Introducció a la Seguretat WiFi

(1)

Hola hola hola hola

Introducció a la

Seguretat WiFi

14/05/2015 EN ENTORNS CORPORATIUS

(2)

(3)

(4)

(5)

TEMARI

01

(6)

CONTINGUT DEL CURS

1. Introducció i conceptes - Creació de l’estàndard - Dispositius utilitzats - Canals i freqüències - Problemàtiques i solucions - Evolució

2. Implantació d’una xarxa inalàmbrica

- Disseny de la xarxa - SSIDs

- Standalone o controladora - Ubicació dels Aps

(7)

7

CONTINGUT DEL CURS

3. Seguretat - Riscos - Atacs 4. Eines - Implantació - Manteniment - Seguretat

(8)

INTRODUCCIÓ WIFI

02

[email protected]

(9)

9

WIFI SEGURETAT- INTRODUCCIÓ

• Creat per Wifi Alliance (3com, Lucent,

Nokia...) l’any 1999 per

estandarditzar tecnologies

inalàmbriques.

• Wi-Fi: Wireless Fidelity

• Primer estàndard 802.11b

• Amb els anys han aparegut noves

normatives que milloren la

tecnologia.

(10)

• Connexió inalàmbrica de

dispositius

• Disseny equivalent a

ethernet (802.3) passant

a tecnologia inalàmbrica

les capes físiques i MAC.

CREACIÓ D’ESTÀNDAR

• Curt abast: aprox. 30 metres interior i 100 metres en exterior

(11)

11

DISPOSITIUS UTILITZATS

Access Point o AP Router inalàmbric Targetes de xarxa

Antenes Controladora

Mòbils

(12)

• Freqüències de 2.4

GHz i 5 GHz

• Separació en canals

• Límit de potència

segons el país (100

mW- 20dbm)

CANALS I FREQÜÈNCIES

(13)

13 • Per augmentar la velocitat de transmissió necessitem canals més amplis

• Per tenir canals més amplis necessitem freqüències de transmissió més elevades

CANALS I FREQÜÈNCIES

(14)

• Interferències entre canals: – 802.11a/g utilitzen 20 MHz – 802.11n utilitzen 40 MHz – 802.11ac utilitzen 80 o 160 MHz • Interferències amb CANALS I FREQÜÈNCIES

(15)

15 DIFICULTATS • Espai radioelèctric compartit • Cobertura limitada i depenent de l’entorn • Rendiment depenent del

número d’usuaris connectats

• Interferències amb altres dispositius wifi inalàmbrics • Interferències amb altres

equips que generen radiacions

PROBLEMÀTIQUES I SOLUCIONS

SOLUCIONS

• Augmentar el nombre de punts d’accés (AP) per cobrir una zona • Ubicar adequadament dels APs • Controlar la potència per evitar

interferències

• Escollir bé els canals per evitar interferències

• Utilitzar antenes directives (amb guanys)

(16)

Augment significatiu de l’ús de xarxes inalàmbriques, que

requereix: • Més velocitat (canals més amplis  més freqüència portadora) • Un major nombre de dispositius connectats EVOLUCIÓ

(17)

17

EVOLUCIÓ

Per augmentar el rendiment es fa ús de noves tecnologies (beamforming, MIMO) i s’augmenta l’amplada de banda.

(18)

EVOLUCIÓ

Beamforming MIMO

(19)

19

EVOLUCIÓ

La normativa 802.11ac aconsegueix trencar la barrera del gigabit per segon

(20)

EVOLUCIÓ

(21)

21

PREGUNTES ???

(22)

IMPLANTACIÓ WIFI

03

[email protected]

(23)

23

• SSIDs

• Ubicació APs

• Standalone (Fat APs) o

Controladora (Thin

APs)

• Multichannel o Single

channel

• Estàndard, Canals i

Potència

• Seguretat

DISSENY

(24)

SSIDs (Service Set IDentifier)

• Número de la xarxa inalàmbrica

• Un o diversos SSIDs

• AP fan broadcast dels SSID

DISSENY

(25)

25

DISSENY

SSIDs (Service Set IDentifier)

• Mode d’operació

• SSID separats per VLAN

• El Broadcast es pot deshabilitar

(26)

Standalone o Controladora

DISSENY

• Amb Standalone cada APs

funciona de forma

independent i autònoma

• Utilitzat en entorns petits

(27)

27

DISSENY

Multichannel o Singlechannel

Amb Multichannel es

cobreix la superfície amb

cel·les en diferents canals

Objectiu: minimitzar les interferències entre cel·les

(28)

DISSENY

Multichannel o Singlechannel

(29)

29

DISSENY

Multichannel o Singlechannel

Amb Singlechannel tots

els APs emeten en el

mateix canal.

Hi ha un 100% de

potència per AP.

A cada usuari se li dóna

el servei AP òptim.

(30)

DISSENY

Multichannel o Singlechannel

El Singlechannel

permet diverses

capes de cobertura

(Channel Layering).

Cada capa pot donar

diferents nivells de

servei.

(31)

31 DISSENY

Multichannel o Singlechannel

Els nous

estàndards Wifi

requereixen canals

més amplis.

Per el Wifi

802.11ac i 160

MHz no es disposa

dels 3 canals

necessaris.

WIFI SEGURETAT - IMPLANTACIÓ

(32)

DISSENY

UBICACIÓ DELS APs

• Ha de permetre cobrir

completament l’àrea a la

qual se li dóna servei

• Tenir en compte l’entorn

(materials,

interferències...)

• Tenir en compte les

connexions per AP

(33)

33

DISSENY

UBICACIÓ DELS APs

Les prestacions disminueixen

exponencialment amb la distància.

(34)

DISSENY

UBICACIÓ DELS APs

Considerar fonts d’interfícies en la freqüència utilitzada.

(35)

35 • Quants més estàndards estan

suportats pitjor és el rendiment

• Utilitzar canals lliures

• Tenir en compte la regulació del país

• Regular els canals i la potència per evitar interferències entre els nostres APs

• En cas d’utilitzar

Singlechannel cal separar els estàndards per capes

DISSENY

ESTÀNDARDS HABILITATS

(36)

• Autentificació/xifrat (WEP, WPA, WPA2) • PSK/Radius (empresarial)

• Client Isolation/ ACLs • Firmware actualitzat

• Filtro MAC, DHCP, SSID ocult • WPS

• VPN

CONFIGURACIÓ DE SEGURETAT

(37)

37 • WPA2>WPA>WEP>oberta

• WEP

– Open System (només xifrat) – Key Shared

• WPA (TKIP), WPA2 (AES-CCMP)

– PSK (Pre Shared Key) – Radius (EAP 802.1x)

(38)

PSK

• Clau compartida per a totes les sessions

• Atacable quan està offline

Radius

• Requereix d’un servidor

d’autentificació/autorització • Hi ha una clau única per

sessió

(39)

39

Client Isolation

• No permet la comunicació entre clients • Layer 2 o InterAP CONFIGURACIÓ DE SEGURETAT

(40)

ACLs (Access Control List)

(41)

41 SSID Schedule Permet limitar l’horari de connexió CONFIGURACIÓ DE SEGURETAT

(42)

Portal Cautivo

Permet controlar l’accés a un servei

(43)

43 CONFIGURACIÓ DE SEGURETAT

Mesures complementàries:

• Filtre MAC

• DHCP

• SSID ocult

WIFI SEGURETAT - IMPLANTACIÓ

(44)

WPS (Wifi Protected Setup)

• Orientat a facilitar la connexió

• Hi ha diversos sistemes:

– PIN (obligatori per la certificació)

– PBC (obligatori per la certificació en APs) – NFC

– USB

• És un sistema vulnerable

(45)

45

VPN (Virtual Private Network)

• És l’opció més segura però és complexa d’implementar • Els APs es poden configurar

sense autentificació o

combinar ambdós sistemes de seguretat

• Un cop associat només es pot iniciar una connexió VPN

(46)

Identificació i mitigació d’interferències

Detecció d’intrusions

Hardware en bon estat

Actualització Firmware

MANTENIMENT

(47)

47

PREGUNTES ???

(48)

RISCOS

04

[email protected]

(49)

49 L’accés inalàmbric permet la mobilitat

i l’accés a la xarxa de tot tipus de dispositius (PCs, impresores, mòbils, tablets, càmeres...)

RISCOS

Aquesta millora en la connectivitat té com a contrapartida un augment dels riscos en la seguretat.

(50)

• Impossibilitat de controlar la cobertura dels APs

• Intrusió de xarxa (ús no autoritzat)

• Intercepció de dades (Sniffers)

• Fake APs (Man-in-the-Middle)

• Tracking d’Usuaris

• Denegació de servei

• Configuració inadequada

RISCOS

(51)

51

La cobertura dels APs no és precisa.

És important controlar la potència i l’abast de la nostra xarxa inalàmbrica.

El límit legal és 100mW però existeixen dispositius amb més potència.

RISCOS

Piggy-back: ús no autoritzat de xarxes

alienes.

Wardriving: cerca i registre de les

xarxes d’una zona mitjançant un vehicle.

(52)

L’ús no autoritzat d’una xarxa és habitual degut a l’existència d’una multitud de xarxes obertes o amb autentificació dèbil.

Els motius solen ser:

• Obtenir un accés a Internet gratuït • Atacar els equips de la xarxa

• Atacar equips remots des de la xarxa • Interceptar el tràfic de dades

RISCOS

(53)

53 Intercepció de dades Xarxes Obertes: • Fake AP • Sniffers • Phishing Solució:

• xifrat (web, correu,...) • vpn

RISCOS

_

Connectar-se a xarxes públiques és un dels riscos de seguretat

(54)

Fake APs

• Punt d’accés fals

• Imita a un AP real (SSID) • Obté passwords (Phishing,

caffe-latte,...)

• Atacs Man-in-the-Middle • Connexió automàtica dels

dispositius RISCOS

(55)

55 • MAC identifica a l’usuari • El seguiment del dispositiu/usuari • No és necessari connectar-se al AP (Probe request). • Solució: MAC spoofing. RISCOS

(56)

És molt fàcil realitzar un atac de

denegació de servei (DoS) a una xarxa

Wifi.

Es coneix com Wifi Jamming. S’envien infinits paquets de desautentificació.

Pot bloquejar tota la xarxa o a un client en concret.

L’atacant utilitza un dispositiu amb alta RISCOS

(57)

57 Les configuracions inadequades

són un risc de seguretat:

• Configuracions per defecte • Eines automatitzades que

obtenen les claus

• Pocs canvis regulars de les claus • Desactualitzacions del firmware RISCOS

(58)

• Atac a protocol WEP • Atac a protocol WPS

EXEMPLES D’ATACS

(59)

59

PREGUNTES ???

(60)

EINES

05

[email protected]

(61)

61 Els escaners proporcionen

informació dels APs IMPLANTACIÓ – SSID – Canals – Potència – Protocols de Seguretat – Ubicació (GPS)

(62)

Un analitzador espectral

permet examinar les ones

radioelèctriques que utilitza

el Wifi

– Tràfic – Ocupació – Potència – Interferències... IMPLANTACIÓ

(63)

63

Site Planning

• Previ a la implantació • Partint dels plans de la

instal·lació

• Té llibreries de materials • Indica el número òptim

de APs i la seva ubicació • Es complementa amb

anàlisis de cobertura

IMPLANTACIÓ

(64)

Site Survey (estudi de cobertura) • Previ o posterior a la implantació • Es recorren les instal·lacions monotoritzant la cobertura • Permet localitzar problemes: IMPLANTACIÓ

(65)

65

Test de rendiment

• Rendiment real d’una instal·lació • Proporciona informació important: – Bitrate de baixada i pujada – Paquets perduts – Retards MANTENIMENT

(66)

Sniffer

(packet analyzer)

• Intercepta el tràfic d’una xarxa • Paquets presentats de forma clara • Requereix treballar en mode monitor MANTENIMENT

(67)

67

Pentesting

• Auditories de les xarxes wifi • Distribucions linux especialitzades • Apps per a Android

(inclús en Google Play) i iPhone (a Cydia

mitjançant jailbreak) SEGURETAT

(68)

SEGURETAT

(69)

69

PREGUNTES ???

(70)

(71)