Consideraciones para
Redes Inalámbricas
Jorge A. Zárate Pérez
Existen varias tecnologías
inalámbricas, pero la que se utiliza más ampliamente es el 802.11b,
debido a que puede ser utilizado en redes LAN, CAN, MAN.
La flexibilidad de la tecnológia a permitido el rápido crecimiento de este estandard, desde su
lanzamiento a tenido una gran
aceptación. Se espera que para el año 2006 el número de equipos con este estandard este arriba de los 40 millones de unidades.
2001
2002
2003
2004
2005
2006
0
10 20 30 40 50
Consideraciones
¿ Porque las redes inalambricas son atractivas para
los hackers ?
1.- Son divertidas
! 2.- Da acceso anómino al atacante, lo que hace difícil el rastreo
! 3.- Debido a los actos ilícitos, el acceso inalámbrico ofrece una vía para preservar la privacidad.
4.- La facilidad de husmear es la red. 5.- Siempre hay una "oportunidad de"
¿ De quién nos vamos a cuidar ?
- Los curiosos.
- Consumidores de ancho de banda - Los verdaderos hackers.
Identificación de los Puntos de Penetración
- Encontrar los puntos físicos donde los atacantes puedan tener acceso. - Detección de redes vecinas.
- Detección de tráfico anormal o frecuencias fuera de rango.
- Identificar según el diseño y configuración los problemas de seguridad y servicio.
Aspectos que no se toman en cuenta en redes
corportivas o escolares
! - Administrador de red sin experiencia en redes inalámbricas - Equipos baratos sin capacidades de seguridad
! - La ausencia de un servicio de autenticación centralizado ! - La ausencia de IDS para redes inalámbricas
- La asencia de politicas de seguridad - Auditoria nula en los equipos.
Politica de Seguridad para redes Inalámbricas
El primer elemento para iniciar una infraestructura de seguridad en las redes inalámbricas es el diseño apropiado de politicas de seguridad.
Aspectos a considerar:
- Aceptación de dispositivos, Registro, Actualización y Monitoreo - Educación del usuario y Responsabilidad
- Seguridad Física
- Perímetro de Seguridad Física
- Desarrollo de la Red y posicionamiento - Medidas de Seguridad
- Monitoreo de la Red y Respuesta a Incidentes
- Seguridad en la Red (Logica), Auditoria y estabilidad
Tecnologías de seguridad con las que contamos
- SSID (uso por default) - MAC filtering
- VPN
- Captive Portal
- WEP (Wired equivalent privacy)
- WPA 1 (Wi-Fi Protected Access 802.1x ) - WPA 2 (lo que sera el 802.1i )
SSID
El SSID es el mecanismo para identificar redes inalámbricas, que por si solo no da una protección y en la mayoría de las ocaciones se emplea el de default, un uso “inteligente“ es eliminar el broadcast del SSID, desafortunadamente es
posible identificar este con herramientas como: - Kismet (http://www.kismetwireless.com)
- Airtraf
- Gtkskan (http://sourceforge.net/projects/wavelan-tools/) - WifiScanner (http://sourceforge.net/projects/wifiscanner)
MAC filtering
El filtrado por direcciones MAC
permite hacer una lista de equipos que tienen acceso al AP, o bien
denegar ciertas direcciones MAC, la principal desventaja radica en que la direccion MAC de la tarjeta por lo regular es intercambiable (clonada), lo que pemite una
obtención de una entrada válida en el AP.
VPN
Algunos AP permiten la configuración de VPN en el equipo, permitiendo que el
usuario que se conecte tenga que autentificarse para poder salir del AP (Navegar), ademas de ofrece una encriptación de los datos en el tránsito de datos, haciendo mas difícil el husmeo de tráfico por un tercero.
La desventaja que presenta es que no todos los APs tienen este servicio
La autenticación en la mayoria de los casos no es centralizada y cuando la es, se tiene acceso a una parte de la red que puede ser utilizada para otro tipo de ataques Se requiere un software adicional, no todos lo equipos lo soportan.
Existe una gran diversidad de VPN, como: IPSec, L2TP, PPTP, entre otras. Y puden ser atacados por DoS o ataques de diccionario
Captive Portal
Estos permiten dar acceso a un portal donde se autentifica el cliente, dando le acceso a este equipo por un tiempo determinado o bajo ciertas condiciones.
Este esquema de seguridad no es muy utilizado debido a que debe de estar en el AP para un mejor funcionamiento.
No todos los AP tienen soporte, los OpenAP o soluciones opensource ofrecen estas cualidades.
Puede ser atacado por DoS o ataques de diccionario
El problema aun sigue ya que el control de acceso al AP no existe
Llaves WEP
Por ser de las primeras propuestas de seguridad en equipos inalambricos, fue rápidamente rota, el mecanismo ofrece una llave compartida entre el AP y el equipo.
Tiene la desventaja de compartir previamente la llave. Es facilmente obtener la llave con herramientas como: - airsnort
- wepcrack - dweputils - wepattack
Estas herramientas necesitan una gran cantidad de tráfico para poder obterner las llaves, asi que eso puede dar pie a largas horas de espera o bien usar
inyectores de paquetes para acelerar el proceso.
WPA
Que es el 802.1X?
El estandard 802.1X-2001 dice:
"Port-based network access control makes use of the physical access characteristics of IEEE 802 LAN infrastructures in order to provide a means of authenticating and authorizing devices attached to a LAN port that has point-to-point connection
characteristics, and of preventing access to that port in cases which the
authentication and authorization fails. A port in this context is a single point of attachment to the LAN infrastructure." --- 802.1X-2001, page 1."
Un cliente wireless debe ser autentificado antes de tener acceso a los recursos de la red
802.11i
El nuevo estandart 802.11i ratificado en Junio del 2004, resuelve las debilidades del WAP. Este es dividido en 3 categorias principales
1 Temporary Key Integrity Protocol (TKIP) es el termino de la solución que resuelve los problemitas del WEP. TKIP puede ser usado por el equipo con soporte 802.11 (con una actualización del firmware), este provee la integridad y la confidencialidad requerida.
2 Counter Mode with CBC-MAC Protocol (CCMP) [RFC2610] es un algoritmo de
cryptografico, utiliza AES [FIPS 197] como algoritmo principal, desde ahi podemos decir que es mayor el consumo de la CPU con respecto a RC4, este requiere un nuevo hardware asi como dirver con soporte a CCMP.
3 802.1X Port-Based Network Access Control: Este usa tanto TKIP como CCMP, 802.1X para la autentificación.
Adicionalmente hay otro método de encriptación opcional llamado "Wireless Robust Authentication Protocol" (WRAP) que puede ser usado con CCMP.
TSN (WPA) / RSN (WPA2)
La industria no tiene tiempo para esperar por un estándard completo, quieren
resolver los problemas del WEP, asi que ofrecen una Wi-Fi Protected Access (WPA). WPA no es una solución a largo plazo. Para tener un Seguridad Robusta en Red
(RSN), el hardware debe soportan y usar CCMP. RSN es básicamente CCMP + 802.1X.
TSN = TKIP + 802.1X = WPA(1) RSN = CCMP + 802.1X = WPA2
Ataques al WPA1 (802.1x)
Maneja un la centralización en la administración de accesos en la red wireless no es del todo la mejor ya que por ser relativamente nueva algunos OS no tienen soporte. Dentro de sus vulnerabilidades estan:
- EAP-TTLS através del MS-CHAP - EAP-LEAP:
- Calculando una larga lista de passwords MD4 - Capturando los frames de respuesta
- Calculando los 2 bits del hash de MD4 - Un ataque de diccionario.
- Ataques DoS
! ! - Basado en inundación de frames EAPOL-Start ! ! - Identificación de espacio del EAP ciclico.
- Mandando a los clientes frames prematuros de EAP Success - Clientes haciendo spoofing de frames EAP fallidos
- Usando frames malformados de EAP.
Conclusiones
- ! El problema de la tecnología es la novedad.
- ! Es necesario implementar mecanismos de seguridad al menos básicos para tener cierta confidencialidad.
- No debemos perder de vista que el acceso wireless es solo eso, un acceso, ya que muchas de las veces dejamos servicios de red activados (cableados) y de ! fácil ubicación.
-! La combinación de más de una tecnología podría ofrecer una mejor seguridad. - ! La administración y monitoreo constante de la infraestructura es indispensable. -! No olvidar que las cuerdas se rompen por la parte más delgada.
