Auditoria de seguridad de redes inalámbricas con encriptación wep, wpa y wpa2 utilizando la placa de arduino wifi jammer y la metodología owisam para la empresa Importecell ubicado en el Cantón el Triunfo perteneciente a la provincia del Guayas

(1)

UNIVERSIDAD DE GUAYAQUIL

FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS

CARRERA DE INGENIERÍA EN NETWORKING Y TELECOMUNICACIONES

“AUDITORIA DE SEGURIDAD DE REDES INALÁMBRICAS CON ENCRIPTACIÓN WEP, WPA Y WPA2 UTILIZANDO LA PLACA DE ARDUINO WIFI-JAMMER Y LA METODOLOGÍA OWISAM PARA LA EMPRESA IMPORTECELL UBICADO EN EL CANTÓN EL TRIUNFO

PERTENECIENTE A LA PROVINCIA DEL GUAYAS.”

PROYECTO DE TITULACIÓN

Previa a la obtención del Título de:

INGENIERO EN NETWORKING Y TELECOMUNICACIONES

AUTORES:

JORGE ANDRES QUIÑONEZ SOLORZANO ISAMAR ADRIANA PALOMEQUE CRESPO

TUTOR:

ING. FRANCISCO ÁLVAREZ SOLÍS MSc.

(2)

i

REPOSITORIO NACIONAL EN CIENCIA Y TECNOLOGÍA

FICHA DE REGISTRO DE TESIS/TRABAJO DE GRADUACIÓN

TÍTULO Y SUBTÍTULO:

AUDITORIA DE SEGURIDAD DE REDES INALÁMBRICAS CON ENCRIPTACIÓN WEP, WPA Y WPA2 UTILIZANDO LA PLACA DE ARDUINO WIFI-JAMMER Y LA METODOLOGÍA OWISAM PARA LA EMPRESA IMPORTECELL UBICADO EN EL CANTÓN EL TRIUNFO PERTENECIENTE A LA PROVINCIA DEL GUAYAS.

AUTOR(ES) (apellidos/nombres ): JORGE ANDRES QUIÑONEZ SOLORZANO

ISAMAR ADRIANA PALOMEQUE CRESPO

REVISOR(ES)/TUTOR(ES) ( apellidos/nombres ):

Ing. Francisco Álvarez M.Sc., Ing. Jacobo Ramírez Urbina M.Sc.

INSTITUCIÓN: UNIVERSIDAD DE GUAYAQUIL

UNIDAD/FACULTAD: FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICA

MAESTRÍA/ESPECIALIDAD: INGENIERÍA EN NETWORKING Y TELECOMUNICACIONES

FECHA DE PUBLICACIÓN: No. DE PÁGINAS: 117

ÁREAS TEMÁTICAS: Redes, Telecomunicaciones, Sistemas Digitales y Seguridad Informática

PALABRAS CLAVES /KEYWORDS:

Seguridad Informática, Redes Inalámbricas y Arduino.

RESUMEN: La seguridad de las redes inalámbricas se han convertido en un aspecto de vital importancia con el transcurso del tiempo, debido a estas razones se deben tomar en consideración los avances tecnológicos y las amenazas informáticas que se desarrollan de forma simultánea donde los crackers tienen la capacidad de comprometer la información de carácter confidencial de las organizaciones. Este proyecto de titulación tiene como objetivo utilizar una placa electrónica para realizar auditorías de seguridad de redes inalámbricas, considerando los aspectos y procedimientos que se requieren para la ejecución de la auditoría, y el esquema que se detalla en este libro deja claro que una red inalámbrica con encriptación WEP, WPA y WPA2, es vulnerable a varios ataques cibernéticos, en esta investigación se propone un Hardware llamado Arduino WIFI-JAMMER cuyo modelo es ESP8266 en lo cual esta placa va conectada a un dispositivo móvil con sistema operativo Android o a un ordenador vía USB (Universal Serial Bus) y con esto poder realizar un escaneo de redes inalámbricas y efectuar las diferentes intrusiones tales como denegación de servicio, duplicación del SSID y demás con el objetivo de poder determinar los riesgos o peligros que contienen cada vulnerabilidad identificada, además en este proyecto se dictaminaran recomendaciones de seguridad informática para finalmente mantener la confidencialidad, integridad y disponibilidad de la información transmitidas por medio de estas redes.

ADJUNTO PDF: X SI NO

(3)

ii

CARTA DE APROBACIÓN DEL TUTOR

En mi calidad de Tutor del trabajo de titulación AUDITORIA DE SEGURIDAD DE REDES INALÁMBRICAS CON ENCRIPTACIÓN WEP,

WPA Y WPA2 UTILIZANDO LA PLACA DE ARDUINO WIFI-JAMMER Y

LA METODOLOGÍA OWISAM PARA LA EMPRESA IMPORTECELL

UBICADO EN EL CANTÓN EL TRIUNFO PERTENECIENTE A LA

PROVINCIA DEL GUAYAS. Elaborado por los Señores Jorge Andrés Quiñonez Solórzano e Isamar Adriana Palomeque Crespo, Alumnos no titulados de la Carrera de Ingeniería en Networking y Telecomunicaciones de la Facultad de Ciencias Matemáticas y Físicas de la Universidad de Guayaquil, previo a la obtención del Título de Ingeniero en Networking y Telecomunicaciones, me permito declarar que luego de haber orientado, estudiado y revisado, la Apruebo en todas sus partes.

Atentamente

(4)

iii

DEDICATORIA

Dedico esta tesis a mi madre Martha Crespo por su amor y apoyo incondicional, por creer en mí y estar a mi lado en cada etapa de vida.

A mis abuelitos Flor y Manuel a quienes amare toda mi vida y les estaré agradecida por su amor, a mi tía Mariana por su amor incondicional, mi tía Eva quien nunca dudo de que tan lejos podía llegar, mis hermanas Roxanna y Fernanda quienes de alguna manera han formado parte de todo este proceso. Los amo incondicionalmente.

Atentamente.

(5)

iv

DEDICATORIA

Dedico mi trabajo de titulación primeramente a Dios, el creador de todo, que me ha dado salud, prosperidad y fortaleza de seguir adelante en cada paso que he dado, siempre estuvo a mi lado guiándome y acompañándome hasta el final.

De igual forma de mi padres, a mis hermanos, amigos y a mi enamorada que estuvieron acompañándome durante toda mi etapa universitaria en los buenos y malos momentos.

Atentamente.

(6)

v

AGRADECIMIENTO

Agradezco a Dios por hacerme parte de su promesa y permitirme llegar a este momento sin soltarme de su mano, a mi madre por todo su esfuerzo para que yo pueda estudiar, mis hermanas por su apoyo cada vez que las necesite.

Mi familia por estar prestos a darme su mano, a Jorge mi amigo, enamorado y compañero de tesis por su apoyo incondicional en todo este trayecto, la empresa IMPORTECELL por permitirnos realizar nuestro de tema de tesis dentro de su red.

Atentamente.

(7)

vi

AGRADECIMIENTO

Agradezco a mis padres Jorge Quiñonez y Mariana Solorzano, por demostrarme siempre su cariño y su apoyo incondicional, por estar dispuestos a escucharme y aconsejarme de cada paso que he dado en mi vida.

A mis hermanos, Franklin y Janina, que han estado junto a mí en todo momento.

A mi enamorada, Isamar, quien fue mi compañera, amiga, quien juntos hemos luchado en cada etapa de nuestra carrera, y de terminar este proceso

Atentamente.

(8)

vii

TRIBUNAL PROYECTO DE TITULACIÓN

_______________________________ Ing. Eduardo Santos Baquerizo, MSc.

DECANO DE LA FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS

_________________________________ Ing. Harry Luna Aveiga, M.Sc. DIRECTOR DE LA CARRERA DE

INGENIERIA EN NETWORKING TELECOMUNICACIONES

_____________________________ Ing. Jacobo Ramírez Urbina MSc.

PROFESOR REVISOR Ing. Francisco Álvarez Solís, M.Sc,

(9)

viii

DECLARACIÓN EXPRESA

“La responsabilidad del contenido de este Proyecto de Titulación, me corresponden exclusivamente; y el patrimonio intelectual de la misma a la UNIVERSIDAD DE GUAYAQUIL”

JORGE ANDRES QUIÑONEZ SOLORZANO

(10)

ix

FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS

CARRERA DE INGENIERÍA EN NETWORKING Y TELECOMUNICACIONES

Proyecto de Titulación que se presenta como requisito para optar por el título de

INGENIERO EN NETWORKING Y TELECOMUNICACIONES

AUTORES: JORGE ANDRES QUIÑONEZ SOLORZANO

C.I. 0930043120

ISAMAR ADRIANA PALOMEQUE CRESPO

C.I. 0926159195

TUTOR: ING. FRANCISCO ÁLVAREZ SOLÍS M.Sc.

C.I. 0917580300

(11)

x

CERTIFICADO DE ACEPTACIÓN DEL TUTOR

En mi calidad de Tutor del proyecto de titulación, nombrado por el Consejo Directivo de la Facultad de Ciencias Matemáticas y Físicas de la Universidad de Guayaquil.

CERTIFICO:

Que he analizado el Proyecto de Titulación presentado por loa estudiantes JORGE ANDRES QUIÑONEZ SOLORZANO e

SAMAR ADRIANA PALOMEQUE CRESPO, como requisito previo para optar por el título de Ingeniero en Networking y Telecomunicaciones cuyo tema es:

Considero aprobado el trabajo en su totalidad.

Presentado por:

JORGE ANDRES QUIÑONEZ SOLORZANO

C.C.: 0930043120

ISAMAR ADRIANA PALOMEQUE CRESPO C.C.: 0926159195

(12)

xi

FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS CARRERA DE INGENIERÍA EN NETWORKING Y

TELECOMUNICACIONES

Autorización para Publicación de Proyecto de Titulación en Formato Digital

1. Identificación del Proyecto de Titulación

Nombre del Alumno: Isamar Adriana Palomeque Crespo; Jorge Andrés Quiñonez Solórzano

Dirección: Av. Antonio José de Sucre y Calle Jaime Roldós

Teléfono: 0991132524-0987949769

E-mail: [email protected];

[email protected]

Facultad: Ciencias Matemáticas y Físicas

Carrera: Ingeniería en Networking y Telecomunicaciones

Título al que opta: Ingeniero en Networking y Telecomunicaciones

Profesor guía: Ing. Francisco Álvarez Solís M.Sc.

(13)

xii

2. Autorización de Publicación de Versión Electrónica del Proyecto de Titulación

A través de este medio autorizo a la Biblioteca de la Universidad de Guayaquil y a la Facultad de Ciencias Matemáticas y Físicas a publicar la versión electrónica de este Proyecto de titulación.

Publicación electrónica:

Firma Alumno: Jorge Andrés Quiñonez Solórzano

Firma Alumno: Isamar Adriana Palomeque Crespo

3. Forma de envío:

El texto del proyecto de titulación debe ser enviado en formato Word, como archivo .Doc. O .RTF y. Puf para PC. Las imágenes que la acompañen pueden ser: .gif, .jpg o .TIFF.

Tema del Proyecto de Titulación: AUDITORIA DE SEGURIDAD DE REDES INALÁMBRICAS CON ENCRIPTACIÓN WEP, WPA Y WPA2 UTILIZANDO LA PLACA DE ARDUINO WIFI-JAMMER Y LA METODOLOGÍA OWISAM PARA LA EMPRESA IMPORTECELL UBICADO EN EL CANTÓN EL TRIUNFO PERTENECIENTE A LA PROVINCIA DEL GUAYAS.

Inmediata X Después de 1 año

(14)

xiii

INDICE GENERAL

Contenido

CARTA DE APROBACIÓN DEL TUTOR ... ii

DEDICATORIA ... iii

DEDICATORIA ... iv

AGRADECIMIENTO ... v

AGRADECIMIENTO ... vi

INDICE DE TABLAS ... xv

INDICE DE GRÁFICOS ... xvi

ABREVIATURAS ... xviii

INTRODUCCIÓN ... 1

CAPITULO I ... 2

EL PROBLEMA………2

PLANTEAMIENTO DEL PROBLEMA ... 2

SITUACIÓN CONFLICTO. NUDOS CRÍTICOS ... 3

CAUSAS Y CONSECUENCIAS DEL PROBLEMA ... 4

DELIMITACIÓN DEL PROBLEMA ... 4

FORMULACIÓN DEL PROBLEMA ... 5

EVALUACIÓN DEL PROBLEMA ... 5

OBJETIVOS ... 7

OBJETIVO GENERAL ... 7

OBJETIVOS ESPECÍFICOS ... 7

ALCANCES DEL PROBLEMA ... 8

JUSTIFICACIÓN E IMPORTANCIA ... 8

METODOLOGÍA DEL PROYECTO ... 9

CAPITULO II ... 10

MARCO TEÓRICO………10

ANTECEDENTES DE ESTUDIO ... 10

FUNTAMENTACIÓN TEÓRICA ... 11

FUNDAMENTACIÓN LEGAL ... 33

HIPÓTESIS ... 37

(15)

xiv

DEFINICIONES CONCEPTUALES ... 38

CAPÍTULO III ... 42

PROPUESTA TECNOLÓGICA………...42

ANÁLISIS DE FACTIBILIDAD ... 42

FACTIBILIDAD OPERACIONAL ... 42

FACTIBILIDAD TÉCNICA ... 43

FACTIBILIDAD ECONÓMICA ... 44

FACTIBILIDAD LEGAL ... 45

ETAPAS DE LA METODOLOGÍA DEL PROYECTO ... 45

ENTREGABLES DEL PROYECTO ... 59

CRITERIOS DE VALIDACIÓN DE LA PROPUESTA ... 60

PROCESAMIENTO Y ANÁLISIS ... 61

VALIDACIÓN DE LA HIPÓTESIS ... 72

CAPÍTULO IV ... 73

CRITERIOS DE ACEPTACIÓN DEL PRODUCTO O SERVICIO.73 CONCLUSIONES ... 76

RECOMENDACIONES ... 77

BIBLIOGRAFÍA ... 78

(16)

xv

INDICE DE TABLAS

Tabla No. 1 Causas y Consecuencias ... 4

Tabla No. 2 Delimitación del problema ... 4

Tabla No. 3 Estándares de las WLAN ... 13

Tabla No. 4 Tabla de los estándares de las WLAN ... 15

Tabla No. 5 Servicios de las redes inalámbricas ... 19

Tabla No. 6 Amenazas a las redes WLAN ... 31

Tabla No. 7 Tipo de test de intrusión para redes inalámbricas ... 32

Tabla No. 8 Recursos técnicos ... 43

Tabla No. 9 Factibilidad económica del proyecto ... 45

Tabla No. 10 Pregunta 1 ... 62

Tabla No. 20 Criterios de aceptación del producto ... 73

Tabla No. 21 Cumplimiento de la Metodología OWISAM ... 74

Tabla No. 22 Cuadro de dispositivos ... 92

(17)

xvi

INDICE DE GRÁFICOS

Gráfico No. 1 Redes Inalámbricas ... 12

Gráfico No. 2 Estándar IEEE 802.11s ... 14

Gráfico No. 3 Estándar IEEE 802.11AC ... 15

Gráfico No. 4 Seguridad Inalámbrica ... 16

Gráfico No. 5 Protocolo de seguridad WEP ... 17

Gráfico No. 6 Protocolo de seguridad WPA ... 18

Gráfico No. 7 Protocolo de seguridad WPA2 ... 18

Gráfico No. 8 Búsqueda de contraseñas aplicando ataque de fuerza bruta ... 20

Gráfico No. 9 Ataque MITM ... 20

Gráfico No. 10 Ataque de desautenticación de usuarios ... 21

Gráfico No. 11 Ataque de suplantación de MAC ... 21

Gráfico No. 12 Aircrack ... 23

Gráfico No. 19 Red inalámbrica cerrada ... 30

Gráfico No. 20 Router TP-LINK ... 39

Gráfico No. 21 Router D-LINK ... 39

Gráfico No. 22 Metodología OWISAM ... 41

Gráfico No. 23 Instalación de la librería para iniciar la programación ... 47

Gráfico No. 24 Instalación de la librería ... 47

Gráfico No. 25 Librería instalada ... 48

Gráfico No. 26 Acceso al modo preferencias ... 48

Gráfico No. 27 Acceso al archivo user_interface.h ... 49

Gráfico No. 28 Código del archivo user_interface.h ... 49

Gráfico No. 29 Código del archivo user_interface.h ... 50

Gráfico No. 30 Directorio SRC ... 50

Gráfico No. 31 Acceso al directorio ESP8266_DEAUTHER para acceder el código de programación ... 51

Gráfico No. 32 Directorio sdk_fix ... 51

Gráfico No. 33 Copia de los archivos del directorio sdk_fix a src ... 51

Gráfico No. 34 Código de Ataque del módulo ESP8266 ... 52

Gráfico No. 35 Credenciales de la red inalámbrica atacante ... 52

Gráfico No. 36 Selección de la tarjeta ESP8266 ... 53

Gráfico No. 37 Código cargado en la placa ESP8266 ... 53

Gráfico No. 38 Verificación de la red pwned ... 54

(18)

xvii

Gráfico No. 40 Acceso a la placa por medio de la dirección IP ... 54

Gráfico No. 41 Escaneo de redes inalámbricas ... 55

Gráfico No. 42 Escaneo de las estaciones ... 55

Gráfico No. 43 Selección del dispositivo a atacar ... 56

Gráfico No. 44 Inicio del Ataque de desautenticación ... 56

Gráfico No. 45 Verificación del ataque en el dispositivo cliente ... 56

Gráfico No. 46 Selección de la red para hacer la duplicación SSID ... 57

Gráfico No. 47 Clonación del SSID ... 57

Gráfico No. 48 Verificación del ataque de duplicación SSID ... 58

Gráfico No. 49 Verificación del SSID duplicado ... 58

Gráfico No. 50 Prueba de zona ... 59

Gráfico No. 60 Porcentaje de la pregunta 10 ... 71

Gráfico No. 61 Inicio del Programa Arduino ... 81

Gráfico No. 62 Descarga de las librerías de Arduino ESP8266 ... 82

Gráfico No. 63 Fases de descarga ... 82

Gráfico No. 64 Acceso a la librería de Arduino ESP8266 ... 83

Gráfico No. 65 Agregación de la librería de Arduino ... 83

Gráfico No. 66 Búsqueda de la librería ... 84

Gráfico No. 67 Proceso de instalación de las librerías ... 84

Gráfico No. 68 Librería de Arduino instalada ... 85

Gráfico No. 69 Presentación de las tarjetas ... 85

Gráfico No. 70 Puerto de conexión con la placa de Arduino COM3 ... 86

Gráfico No. 71 Configuración total de la placa de Arduino Wifi-Jammer 86 Gráfico No. 72 Dispositivos de Red ... 87

Gráfico No. 73 Router Inalámbrico de 2 antenas ... 87

Gráfico No. 74 Router Inalámbrico de dos antenas ... 88

Gráfico No. 75 Switch de capa dos del modelo OSI ... 89

Gráfico No. 78 Diseño de red WLAN ... 93

(19)

xviii

ABREVIATURAS

UG: Universidad de Guayaquil

SI: Seguridad Informática

SO: Sistemas Operativos

DJ: Dragon JAR

WIFI: WIFI ALIANCE

WEP: WIRED EQUIVALENT PRIVACY

WPA: WIFI PROTECTED ACCESS

WPA2: WIFI PROTECTED ACCESS 2

(20)

xix

FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS

CARRERA DE INGENIERÍA EN NETWORKING Y TELECOMUNICACIONES

AUDITORIA DE SEGURIDAD DE REDES INALÁMBRICAS CON ENCRIPTACIÓN WEP, WPA Y WPA2 UTILIZANDO LA PLACA DE ARDUINO

WIFI-JAMMER Y LA METODOLOGÍA OWISAM PARA LA EMPRESA IMPORTECELL UBICADO EN EL CANTÓN EL TRIUNFO PERTENECIENTE A

LA PROVINCIA DEL GUAYAS.

Autor: Jorge Quiñonez-Isamar Palomeque Tutor: Ing. Francisco Álvarez

Resumen

(21)

xx

FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS

CARRERA DE INGENIERÍA EN NETWORKING Y TELECOMUNICACIONES

WIRELESS NETWORK SECURITY AUDIT WITH WEP, WPA AND WPA2

ENCRYPTION USING THE ARDUINO WIFI-JAMMER PLATE AND THE

OWISAM METHODOLOGY FOR THE IMPORTECELL COMPANY

LOCATED IN THE CANTON EL TRIUNFO BELONGING TO THE

PROVINCE OF GUAYAS.

Author: Jorge Quiñonez-Isamar Palomeque

Tutor: Ing. Francisco Álvarez

Abstract

The security of wireless networks has become a vital aspect with the passage of time,

due to the fact that technological advances and computer threats must be taken into

account, which are simultaneously developed to compromise the confidential information

of the organizations The objective of this titling project is to use an electronic board to

perform security audits of wireless networks, considering the aspects and procedures that

require the execution of the audit, and the scheme detailed in this book makes it clear

that a wireless network with encryption WEP, WPA and WPA2, is vulnerable to several

cyber-attacks, in this research is a hardware called Arduino WIFI-JAMMER whose model

is ESP8266 in which this board is connected to a mobile device with Android operating

system or USB via USB (Universal Serial Bus) and possible intrusions such as denial of

service, duplication of the SSID and others in order to determine the risks or hazards that

identify each vulnerability identified, in addition to this project dictates computer security

recommendations for completion and maintain the confidentiality, integrity and availability

(22)

1

INTRODUCCIÓN

Con el transcurso del tiempo, las redes inalámbricas han tomado crecimiento de una forma drástica donde la movilidad que genera estas redes al conectarse, han permitido a los usuarios poder estar en cualquier punto y seguir vinculados a la red sin la necesidad de estar en un lugar específico, los métodos que se han proporcionado para implementar una red han demostrado ser insuficientes basándose en los desafíos de seguridad que se han presentado con el pasar de los días. Al principio los usuarios se conectaban a la red por medio de cables UTP pero las labores de cada persona conllevan a que se estén trasladando de un lugar a otro en lo cual las redes cableadas no suministran esa ventaja en vista que el internet se han convertido en una de las mayores necesidades en todo el mundo se ha evidenciado la implementación de redes WIFI con el objetivo de proporcionar movilidad al usuario y este pueda estar conectado a la red de internet.(Castro, 2013)

(23)

2

CAPITULO I

EL PROBLEMA

PLANTEAMIENTO DEL PROBLEMA

Ubicación del Problema en un Contexto

En el año 1888 el físico alemán Rudolf Hertz realizó la primera transmisión sin cables por medio de ondas electromagnéticas mediante un oscilador utilizando un emisor y un resonador que ejerce la función de receptor, seis años después, las ondas de radio ya eran utilizadas como medio de comunicación para el traspaso de información.(Garreta, 2017)

(24)

3 Algunos de los mecanismos de protección de redes inalámbricas como configuración del protocolo de seguridad WPA2 para claves de navegación de redes WIFI no garantizan la máxima seguridad en los datos que son transmitidos por estas redes ya que existen archivos diccionarios que son aplicados por medio de un ataque de fuerza bruta utilizado por piratas informáticos para la búsqueda de contraseñas. Además las nuevas técnicas de intrusión de redes inalámbricas como los ataques phishing han logrado que crackers puedan acceder a claves con encriptación WPA2 sin la necesidad de utilizar archivos diccionarios.(Bermúdez Castro, 2016)

SITUACIÓN CONFLICTO. NUDOS CRÍTICOS

La situación de las redes inalámbricas en la actualidad se manifiesta por la falta de conocimiento de los usuarios que laboran en empresas proveedoras de servicios de internet al momento de configurar los dispositivos WIFI asignando claves de longitud corta siendo un blanco fácil para la captura de estas por parte de los piratas informáticos. Además la poca inversión en seguridad informática produce que estas redes inalámbricas sean vulnerables ante posibles ataques como la fuerza bruta, denegación de servicio, phishing y hombre en el medio.(Castro, 2013)

(25)

4

CAUSAS Y CONSECUENCIAS DEL PROBLEMA

Tabla No. 1 Causas y Consecuencias Falta de políticas de seguridad

en las redes inalámbricas como la filtración de direcciones MAC.

Genera que usuarios

malintencionados puedan acceder a la red inalámbrica.

Los proveedores de servicios de internet mantienen las configuraciones por defecto en

los equipos WIFI.

Causa que piratas informáticos accedan a la configuración del router

inalámbrico por medio de herramientas de seguridad. Falta de implementación de

nuevos algoritmos de cifrado como Diameter.

Provoca que se perpetúen ataques como la fuerza bruta a las redes inalámbricas para la sustracción de la

contraseña. Poca actualización del firmware

en dispositivos inalámbricos.

Produce que haya posibles falencias en las redes inalámbricas poniendo en

riesgo la seguridad de estas.

Fuente: Trabajo de Investigación

Autores: Karina Montenegro

DELIMITACIÓN DEL PROBLEMA

Tabla No. 2 Delimitación del problema

Campo Redes

Área Auditoria de seguridad de redes inalámbricas

Aspecto Auditoria haciendo uso del Arduino WIFI-JAMMER

Tema Auditoria de seguridad de redes inalámbricas con encriptación WEP, WPA y WPA2 utilizando la placa de arduino WIFI-JAMMER y la metodología OWISAM para la empresa IMPORTECELL ubicado en el cantón El Triunfo perteneciente a la provincia del Guayas.

(26)

5

FORMULACIÓN DEL PROBLEMA

¿Cree usted que con la auditoria de seguridad de redes inalámbricas

utilizando la placa de Arduino WIFI-JAMMER la empresa

IMPORTECELL podrá conocer las posibles vulnerabilidades

expuestas en su red?

EVALUACIÓN DEL PROBLEMA

Los puntos a desarrollar en la evaluación del problema del proyecto de titulación son los siguientes:

• Claro: El proyecto se denomina claro debido a que se diseñará una propuesta tecnológica detallando las medidas de protección en base a las posibles vulnerabilidades que se encontraran en la red inalámbrica IMPORTECELL.

• Evidente: En esta parte se evidencio que la empresa IMPORTECELL posee una baja seguridad en su red inalámbrica donde la contraseña de navegación configurada en el router WIFI posee una longitud de cinco caracteres lo que hace un blanco fácil a los crackers de poder sustraerla aplicando herramientas de Hackeo de redes inalámbricas.

(27)

6

• Original: En la actualidad existen sistemas operativos orientados al hackeo de redes inalámbricas tales como Kali Linux y WIFISLAX por lo cual auditores de seguridad los utilizan para realizar este tipo de auditoria en redes WIFI para la detección de vulnerabilidades, pero los avances tecnológicos han logrado que se optimice los tiempos de ejecución de las auditorias por medio de la utilización de dispositivos móviles conectados con Hardware encaminados al test de penetración de redes inalámbricas.

• Factible: El proyecto se lo denomina factible debido a que se utilizara una placa electrónica llamada Arduino WIFI-JAMMER donde dicha placa genera movilidad en el momento de realizar la auditoria de seguridad de redes inalámbricas.

(28)

7

OBJETIVOS

OBJETIVO GENERAL

Realizar una auditoría de seguridad en redes inalámbricas con encriptación WEP, WPA y WPA2 para verificar las vulnerabilidades de las Wireless por medio de la metodología OWISAM y la placa de Arduino WIFI-JAMMER de tal forma que se pueda dictaminar las medidas necesarias y así evitar ataques informáticos por medio de la red WIFI.

OBJETIVOS ESPECÍFICOS

1. Elaborar un plan estratégico de información de los estándares de redes inalámbricas detallando los alcances de la señal, la velocidad de transmisión de datos, rango de frecuencias y mecanismos de seguridad.

2. Identificar los tipos de dispositivos inalámbricos que son vulnerables a intrusiones maliciosas identificando marca, modelo de los equipos y configuraciones de la empresa IMPORTECELL.

3. Ejecutar las pruebas de Hackeo ético de redes inalámbricas aplicando el estándar de metodología de seguridad inalámbrica OWISAM y la placa de Arduino WIFI-JAMMER en la empresa IMPORTECELL.

(29)

8

ALCANCES DEL PROBLEMA

Dentro del alcance del proyecto de titulación se basará en desarrollar un plan estratégico de información de los estándares de redes inalámbricas especificando el alcance de la señal, la velocidad de transmisión de datos, el rango de frecuencias y mecanismos de seguridad, de la empresa IMPORTECELL además en dicha compañía se identificará los tipos de dispositivos inalámbricos que son vulnerables a intrusiones maliciosas listando cada una de ellas y también se realizaran las pruebas de hackeo ético aplicando la metodología OWISAM y el Arduino WIFI-JAMMER para dictaminar sus respectivas recomendaciones de seguridad para disminuir los índices de amenazas propagados por atacantes maliciosos.

JUSTIFICACIÓN E IMPORTANCIA

Realizando buenas prácticas de auditoria de seguridad de redes inalámbricas se podrá verificar las vulnerabilidades con el propósito de establecer técnicas de protección en la información de los datos que es transmitida por medio de las redes WIFI.

Los beneficios del proyecto es la de realizar un análisis de vulnerabilidades en las red inalámbrica de la empresa IMPOTECELL, detallando los posibles fallos de seguridad existentes para poder realizar un planteamiento de la propuesta donde se detallara las mecanismos de protección tales como la de configurar en los dispositivos inalámbricos claves con una longitud de palabra superior a 20 dígitos, aplicando métodos de encriptación avanzado como el protocolo Diameter y demás que conlleven a disminuir los riesgos y amenazas que pueden estar presentes en una red.

(30)

9 alcances del problema para realizar las pruebas de Hackeo ético.

• Fase 1: Se ejecutara un levantamiento de información de la red inalámbrica de la empresa IMPORTECELL especificando el alcance de la señal, estándar aplicado, tipo de dispositivo inalámbrico y tipo de clave de red WIFI.

• Fase 2: En esta fase se definirá las herramientas a utilizar para la realización de la auditoria de redes inalámbricas, en este caso se utilizara la metodología OWISAM y el Arduino WIFI-JAMMER.

• Fase 3: En esta fase se procede a realizar las pruebas de hackeo ético utilizando la herramienta y la metodología mencionada en la fase anterior.

(31)

10

CAPITULO II

MARCO TEÓRICO

ANTECEDENTES DE ESTUDIO

Algunos de los problemas que se presentan en una red inalámbrica es la falta de seguridad donde las organizaciones no toman en consideración los riesgos que le puede ocurrir a la información confidencial al momento de dejar insegura la red inalámbrica, debido a esto los atacantes maliciosos penetran la seguridad de la red y acceden a los datos sensibles ocasionándoles a las compañías perdidas exorbitantes de activos críticos.(Bermúdez Castro, 2016)

En la actualidad la tecnología WIFI es uno de los medios de comunicación inalámbrico más utilizado por las organizaciones, donde estas redes generan movilidad en el momento de transportar los datos por medio del aire, pero la mayoría de los dispositivos inalámbricos se han convertido en blanco fácil de piratas informáticos cuyo objetivo es acceder a la información privada ocasionando daños y pérdidas de información almacenada en la base de datos de las empresas.(Morales Bonilla, 2015)

(32)

11 Según un estudio realizado por el Ing. López Santoyo en el año 2015 indica que la seguridad informática es la disciplina encargada de las implementaciones técnicas para que las organizaciones mantengan la información protegida bloqueando los accesos a los atacantes cibernéticos que intentan penetrar sistemas y redes con el objetivo de beneficiarse económicamente de la información sustraídas.(CAICEDO, 2013) se puede decir que está protegida.(Bellido, 2013)

FUNTAMENTACIÓN TEÓRICA

Redes inalámbricas

Las redes inalámbricas son sistemas que establecen la transmisión de la información sobre redes de computadoras por medio de ondas de radio propagadas en el aire, estas redes son la evolución de las redes cableadas donde una de las ventajas es la movilidad, también se puede decir que es un conjunto de estándares basado en las especificaciones IEEE 802.11 la cual fue creada para poder ser aplicada en redes locales inalámbricas que actualmente se utiliza para el acceso a internet como se muestra en el gráfico No. 1.(Bellido, 2013)

(33)

12 usuarios pueden acceder a la red WLAN haciendo uso de tarjetas de red inalámbricas USB, PCI EXPRESS y PCI normal haciendo que las computadoras de escritorios sean parte de una red inalámbrica y así disponer de los recursos de la misma.(Bermúdez Castro, 2016)

Gráfico No. 1 Redes Inalámbricas

Fuente: (Graduaci, Santana, & Fonseca, 2012)

Autor: Antonio Graduaci

(34)

13

Tabla No. 3 Estándares de las WLAN

Estándar Descripción

802.11 Estándar WLAN original que soporta una velocidad de transmisión de datos de 1 a 2 Mbps.

802.11a Estándar WLAN de alta velocidad equivalente a 54 Mbps con una frecuencia de 5 GHz.

802.11b Estándar WLAN con una frecuencia de 2.4 GHz soporta una velocidad de transmisión de datos equivalente a 11 Mbps. 802.11e Está dirigido a los requerimientos de calidad de servicio

para toda las interfaces IEEE WLAN de radio. 802.11f Define la comunicación de puntos de acceso para facilitar

redes WLAN de diferentes proveedores.

802.11g Establece una técnica de modulación adicional para la banda de los 2.4 GHz. Dirigido a proporcionar velocidades

hasta 54 Mbps.

802.11h Define la administración del espectro de la banda de los 5 GHz para su uso en Europa, Asia y Pacífico. 802.11i Está dirigido para abatir la vulnerabilidad actual de la

seguridad para protocolos de autenticación y de codificación.

802.11n Posee una velocidad de transmisión de datos equivalente a 300 Mbps con una frecuencia de 5 GHz.

Autores: Jorge Quiñonez-Isamar Palomeque

Otros estándares de redes inalámbricas

Estándar IEEE 802.11s

(35)

14 cada nodo se conecta con otros nodos para establecer una comunicación inalámbrica de alta velocidad con el fin de enviar paquetes de un nodo a otro por diferentes caminos.(Escudero-Pascual, 2017)

Según la normativa 802.11 actual, indica que una infraestructura WIFI compleja se interconecta con otros nodos usando redes de área local fijas de tipo ETHERNET. El estándar 802.11s es un protocolo para la autoconfiguración de rutas entre puntos de acceso mediante topologías multisalto como se muestra en el gráfico No. 2.(Escudero-Pascual, 2017)

Gráfico No. 2 Estándar IEEE 802.11s

Fuente: https://www.slideshare.net/kyeongsoo/ieee80211s-wlan-meshtutorialr5

Autor: Trabajo de Investigación

Estándar IEEE 802.11ac

(36)

15 Además este estándar tiene la capacidad de soportar transmisiones simultaneas de múltiples clientes, maximizando la banda RF (Radio Frecuencia).(WNI MEXICO, 2016)

Gráfico No. 3 Estándar IEEE 802.11AC

Fuente:https://www.wni.mx/index.php?option=com_content&view=article& id=75:80211ac&catid=31:general&Itemid=79

Autor: WNI MEXICO

Tabla de contenido de estándares de las WLAN

Tabla No. 4 Tabla de los estándares de las WLAN Estándar Modulación Frecuencia Velocidad Radio de

cobertura

(37)

16

Seguridad en redes inalámbricas

En la actualidad uno de los principales problemas que ha enfrentado las redes inalámbricas es la seguridad donde estas son vulnerables a distintos ataques que son los siguientes: ataques de fuerza bruta, denegación de servicio, hombre en el medio y demás, donde los piratas informáticos pueden comprometer la confidencialidad de la información que es transmitida por las redes inalámbricas al momento de tener acceso a dicha red aplicando las herramientas que son utilizadas para el hackeo de redes como se muestra en el gráfico No. 4.(Bermúdez Castro, 2016)

Gráfico No. 4 Seguridad Inalámbrica

Fuente: https://www.seguridadjabali.com/2012/10/esquema-ataque-wifi.html

Protocolos de seguridad de redes inalámbricas

(38)

17

Limitaciones del protocolo de seguridad inalámbrica WEP

Autenticación

• Basada en el dispositivo WIFI y no en el usuario.

• Cliente no autentica la red.

• Las bases de datos de autenticación no son niveladas.

Administración de la clave • Las claves son estáticas.

• Las claves son compartidas en los dispositivos y los puntos de acceso.

• Si un adaptador está perdido se deben asignar nuevas claves.

Claves WEP basadas en algoritmo RC4

• Algoritmo de cifrado es vulnerable a intrusiones maliciosas.

• La integridad de los mensajes no se encuentra asegurada por ningún mecanismo de protección.

Gráfico No. 5 Protocolo de seguridad WEP

Fuente:http://www.verizon.com/support/smallbusiness/internet/highspeed/ networking/setup/questionstwo/87453.htm

(39)

18

WPA (WIFI PROTECTED ACCESS): Este protocolo fue creado con el objetivo de subsanar las vulnerabilidades del estándar WEP y mejorar así la seguridad de los datos que son transmitidos por medio de las redes inalámbricas. Una de las mejoras que se introdujo en WPA fue el método de encriptación TKIP (TEMPORAL KEY INTEGRITY PROTOCOL) que posee la capacidad de cambiar la contraseña WIFI cada cierto tiempo como se muestra en el gráfico No. 6.(Bellido, 2013)

Gráfico No. 6 Protocolo de seguridad WPA

Fuente: (Graduaci et al., 2012)

Autor: Antonio Graduaci

WPA2: El estándar WPA2 creado por la organización WIFI-ALLIANCE consiste en una mejora del protocolo de seguridad WPA para disminuir los ataques de fuerza bruta que son efectuados por medio de archivos diccionarios, este WPA2 integra un método de encriptación llamado AES donde este mecanismo es la versión mejorada de TKIP donde AES cifra la información transmitida en las redes inalámbricas como se muestra en el gráfico No. 7.(Castro, 2013)

Gráfico No. 7 Protocolo de seguridad WPA2

Fuente: https://www.howtogeek.com/204697/wi-fi-security-should-you-use-wpa2-aes-wpa2-tkip-or-both/

(40)

19

Servicios que proporcionan las redes inalámbricas

Tabla No. 5 Servicios de las redes inalámbricas

Servicio Descripción

Control de acceso Se procede a través de la autorización de un servidor Radius y cortafuegos.

Autenticación En este proceso se verifica que el remitente sea el correcto.

Disponibilidad Disponibilidad del sistema solo para personas autorizadas a la red.

Confidencialidad La información que se transmite sea accedida por personas autorizadas a la red inalámbrica.

Ataques a las redes inalámbricas

(41)

20

Gráfico No. 8 Búsqueda de contraseñas aplicando ataque de fuerza bruta

Fuente: https://mundo-hackers.weebly.com/fuerza-bruta1.html Autor: Mundo Hacker TV

Ataque hombre en el medio: El ataque hombre en el medio es aquel que captura el tráfico de una computadora que se encuentre conectada a la red inalámbrica con el objetivo de interceptar la mayor cantidad de información que se esté transmitiendo por la red para finalmente hacer uso de los datos capturados en beneficio propio por parte de los piratas informáticos como se muestra en el gráfico No. 9.(Bermúdez Castro, 2016)

Gráfico No. 9 Ataque MITM

(42)

21

Ataque denegación de servicio: Las intrusiones de denegación de servicio son generadas cuando un atacante desautentica al cliente víctima de la red inalámbrica una vez establecido el apretón de manos para finalmente obtener la clave asignada en dicha red como se muestra en el gráfico No. 10.(Bermúdez Castro, 2016)

Gráfico No. 10 Ataque de desautenticación de usuarios

Fuente: (Miloslavskaya, 2017)

Autor: MILOSLAVSKAYA

Ataque de suplantación de MAC: La sustracción de identidad se produce cuando un atacante identifica la dirección MAC de la víctima que posee un equipo con privilegios adecuados para proceder a clonarla con la finalidad de establecer conexiones con la red inalámbrica que tiene configurado filtrado MAC. Las redes WIFI utilizan el filtrado MAC para únicamente permitir que dispositivos clientes se pueden conectar a la red inalámbrica con el objetivo de evitar ataques que permitan al cracker conectarse a la red como se muestra en el gráfico No. 11.(Bermúdez Castro, 2016)

Gráfico No. 11 Ataque de suplantación de MAC

Fuente: https://seguridadpent.blogspot.com/2017/11/arp-spoofing-con-kali-linux.html

(43)

22

Herramientas utilizadas para el Hackeo de redes

inalámbricas

Aircrack: La suite de Aircrack es un conjunto de herramientas que son utilizadas para evaluar la seguridad de las redes inalámbricas con encriptación WEP, WPA y WPA2 como se muestra en el gráfico No. 12.(Aircrack, 2018)

Esta aplicación se enfoca en diferentes áreas de la seguridad de redes inalámbricas que se mencionan a continuación:

• Monitoreo: Captura de paquetes y exportación de datos a diferentes archivos de texto para su posterior procesamiento por medio de comandos que están integrados con la suite Aircrack.(Aircrack, 2018)

• Ataque: Consiste en realizar ataques de desautenticación por medio de inyección de paquetes ARP que permitan desconectar a la víctima de la red inalámbrica.(Aircrack, 2018)

• Pruebas: En esta etapa se procede a configurar la tarjeta de red inalámbrica USB en modo monitor para su respectiva detección de redes inalámbricas propagadas alrededor de una zona.(Aircrack, 2018)

(44)

23

Gráfico No. 12 Aircrack

Fuente: (Miloslavskaya, 2017)

Autor: MILOSLAVSKAYA

WIFITE: Esta herramienta es parametrizable para automatizar con pocos argumentos el Hackeo de redes inalámbricas, es decir que el pirata informático no necesita el uso de diccionarios para poder sustraerse claves de redes inalámbricas. WIFITE pretende ser la aplicación para auditoría de redes inalámbricas que ayude a vulnerar estas redes de forma fácil y sencilla como se muestra en el gráfico No. 13.(Merkler, 2018)

Características de WIFITE

• Ordena las redes inalámbricas detectadas por potencia de señal en dB es decir primero presenta la que mayor señal emiten.

• Automáticamente desautentica a usuarios de redes inalámbricas ocultas para demostrar su SSID.

• Presenta numerosos filtros específicos para efectuar un ataque de redes inalámbricas detallando el protocolo de seguridad y la

potencia de la señal.

• Cambia la dirección MAC antes de ejecutar la intrusión maliciosa.

• Todos los handshakes son capturados y resguardados en el archivo WIFITE.py.

(45)

24

• Todas las contraseñas son almacenada en el archivo cracked.txt.

Gráfico No. 13 WIFITE

Fuente: https://kali-linux.net/article/wifite/ Autor: Derv Merkler

(46)

25

Gráfico No. 14 FLUXION

Fuente: https://null-byte.wonderhowto.com/how-to/hack-wi-fi-capturing-wpa-passwords-by-targeting-users-with-fluxion-attack-0176134/

Arduino WIFI JAMMER: Es una placa electrónica que va conectada con el computador para su respectiva programación y luego ser utilizada para realizar ataques a las redes inalámbricas con el objetivo de identificar los riesgos que contiene cada vulnerabilidad como se muestra en el gráfico No. 15.

Características del Arduino WIFI JAMMER

• CPU RISC de 32 Bits.

• RAM de instrucción de 64 KB, RAM de datos de 96 KB.

• Capacidad de memoria externa flash QSPI-512 KB a 4 MB soporte hasta 16 MB.

• IEEE 802.11 a/b/g/n.

• Tiene integrados: TR SWITCH, BALUN, LNA, amplificador de potencia de RF y una red de adaptación de impedancias.

• Soporte de autenticación WEP y WPA/WPA2.

(47)

26

• 1 CONVERSOR ADC de 10 Bit.

Gráfico No. 15 Arduino WIFI JAMMER

Fuente: https://thesecuritysentinel.es/crea-tu-wifi-jammer-por-5-euros-y-con-arduino/

Autor: THE SECURITY SENTINEL

Métodos de protección de redes inalámbricas

WPS: Este método contempla cuatro tipos de configuraciones de los cuales se mencionaran dos de estos, que son los que engloban el proyecto de titulación, para el intercambio de credenciales donde se las menciona a continuación.(Computadores, n.d.)

• PIN: Consiste en que cada elemento asignado por un número PIN se asocie a la red inalámbrica, es necesario que exista un panel para que el usuario pueda introducir dicho PIN para establecer la conexión con la red.

(48)

27

Servidor Radius: Es un servidor de autenticación que permite la autorización a un usuario que se encuentra registrado en el servidor el acceso a la red inalámbrica, además este servicio disminuye los riesgos al máximo de ataques a las redes WIFI aplicando un modo de autenticación a la red de forma diferente.

Gráfico No. 16 Servidor Radius

Fuente: (Ursula Acuña, 2014)

Autor: Úrsula Acuña

Filtrado MAC: Las tarjetas de red inalámbricas poseen una dirección MAC única de 6 bytes, en este tipo de filtrado solamente se autentican a la red WIFI los dispositivos clientes que tiene registrado el router inalámbrico o el Access Point en su tabla de direcciones MAC como se ve en el gráfico No. 17.(Morris, Díaz, & El, 2010).

Fortalezas

• Los crackers que intenten realizar un ataque a la red inalámbrica no podrán establecer una conexión con el router WIFI debido a que la red está protegida por filtrado MAC.

Debilidades

(49)

28 después realizar un cambio en una de las MACs de la tarjeta permitiendo la conexión con el router inalámbrico.

Gráfico No. 17 Filtrado MAC

Fuente: http://zoominformatica.com/blog/filtrado-mac-como-proteger-tu-red-wifi/

Portal cautivo: El Portal Cautivo es un servidor conectado a una red informática que vigila el tráfico HTTP en donde obliga a los usuarios a ingresar sus credenciales ya sean de correo electrónico para establecer la conexión a internet, como se muestra en el gráfico No. 18.(Morris et al., 2010)

Fortalezas

(50)

29

• Este método es ideal para sistemas de pagos en línea, por ejemplo transacciones bancarias, compras electrónicas y demás.

Debilidades

• No utiliza ningún método de encriptación, por lo que no es recomendable para redes que necesiten una seguridad fuerte. Es ideal para cibercafés, hoteles, restaurantes y otros lugares de acceso público.

Gráfico No. 18 Portal Cautivo

Fuente: https://msinetworks.com.do/blog/la-importancia-de-un-portal-cautivo-para-el-wifi-de-invitados/

Autor: MSI NETWORKS

(51)

30

Fortalezas

• Al no estar visible el ESSID, por tanto no es desplegado por los clientes de forma explícita lo que produce un buen nivel de protección de la red inalámbrica.

Debilidades

• Los clientes envían los paquetes en lo cual si son capturados por piratas informáticos pueden extraer el ESSID. Por otro lado este método produce múltiples inconvenientes:

• Los usuarios de la red inalámbrica requieren mayor soporte técnico para conectarse y pueden producir múltiples clamores al momento que exista una falla en el soporte.

• Al instalarse una red inalámbrica adyacente por un tercero, aunque se haga un estudio de las redes existentes del lugar, al no ver la red (ESSID) hay la posibilidad de existir una interferencia de intercanal o cocanal.

• El nivel de seguridad es muy bajo al momento de ejecutar un software que implementan los usuarios malintencionados con el fin leer y detectar los paquetes.

Gráfico No. 19 Red inalámbrica cerrada

Fuente: https://www.cableonda.com/faqs-quiero-configurar-mi-conexión-apple-la-red-wifi-que-hago

(52)

31

Amenazas a las redes WLAN

A continuación en la siguiente tabla se detallara las amenazas existentes en las redes inalámbricas.

Tabla No. 6 Amenazas a las redes WLAN

Amenazas Descripción

No estructurada

Este tipo de amenaza es manejada por personas con poco conocimiento de informática que utilizan

herramientas de fácil manejo.

Estructurada Son manejadas por personas que poseen un alto conocimiento en seguridad informática y poseen información de cada vulnerabilidad expuesta en las redes

inalámbricas.

Externas Son personas que intentan efectuar un ataque a la red WIFI con el objetivo de acceder a la información sensible.

Internas Estas amenazas se producen por personas internas en una organización cometiendo fraudes con el objetivo de

causar daños a los datos sensibles.

Auditoría de seguridad de red inalámbrica

Una auditoría de seguridad de redes inalámbricas consiste en realizar un escaneo de vulnerabilidades de todos los dispositivos que conforman una red WIFI, una vez finalizado el proceso de detección de fallos de seguridad en la red se procede a explotar las debilidades por medio de ataques informáticos para determinar el índice de riesgo que contiene cada falencia identificada.(Bermúdez Castro, 2016)

(53)

32 tener protegida la red, de esta forma se pueden tomar los mecanismos de protección para evitar accesos no autorizados a la red por parte de los crackers que tienen como objetivo atentar a la confidencialidad e integridad de los datos.(Bermúdez Castro, 2016)

Implementación de test de intrusión de auditorías de

seguridades de redes inalámbricas

Tabla No. 7 Tipo de test de intrusión para redes inalámbricas

Auditoría Descripción Objetivo

Test de ataque de autenticación

y encriptación inalámbrica.

Produce el acceso a los dispositivos inalámbricos

(54)

33

FUNDAMENTACIÓN LEGAL

CONSTITUCIÓN DE LA REPÚBLICA DEL ECUADOR

SECCIÓN VIII

CIENCIA, TECNOLOGÍA, INNOVACIÓN Y SABERES

ANCESTRALES

Art. 385.- El sistema nacional de ciencia, tecnología, innovación y saberes ancestrales, en el marco del respeto al ambiente, la naturaleza, la vida, las culturas y la soberanía, tendrán como finalidad:

Generar, adaptar y difundir conocimientos científicos y tecnológicos.

Desarrollar tecnologías e innovaciones que impulsen la producción nacional, eleven la eficiencia y productividad, mejoren la calidad de vida y contribuyan a la realización del buen vivir.

Art. 386.- El sistema comprenderá programas, políticas, recursos, acciones, e incorporará a instituciones del Estado, universidades y escuelas politécnicas, institutos de investigación públicos y privados, empresas públicas y privadas, organismos no gubernamentales y personas naturales o jurídicas, en tanto realizan actividades de investigación, desarrollo tecnológico, innovación.

CÓDIGO ORGÁNICO INTEGRAL PENAL

SECCIÓN TERCERA

Delitos contra la seguridad de los activos de los sistemas

de información y comunicación

(55)

34 contenida en soportes informáticos, comunicaciones privadas o reservadas de otra persona tiene una pena privativa de 1 a 3 años.

Artículo 230.- Interceptación ilegal de datos.- Será sancionada con pena privativa de libertad de tres a cinco años:

1. La persona que sin orden judicial previa, en provecho propio o de un tercero, intercepte, escuche, desvíe, grabe u observe, en cualquier forma un dato informático en su origen, destino o en el interior de un sistema informático, una señal o una transmisión de datos o señales con la finalidad de obtener información registrada o disponible.

2. La persona que diseñe, desarrolle, venda, ejecute, programe o envíe mensajes, certificados de seguridad o páginas electrónicas, enlaces o ventanas emergentes o modifique el sistema de resolución de nombres de dominio de un servicio financiero o pago electrónico u otro sitio personal o de confianza, de tal manera que induzca a una persona a ingresar a una dirección o sitio de internet diferente a la que quiere acceder.

3. La persona que a través de cualquier medio copie, clone o comercialice información contenida en las bandas magnéticas, chips u otro dispositivo electrónico que esté soportada en las tarjetas de crédito, débito, pago o similares.

4. La persona que produzca, fabrique, distribuya, posea o facilite materiales, dispositivos electrónicos o sistemas informáticos destinados a la comisión del delito descrito en el inciso anterior.

(56)

35 de libertad de tres a cinco años. Con igual pena será sancionada la persona que:

1. Diseñe, desarrolle, programe, adquiera, envíe, introduzca, ejecute, venda o distribuya de cualquier manera, dispositivos o programas informáticos maliciosos o programas destinados a causar los efectos señalados en el primer inciso de este artículo.

2. Destruya o altere sin la autorización de su titular, la infraestructura tecnológica necesaria para la transmisión, recepción o procesamiento de información en general.

Si la infracción se comete sobre bienes informáticos destinados a la prestación de un servicio público o vinculado con la seguridad ciudadana, la pena será de cinco a siete años de privación de libertad.

Artículo 231.- Transferencia electrónica de activo patrimonial.- La persona que, con ánimo de lucro, altere, manipule o modifique el funcionamiento de programa o sistema informático o telemático o mensaje de datos, para procurarse la transferencia o apropiación no consentida de para explotar ilegítimamente el acceso logrado, modificar un portal web, desviar o redireccionar de tráfico de datos o voz u ofrecer servicios que estos sistemas proveen a terceros, sin pagarlos a los proveedores de servicios legítimos, será sancionada con la pena privativa de la libertad de tres a cinco años.

LEY DE COMERCIO ELECTRONICO

(57)

36

Art. 9.- Protección de datos.- Para la elaboración, transferencia o utilización de bases de datos, obtenidas directa o indirectamente del uso o transmisión de mensajes de datos, se requerirá el consentimiento expreso del titular de éstos, quien podrá seleccionar la información a compartirse con terceros.

La recopilación y uso de datos personales responderá a los derechos de privacidad, intimidad y confidencialidad garantizados por la Constitución Política de la República y esta ley, los cuales podrán ser utilizados o transferidos únicamente con autorización del titular u orden de autoridad competente.

No será preciso el consentimiento para recopilar datos personales de fuentes accesibles al público, cuando se recojan para el ejercicio de las funciones propias de la administración pública, en el ámbito de su competencia, y cuando se refieran a personas vinculadas por una relación de negocios, laboral, administrativa o contractual y sean necesarios para el mantenimiento de las relaciones o para el cumplimiento del contrato.

LEY DEL SISTEMA NACIONAL DE REGISTRO DE DATOS

PÚBLICOS

(58)

37 autoridad o funcionario que por la naturaleza de sus funciones custodie datos de carácter personal, deberá adoptar las medidas de seguridad necesarias para proteger y garantizar la reserva de la información que reposa en sus archivos. Para acceder a la información sobre el patrimonio de las personas el solicitante deberá justificar y motivar su requerimiento, declarar el uso que hará de la misma y consignar sus datos básicos de identidad, tales como: nombres y apellidos completos, número del documento de identidad o ciudadanía, dirección domiciliaria y los demás datos que mediante el respectivo reglamento se determinen. Un uso distinto al declarado dará lugar a la determinación de responsabilidades, sin perjuicio de las acciones legales que el/la titular de la información pueda ejercer.

HIPÓTESIS

1. ¿Qué fallos de seguridad se pueden encontrar en una red

inalámbrica mediante un test de intrusión a la red?

2. ¿Es importante detectar vulnerabilidades en las redes

inalámbricas para tener conocimientos de esta y poder tomar

las medidas de protección adecuadas?

3. ¿De qué forma se puede mejorar la seguridad de las redes

inalámbricas?

4. ¿Es necesario diseñar propuestas de auditoría de seguridades

de redes inalámbricas para que las organizaciones posean

conocimiento de las vulnerabilidades y la forma como

mitigarlas?

VARIABLES DE INVESTIGACIÓN

(59)

38

Hacker: Es una persona que se especializa en la ciencia de la informática y utiliza sus conocimientos para detectar vulnerabilidades en las empresas y las explotas para identificar los riesgos dándole a conocer a las compañías a que peligros están expuestos y con esto proponer las medidas de seguridad para disminuir los fallos de seguridad.

Cracker: Persona mal llamada Hacker cuyo objetivo es acceder a la red de manera ilícita para ocasionar daños en los datos confidenciales en sensibles como la interrupción de difusión de videos en HD.

• Dos antenas que aumentan en gran medida la solidez y la estabilidad inalámbrica.

• Encriptación por medio de QSS.

(60)

39

Gráfico No. 20 Router TP-LINK

Fuente: https://www.tp-link.com/ar/products/details/cat-9_TL-WR841N.html

Autor: TP-LINK

Router D-Link Ethernet DIR-615, Inalámbrico, 2.4GHz, 2 Antenas de

2dBi

Características

• Tasa de transferencia de datos WLAN equivalente a 300 Mbps.

• Tipo de interfaz Fast-Ethernet.

• Ganancia de las dos antenas 2 dBi.

• 4 puertos RJ-45.

Gráfico No. 21 Router D-LINK

Fuente:

https://www.cyberpuerta.mx/Computo- Hardware/Redes/Router/Router-D-Link-Ethernet-DIR-615-Inalambrico-2-4GHz-2-Antenas-de-2dBi.html

Autor: CyberPuerta

Seguridad implementada en los routers inalámbricos

• Seguridades de las claves de navegación WEP, WPA y WPA2.

(61)

40

• Filtrado de direcciones MAC.

• Bloqueo de ataques denegación de servicio.

• Protocolo RADIUS.

Control: Verificación de accesos a la red a ciertos usuarios autorizados.

Vulnerabilidad: Error o fallo expuesto en un sistema informático que al ser descubierto por un atacante malicioso puede ocasionar daños a la información de carácter confidencial.

Metodología OWISAM: OWISAM es una metodología abierta enfocada en el análisis de Seguridad de Redes Inalámbricas, en lo cual tiene como objetivo implementar mejores prácticas a la hora de realizar una auditoría de una red inalámbrica y a su vez dictaminar recomendaciones que ayuden proteger las redes WIFI aumentando su disponibilidad y rendimiento. Además se definen dos de las fases de la metodología OWISAM que se adaptan al proyecto propuesto:

OWISAM-TR-001 Redes de comunicaciones WIFI abiertas: Consiste en que el Arduino ESP8266 escanea cualquier tipo de red WIFI con o sin autenticación de contraseñas.

(62)

41

Gráfico No. 22 Metodología OWISAM

Fuente: https://www.dragonjar.org/owisam-open-wireless-security-assessment-methodology.xhtml

(63)

42 factibilidad del proyecto de titulación con el objetivo de determinar el nivel de aceptación del mismo, conllevando a que la propuesta tecnológica cumpla con todas las viabilidades necesarias, para proceder con la ejecución de una auditoría de seguridad de redes inalámbricas, ya que estas no solo se aplican en organizaciones de carácter público y privado sino a personas que tienen implementadas las redes WIFI para el uso residencial donde también es necesario que se efectúe una verificación de la seguridad de la misma.

FACTIBILIDAD OPERACIONAL

La factibilidad operacional consiste en indagar si el Arduino WIFI-JAMMER modelo ESP8266 cumple la función de realizar auditorías de seguridad de redes inalámbricas de manera portable y además pueda ser utilizada por empresas corporativas y usuarios que laboran para organizaciones pequeñas.

(64)

43

FACTIBILIDAD TÉCNICA

La factibilidad técnica del proyecto de titulación consiste en identificar los recursos tecnológicos necesarios para la ejecución de una auditoría de seguridad de redes inalámbricas.

El análisis de factibilidad técnica del proyecto se enfoca en dos aspectos que son los siguientes:

• Hardware, componentes físicos.

• Software, programas y aplicaciones para realizar auditorías de seguridades de redes inalámbricas.

Tabla No. 8 Recursos técnicos

HARDWARE

• Procesador OCTACORE.

• 3 Gigabytes de memoria RAM.

• Celular HUAWEI NOVA

• Procesador OCTACORE.

(65)

44

FACTIBILIDAD ECONÓMICA

(66)

45 auditoría de redes inalámbricas haciendo referencia a los dispositivos mencionados en la factibilidad técnica. A continuación se detallaran los valores generados en el desarrollo de la propuesta tecnológica.

Tabla No. 9 Factibilidad económica del proyecto

Recursos tecnológicos Costo

COMPUTADORA LAPTOP CORE I5

$800

CELULAR HUAWEI NOVA $250

CELULAR HUAWEI P 10 LITE $300

ARDUINO WIFI-JAMMER $25

OTROS GASTOS $50

Total $1425

Autores: Jorge Quiñonez-Isamar Palomeque cual otorgo un permiso.

ETAPAS DE LA METODOLOGÍA DEL PROYECTO

(67)

46 Para efectuar la implementación de la propuesta tecnológica se aplicaran los objetivos de la metodología a utilizar que se indican a continuación:

• En el proyecto se detalla que actividades fueron desarrolladas en cada capítulo del mismo.

• El auditor elabora una entrevista para recopilar la mayor cantidad de información de la empresa IMPORTECELL.

• La empresa IMPORTECELL otorga una autorización al auditor de seguridad informática para proceder con las pruebas de auditorías de redes inalámbricas.

METODOLOGÍA OWISAM

• OWISAM-TR-001: Red de comunicaciones Wifi abierta.

• OWISAM-TR-002: Presencia de cifrado WEP en redes de comunicaciones.

• OWISAM-TR-003: Algoritmo de generación de claves del dispositivo inseguro (contraseñas y WPS).

• OWISAM-TR-004: Clave WEP/WPA/WPA2 basada en diccionario.

• OWISAM-TR-005: Mecanismos de autenticación inseguros (LEAP, PEAP-MD5.)

• OWISAM-TR-006: Dispositivo con soporte de Wifi protected setup PIN activo (WPS).

• OWISAM-TR-007: Red Wifi no autorizada por la organización.

• OWISAM-TR-008: Portal hotspot inseguro.

• OWISAM-TR-009: Cliente intentando conectar a red insegura.

• OWISAM-TR-010: Rango de cobertura de la red demasiado extenso.

(68)

47 indicando los puntos que son aplicables en la propuesta tecnológica. En este caso son el OWISAM-TR-001 y el OWISAM-TR-007.

• Fase I: Programación de la placa de Arduino WIFI-JAMMER

Para proceder con la programación de la placa electrónica ESP8266 se instala la librería 2.0.0 como se muestra en el gráfico No. 22 y No. 23.

Gráfico No. 23 Instalación de la librería para iniciar la programación

Gráfico No. 24 Instalación de la librería

(69)

48

Gráfico No. 25 Librería instalada

Para acceder a la ruta del Arduino se procede con el acceso al modo preferencias como se muestra en el gráfico No. 25.

Gráfico No. 26 Acceso al modo preferencias

(70)

49

Gráfico No. 27 Acceso al archivo user_interface.h

Una vez accedida a la ruta del archivo se procede a agregar la siguiente línea de código que se muestra a continuación en el gráfico No. 27.

Gráfico No. 28 Código del archivo user_interface.h