conceptes bàsics necessaris per a dur a terme els atacs. 4. Atacs WLAN: descripció de la implementació i automatització d’atacs. a) Atacs a partir de l’AP: atacs dirigits als protocols de seguretat. b) Atacs a partir del client: atacs als protocols de seguretat a través dels clients dels AP. 5. Conclusions: conclusions generals extretes de la realització del projecte.. 3.

(14)

(15) CAPÍTOL. 2. S EGURETAT EN W IRELESS En aquest capítol, s’introduirà com a recordatori la teoria dels protocols de seguretat en xarxes sense fil amb l’objectiu d’obtenir els coneixements necessaris per a entendre el contingut dels pròxims capítols. Primer, es repassaran els conceptes generals de la seguretat informàtica. Posteriorment, s’explicaran els diferents protocols de la seguretat sense fil.. 2.1 Conceptes generals La seguretat informàtica consisteix en la protecció de la infraestructura computacional i el contingut dels dispositius de les xarxes de telecomunicació. A través d’aquestes xarxes, s’efectuen constantment atacs per obtenir informació sensible. La seguretat informàtica persegueix els objectius anomenats serveis de seguretat com són [1]: • Autenticació: confirmar la identitat dels usuaris que intervenen en una comunicació. • Confidencialitat: consisteix en la capacitat de garantir que la informació, emmagatzemada en el sistema informàtic o transmesa per la xarxa, només estarà disponible per a aquelles persones autoritzades a accedir a aquesta informació. • Integritat: capacitat de garantir que les dades no han estat modificades des de la seva creació sense autorització. • Disponibilitat: la capacitat de garantir que tant el sistema com les dades estaran disponibles a l’usuari en tot moment. • No repudi: prova que s’ha produït una transacció o que s’ha enviat un missatge, de tal manera que l’emissor no pot negar l’enviament. 5.

(16) 2. S EGURETAT EN W IRELESS. 2.1.1 Mètodes de xifrat El xifratge és un mecanisme de seguretat que modifica les dades aplicant algorismes amb l’objectiu d’acoseguir confidencialitat. D’aquesta manera, tan sols els usuaris autoritzats que coneguin l’algorisme i la clau podran desxifrar les dades accedint al seu contingut. Existeixen diferents tipus de xifratges segons el tipus de claus utilitzades per xifrar i segons la manera de xifrar de l’algorisme: Segons la clau • Simètric: s’utilitza la mateixa clau per xifrar i desxifrar. Aquesta clau ha de ser coneguda pels dos punts de la comunicació. És utilitzada en protocol com: DES, Triple DES, AES, etc.. Figura 2.1: Clau simètrica. • Asimètric: aquest xifratge utilitza dues claus relacionades matemáticament: la privada i la pública. La pública és utilitzada per xifrar les dades i és coneguda per tothom. En canvi, la privada tan sols es troba en possessió pel receptor i serveix per desxifrar. La potència d’aquest tipus de xifrat resideix en la impossibilitat de, una vegada generades, obtenir una de les claus a partir de la coneguda, gràcies als mecanismes matemàtics aplicats per l’algorisme. És utilitzada en protocols com: RSA, ElGamal, etc.. 6.

(17) 2.1. Conceptes generals. Figura 2.2: Clau asimètrica. Segons l’algorisme • En fluxe: l’algorisme utilitza un xifrat bit a bit. Utilització de claus de xifrat molt llargues. • Per blocs: l’algorisme utilitza un xifrat bloc a bloc. Quan es xifra, es descompon el missatge en blocs de la mateixa longitud i s’apliquen seqüències d’operacions com la substitució i la permutació per realitzar el xifratge.. 2.1.2 Funció de Hash Una funció de hash és un mètode per generar dades que representin de manera unívoca a un conjunt de dades. El resultat del hash és únic i es pot comparar en un futur per tal de comprovar la integritat de les dades xifrades, ja que aquest no variarà. És a dir, és utilitzat, per exemple, per confirmar que les dades no han estat manipulades al llarg d’una comunicació.. Figura 2.3: Xifratge funció de hash. 7.

(18) 2. S EGURETAT EN W IRELESS. 2.1.3 Procediment connexió xarxa sense fil Per a poder conèixer les debilitats dels protocols de xifrat de les xarxes sense fil és necessari conèixer a la perfecció el procediment de connexió entre aquests. Aquest procediment té tres passes seqüencials: 1. Sincronització: el primer pas consisteix en l’escaneig del medi per obtenir la configuració de l’AP(Access Point) a connectar-se. Per això hi ha dues maneres possibles: • Escaneig passiu: els clients escolten contínuament, rebent la informació de trames de gestió Beacon dels diferents AP amb la informació de configuració. • Escaneig actiu: el client envia una trama de gestió Probe request mitjançant el SSID de l’AP, demanant a aquest que li retorni un Probe response amb la informació de la seva configuració. 2. Autenticació: Una vegada realitzat un dels dos escanejos, s’aplicarà la segona fase a on s’autentificaran els dos punts depenent del protocol de xifrat de la xarxa sense fil que l’AP tingui configurat. 3. Associació: Finalment, en el darrer pas, l’AP es connectarà amb el client per a començar la connexió de manera satisfactòria.. 2.2 Protocols de seguretat xarxes sense fil En el segon pas del procediment de connexió de les xarxes sense fil, els dos punts s’autentifiquen amb diferents protocols d’autenticació. En aquest punt es veuran els principals protocols de seguretat utilitzats.. 2.2.1 Accés obert Aquest sistema no ofereix ni autenticació dels usuaris ni xifrat de les dades. Els usuaris que es connectin seran automàticament acceptats per l’AP, sense cap tipus de control. El protocol d’accés obert es troba molt en desús a causa del fet que pot ser molt crític. Cada vegada es té més consciència que qualsevol dispositiu d’una xarxa de telecomunicacions, per poc important que sigui, ha de disposar d’un mínim de seguretat per no ser una porta d’entrada per a la resta de la xarxa. És per això, que molt pocs dispositius sense fil apliquen aquest protocol.. 8.

(19) 2.2. Protocols de seguretat xarxes sense fil. 2.2.2 WEP Introducció El protocol de xifrat a nivell 2 WEP, Wired Equivalent Privacy, va ser definit el 1997 en el IEEE 802.11(legacy). Aquest protocol utilitza l’algorisme de xifrat RC4 per xifrar la MSDU, el cos del missatge, amb claus de 40 o 128 bits més els 24 bits de l’IV, vector d’inicialització, utilitzades per accedir a la xarxa i per xifrar i desxifrar els missatges transmesos [2]. En el 2001, van començar a sorgir debilitats per les quals es va convertir en un protocol de xarxes sense fil insegur. Per això, va sorgir una nova correcció de seguretat a l’IEEE 802.11i que neutralitza el problema. Així i tot, la Wi-Fi Alliance va anunciar el protocol WEP com a obsolet, reemplaçant aquest pel Wi-Fi Protectes Access, WPA. Autenticació En el protocol WEP es poden utilitzar dos mètodes d’autenticació: sistema obert i clau compartida. El segon és l’utilitzat habitualment, ja que també és necessària l’autenticació per a la connexió a l’AP. 1. Sistema obert La clau tan sols s’utilitzarà per xifrar i desxifrar els missatges enviats a través de la xarxa. No es realitzarà el procés d’autenticació, l’AP acceptarà totes les connexions. 2. Clau compartida El client s’haurà d’autenticar per a poder connectar-se a l’AP amb la mateixa clau utilitzada per xifrar i desxifrar. D’aquesta manera, amb la mateixa clau s’utilitzarà per a l’autenticació i la confidencialitat. Per a realitzar l’autenticació, s’hauran de seguir quatre fases (veure figura 2.4): a) El client envia una petició d’autenticació a l’AP. b) L’AP envia un text aleatori, perquè el client ho xifri amb la clau WEP. c) El client xifra amb la clau WEP coneguda el text i l’envia a l’AP. d) L’AP desxifra les dades rebudes. Si aconsegueix recuperar el text, l’autenticació serà exitosa i durà a terme la connexió notificant-li al client. En cas contrari, es reclinarà la petició.. 9.

(20) 2. S EGURETAT EN W IRELESS. Figura 2.4: Procediment autenticació WEP. Les dues autentificacions tenen problemes. El sistema obert no disposa de procés d’autenticació, per tant es podran connectar usuaris no desitjats. Per altra banda, la compartida té el punt feble d’utilitzar la mateixa clau per a l’autenticació i la confidencialitat. Com el procés d’autenticació no és massa complex, es pot aprofitar per extreure la clau WEP per, posteriorment, desxifrar els missatges confidencials. És per això, que en cas d’usar WEP, és més recomanable utilitzar el sistema obert, que almenys mantindrà la confidencialitat. Métode de xifrat WEP utilitza el xifrat RC4 del MSDU per assegurar la confidencialitat, mentre que la CRC-32 proporciona la integritat. El xifratge utilitzat per WEP consta de 4 fases: 1. Primer, es calcularà l’Integrity Check Value (ICV), CRC-32, del cos del missatge, MSDU. 2. Seguidament, s’obtindrà la Keystream aplicant l’algorisme RC4 sobre la clau compartida WEP concatenada amb el IV. L’IV és un vector de 24 bits únic per missatge. 3. Es procedeix a xifrar el Keystream i el ICV amb una XOR. 4. Finalment, es concatena el xifrat anterior amb el IV sense xifrar, generant una MPDU. Gràcies a aquestes concatenacions s’aconsegueix que el Keystream vagi canviant, donant robustesa al xifratge. De totes maneres, els problemes d’aquest tipus de xifrat són varis. La longitud de la clau compartida WEP és limitada. Com més llarga la clau, més durarà el procés per obtenir-la. Per altra banda, és necessari canviar el Keystream 10.

(21) 2.2. Protocols de seguretat xarxes sense fil concatenant la IV per cada missatge, ja que sinò seria trivial obtenir-la.. Figura 2.5: Procediment xifrat WEP [3]. 2.2.3 WPA Introducció El protocol de seguretat WPA, Wi-Fi Protected Access, també anomenat TKIP, va ser definit en l’estàndard IEEE 802.11i pel Wi-Fi Alliance, corregint els problemes sorgits en el protocol WEP. Les novetats que aportava aquest nou protocol són varies [4]: • Servidors d’autenticació: WPA permet l’autenticació mitjançant la clau compartida de manera similar a WEP. Per altra banda, també permet l’autenticació a través de servidors d’autenticació, a on s’emmagatzemen les credencials dels usuaris amb accés a la xarxa. • Jerarquia de claus: s’introdueixen claus dinàmiques per autentificar el client amb diferents claus per cada connexió. • Millor comprovació de la integritat: s’utilitza el MIC, Message Integrity Code, obtingut a partir del HMAC, Keyed-Hash Message Authentication Code, el qual utilitza una funció hash protegida obtinguda amb MD5. Tot i les millores, el protocol WPA es va declarar obsolet el 2004 en l’estàndard 802.11ie a causa del sorgiment del protocol més utilitzat actualment, WPA2. WPA seguia comptant amb una sèrie d’inconvenients heretats de WEP, com la vulnerabilitat amb la recuperació de la Keystream, sent possible reinjectar tràfic a la xarxa. Jerarquia de claus Com ja s’ha comentat anteriorment, una de les millores de WPA enfront de WEP és l’ús de diferents claus dinàmiques úniques en cada connexió a l’AP, proporcionant 11.

(22) 2. S EGURETAT EN W IRELESS confidencialitat i integritat. A continuació, es descriuen les diferents claus utilitzades per orde jeràrquic: • Master Sesion Key, MSK: és la clau de 32 bits des d’on s’originen totes les altres. S’obté de dues maneres segons el tipus d’autenticació: – Autenticació PSK : creada a partir de el SSID junt amb la clau PSK. La clau podrà coincidir en diferents sessions en alguns casos. – Autenticació EAP: creada durant el procediment d’autenticació. La clau serà sempre única per cada sessió. • Claus mestres: Les claus mestres PMK, Pairwise Master Key, i GMK, Group Master Key, són les claus utilitzades per crear la PTK, Pairwise Transient Key, i la GTK, Group Temporal Key. La GMK es genera aleatòriament i la PMK és generada a partir de la MSK. • Claus temporals: Les claus temporals PTK i GTK són les claus obtingudes en el procediment 4-Way Handshake a partir de les claus PMK i GMK. La GTK és utilitzada per xifrar els missatges de broadcast i de grup. La PTK és utilitzada per xifrar els missatges unicast. La clau PSK té una longitud de 512 bits i es troba formada per diferents claus per aconseguir que sigui única i robusta: – Key Confirmation Key, KCK: confirma la integritat durant el Handshake. – Key Encryption Key, KEK: xifra durant el Hanshake. – Temporal key, TK: utilitzades en el xifrat i desxifrat del cos del missatge. – Una clau per cada sentit de la comunicació utilitzades pel protocol MIC.. 12.

(23) 2.2. Protocols de seguretat xarxes sense fil. Figura 2.6: Jerarquia claus WPA [3]. 4-Way Handshake El 4 Way-Handshake és el procediment que permet que el protocol WPA introdueixi claus dinàmiques generades en cada sessió. Durant el procediment, es genera la clau temporal PTK i es comparteix la GTK, de tal manera que els dos punts coneixen les claus necessàries. El protocol EAP s’utilitza per l’intercanvi de claus. Com podem veure a la figura 2.7, el procediment consta de quatre fases: 1. En la primera fase, tant el client com l’AP generen nombres aleatoris únics per a cada sessió per protegir el procediment, l’ANonce, Authenticator Nonce, i el SNonce, Suplicant Nonce, respectivament. Una vegada generats, el client enviarà l’ANonce perquè l’AP pugui obtenir la PTK. Per generar-la, s’utilitza la funció HMAC amb la codificació SHA-1,Secure Hash Algorithm- 1, amb les entrades ANonce. SNonce, la PMK i les Mac de l’emissor i receptor. 2. Després de generar la PTK, l’AP envia el nombre aleatori que ha generat, SNonce, protegit per la MIC al client, perquè aquest generi també la PTK. 3. L’AP genera la GTK i l’envia al client xifrada, ja que els dos posseeixen la PTK per xifrar i desxifrar l’intercanvi de missatges. 4. El client envia un missatge de confirmació d’instal·lació, donant per finalitzat el 4-Way Handshake.. 13.

(24) 2. S EGURETAT EN W IRELESS. Figura 2.7: 4-Way Handshake. Autenticació Com en el protocol WEP, WPA disposa de dos modes d’autenticació: • Personal, WPA-Pre-Shared Key (PSK): Una clau PSK de 8 a 60 bits de longitud, és compartida per el client i l’AP. De tal manera que, tan sols és necessària la clau per a conectar-se a la xarxa. És el tipus de WPA que s’utilitza en les xarxes SOHO, Small Office/Home Office, petites oficines o hogars. • Enterprise, WPA-Extensible Authetication Protocol (EAP): Utilitza el protocol EAP d’autenticació amb un servidor RADIUS, Remote Authentication Dial- In User Service. És el tipus d’autenticació utilitzada en les empreses i grans xarxes, a on l’AP tan sols fa de node intermedi entre el servidor RADIUS i el client en l’autenticació. Métode de xifrat El xifrat TKIP consta d’una sèrie d’elements: • MSDU: cos del missatge. • SA, Source Address: MAC del dispositiu origen. • DA, Destination Address: MAC del dispositiu destí. • TK: clau temporal de 128 bits. 14.

(25) 2.2. Protocols de seguretat xarxes sense fil • TA, Transmitter Address: MAC del dispositiu. • Prioity: prioritat de la trama. • MIC Key: clau per calcular la funció hash de 64 bits. Proporciona un afegit per a millorar la integritat de les trames, ja que és capaç de proporcionar-la a varies trames al mateix temps. • TSC, TKIP Sequence Counter: Contador identificatiu de trama únic de 48 bits. El xifrat del protocol consta de quatre passes: 1. A partir del SA, la priority, la DA, la MSDU i la MIC es crea el MIC i es junta amb la MSDU. 2. Es commuta la TK, la TA i la TSC i el resultat es utilitzat per generar el Keystream amb RC4. 3. Posteriorment, es genera una ICV i es xifra amb el Keystream la MSDU, la MIC i el IVC. 4. Per últim, es genera la trama final amb la capçalera MAC, el TSC, el MSDU i un FCS, Frame Check Sequence, de tota la trama. En la figura 2.8, podem observar un exemple de trama generada a partir del xifrat explicat anteriorment:. Figura 2.8: Trama xifratge WPA. 15.

(26) 2. S EGURETAT EN W IRELESS. 2.2.4 WPA2 Introducció El protocol de seguretat sense fil WPA2 o també anomenat CCMP, Counter Mode Cipher Block Chaining Message Authentication Code Protocol, es troba definit a l’estàndard 802.11i, és el més utilitzat actualment per la seva seguretat i robustesa. Aquest segueix utilitzant el protocol MIC per la integritat, però millora el xifrat amb l’algorisme de clau simètrica per blocs AES, Advanced Encryption Standard. Autenticació CCMP permet configurar múltiples mètodes d’autenticació seguint l’estàndard 802.1X. Aquest estàndard, com en el WPA, utilitza el protocol EAP dins EAPOL permetent crear una clau única per a cada sessió. En aquest protocol es posible utilitzar diveros mètodes d’autenticació, actualment, uns 40 mètodes diferents, entre el client i el servidor d’autenticació, tot i que és possible afegir nous. En alguns mètodes, s’utilitzen els certificats digitals per incrementar el nivell de seguretat en l’autenticació. L’AP realitzarà la funció d’autenticador, node intermedi entre l’usuari i el servidor RADIUS, el qual posseeix dos ports, el controlat i el no controlat. El no controlat serà utilitzat pel client abans que sigui autenticat, intercanviant tan sols trames d’autenticació. Inicialment, pel controlat tan sols podrà comunicar-se el servidor d’autenticació. Després de l’intercanvi de missatges d’autenticació, si tot és correcte, l’AP permetrà accedir al client al port controlat. D’aquesta manera, el tràfic de xarxa estarà bloquejat fins que l’usuari no s’hagi autenticat.. Figura 2.9: Autenticació EAP. Métode de xifrat El xifrat per blocs de WPA2, CCMP, consta d’una sèrie d’elements: • MSDU: cos del missatge. • PN, Packet Number: El PN consisteix en un comptador identificatiu de trama única de 24 bits. • TK: clau temporal de 128 bits. • TA: MAC del dispositiu. 16.

(27) 2.2. Protocols de seguretat xarxes sense fil • Nonce: 104 bits aleatoris extrets del PN utilitzats per xifrar, proporcionant així un xifratge únic. • Key ID: no utilitzat, clau de 2 bits que permetrà diferenciar entre diferents claus en un futur. • AAD, Additional Authentication Data: camp que proporciona integritat a partir de múltiples camps de la MAC. • CCMP: capçalera de 8 bytes que conté la Key ID i el PN. El xifrat del protocol consta de quatre passes: 1. A partir del TA, es creen els camps AAD i PN. 2. A partir dels camps anteriors, es creen el Nonce i la capçalera. 3. Es xifren la MDSU i el MIC a partir de la TK, Nonce, AAD i la MSDU. 4. Per últim, es crea la trama final ajuntant per ordre sense xifrar la capçalera MAC i la capçalera CCMP. A més, és generat xifrant el MSDU, la MIC i el FCS calculat a partir de la trama.. Figura 2.10: Diagrama xifrat WPA2 [3]. 17.

(28) 2. S EGURETAT EN W IRELESS. 2.2.5 WPS Introducció WPS,Wi-Fi Protected Setup, és un mecanisme de seguretat per facilitar de manera senzilla la configuració de les xarxes SOHO segures amb WPA o WPA2. Aquest protocol va sorgir el 2007 promogut per la Wi-Fi Alliance. WPS defineix els mecanismes per l’obtenció del SSID i el PSK per iniciar el procés d’autenticació. A més, afegeix la figura del Registrar, dispositiu que crea les credencials d’accés. Qualsevol dispositiu de la xarxa, ordinador o AP, pot realitzar aquesta funció, inclús pot haver-hi més d’un Registrar. Aquest mecanisme es realitza amb l’afegit de la sincronització intercanviant missatges entre el client i el Registrar. Autenticació Pel que fa a l’autenticació, el protocol consta de quatre tipus de configuracions segons el mètode d’intercanvi de credencials: • PIN, Personal Identification Number: assignació d’un PIN per cada element de la xarxa. • PBC, Push Button Configuration: utilització d’algun tipus de botó, físic o virtual, per ser presionat en el moment de l’autenticació. • NFC, Near Field Communications: utilització de comunicació NFC per l’intercanvi de claus. • USB, Universal Serial Bus: utilització d’un dispositiu USB per l’intercanvi de claus. A continuació, s’explicarà en més profunditat el mètode d’autenticació PIN, necessari per a la comprensió dels atacs dels pròxims capítols. Aquest procés consta de tres fases: 1. Com als altres mètodes, es realitza un intercanvi de paràmetres inicial per crear un canal segur entre el Registrar i l’usuari. 2. Una vegada obtingut el canal segur, l’usuari envia el PIN en quatre missatges: a) El primer missatge consta dels primers 4 bits del PIN. b) El Registrar confirma que la primera part del PIN és correcta. c) Seguidament, el client envia els últims 4 bits del PIN. d) Finalment, el Registrar confirma que la segona part del PIN és correcta. 3. Finalment, si el PIN és correcte, el Registrar enviarà les credencials d’accés a l’AP. 18.

(29) 2.2. Protocols de seguretat xarxes sense fil WPS consta de vàries vulnerabilitats detectades ràpidament des del seu llançament. Els diferents mètodes d’autenticació, tenen una sèrie de falles crítiques. El mètode PIN permet a l’atacant obtenir ràpidament el PIN i la clau compartida de la xarxa amb atacs de força bruta. A més, els altres mètodes es basen en la proximitat física amb l’AP, procediments que també poden ser atacats fàcilment si l’atacant es troba a prop del router. Per altra banda, molts dispositius actuals compten amb el protocol WPS habilitat de forma predeterminada, de tal manera que és necessari la seva deshabilitació quan s’instal·len.. 19.

(30)

(31) CAPÍTOL. 3. I NTRODUCCIÓ ATACS A LES XARXES SENSE FIL En aquest capitol es descriuran les configuracions utilitzades i conceptes generals necessaris per a desprès comprendre l’implementació dels atacs a protocols de xarxes sense fil explicats al pròxim capitol.. 3.1 Escenaris dels atacs En aquest punt, es descriurà la infraestructura utilitzada per la realització dels atacs.. 3.1.1 Hardware Els dispositius físics utilitzats necessaris per a la implementació dels atacs són els següents: • Dos ordinadors amb targeta de xarxa interna: s’utilitzaran dos ordinadors amb característiques diferents, els quals realitzaran dos rols diferenciats: un serà la víctima dels atacs i un l’atacant des d’on s’executaran les diferents comandes. • Dues targetes de xarxa sense fil externes: per alguns dels atacs seran necessàries fins a dues targetes externes. La primera targeta ens servirà per a poder realitzar atacs de desautenticació en la connexió de la víctima mentre l’altre es troba en mode monitor. Les targetes utilitzades per la seva fàcil adaptació amb Kali Linux i característiques similars han sigut les següents: – TP-LINK-WN722N: suporta els protocols WEP(64 i 128 bits), WPA-TKIP, WPA2-AES i WPS. Opera en IEEE 802.11n,IEEE 802.11g i IEEE 802.11b. El rang de freqüències suportat és 2.4-2.4835GHz [5]. 21.

(32) 3. I NTRODUCCIÓ ATACS A LES XARXES SENSE FIL – D-LINK DWA-140: suporta els protocols WEP(64 i 128 bits), WPA-TKIP, WPA2-AES i WPS. Opera en IEEE 802.11n,IEEE 802.11g i IEEE 802.11b. El rang de freqüències suportat és 2.4-2.4835GHz. • Un router: s’utilitzarà un AP, configurable en els diferents protocols de seguretat de xarxes sense fil necessaris. Aquest router realitzarà el paper d’AP víctima en alguns atacs i alhora proporcionarà accès a INTERNET. S’ha utilitzat el router DAP-2553 perquè permet configurar tots els protocols de seguretat necessaris per els atacs. Les seves característiques són: – Soporta els protocols WEP(64 i 128 bits), WPA-TKIP, WPA2-PSK, WPA/WPA2Personal, WPA/WPA2-Enterprise, WPS-PIN, WPS-PBC, NAT, etc. – Opera en IEEE 802.11n,IEEE 802.11g i IEEE 802.11b. – Té un port LAN per a connectar amb l’accés a INTERNET. • Accés a INTERNET: la víctima hi haurà de dispossar d’accés a INTERNET per a la correcta realització dels diferents atacs. A més, també serà necessari per a la instal·lació d’algunes eines per part de l’atacant.. 3.1.2 Software La configuració de software necessària en els dispositius es la següent: • Kali Linux: Kali Linux és una distribució de codi obert basada en Debian Linux que disposa de múltiples eines útils per la seguretat informàtica. A causa de la comoditat de tenir la majoria d’eines necessàries ja instal·lades, l’atacant utilitzarà aquest sistema operatiu. • Windows XP/Vista/7/10: el dispositiu de la víctima disposarà del sistema operatiu Windows, preferentment Windows XP, Vista, 7 o 10. • Navegador: serà necessari la utilització per part de l’atacant d’algun navegador web, preferentment Google Chrome. • Wireshark: ens permetrà realitzar captures de paquets en la xarxa, analitzant els diferents protocols i continguts d’aquests. • Aircrack-ng: Aircrack-ng és un programa de cracking amb l’objectiu d’obtenir les claus 802.11 dels protocols de seguretat WEP i WPA / WPA2-PSK. Per aconseguir les contrasenyes, l’eina necessita un cert nombre de paquets capturats. La comanda per utilitzar l’eina és la següent [6]: aircrack-ng [opcions] Els paràmetres de l’eina utilitzats per a dur a terme els atacs són els següents: – -W : Ruta del diccionari amb les posibles claus per a realitzar atacs de força bruta. 22.

(33) 3.1. Escenaris dels atacs – -e: Si s’utilitza, tan sols s’utilitzaran els IVs del ESSID indicat. A més, de l’aicrack-ng surgeixen diverses eines necessaries per a algunes funcions: – Airodump-ng: s’utilitza per a la captura de paquets transmesos per la xarxa. Necessari per a la recopilació d’IVs pel cracking WEP amb Aicrack-ng. La comanda per utilitzar l’eina és la següent [7]: airodump-ng [opcions] Els paràmetres de l’eina utilitzats per a dur a terme els atacs són els següents: * –bssid: filtra la captura per un BSSID, Basic Service Set IDentifier, concret. * –channel(-c): filtra la captura per un canal concret. * –write(-w): indica el fitxer on guardar les captures. – Airmon-ng: aquesta eina és utilitzada per activar i desactivar el mode monitor de les targetes de xarxa externa. Amb la comanda sense paràmetres veurem els estats de les nostres targetes. La comanda per utilitzar l’eina és la següent [8]: airmon-ng <start|stop> <interfícies> [canal] – Aireplay-ng: Aireplay-ng serà utilitzat per injectar paquets realitzant diferents tipus d’atacs, és a dir, la seva funció serà la de generar tràfic i així augmentar el número de paquets obtinguts per al seu posterior ús amb Aicrack-ng. La comanda per utilitzar l’eina és la següent [9]: aireplay-ng [opcions] Els atacs permesos amb aquesta eina són els següents: * Atac 0: Desautenticació * Atac 1: Autenticacions falses * Atac 2: Reenviament de paquets * Atac 3: Reenviament de paquets ARP, Address Resolution Protocol * Atac 4: Atac KoreK chopchop * Atac 5: Atacs de fragmentació * Atac 6: Atac Cafe-latte * Atac 7: Atacs de fragmentació a clients * Atac 8: WPA migració * Atac 9: Tests d’injecció Els paràmetres de l’eina utilitzats per a dur a terme els atacs són els següents: * -e: essid de la víctima. * -b: bssid de la víctima. 23.

(34) 3. I NTRODUCCIÓ ATACS A LES XARXES SENSE FIL * -c: direcció MAC de destí. * -a: direcció MAC de la víctima. * -o: nombre de paquets per atac. * -q: segons entre keep-alives. * –deauth: opció d’enviar trames de desautenticació a totes les possibles víctimes. – Airbase-ng: aquesta eina multiproposit permet atacar als clients connectats a un AP creat. Les funcions més importants que es poden realitzar són: reenviament de paquets modificats, xifratge/desxifratge de paquets, implementar atacs com Coffe-Latte o Hirte, etc [10]. Els paràmetres de l’eina utilitzats per a dur a terme els atacs són els següents: * –essid (-e): essid de la víctima. * -c: indica el canal. * -a: drecció MAC de l’AP. * –caffe-latte (-L): Atac Caffe-Latte. * -W : defineix clau WEP per xifrar/desxifrar paquets. * –cfrag (-N): Atac Hirte. • Reaver: implementa atacs de força bruta contra el protocol de seguretat sense fil WPS. Un exemple de comanda utilitzada és la següent [11]: reaver -i mon0 -b C0:A0:BB:1A:E5:CE -vv Els paràmetres de l’eina utilitzats per a dur a terme els atacs són els següents: – -i: indicar interfície per on es realitzarà l’atac. – -b: BSSID de la víctima. – -vv: la informació de l’atac serà impresa per la terminal. • GNOME Terminal: és un emulador de terminal que permet l’execució de comandes creant una nova terminal. Els paràmetres de l’eina utilitzats per a dur a terme els atacs són els següents: – e: comanda a dur a terme. – geometry: defineix les mesures i ubicació en la pantalla del nou terminal. • Macchanger: és una eina per la visualització i manipulació de les direccions MAC de les interfícies de dispositius. Permet canviar la MAC de les targetes de xarxa externa a voluntat [12]. Els paràmetres de l’eina utilitzats per a dur a terme els atacs són els següents: – m: defineix la nova direcció MAC. 24.

(35) 3.1. Escenaris dels atacs – r: defineix nova direcció MAC aleatòria. • Isc-dhcp-server: aquesta eina ens permet crear un servidor DHCP útil per la implementació de l’atac MITM. Un servidor DHCP permet rebre peticions de clients sol·licitant una IP per una xarxa, responent proporcionant una nova IP per aquest. D’aquesta manera, s’aconsegueix una assignació d’IP dinàmica dins un rang d’IPs establert [13]. • DNSMASQ: és un servidor DNS utilitzat també per l’atac MITM, facilitant les adreces IP quan un client el sol·licita amb el nom de domini d’un servidor web.. 3.1.3 Topología dels escenaris A continuació, es descriuran els escenaris utilitzats per la implementació dels atacs. Aquests s’han dissenyat per simular situacions reals simplificades, de tal manera que els atacs es puguin aplicar a entorns cotidians. Els dos escenaris tindran elements molt similars, les diferencies que es trobaran en les connexions. Els dos escenaris constaran de tots els dispositius de hardware mencionats en l’apartat 3.1.1: • Dos ordinadors amb targetes de xarxa internes: l’atacant, que usarà el sistema operatiu Kali Linux, i la víctima, que utilitzarà el Windows 10. • Una targeta de xarxa: l’atacant utilitzarà dues targetes de xarxa l’interna i una externa. • Un AP: serà necessari utilitzar un AP configurable a on es pugui entre altres coses canviar el protocol de seguretat utilitzat. Aquests AP s’ha de poder connectar a INTERNET. • Accèss a INTERNET: serà necessari per a alguns atacs a on l’AP es connectarà i per descarregar el sofware i les eines necessaries.. 25.

(36) 3. I NTRODUCCIÓ ATACS A LES XARXES SENSE FIL. Escenari 1 En el cas de l’escenari 1, la víctima estarà directament connectada a l’AP. En canvi, l’atacant utilitzarà la targeta de xarxa externa per a realitzar els atacs.. Figura 3.1: Escenari 1. Escenari 2 En el cas de l’escenari 2, l’atacant aconseguirà que la víctima es connecti a INTERNET des de la seva targeta de xarxa externa de manera transparent en l’atac Man-in-theMiddle. Per tant, la topologia seria la següent:. Figura 3.2: Escenari 2. 26.

(37) 3.2. Conceptes generals. 3.2 Conceptes generals En aquest apartat es tractaran alguns conceptes bàsics necessaris per dur a terme els atacs desitjats. Primer, s’explicaran algunes funcionalitats dels dispositius i, posteriorment, s’explicaran alguns atacs senzills.. 3.2.1 Atacs en Wireless La connexió a xarxes WiFi va suposar un gran salt pel que fa a la comoditat, degut a que es possible suprimir l’ús de cabletjat, proporcionant més mobilitat als dispositius. Aquesta millora ha suposat alhora un problema respecte a la seguretat de les xarxes. Des de 1997 s’han definit diferents protocols de seguretat de les xarxes sense fil com WEP, WPA, WPA2 o WPS explicats en l’apart de teoria 2.2 . Aquests protocols han acabat sempre sent vulnerables en algun dels seus procediments. De totes maneres, se segueixen utilitzant tots els protocols, ja que no es realitzen les revisions corresponents. És per això, que es realitzaran atacs a protocols obsolets des de fa anys, perquè encara s’usen i poden implementar-se al dia a dia. El protocol WPA2 va ser usat i considerat segur des de 2004 fins al 2017, quan es va descobrir la primera falla de seguretat. És per això, que actualment no es considera cap protocol de seguretat infal·lible. Així i tot, WPA2 segueix sent bastant resistent i els més recomanable, però en alguns casos pot ser insuficient si s’explota la vulnerabilitat dels anomenats KRACKs (Key Reinstallation Attacks). Tots aquests atacs permeten accedir a informació sensible transmesa a través de les nostres connexions WiFi, inclus injectar i reenviar paquets i manipular les dades. Actualment, per a que WPA2 millori la seguretat proporcionada, és necessari que els fabricants de dispositius i software implementin millores per a corregir les falles de seguretat del protocol. El procés de desenvolupament d’aquestes actualitzacions és llarg i costos, per això és possible que es torbin en arribar. Per tant, l’única manera d’aconseguir millorar la seguretat de WPA2 és l’ús de mesures i protocols addicionals.. 3.2.2 Introducció Script Amb l’objectiu d’automatitzar i simplificar la realització dels atacs, s’ha realitzat un script simple que combina les diferents eines perquè l’usuari pugui implementar els diferents atacs tan sols indicant els diferents paràmetres necessaris per a la realització d’aquests. D’aquesta manera, el script primer mostra un menú amb les diferents opcions. Segons el nombre inserit per l’usuari és dura a terme un atac o un altre. En la figura 3.3, es pot observar el menú comentat:. 27.

(38) 3. I NTRODUCCIÓ ATACS A LES XARXES SENSE FIL. Figura 3.3: Menu script. En els diferents apartats del punt Atacs en Wireless es descriuran en profunditat els diferents atacs, així com les comandes utilitzades per a la seva implementació. Per altra banda, per a automatitzar la instal·lació de les eines necessàries per a realitzar tots els atacs del script, també s’ha implementat un breu script d’instal·lació. En la figura 3.4, es poden observar les diferents comandes. Primer, és necessari canviar la key del Ubuntu per a poder realitzar posteriorment les diferents descàrregues.. Figura 3.4: Script instal·lació. 28.

(39) 3.2. Conceptes generals. 3.2.3 Introducció als dispositius Per a la realització dels atacs serà necessari realitzar certes configuracions als dispositius com l’AP o les targetes de xarxa. Accèss point Per a poder configurar l’AP als diferents protocols de seguretat utilitzats (WEP, WPA,WPA2, WPS) o canviar altres tipus de funcionalitats, s’hauran de seguir les següents passes: 1. Encendre l’AP connectant el cable Ethernet a algun port Ethernet de l’ordinador. 2. Introduir l’IP del AP al navegador de l’ordinador. Una vegada connectat, és necessari introduir les credencials. 3. Si s’introdueixen les credencials correctes, buscant segons el fabricant pel portal de configuració, serà possible configurar les diferents funcionalitats de l’AP. Dins la configuració, podrem canviar, entre altres coses, la SSID de l’AP i les opcions de seguretat. D’aquesta manera, podrem canviar entre els diferents protocols de seguretat per realitzar les diferents proves. Targeta de xarxa En el cas de la targeta de xarxa externa, s’hauran de poder utilitzar vàries funcionalitats. En aquest apartat, es veuran vàries comandes que s’utilitzaran en els atacs: • Amb la comanda iwconfig, podrem detectar les targetes de xarxa disponibles al nostre ordinador.. Figura 3.5: Targetes de xarxa. • Amb la comanda iwconfig i la targeta de xarxa, podrem observar més detalladament totes les característiques d’aquesta targeta externa. • Amb el paràmetre ESSID, on indicarem el nom d’una xarxa wifi, podrem connectarnos a aquesta. A la figura 3.6, podem veure un exemple amb la seva corresponent comprovació.. 29.

(40) 3. I NTRODUCCIÓ ATACS A LES XARXES SENSE FIL. Figura 3.6: Detalls targeta de xarxa. • Amb la comanda iwlist [Nom targeta de xarxa] scanning, podrem extreure un llistat amb les wifis detectades per la targeta amb les seves corresponents característiques.. Figura 3.7: Comanda iwlist. • Per a canviar la nostra targeta de xarxa a mode monitor, utilitzarem la comanda airmon-ng start wlan0. En la figura 3.8 podem veure un exemple.. Figura 3.8: Mode monitor. 30.

(41) 3.2. Conceptes generals. 3.2.4 Sniffing Introducció Un Sniffer és un programa capaç de capturar trames en una xarxa informàtica. El concepte Sniffing fa referència a la obtenició informació a travès de les trames capturades en una comunicació. Per a poder realitzar aquesta captura, és necessari disposar d’una targeta de xarxa en mode promiscu, és a dir, la targeta rebrà tots els paquets que passin per la interfície esnifada, siguin en clar o xifrats, de manera senzilla. Això és possible, gràcies al fet que la targeta pot no descartar les trames no destinades a ell, amb una direcció MAC diferent. És per això, que cada vegada és més important xifrar les comunicacions en pràcticament qualsevol tipus de protocol. Per altra banda, també existeixen diferents tècniques per a detectar aquestes intrusions a la xarxa: basat en host o basat en xarxa. Implementació Aquesta tècnica no tan sols ens pot servir per obtenir informació de la xarxa, també serveix per entendre i estudiar els diferents protocols. Com a exemple d’implementació, s’explicarà el procediment per esnifar una interfície amb Wireshark. Primer, una vegada habilitada la targeta de xarxa externa, llançarem Wireshark i elegirem la interfície corresponent a aquesta, wlan0. En la figura 3.9, podem observar les diferents interfícies que Wireshark ens dóna la possibilitat d’esnifar.. Figura 3.9: Interfícies Wireshark. 31.

(42) 3. I NTRODUCCIÓ ATACS A LES XARXES SENSE FIL Quan Wireshark ja ha començat a esnifar paquets, podrem veure les diferents trames que s’envien i el seu contingut. Dins cada paquet, es podrà mirar amb més detall les capçaleres i cos, així com diferents paràmetres. La figura 3.10 és un exemple de paquets esnifats, com podem observar Wireshark ja ens mostra característiques generals de cada un d’ells, com per exemple: la font, el destí, el protocol, la longitud, etc.. Figura 3.10: Captura Wireshark. Posteriorment, si volem entrar en detall d’un ells, bastarà seleccionar-lo. En la figura 3.11, podem observar els detalls d’un paquet de petició DNS. En aquesta, es pot observar les diferents capçaleres i el contingut de la petició DNS.. 32.

(43) 3.2. Conceptes generals. Figura 3.11: Paquet Wireshark. Com que per una interfície poden viatjar molts paquets, pot ser tediós veure’ls tots si s’ha de buscar un concret. És per això, que es poden aplicar filtres per a poder tan sols veure les trames que ens interessen. Per flitar s’indica el paràmetre amb el valor corresponent, per exemple, per filtrar segons la MAC de l’emissor es pot utilitzar el següent filtre:. wlan.bssid == <MAC emissor>. En la figura 3.12, podem veure un exemple de filtrar segons la IP de destí.. Figura 3.12: Captura filtrat segons IP de destí. 33.

(44) 3. I NTRODUCCIÓ ATACS A LES XARXES SENSE FIL. 3.2.5 Injecció de paquets Introducció La injecció de paquets consisteix en el procés de interferir en una connexió de xarxa establerta, mitjançant la construcció de paquets dins el flux de la comunicació. D’aquesta manera, permet a l’atacant interrompre una connexió, denegant o bloquejant la capacitat dels usuaris de dur a terme certs protocols de xarxa. Aquest tipus d’injeccions arbitraris solen estar relacionades a atacs més complexos de desautenticació, permetent incomunicar l’usuari o servidor víctima. Implementació Aireplay-ng permet implementar diversos tipus d’injecció de paquets. Per exemple, un dels disponibles és el següent: aireplay-ng -3 -e -a wlan La comanda anterior utilitza l’opció 3 , que indica l’atac ARP paquet replay. Aquesta consisteix a interceptar les traces ARP de la xarxa i replicar-les. D’aquesta manera, és possible injectar paquets sense elevar molt el risc de ser detectat.. 3.2.6 Fake AP Introducció Un Fake AP és un dispositiu d’encaminament de xarxa creat amb la targeta de xarxa. Les targetes de xarxa externes ens permeten habilitar-les com a routers. Aquesta funcionalitat ens serà molt útil en alguns atacs més complexos. Implementació Una vegada tenim la targeta de xarxa habilitada, primer s’haurà de canviar el mode d’aquest a monitor. L’eina airmon-ng ens facilitarà la funcionalitat indicant el nom del nostre dispositiu. En la figura 3.13, podem observar un exemple de la comanda, on wlan1 és la targeta de xarxa externa utilitzada:. 34.

(45) 3.2. Conceptes generals. Figura 3.13: Comanda airmon-ng. Finalment, una vegada canviat a mode monitor, podem habilitar el AP amb l’eina airbase-ng. En la comanda indicarem el ESSID, el canal i el nom de la targeta de xarxa en mode monitor. En la figura 3.14, podem observar la implementació de la comanda. En aquest cas, l’ESSID de l’AP és freewifi, el qual utilitzarà el canal 11. També es pot observar la creació de la interfície at0 i l’assignació de diversos paràmetres com l’adreça MAC. En aquest punt, ja tenim el fake AP funcional. Podem observar que ens indica que un client ja es connecta al nou fake AP.. Figura 3.14: Comanda airbase-ng. Script Per automatitzar aquest atac, l’opció 4 del script vist en l’apartat 3.2.2, es seguiran les passes següents: 1. Primer, l’usuari haurà d’indicar els diferents paràmetres necessaris per a la implementació de la Fake AP: nom de la xarxa, nom targeta de xarxa en mode monitor, nom del nou Fake AP i canal on transmetrà l’AP. 2. Una vegada s’han indicat els diferents paràmetres, ja es podrà procedir a realitzar les comandes per a crear el Fake AP. • airmon-ng start • airbase-ng -e -c 35.

(46) 3. I NTRODUCCIÓ ATACS A LES XARXES SENSE FIL En la figura 3.15, es pot observar el codi del script per a implementar l’AP.. Figura 3.15: Script Fake AP. Una vegada creat, quan els clients es connectin a l’AP és visualitzaran a la nova terminal creada en la comanda airbase-ng durant el script.. 3.2.7 Filtrat MAC Introducció El filtrat MAC consisteix en permetre la connexió tan sols d’un grup concret de dispositiu segons la direcció MAC. Els administradors de les xarxes disposen de la possibilitat de realitzar un llistat de MACs permeses, limitat així la connexió als dispositius coneguts. Aquesta tècnica és útil en les xarxes cablejades, en canvi, és ineficient en la connexió sense cable gràcies a la facilitat per canviar de MAC de les targetes de xarxa sense fil. Quan un router detecta un intent de connexió, aquest revisa si apareix la MAC de la targeta de xarxa en la llista de permesos. En cas afirmatiu, es permet la connexió del dispositiu. Per passar aquest tipus de filtratge, es pot capturar tràfic a la xarxa detectant un dispositiu connectat al dispositiu wifi víctima. Una vegada obtinguts els paquets, s’obté la MAC del dispositiu connectat per a poder reemplaçar-la amb la targeta de xarxa atacant. Implementació Evitar el filtrat MAC es pot dur a terme fàcilment amb diverses comandes. Primer, l’atacant visualitza el tràfic de la xarxa per obtenir informació dels clients connectats al router víctima. En la figura 3.16, s’analitzen els clients amb la comanda airodump-ng obtenint les MACs d’aquest:. 36.

(47) 3.2. Conceptes generals. Figura 3.16: Resultat comanda airodump-ng. Una vegada elegida una de les MAC que utilitzarà per passar el filtratge, s’exectuen les comandes de la figura 3.17 per canviar la MAC de la targeta de xarxa de l’atacant, evitant així el filtratge.. Figura 3.17: Canvi de MAC de la targeta de xarxa. En la primera comanda, es desactiva la targeta de xarxa per poder realitzar el canvi de la MAC amb la d’un client ja connectat. Posteriorment, s’utilitza l’eina macchanger perquè es produeixi el canvi. Finalment, ja es pot habilitar de nou la targeta amb la nova MAC canviada.. 3.2.8 Atac DoS Introducció Els atacs de denegació de servei són un conjunt d’atacs molt usats per a atacs més complexos, a on s’impedeix la comunicació inalàmbrica d’un o més usuaris interferint a la banda de freqüències a les que actuen les xarxes WiFi. Gràcies a això, s’aconsegueix forçar la desconnexió d’un o varis usuaris d’un AP. Per a aconseguir interrompre la connexió entre l’usuari i l’AP existeixen diferents tècniques: • Atac de desautenticació. • Atac de disassociació. 37.

(48) 3. I NTRODUCCIÓ ATACS A LES XARXES SENSE FIL • CTS-RTS atac. • Atac d’interferencia del senyal o espectre. En el nostre cas, utilitzarem el primer. L’atac de desautenticació consisteix en forçar l’enviament de paquets de desautenticació a la víctima i l’AP aconseguint desconnectar paquets perdent per complet la connexió. Es pot dirigir a una única víctima o a tots els dispositius connectats a l’AP llençant un broadcast. Així i tot, després de realitzar l’atac el client desconnectat intentarà connectar-se de nou a l’AP. Per a aconseguir una desconnexió total s’hauria de realitzar l’atac de manera constant. Per altra banda, aquesta desconnexió temporal és molt útil per a la implementació de molts atacs complexos. Escenari L’escenari utilitzat per aquest atac seria l’escenari 1. La configuració i el protocol utilitzats per l’AP serà indiferent, ja que l’atac funciona en tots, cap està protegit per desautenticació. Implementació Primer, habilitarem la targeta de xarxa externa en mode monitor de la mateixa manera explicada en el punt 3.2.3. Posteriorment, per a la implementació d’aquest atac s’utilitzarà l’eina aireplay-ng amb el tipus 5, el de desautenticació. A més, a la comanda s’indicarà la MAC del AP a atacar i la targeta de xarxa en mode monitor a usar. En la següent figura, podem observar un exemple d’ús de la comanda. En l’exemple també es descarten els fragments negatius que no ens interessen amb el paràmetre ignore-negative.. Figura 3.18: Comanda aireplay-ng. Una vegada executat, ens indica que la connexió és correcta i analitza amb els paquets bacon quins dispositius es troben connectats a l’AP. Finalment, es van enviant per broadcast paquets de desautenticació als dispositius connectats a l’AP víctima desconnectant així els clients.. 38.

(49) 3.2. Conceptes generals. Figura 3.19: Implementació comanda aireplay-ng. En la figura 3.20, podem observar que si realitzem un airodump-ng a l’AP víctima, arribarà un moment en què ens desautenticaran desconnectant-nos de la xarxa. Al final de la figura 3.20, ens indica que la xarxa està caiguda: "Network is down".. Figura 3.20: Network error airodump-ng. Script Per automatizar aquest atac en el script, l’opció 3 del script vist en l’apartat 3.2.2, s’han realitzat les passes següents: 1. Primer, l’usuari haurà d’indicar els diferents paràmetres necessaris per a la implementació de l’atac: nom tajeta de xarxa, nom targeta de xarxa en mode monitor i la direcció MAC de l’AP víctima. 2. Una vegada s’han indicat els diferents paràmetres, ja es podrà procedir a realitzar les comandes per a realitzar l’atac: • airmon-ng start • aireplay-ng -0 5 -a –ignore-negative-one En la figura 3.21, es pot observar el codi del script per a implementar l’atac:. 39.

(50) 3. I NTRODUCCIÓ ATACS A LES XARXES SENSE FIL. Figura 3.21: Script DoS. Com podem observar, també es realitzarà un airodump-ng extra de la targeta de xarxa per a poder observar els canvis en l’AP víctima una vegada realitzat l’atac. Prevenció L’atac de DoS implementat en aquest apartat és a baixa escala, també es pot realitzar des de múltiples dispositius a víctimes amb més recursos. D’aquesta manera, la prevenció d’aquest atac depèn dels recursos que intervinguin per a la seva protecció, ja que té la peculiaritat que no depèn del protocol de Wireless utilitzat. La seva prevenció encara es troba en procès de millora, per altra banda, es solen utilitzar sistemes de monitoratge per analitzar contínuament les xarxes de telecomunicacions per detectar comportaments inusuals i aplicar ràpides contra mesures. Conclusió L’atac de denegació de servei aconsegueix la desconnexió momentània o total dels clients connectats a un AP. Aquests atacs són aprofitats pels atacants per a realitzar atacs quan els clients intenten tornar a connectar-se a l’AP després de la connexió, aconseguint en alguns casos la connexió en altres AP no desitjats pels clients.. 3.2.9 Evil Twin Introducció L’atac Evil Twin consisteix en crear un AP amb l’ESSID igual que de l’AP víctima, aconseguit que alguns clients accidentalment es connectin al AP maliciós pensant que és el correcte. Aquest és un dels atacs de WLAN més potents, ja que no depèn del protocol que l’AP víctima utilitza i és gairebé transparent per l’usuari, a no ser que s’utilitzin certificats que identifiquin els diferents dispositius de xarxa. A més, una vegada realitzat, l’atacant podrà realitzar altres atacs més complexos com MITM [14]. Per altra banda, l’AP malicios pot no tenir habilitat cap protocol de seguretat sense fil. En aquest cas, l’atacant tendra visió total dels paquets intercanviats per la xarxa, inclús podria modificar i enviar aquests amb intencions malicioses. També, en al40.

(51) 3.2. Conceptes generals guns casos és útil l’aplicació de l’atac per obtenir les claus compartides dels diferents protocols de seguretat sense fil, per posteriorment aconseguir entrar a la xarxa de telecomunicacions. El procediment d’aquest atac és el següent: 1. Identificar AP víctima, obtenint la seva ESSID i MAC. 2. Crear un Fake AP amb les mateixes ESSID i MAC. 3. Realitzar DoS atac a prop de l’AP víctima. Per proximitat i potencia, alguns clients es connectaran a la nova Fake AP. L’atac és més efectiu i difícil de detectar si es realitza una suplantació de direcció MAC, és a dir, que la MAC de la Fake AP tingui la mateixa MAC que l’AP víctima. Escenari L’escenari utilitzat per aquest atac seria l’escenari 1. La configuració i el protocol utilitzats per l’AP serà indiferent, ja que l’atac funciona en tots, cap està protegit ni de desautenticació ni de canvi maliciós d’ AP. Implementació Per a implementar l’atac, primer hem d’analitzar l’AP víctima utilitzant l’eina airodumpng amb la targeta de xarxa externa. D’aquesta manera podrem obtenir la MAC i l’ESSID. En la figura 3.22, podem observar un exemple de airodump-ng. En aquest cas, atacarem a l’AP ONOC552 amb MAC 30:46:9A:7B:C5:52.. 41.

(52) 3. I NTRODUCCIÓ ATACS A LES XARXES SENSE FIL. Figura 3.22: Comanda airodump-ng. Una vegada obtinguda la informació anterior, podrem crear el Fake AP amb les dades obtingudes. Opcionalment, es podrà indicar també la MAC de l’AP víctima per a realitzar el MAC Spoofing comentat 3.2.7.. Figura 3.23: Comanda airabse-ng atac Evil Twin. Finalment, si es realitza l’atac de desautenticació de la figura 3.24, els clients connectats a l’AP víctima podran connectar-se al nou Fake AP, ja que aquests tan sols es connecten a un o altre depenent del ESSID, el BSSID i el canal no tenen importància.. 42.

(53) 3.2. Conceptes generals. Figura 3.24: Comanda aireplay-ng. Prevenció En el cas de que el Fake AP tengui la mateixa MAC que l’AP víctima, serà difícil detectar l’atac. A més, aquest no depèn del protocol de wireless utilitzat. Per altre banda, és possible configurar la targeta de xarxa del client perquè no es connecti automàticament als routers. D’aquesta manera, seria possible evitar la reconnexió a un AP no desitjat. Conclusió L’Evil Twin atac és usat en altres atacs més complexos per a la seva dificultat de detecció. Aquest es usat en llocs públics freqüentment formant part de MITM, aconseguint analitzar tot el tràfic dels clients víctima.. 43.

(54)

(55) CAPÍTOL. 4. ATACS WLAN. En aquest capítol es descriuran diversos atacs en els protocols de seguretat explicats en el capítol 2.2. Els atacs estan principalment dividits en dos tipus segons la víctima: a infraestructura WLAN i a clients WLAN. Tots aquests atacs es trobaran en un script descrit en els següents punts a on estaran automatitzats per simplificar la seva implementació. Tanmateix, algun dels atacs està explicat de manera més teòrica.. 4.1 Atacs a partir de l’AP Actualment, tots els protocols de seguretat sense fil tenen problemes de seguretat en la seva base. En aquesta secció, es durà a terme un atac de cada un d’ells, s’explicarà com prevenir alguns dels més importants i es comentarà la seva automatització.. 4.1.1 Cracking WEP Introducció Com ja s’ha comentat en el punt 2.2.2, La vulnerabilitat més critica de WEP és l’ús de RC4 i la longitud de la clau IV. Per culpa d’aquestes debilitats, el protocol és propens a rebre tot tipus d’atacs cada vegada més efectius, entre ells el de força bruta. En aquest apartat, es realitzarà un atac de força bruta després de generar una gran quantitat de tràfic per incrementar els IVs capturats. A partir de les trames capturades, s’obtindrà la clau compartida per a poder realitzar l’autenticació i el desxifrat de les trames. 45.

(56) 4. ATACS WLAN. Escenari L’escenari utilitzat per aquest atac seria l’escenari 1. La configuració i el protocol utilitzats per l’AP serà WEP, ja que l’atac s’aprofita d’una vulnerabilitat d’aquest protocol. Implementació Una vegada configurat l’escenari, les passes principals de l’atac seran les següents [15]: 1. Comandes inicials: Primer de tot, es visualitzaran els diferents dispositius disponibles per posteriorment habilitar la targeta de xarxa amb la comanda següent: ifconfig wlan0 up. Figura 4.1: ifconfig WEP. Per altra banda, també desactivem l’arxiu network-manager per evitar conflictes amb les configuracions de xarxa amb la comanda: /etc/init.d/network-manager stop Amb la targeta de xarxa habilitada ja es pot canviar a mode monitor i començar a esnifar els paquets dels clients de l’AP víctima indicant: l’adreça MAC de l’AP victima, el canal i el nom de l’arxiu on es guardaran els paquets. airodump-ng -bssid <MAC de l’AP víctima> –channel <canal de l’AP víctima> –write <nom fitxer escritura> 2. Injectar tràfic: 46.

(57) 4.1. Atacs a partir de l’AP Segons el nombre de clients connectats a l’AP víctima, el procediment per obtenir el nombre de paquets necessaris per obtenir la Key del protocol WEP pot ser elevat. Per això, es pot injectar tràfic per accelerar el procès amb diferents comandes de aireplay-ng. En aquest exemple d’implementació, s’han realitzat els exemples de comandes següents: a) aireplay-ng -9 -e -b wlan0mon Amb la primera comanda es realitzaran proves d’injecció de paquets, per comprovar si és possible realitzar les pròximes comandes. En la figura 4.2, es pot observar el resultat afirmatiu de les proves d’injecció amb el resultat Injection is working!.. Figura 4.2: Comanda aireplay-ng injecció de paquets. b) aireplay-ng -2 -t 1 -c FF:FF:FF:FF:FF:FF -b wlan0mon Aquesta comanda ens permetrà capturar paquets i reenviar-los per injectar més tràfic a la xarxa. En la figura 4.3, podem comprovar com una vegada capturi un paquet ens demana la confirmació per començar amb el reenviament.. Figura 4.3: Comanda aireplay-ng reenviament paquet. c) aireplay-ng -1 0 -e <ESSID AP víctima> -a <MAC AP víctima> wlan0mon La tercera comanda realitzarà una falsa autenticació a l’AP víctima sense generar paquets ARP. Ens servirà per augmentar el nombre de clients i de paquets d’establiment de connexió entre AP i client. En la figura 4.4, podem veure alguns exemples de falses autenticacions.. 47.

(58) 4. ATACS WLAN. Figura 4.4: Comanda aireplay-ng falsa autenticació. d) aireplay-ng -3 -b -e wlan0mon Finalment, es realitza el reenviament dels paquets ARP capturats a la xarxa per generar nous IVs augmentant en gran mesura la velocitat d’obtenció d’IVs per poder realitzar l’aircrack de WEP.. Figura 4.5: Comanda aireplay-ng reenviament paquets ARP. 3. Aircrack WEP: Mentrestant s’estan capturant els paquets, la comanda aicrack serà executada en un altre terminal per anar intentant obtenir la Key amb diferents nombres de IV. La comanda utilitzada és la següent: aircrack-ng <arxiu IVs> En la figura 4.6, podem veure un exemple del resultat de l’eina aicrack-ng quan els paquets obtinguts no són suficients per obtenir la clau:. 48.

(59) 4.1. Atacs a partir de l’AP. Figura 4.6: Resultat comanda aircrack-ng WEP. Finalment, quan els paquets siguin els suficients i s’obtengui la clau, el resultat es mostra a la figura 4.7:. Figura 4.7: Obtenció Key aircrack-ng. Com podem observar, aicrack-ng ens informa del nombre d’IVs utilitzats, el temps utilitzat i la Key obtinguda. Script Per automatitzar aquest atac en el script, l’opció 1 del script vist en l’apartat 3.2.2, s’han realitzat les passes següents: 1. Primer, l’usuari haurà d’indicar els diferents paràmetres necessaris per a la implementació de l’atac: nom targeta de xarxa, nom targeta de xarxa en mode monitor, nom de l’AP víctima, la direcció MAC de l’AP víctima i el canal de l’AP víctima.. 49.