Propuesta de configuraciones de seguridad para la red inalámbrica de la UCLV

Texto completo

(1)Universidad Central “Marta Abreu” de Las Villas Facultad de Ingeniería Eléctrica Departamento de Telecomunicaciones y Electrónica. TRABAJO DE DIPLOMA Propuesta de Configuraciones de Seguridad para la Red Inalámbrica de la UCLV. Autor: Ramón Miguel Cárdenas González. Tutor: Msc. Ramón Torres Rojas. Santa Clara Curso 2007-2008 "Año 50 de la Revolución".

(2) Universidad Central “Marta Abreu” de Las Villas Facultad de Ingeniería Eléctrica Departamento de Telecomunicaciones y Electrónica. TRABAJO DE DIPLOMA Propuesta de Configuraciones de Seguridad para la Red Inalámbrica de la UCLV.. Autor: Ramón Miguel Cárdenas González. Tutor: Msc. Ramón Torres Rojas Profesor Auxiliar Dpto. Telecomunicaciones y Electrónica [email protected]. Santa Clara Curso 2007-2008 "Año 50 de la Revolución".

(3) Hago constar que el presente trabajo de diploma fue realizado en la Universidad Central “Marta Abreu” de Las Villas como parte de la culminación de estudios de la especialidad de Ingeniería en Automática, autorizando a que el mismo sea utilizado por la Institución, para los fines que estime conveniente, tanto de forma parcial como total y que además no podrá ser presentado en eventos, ni publicados sin autorización de la Universidad.. Firma del Autor Los abajo firmantes certificamos que el presente trabajo ha sido realizado según acuerdo de la dirección de nuestro centro y el mismo cumple con los requisitos que debe tener un trabajo de esta envergadura referido a la temática señalada.. Firma del Tutor. Firma del Jefe de Departamento donde se defiende el trabajo. Firma del Responsable de Información Científico-Técnica.

(4) I. PENSAMIENTO. ¨Las ciencias aumentan la capacidad de juzgar que posee el hombre y le nutren de datos seguros…¨ José Martí.

(5) II. DEDICATORIA. A mis padres, por su apoyo y paciencia. A mis abuelos, por existir. A mis hermanos, por creer en mí A mi familia. A mis amigos, a los que ya no están.a los que comparten mi día a día. A los que verdaderamente cuentan.

(6) III. AGRADECIMIENTOS. A los que de una forma u otra me han apoyado en la culminación de mi carrera y de este trabajo..

(7) IV. TAREA TÉCNICA. 1. Revisión y estudio bibliográfico sobre ataques, vulnerabilidades y protocolos de seguridad para redes WLAN.. 2. Definición de las soluciones de seguridad integrales para las redes inalámbricas.. 3. Análisis de las principales políticas de seguridad establecidas en la Intranet UCLV y establecerlas en el nuevo entorno de enlace inalámbrico.. Firma del Autor. Firma del Tutor.

(8) V. RESUMEN. En el presente trabajo se realiza un estudio de las redes WLAN en general, sus principales vulnerabilidades en cuestiones de seguridad y los ataques más frecuentes a los que son sometidas; revisándose varias fuentes nacionales e internacionales. Así mismo se estudia la protección de seguridad en redes WLAN, los protocolos de seguridad para este tipo de redes y las herramientas específicas que utilizan estos. Con el objetivo de proteger las áreas de la universidad que estarán conectadas a redes WLAN se hace el estudio de las configuraciones de seguridad para la red inalámbrica UCLV, destacando sus vulnerabilidades; así como las soluciones de seguridad planteadas..

(9) VI. TABLA DE CONTENIDOS. PENSAMIENTO ............................................................................................................... i DEDICATORIA ............................................................................................................... ii AGRADECIMIENTOS...................................................................................................iii TAREA TÉCNICA.......................................................................................................... iv RESUMEN ....................................................................................................................... v TABLA DE CONTENIDOS ........................................................................................... vi INTRODUCCION. ........................................................................................................... 1 CAPITULO 1. Aspectos generales de las Redes Inalámbricas de Área Local. (WLAN) ........................................................................................................................................... 4 1.1. Elementos de arquitectura de redes WLAN .......................................................... 5. 1.1.1. Modos de funcionamiento de los dispositivos de red ................................... 6. 1.2. Topología de las redes WLAN. ............................................................................ 7. 1.3. Estandarización. ................................................................................................... 8. 1.3.1 Reseña histórica. .................................................................................................. 8 1.3.2 WI-FI Alliance. .................................................................................................... 9 1.3.3 Bandas de frecuencias de las redes WLAN. ......................................................... 9 1.3.4 Estándares IEEE. ............................................................................................... 10 1.4. Seguridad en redes WLAN................................................................................. 12. 1.5. Ataques en redes WLAN ................................................................................... 14. 1.5.1 Ataques pasivos. ................................................................................................ 15 1.5.1.1 Espionaje. ......................................................................................................... 15 1.5.1.2 Escucha............................................................................................................. 15.

(10) VII 1.5.1.3 Ataques de descubrimiento de contraseñas ........................................................ 15 1.5.1.4 Descubrimiento de ESSID ocultos .................................................................... 16 1.5.2 Ataques Activos ................................................................................................. 17 1.5.2.1 Spoofing. .......................................................................................................... 17 1.5.2.2 Puntos de acceso no autorizados. ....................................................................... 19 1.6. Vulnerabilidad de las redes WLAN .................................................................... 19. 1.6.1 Limites difusos del área de corbertura ................................................................ 19 1.6.2 Redes desprotegidas. .......................................................................................... 20 1.6.3 Puntos de acceso fantasma ................................................................................. 20 1.6.4 Encriptación WEP desactivada. .......................................................................... 21 1.6.5 Clave de cifrado para WEP trivial. ..................................................................... 21 1.6.6 Broadcasting SSID activado. .............................................................................. 21 1.6.7 Servicio DHCP activado. ................................................................................... 22 CAPITULO 2. Mecanismos de Seguridad de las Redes Inalámbricas de Área Local. 23 2.1. Mecanismos de seguridad. ................................................................................. 23. 2.1.1. Mecanismos de seguridad del nivel de enlace IEEE 802.11. ...................... 23. 2.1.2. Mecanismos de seguridad del nivel de red. ................................................ 34. 2.1.3. Mecanismos de seguridad del nivel de transporte. ..................................... 36. 2.1.4. Mecanismos de seguridad del nivel de aplicación. ..................................... 37. 2.2. Comparación entre diferentes mecanismos de seguridad .................................... 39. 2.3. Software libre como herramientas de seguridad.................................................. 41. 2.3.1. Herramientas de detección. ........................................................................ 41. 2.3.2. Herramientas de auditoría. ......................................................................... 42. 2.3.3. Herramientas de administración................................................................. 42.

(11) VIII CAPITULO 3. Propuestas de las configuraciones de seguridad para redes WLAN. .. 44 3.1.. Descripción General de la red UCLV. ................................................................ 44. 3.2.. Aspectos a considerar en la política de seguridad de la red WLAN UCLV. ........ 46. 3.3.. Recomendaciones de configuraciones de seguridad utilizando mecanismos de Filtrado de direcciones MAC, WEP, WPA, IEEE 802.11i y VPN empleando IPsec. ................................................................................................................. 48. CONCLUSIONES .......................................................................................................... 57 RECOMENDACIONES ................................................................................................ 58 REFERENCIAS BIBLIOGRÁFICAS .......................................................................... 59 ANEXOS ......................................................................................................................... 63 GLOSARIO .................................................................................................................... 67.

(12) INTRODUCCIÓN. 1. INTRODUCCION.. Las redes inalámbricas de área local (WLAN) tienen un papel cada vez más preponderante en el mundo de las telecomunicaciones. Esta popularidad ha crecido hasta tal punto, que las podemos encontrar en casi cualquier ámbito en nuestra vida cotidiana, teléfonos inalámbricos, PDA, ordenadores, teléfonos móviles; son algunos de los ejemplos más evidentes. La implementación más usual de red inalámbrica para entornos de redes de área local es el estándar IEEE 802.11 también comúnmente conocido como redes WIFI. Debido a sus muchas bondades, entre las que sin duda sobresalen su fácil conexión e instalación, se han convertido en una excelente alternativa. Es decir, que optando por esta tecnología de transmisión por radio, se puede llegar a tener las mismas funcionalidades que con una red cableada, pero con un costo menor y a su vez con mayor flexibilidad y versatilidad. La creciente aceptación de estas redes se debe en gran medida a un cúmulo de facilidades que las hacen únicas. Lo que las ha convertido en una opción cada vez más frecuente en instituciones, corporaciones y otros lugares, provocando que coexistan simultáneamente varias de estas redes en el mismo espacio radioeléctrico. Al utilizar ondas electromagnéticas como medio de propagación, son capaces de llegar hasta objetivos distantes, son de fácil implementación además de ser una alternativa económica, lo que las convierte en una solución muy práctica, pero a la vez, esto, constituye su mayor vulnerabilidad cuando de seguridad se habla. Para tener acceso a una red cableada es imprescindible una conexión física al cable de la red. Sin embargo, en una red inalámbrica desplegada en cierta área, un tercero podría acceder, sin estar ubicado en el lugar propiamente, bastaría con que se encontrara en una localización próxima donde le llegase la señal, ya que cualquier dispositivo equipado con una tarjeta de red inalámbrica situado en el área de cobertura puede acceder fácilmente a nuestra red. La implementación de redes inalámbricas, se ha convertido en una alternativa necesaria para unir lugares estratégicos donde resultaría muy deficiente una infraestructura cableada. Tal es el caso del Jardín Botánico de la UCLV, el cual por su ubicación geográfica, no ha sido posible conectar al Backbone de fibra óptica y se decide conectar por un enlace.

(13) INTRODUCCIÓN. 2. inalámbrico, obteniendo como resultado un área de cobertura entre estos extremos geográficamente alejados, con la posibilidad de conexión de usuarios y agentes externos con dispositivos inalámbricos (Laptop, Palm, Celulares). Constituyendo de esta forma un punto de acceso a la Intranet difícil de controlar. La seguridad de la Intranet de la UCLV ha sido una línea que se ha venido desarrollando a la par del desarrollo de las principales aplicaciones y del propio crecimiento y complejidad de la gestión de la red. Brindando en cada momento las soluciones necesarias para garantizar niveles de seguridad establecidos. El propio hecho de la implementación de enlaces inalámbricos como parte de la estructura física de la red, ha creado una enorme brecha de seguridad que atenta contra todas las políticas establecidas y con la estabilidad de la propia red. Razón por la cual se decide realizar una investigación profunda de todos los pormenores de estas nuevas soluciones inalámbricas desde el punto de vista de seguridad para establecer estrategias y soluciones que den continuidad a los niveles de seguridad y estabilidad acostumbrados desde hace algún tiempo. Objetivo general: Definir propuestas de Configuraciones de Seguridad para la Red Inalámbrica de la UCLV. Objetivos específicos:  Estudiar las principales herramientas y protocolos para la seguridad en. redes inalámbricas.  Analizar las soluciones de seguridad integrales para redes inalámbricas..  Analizar la estructura inalámbrica, así como la conectividad con la Intranet. de la UCLV.  Valorar las principales políticas de seguridad establecidas en la Intranet de. la UCLV y analizarlas en el nuevo entorno inalámbrico.  Establecer propuestas de Configuraciones de Seguridad para la Red. Inalámbrica de la UCLV..

(14) INTRODUCCIÓN. 3. Organización del informe El Capítulo 1 se dedica al estudio de las redes WLAN en general, sus principales vulnerabilidades en cuestiones de seguridad y los ataques más frecuentes a los que son sometidas. En el Capítulo 2 se realiza un estudio de la protección de seguridad en redes WLAN, así como de los protocolos de seguridad para este tipo de redes y de las herramientas específicas que utilizan, así como una descripción de algunos softwares libres, que pueden ser empleados como herramientas, de auditoria, control y gestión. En el Capítulo 3 se realiza un estudio de la política de seguridad informática de la red de la UCLV y de cómo tributa la nueva red inalámbrica. a. esta. política.. Además,. configuraciones de seguridad a emplear.. se. plantean. las. propuestas. de.

(15) CAPITULO 1. ASPECTOS GENERALES DE LAS REDES INALÁMBRICAS DE ÁREA LOCAL. (WLAN)____________. 4. CAPITULO 1. Aspectos generales de las Redes Inalámbricas de Área Local. (WLAN) Las WLAN (Wireless Local Área Network) nos ofrecen un sistema de comunicación de datos inalámbrico flexible, muy utilizado como alternativa a las redes LAN (Local Área Network) cableadas o como extensión de ésta. Utilizan tecnología de radiofrecuencia que permite mayor movilidad a los usuarios al minimizar las conexiones cableadas. Con la finalidad de potenciar el desarrollo y expansión de este tipo de redes, se ha creado toda una familia de estándares, dentro de las que se destaca, la IEEE 802.11. Las redes WLAN se difunden rápidamente en el escenario actual con un área de cobertura en entorno local, empleándose en empresas, oficinas, universidades, aeropuertos, hoteles y centros de congresos. Al establecer una comparación con sus homólogas las redes de área local cableadas (LAN), podemos destacar una serie de ventajas que las hacen únicas, justificando así la actual escalada de estas redes en el mercado mundial. Cada vez es mayor el número de centros e instituciones que optan por esta tecnología, tanto para la transmisión de datos entre estaciones móviles, como para el acceso de estas estaciones móviles al resto de la red. Las ventajas principales están dadas en que presentan mayor movilidad y productividad permitiendo el acceso rápido a la información desde cualquier lugar de la institución emplazado dentro del área de cobertura para todo usuario de la red, esta movilidad permite un aumento de la eficiencia, a la vez que ofrece oportunidades de servicios no proporcionados por las redes cableadas; la flexibilidad que poseen permite llegar donde el cable no puede, este tipo de redes aporta a la institución u organizaciones el desplazamiento de su personal sin perder el servicio, incluso trabajar en lugares de difícil cableado; su escalabilidad o el cambio de topología de red es sencillo, permitiendo ampliar o mejorar con gran facilidad una red existente; la reducción de los costos, mientras mayor sea la superficie a cubrir, mucho más barata resultará la instalación de una red inalámbrica, amortizándose en menor tiempo, además se ahorrarían costos por conceptos de gestión de red relacionados con la ampliación, movimiento y cambio de ubicaciones; su facilidad de instalación evita obras para tirar cableado por muros, suelos y techos [29, 32]..

(16) CAPITULO 1. ASPECTOS GENERALES DE LAS REDES INALÁMBRICAS DE ÁREA LOCAL. (WLAN)____________. 5. 1.1 Elementos de arquitectura de redes WLAN El desarrollo tecnológico alcanzado en nuestros días en el campo de la electrónica y de las telecomunicaciones ha contribuido al creciente aumento en variedad y diversidad de equipos inalámbricos como: portátiles, celulares, PDA, que a su vez requieren de una infraestructura cada vez más compleja, mucho más flexible y versátil, con una amplia posibilidad de cobertura. Por lo que se hace urgente un despliegue de redes que presten este importante servicio. En su arquitectura destacan elementos como la celda que define un área geográfica en la cual una serie de dispositivos inalámbricos se interconectan entre sí, por el medio aéreo, utilizando ondas radioeléctricas. El punto de acceso (PA) tiene la posibilidad de gestionar todo el tráfico de las estaciones inalámbricas. Se utilizan ondas de radio para llevar la información de un punto a otro sin necesidad de un medio físico guiado. Al mencionar las ondas de radio nos referimos normalmente a portadoras de radio, sobre las que va la información. Los datos a transmitir se superponen a la portadora de radio y de este modo pueden ser extraídos exactamente en el receptor final. En una configuración típica de LAN sin cable los puntos de acceso (transceiver) conectan la red cableada de un lugar fijo mediante cableado normalizado. Un único punto de acceso puede soportar un pequeño grupo de usuarios y puede funcionar en un rango de al menos treinta metros y hasta varios cientos de ellos. En su forma más simple puede funcionar como un puente de dos puertos entre redes LAN y WLAN o entre equipos de su propia celda, operando de esta forma, en el nivel de enlace del modelo OSI (Open Systems Interconnection), empleando direcciones MAC (Medium Access Control) para llevar a cabo acciones de filtrado, envío de tráfico e inundación [10]. Además un PA, posee funcionalidades para la asignación de recursos, mediante el uso de tramas “baliza”, asignándoles un canal a las estaciones que se le asocian. En la actualidad también incorporan la posibilidad de trabajar como routers WLAN, actuando a nivel de red, con funcionalidades de enrutado. En este modo evita problemas de seguridad asociados a los bridges, a la vez que ofrece servicios adicionales como: servidor de DHCP (Dynamic Host Configuration Protocol), NAT, gestión remota y filtrado. Las estaciones inalámbricas (EI), cuentan con adaptadores, que pueden estar integrados en el propio dispositivo o tratarse de una tarjeta de red externa, realizando las funciones de las tarjetas de red Ethernet y adaptando las tramas Ethernet que genera el dispositivo a las.

(17) CAPITULO 1. ASPECTOS GENERALES DE LAS REDES INALÁMBRICAS DE ÁREA LOCAL. (WLAN)____________. 6. tramas del estándar inalámbrico y viceversa, lográndose una transmisión transparente de la información. 1.1.1 Modos de funcionamiento de los dispositivos de red Los dispositivos de una WLAN pueden tener varios modos de funcionamiento; el modo Ad-Hoc donde cada estación inalámbrica, se comunica directamente con otras estaciones de la red, ya que la interconexión entre los distintos dispositivos de usuarios se efectúa sin la necesidad de un punto de acceso [4], Figura 1.1.. Figura 1.1. Modo Ad-Hoc. En el modo infraestructura el punto de acceso es quien gestiona las conexiones de los diferentes dispositivos de usuarios o estaciones de la red, Figura 1.2..

(18) CAPITULO 1. ASPECTOS GENERALES DE LAS REDES INALÁMBRICAS DE ÁREA LOCAL. (WLAN)____________. 7. Figura 1.2. Modo Infraestructura. En la mayoría de los casos, las estaciones inalámbricas suelen trabajar en uno de estas configuraciones; aunque existen otras no tan usuales; el modo Master que permite a las estaciones inalámbricas actuar como un punto de acceso para dar servicio y gestionar las conexiones de otros dispositivos; El modo Monitor captura paquetes sin asociarse a un punto de acceso inalámbrico de una WLAN en modo Infraestructura o sin asociarse a una red Ad-Hoc , es decir, permite monitorear la red sin transmitir tráfico a la misma (forma pasiva); el modo Promiscuo captura paquetes de la red, pero en este caso es necesario estar asociado a la misma. Estos dos últimos modos son utilizados en ataques a redes inalámbricas. En dependencia del tipo de chipset, una estación inalámbrica podrá trabajar en modo Monitor/o Master.. 1.2 Topología de las redes WLAN. Los sistemas WLAN utilizan diferentes topologías de red, el grupo de servicio básico (BSS, Basic Service Set) esta formado por un punto de acceso y estaciones inalámbricas. Cuando.

(19) CAPITULO 1. ASPECTOS GENERALES DE LAS REDES INALÁMBRICAS DE ÁREA LOCAL. (WLAN)____________. 8. se trabaja en este modo el PA realiza las funciones de coordinación. Todo el tráfico desde y hacia las EI tiene que atravesar por él, por lo que hay una evidente pérdida de eficiencia cuando dos estaciones dentro de un mismo BSS quieren comunicarse entre sí. En el grupo de servicio independiente (IBSS, Independent Basic Service Set) el BSS está formado únicamente por estaciones inalámbricas, operando por lo tanto en modo Ad-Hoc . Cuando se trabaja en este modo, al no haber un PA, son asumidas las funciones de coordinación de forma aleatoria por una de las estaciones inalámbricas implicadas. El tráfico se lleva a cabo directamente entre los equipos participantes, obteniéndose un aprovechamiento al máximo del canal de comunicaciones, ya que no es necesario recurrir a una jerarquía superior centralizadora. El grupo de servicio extendido (ESS, Extended Service set) donde existen más de una BSS interconectadas, está formado por un conjunto de BSS asociadas por un sistema de distribución formando una subred única, lo que permite una serie de prestaciones opcionales como el roaming entre celdas. Este sistema de distribución puede ser de dos tipos: cableados o inalámbricos y a su vez este último puede ser; con rutas preconfiguradas y estáticas o con enlaces no pre-configurados o redes Mesh. Así mismo, existen dos arquitecturas dentro de la topología de red ESS: la arquitectura de red distribuida (la más popular hasta la fecha); la arquitectura de red centralizada [24].. 1.3 Estandarización. 1.3.1 Reseña histórica. El origen de las WLAN se remonta a los años 1979 con la publicación de un trabajo realizado por ingenieros de la IBM (International Business Machine) en Suiza, con el cual se comienza toda una línea evolutiva en este tipo de tecnología. Seguido a esto y tras algunos años de trabajo en este sentido se continuaron dando algunos pasos, que de forma decisiva perfilaron el desarrollo de esta tecnología; en mayo de 1985, el FCC (Federal Communication Comission), asigna las bandas ISM (Industrial, Scientific and Medical) para uso comercial sin licencia 902-928MHz, 2.400-2.4835GHz, 5.725-5.850GHz a las redes inalámbricas basadas en “spread-spectrum”. Propiciaron una mayor actividad en el seno de la industria y el respaldo necesario para que se comenzaran los trabajos con las WLAN a escala de mercado. En 1990 se obtienen WLAN operativas, con velocidades que.

(20) CAPITULO 1. ASPECTOS GENERALES DE LAS REDES INALÁMBRICAS DE ÁREA LOCAL. (WLAN)____________. 9. superaban el mínimo establecido por el IEEE 802 para ser consideradas realmente una red LAN. A partir de este momento se delimitan claramente dos líneas diferentes en el proceso de estandarización, por un lado, el IEEE (Institute of Electrical and Electronic Engineers) el cual desde 1990 forma un comité IEEE 802.11 para trabajar en lo que resultaría un conjunto de estándares bajo esta serie, para las redes inalámbricas y por otro lado el ETSI (European Telecommunications Standards Institute) que comienza a trabajar en la familia de estándares HIPERLAN, creado para este efecto en 1992, a través del comité ETSI-RES 10 [3, 17, 21]. En la actualidad los estándares de la familia IEEE 802.11 han sido desarrollados en múltiples productos comerciales, convirtiéndose en el estándar más generalizado a nivel mundial para las aplicaciones en redes WLAN, siendo líder en el actual despliegue de redes inalámbricas; en detrimento de su homólogo europeo HiperLAN, aun en su versión más moderna HiperLAN/2, quien saliera a la luz en el año 2000. 1.3.2 WI-FI Alliance. Conocida anteriormente como WECA (Wireless Ethernet Compatibility Alliance), fue creada en 1999 para encargarse de certificar y testar equipos WLAN (o Wi-Fi). Esta asociación sin ánimo de lucro engloba a más de 200 empresas y desde el año 2000 ha certificado a más de 2000 productos, elemento clave en la proliferación de este tipo de redes [28, 33]. 1.3.3 Bandas de frecuencias de las redes WLAN. El sistema WLAN trabaja en dos bandas de frecuencias, la banda de 2.4GHz y la banda de 5GHz, en la banda de 2.4GHz se utiliza un rango de frecuencias que va desde 2.4GHz hasta 2.4835GHz, para sistemas de telecomunicaciones de baja potencia (la potencia máxima de emisión permitida es en términos de PIRE (Potencia Isotrópica Radiada Equivalente) de 10mW, 20dBm) en redes de interiores o exteriores de corto alcance. El ancho de banda por canal es de 22MHz, con una separación entre canales de 5MHz. Por tanto, estamos.

(21) CAPITULO 1. ASPECTOS GENERALES DE LAS REDES INALÁMBRICAS DE ÁREA LOCAL. (WLAN)____________. 10. hablando de 13 canales disponibles, 3 de ellos no solapados. El número de estos canales para Estados Unidos es de 13 y 11 para Europa. Para la banda de 5GHz se utiliza un rango de frecuencia que va desde 5.150GHz hasta 5.725GHz, con un ancho de banda por canal de 20MHz, existiendo 12 canales no solapados, 8 para uso en interiores y 4 para exteriores. Esta banda de 5GHz se subdivide en dos rangos de frecuencia, el rango de frecuencia que va desde 5.150GHz hasta 5.350GHz, restringiendo su uso para redes de área local únicamente en el interior de recintos y el rango de frecuencia que va desde 5.470GHz hasta 5.725GHz, puede ser utilizado en redes de área local en el interior o exterior de recintos, con una potencia menor o igual a 1W (PIRE), disponiendo estos sistemas de técnicas de control de potencia (TCP) y selección dinámica de frecuencia (DFS). Ambas bandas están designadas para aplicaciones ISM y ninguna de las dos requiere licencia para su utilización, aunque si están sujetas a ciertas regulaciones. 1.3.4 Estándares IEEE. La IEEE802.11 engloba un conjunto de estándares que se sitúan en los niveles más bajos de la pila OSI, específicamente en la capa física y en el subnivel MAC de la capa de enlace. Algunos son básicos en la creación de redes inalámbricas ya que se enfocan concretamente en la capa física y de enlace, tal es el caso de IEEE 802.11, IEEE 802.11a, IEEE 802.11b, IEEE 802.11g, IEEE 802.11n. Además, existen otros cuya función es tratar de optimizar el comportamiento del estándar IEEE802.11 en general [1, 17]. El IEEE 802.11, ratificado en julio de 1997, trabaja en la banda de 2.4GHz, con velocidad máxima de transmisión de 2Mbps, pudiendo variar entre 1Mbps y 2Mbps en dependencia de la distancia a la que se encuentre la estación inalámbrica del punto de acceso y de las condiciones de utilización del canal. Utiliza el protocolo CSAMA/CA (Múltiple acceso por detección de portadora evitando colisiones) como método de acceso, y además, las modulaciones FHSS (Frequency Hoping Spread Spectrum) y DSSS (Direct Sequence Spread Spectrum) en la capa de enlace y DBPSK (Diferential Binary Phase Shift Keying), DQPSK (Diferencial Quadrature Phase Shift Keying) y GFSK (Gaussian Frequency Shift Keying) en la capa física. Este estándar ofrece 11 canales..

(22) CAPITULO 1. ASPECTOS GENERALES DE LAS REDES INALÁMBRICAS DE ÁREA LOCAL. (WLAN)____________. 11. El IEEE802.11a, ratificado en septiembre de 1999, con velocidades de transmisión de hasta 54Mbps, permite trabajar con un rango de velocidades: 6, 9, 12, 18, 36, 48, 54 Mbps, utiliza OFDM (orthogonal frequency-división multiplexing) con 52 subportadoras. Opera en la banda de 5 GHz. El IEEE802.11b, ratificado en septiembre de 1999, utiliza DSSS en la capa de enlace y CCK (Complementary Code Keying) en la capa física, obteniendo velocidades de transmisión de datos hasta los 11Mbps. Las cuatro velocidades de transmisión de datos disponibles son: 1, 2, 5.5 y 11Mbps, con 11 canales. Operan en la banda de 2.4GHz de frecuencia. El IEEE802.11g, ratificado en el 2003, ofrece velocidades de transmisión de hasta 54 Mbps. Al igual que el estándar IEEE802.11a, garantiza la compatibilidad con los dispositivos IEEE802.11b y trabaja en la banda de 2.4 GHz, con modulación DSSS y OFDM. El esquema de modulación es CCK [34]. El IEEE802.11n, estándar que se encuentra aun en fase de desarrollo, debe optimizar el estándar IEEE802.11b, su principal objetivo es su velocidad de transmisión alcanzando los 100 Mbps. Actualmente existe otra propuesta promovida por el consorcio EWC, la cual debe ofrecer una razón de velocidad de 600 Mbps. Ambas se apoyan en el uso de tecnología MIMO (Multiple Input Multiple Output). Los estándares IEEE802.11c, IEEE802.11d, IEEE802.11e, IEEE802.11f, IEEE802.11i están enfocados a la incorporación de nuevas funcionalidades en los estándares de la capa física y de subnivel MAC, para la optimización y evolución de los mismos. El IEEE802.11c provee la información necesaria para el correcto funcionamiento de las operaciones en modo bridge en los dispositivos inalámbricos. El IEEE802.11d, ratificado en el 2001, constituye un complemento para promocionar el uso a escala mundial de las redes WLAN. Define los requerimientos a nivel físico para extender el uso de redes WLAN basadas en este estándar, permitiendo a los puntos de acceso transmitir información sobre los canales de radio admisibles con niveles de potencia aceptables para los dispositivos de los usuarios. Especialmente en la banda de los 5GHz..

(23) CAPITULO 1. ASPECTOS GENERALES DE LAS REDES INALÁMBRICAS DE ÁREA LOCAL. (WLAN)____________. 12. El IEEE802.11e, ratificado en el 2005, tiene como objetivo especificar los mecanismos de acceso al medio, necesarios para ofrecer diferentes niveles de QoS (Calidad de Servicio) en redes WLAN, en función del tipo de aplicación empleada (dato, voz, video). El IEEE802.11f, ratificado en el 2003, cuyo objetivo es garantizar la interoperabilidad de puntos de acceso IEEE802.11b/g dentro de una red WLAN con puntos de acceso de otros fabricantes dentro de la misma red. El IEEE802.11i, ratificado en el 2004, su objetivo es cubrir aspectos de seguridad en redes WLAN, basadas en alguno de los estándares IEEE802.11a, b, g. proporcionando una alternativa al mecanismo WEP original disponible para ofrecer seguridad a este tipo de redes, ofreciendo nuevos métodos de cifrado y procedimientos de autenticación [13]. Además de estos estándares existen otros enfocados a la optimización y evolución de los estándares base como son: IEEE802.11h, j, k, m, p, r, s. algunos se encuentran aun en desarrollo [8]. El estándar IEEE 802.1x aunque no es específico para redes inalámbricas es muy útil en la implementación de estas. Es un estándar para el control de acceso a red de nivel 2, basado en puertos que ofrece un marco para la autenticación y distribución de claves. Establece una capa o nivel entre la capa de acceso y los diferentes algoritmos de autenticación que existen hoy en día.. 1.4 Seguridad en redes WLAN. El principal problema que enfrentan en la actualidad los sistemas de acceso inalámbricos, lo constituye, sin duda alguna, su seguridad. Diversos factores contribuyen a ello: el mero hecho de utilizar un medio de transmisión compartido sin control de las personas o dispositivos con posibilidades de acceso a este. El rápido despliegue de esta tecnología en la sociedad, en parte por lo novedosa que resulta; el abaratamiento de los dispositivos que se emplean, cada vez más asequibles en el mercado o sencillamente por su fácil montaje e implementación. Otro de los puntos ha sido su desarrollo una política donde ha primado su expansión y ha dejado de lado los aspectos relativos a su seguridad. Por estas razones se.

(24) CAPITULO 1. ASPECTOS GENERALES DE LAS REDES INALÁMBRICAS DE ÁREA LOCAL. (WLAN)____________. 13. realizan actualmente grandes esfuerzos en el desarrollo de estándares y tecnologías, que sin perder de vista una filosofía de conexión móvil, eviten estos inconvenientes en cuanto a su seguridad. Desde la década del 40 del pasado siglo las respuestas de seguridad para los entornos inalámbricos ha incluido el desarrollo de diversas tecnologías de ocultación, como la tecnología de expansión de espectro por secuencia directa o por salto de frecuencia y una multitud de opciones de cifrado. Estas opciones han sido aplicadas a una creciente variedad de servicios inalámbricos de datos [11]. El estándar IEEE802.11, específicamente, proporciona mecanismos de seguridad mediante procesos de autenticación y cifrado. En el modo de servicios avanzados o Ad-Hoc , como también se le conoce, la autenticación puede realizarse por mediación de claves compartidas o mediante un sistema abierto. De tal manera, en un sistema de claves compartidas, serán autenticadas solo las estaciones que posean una clave cifrada, una estación de red que reciba una solicitud puede conceder la autorización a cualquier estación o solamente a aquellas que aparezcan en una lista predefinida. Este estándar además especifica una capacidad opcional de cifrado denominada WEP (Wired Equivalent Privacy), con la cual se intenta establecer niveles de seguridad equivalentes a los de una red cableada, empleando el algoritmo RC4 (Rivest Cipher/Ron´s Code 4) para cifrar transmisiones realizadas por el aire. Su debilidad consiste en que este sistema de cifrado no abarca la transmisión extremo a extremo, sino que solo protege la información de los paquetes de datos y no las cabeceras de nivel físico, de manera que los datos de control para gestionar la red pueden ser capturados por otras estaciones que estén escuchando. En respuesta a estas limitaciones que presenta el mecanismo WEP, aparecieron diferentes variantes o soluciones que de una forma u otra han intentado garantizar niveles de seguridad adecuado para las redes WLAN. Una pieza fundamental en este proceso lo constituyen los métodos de control de acceso, por las características propias del medio de transmisión. Su objetivo principal es lograr una máxima efectividad en el control de acceso a la WLAN, seguridad centrada en la transmisión de credenciales de los usuarios y por último, sencillez y facilidad de uso [6]. Dentro de los métodos más utilizados tenemos el.

(25) CAPITULO 1. ASPECTOS GENERALES DE LAS REDES INALÁMBRICAS DE ÁREA LOCAL. (WLAN)____________. 14. filtrado MAC que realiza un control mediante la comprobación de la capa MAC, solo se necesita declarar ya sea en el servidor o en el punto de acceso las direcciones MAC que están autorizadas para conectarse. Es un método muy extendido por su facilidad de configuración. El método de clave WEP compartida, utiliza una clave WEP que solo conocen los clientes autorizados de la WLAN. El portal WEP, sistema de control de acceso, necesita de un servidor para realizar el control de la conexión al exterior. En él, el cliente consigue conectarse a la red WLAN sin problemas, incluso se le asigna un IP, pero sin capacidad de conectarse fuera del entorno que se haya predefinido. El método de acceso VPN (Virtual Private Network): se basa en la existencia de un servidor VPN, único punto de conexión desde la red. Al intentar el usuario comunicarse con la red solo accede al servidor VPN, lo que lo obligará a autenticarse para conectarse. Otro es el 802.11x: que se apoya en el EAP (Extensible Authentication Protocol) para establecer su mecanismo de control y el WPA (WI-FI Protected Access) un sistema para asegurar redes Wi-Fi, creado para corregir los problemas del sistema previo [28]: WPA, fue diseñado por Wi-Fi Alliance e implementa la mayor parte del estándar IEEE 802.11i.. 1.5 Ataques en redes WLAN En cuestiones de seguridad, es imprescindible conocer cuales son las amenazas y ataques que puede sufrir en determinado momento la red, ya que son varios los métodos para descubrir, interceptar y atacar una red inalámbrica. Para ofrecer mayor claridad se dividen en ataques pasivos y activos. Los ataques pasivos centran su actividad en métodos de monitoreo y escucha de la red, con el objetivo de obtener información, generalmente utilizada en ataques posteriores a dicha red, mientras que los ataques activos crean un falso flujo en la transmisión de datos o sencillamente se modifica dicho flujo..

(26) CAPITULO 1. ASPECTOS GENERALES DE LAS REDES INALÁMBRICAS DE ÁREA LOCAL. (WLAN)____________. 15. 1.5.1 Ataques pasivos.. 1.5.1.1. Espionaje.. Constituye la técnica más simple a la que puede ser sometida una WLAN, no necesita de ningún software o hardware especial, solamente estar ubicado en el área de cobertura para acceder a la red y poder observar el entorno con la finalidad de recopilar información que puede ser utilizada en posteriores ataques, por ejemplo, información sensible relacionada con la topología de la red y ubicación de puntos de accesos.. 1.5.1.2. Escucha.. Este tipo de ataque, tiene como objetivo monitorear la red con la finalidad de capturar información sensible, pero esta vez relacionada con contraseñas, identificadores de usuarios, las direcciones MAC, los IP de origen y destino, claves WEP, por lo que es considerado un paso previo a ataques posteriores. En este caso se necesita que el dispositivo que va a llevar acabo el ataque este equipado de varios elementos; una tarjeta WLAN que actúa en modo monitor o modo promiscuo, para así poder recibir todo el tráfico que circula por la red, además de contar con la instalación de un software especial llamado Sniffer, que se encarga de monitorear toda la información. Existe toda una gama de este programa, disponible para cada sistema operativo [15, 23]. Para Sistema Operativo Windows: Netstumbler, Airopeek, AirLine; para Sistema Operativo GNU/Linux: AirSnort, Kismet, Airfraf; para Sistema Operativo MAC: iStumbler, KisMAC, MacStumbler, y para Pocket PC: Ministumbler.. 1.5.1.3. Ataques de descubrimiento de contraseñas. Para descubrir contraseñas de usuarios, claves de cifrado de la información que viaja por la red, es necesario cierto tiempo previo de escucha y recopilación del tráfico en la red. Este tipo de ataque se basa principalmente en dos métodos, por fuerza bruta y de diccionario.

(27) CAPITULO 1. ASPECTOS GENERALES DE LAS REDES INALÁMBRICAS DE ÁREA LOCAL. (WLAN)____________. 16. El método por fuerza bruta intenta romper un cifrado probando todas las combinaciones posibles, mediante ellos se puede llegar a obtener las claves de los algoritmos de cifrados, los nombres de los usuarios y sus contraseñas de autenticación. Este método siempre consigue su propósito, de ahí que se diga que un cifrado seguro solo se puede romper por este tipo de ataque, su mayor problema radica en el tiempo que invierte en lograrlo. Mientras que el de diccionario emplea una serie de palabras probables, generalmente extraídas de un glosario de palabras y nombres, en vez de posibles combinaciones. De encontrarse la clave en estas posibles palabras, reduce considerablemente el tiempo necesario. Este tipo de ataque es la base para el descubrimiento de claves de mecanismos de cifrado como WEP (Wired Equivalent Privacy). Para ello utiliza software como, Aireplay, Chopchop, Weplab, Aircrack; que prueban las posibles contraseñas a gran velocidad. El algoritmo para llevar a cabo un ataque de este tipo es el siguiente: El atacante comienza enviando tráfico sin cifrar o tráfico plano, como también se le conoce, a través de la red a un usuario legítimo. Dicho usuario cifra el tráfico y lo envía al punto de acceso. Tráfico cifrado, que es interceptado por el atacante, quien establece una comparación del contenido, obteniendo finalmente la clave de cifrado WEP de la red.. 1.5.1.4. Descubrimiento de ESSID ocultos. Un usuario para poder conectarse a una WLAN primeramente debe conocer de antemano la existencia de dicha red. La SSID (Service Set Identifier), nombre de la red de un Hotspot que es transmitido continuamente en texto legible a través del Punto de Acceso (Broadcasting), es un código con un máximo de 32 caracteres alfanuméricos incluidos en todos los paquetes de una red WLAN para identificarlos como parte de ella. Todos los ordenadores existentes en su radio de acción reciben esta señal y pueden ponerse en contacto con el Punto de Acceso..

(28) CAPITULO 1. ASPECTOS GENERALES DE LAS REDES INALÁMBRICAS DE ÁREA LOCAL. (WLAN)____________. 17. Basándose en el modo en que funcione la red (Ad-Hoc /infraestructura) el SSID se denominará, BSSID (Basic Service Set Identifier) o ESSID (Extended Service Set Identifier) respectivamente. El BSSID suele ser la dirección de la capa MAC del equipo y por tanto única; mientras que el ESSID es el nombre de 32 caracteres de la red que debe ser el mismo para todos los puntos de acceso de la misma red. Este último parámetro es clave a la hora del descubrimiento de una WLAN, para ello existen dos procesos fundamentales siempre y cuando la WLAN se encuentra en modo infraestructura, el de escaneo pasivo donde el dispositivo de usuario espera recibir la señal del punto de acceso [24] y el escaneo activo en el cual la estación lanza tramas a un punto de acceso determinado y espera una respuesta [24]. 1.5.2 Ataques Activos. 1.5.2.1. Spoofing.. Este tipo de ataque suplanta validadores, credenciales o identificadores estáticos, o sea los parámetros que permanecen invariables antes, durante y después de la concesión de un privilegio o una autenticación. Este tipo de ataque suele servir de base a los ataques de denegación de servicio (Jamming), los ataques hombre en el medio (Man in the middle) y el ataque secuestro de sesiones (Hijacking) [12]. Los ataques de denegación de servicio persiguen como objetivo saturar la red e inutilizarla para que otros usuarios no puedan acceder a sus recursos, el atacante intenta ocupar la mayoría de los recursos de una WLAN, bombardeando la red, para hacerla inaccesible. Algunos de los más frecuentes son: Radio Jamming: interfiere el espectro con una señal de alta potencia, para inhabilitar el acceso al servicio de la WLAN. Wireless DoS: manda tramas de disociación a los usuarios legítimos de la WLAN..

(29) CAPITULO 1. ASPECTOS GENERALES DE LAS REDES INALÁMBRICAS DE ÁREA LOCAL. (WLAN)____________. 18. SYN Flooding (ataques por sincronización): se lleva a cabo cuando dos ordenadores quieren comunicarse, para ello se inserta una dirección IP falsa en un paquete SYN, buscando un exceso de falsos paquetes hasta que el servidor se sobrecargue intentando enviar el reconocimiento que nunca llegará a su destino y no admita más conexiones. Sobrecarga del sistema: dirigido al software, intenta utilizar los errores de programación en los programas a fin de producir un desbordamiento en la pila de memoria del ordenador y con ello la pérdida de los datos. Falsedad del servidor DHCP: donde se suplanta el servidor de DHCP de la WLAN, asignando direcciones IP no válidas a todos los nodos que se quieran conectar a la red. Falsedad de nombre de dominio (DNS Spoofing): se intenta suplantar al servidor de DNS verdadero, cuando un usuario le realiza una petición. Los ataques hombre en el medio (Man in the middle) donde el atacante se interpone entre dos sistemas, intercepta y modifica selectivamente los datos de la información, envía tramas de disociación a la víctima para que se desconecte del punto de acceso original y luego se conecte a él, operando en otro canal. De este modo logra suplantar primeramente la identidad del punto de acceso ante el usuario, para luego ya con las credenciales válidas del usuario, suplantarlo ante el punto de acceso verdadero, lo que sucederá nuevamente ante un usuario final. Para poder realizar este ataque se necesita de un dispositivo con dos interfaces WLAN, una que simulará el punto de acceso y la otra simulará a un usuario válido. Los ataques de secuestro de sesiones toman la conexión existente entre dos dispositivos de usuario, después de un período de monitoreo a la red WLAN, el atacante genera un tráfico que parezca venir de uno de los dispositivos involucrados en la comunicación robando así la sesión de estos usuarios..

(30) CAPITULO 1. ASPECTOS GENERALES DE LAS REDES INALÁMBRICAS DE ÁREA LOCAL. (WLAN)____________. 1.5.2.2. 19. Puntos de acceso no autorizados.. Este es uno de los ataques más nocivos, para lograrlo se hace necesario tener acceso a la instalación física de la red y así poder conectar un punto de acceso de forma no autorizada directamente a ella. Al no ser gestionados por el personal de la red, tampoco se tienen que ajustar a sus políticas de seguridad y por tanto implican una importante brecha de seguridad ante cualquier tipo de ataques, vulnerando todos los mecanismos de seguridad que se basan en cifrado de datos entre extremos, dígase por ejemplo: WEP, WPA entre otros. Estos puntos de acceso suelen, por lo general, emitir con más potencia que los válidos a fin de que los usuarios se conecten por defecto a ellos.. 1.6 Vulnerabilidad de las redes WLAN La tecnología inalámbrica posee vulnerabilidades hacia las cuales van dirigidas una serie de ataques característicos. Por una parte tenemos, que los límites del medio de transmisión resultan difusos y se extienden, en ocasiones, más allá de lo que puede ser controlado, por otra parte, en vista a facilitar una pronta expansión de este tipo de tecnología entre los usuarios, se instauran soluciones con configuraciones de arranque, en el que prácticamente se encuentran deshabilitadas todas las políticas de seguridad: una WLAN operativa, dispositivos clientes que se activan de forma automática, software clientes que detecta y se conecta de manera automática con una WLAN [6, 27, 28]. 1.6.1 Limites difusos del área de corbertura Una de las vulnerabilidades de una red inalámbrica, lo constituye sin lugar a dudas, su área de cobertura. El medio de transmisión por el espacio radioeléctrico implica un reto, ya que por su propia naturaleza estas ondas de radio pueden atravesar obstáculos físicos, incluso, las propias paredes del recinto donde se encuentran los puntos de acceso. Al ser un medio compartido, en el que cualquier dispositivo que se encuentre en el alcance de la señal, puede escuchar o interferir en el mensaje de la comunicación. Adicionándole además, que en el caso particular de esta tecnología el costo de los elementos de hardware necesarios para realizar este tipo de operaciones es realmente bajo y cualquiera puede tener acceso a ellos. Todo esto nos da una medida que el ámbito de la red local se puede encontrar.

(31) CAPITULO 1. ASPECTOS GENERALES DE LAS REDES INALÁMBRICAS DE ÁREA LOCAL. (WLAN)____________. 20. deslocalizado del área donde dicha red debe prestar servicios o dicho de otra forma, los límites del área de cobertura de una red WLAN son difusos, de ahí que las medidas de seguridad encaminadas al control de acceso a recintos, salas, edificios, resulten ineficientes. Esto además, se ve agravado en ocasiones, con la instalación de puntos de accesos no autorizados o sea sin el control de la institución. 1.6.2 Redes desprotegidas. En muchas ocasiones se pasan por alto una serie de medidas encaminadas a asegurar las redes ante cualquier atacante, a veces por desconocimiento de las herramientas y mecanismos necesarios o sencillamente por negligencia. Esto tributa a la postre a ciertas consecuencias, que son las más comunes de los ataques a redes WI-FI (Wire Firelesss) [6, 28]. Acceso no autorizado a equipos: Generalmente frente a equipos externos a la red las protecciones suelen ser más fuertes que las que se aplican a los que se encuentran en la misma LAN. De esto se deriva que al penetrar de forma no autorizada a una red, los equipos que se encuentran conectados a ella suelen ser muy vulnerables, quedando expuestos: al robo o destrucción de datos almacenados, el robo de claves y contraseñas de acceso, certificados personales, etc. Consumo de Ancho de Banda: Al conseguir la conexión de forma furtiva a una red de este tipo, su ancho de banda se ve claramente mermado, mucho más si estas son usadas como medio de acceso a conexiones de tipo ADSL, cable módem, etc. Responsabilidad legal: La instrucción en una red de forma no autorizada hace muy vulnerables a los equipos de dicha red, por lo que un equipo atacado puede convertirse en atacante de otros sistemas remotos. Generando esta situación responsabilidades legales, si se tiene en cuenta que el propietario de la red WIFI la ha instalado de manera descontrolada y sin tener en cuenta ningún tipo de medida de seguridad preventiva. 1.6.3 Puntos de acceso fantasma La conexión a dispositivos que se hacen pasar por puntos de acceso "legales", suele ser una de las amenazas de seguridad más comunes a las que se enfrentan las redes WLAN. Para.

(32) CAPITULO 1. ASPECTOS GENERALES DE LAS REDES INALÁMBRICAS DE ÁREA LOCAL. (WLAN)____________. 21. lograr un punto pirata se puede utilizar un simple ordenador con una tarjeta WIFI en modo "master", capaz de actuar como un punto de acceso a todos los niveles, lo que hará posible que todo el tráfico de los equipos que se conecten pasen por él, permitiéndole realizar ataques "hombre en el medio" como accesos no autorizados al equipo conectado. Además existen otra serie de vulnerabilidades a tener en cuenta, pero más específicamente a la hora de configurar los puntos de acceso. 1.6.4 Encriptación WEP desactivada. WEP es un algoritmo opcional de seguridad incluido en el estándar IEEE 802.11, con el objetivo de asegurar la autenticación, proteger las tramas y la confidencialidad en la comunicación entre los dispositivos inalámbricos. Es inseguro debido a su arquitectura, pero su activación logra que se establezca una barrera más para el intruso. 1.6.5 Clave de cifrado para WEP trivial. La codificación WEP puede ser más o menos segura, dependiendo de la longitud de la clave creada, su complejidad y el tamaño de las llaves a utilizar en la encriptación (64 bits o 128 bits). El uso de claves triviales, como nombres, fechas y otras, hacen que la contraseña sea descubierta fácilmente, aunque existen aplicaciones para Windows y Linux (AiroPeek, AirSnort, Kismet o WEPCrack), que escaseando el suficiente número de paquetes en la red WLAN, son capaces de obtener las claves WEP utilizadas. El uso de claves complejas obliga al intruso a capturar una mayor cantidad de paquetes para obtener la clave. 1.6.6 Broadcasting SSID activado. El broadcasting SSID permite que los nuevos equipos que quieran conectarse a la WLAN identifiquen automáticamente la red inalámbrica, evitando así la tarea de configuración manual. Sin embargo, esto incluye que cualquier intruso obtenga el SSID y conozca la red..

(33) CAPITULO 1. ASPECTOS GENERALES DE LAS REDES INALÁMBRICAS DE ÁREA LOCAL. (WLAN)____________. 22. 1.6.7 Servicio DHCP activado. El uso de DHCP permite que el intruso se conecte a la WLAN sin necesidad de conocer la configuración de la puerta de enlace, la máscara de subred y los DNS. El canal de las redes inalámbricas se considera inseguro por lo que se deben tomar tantas precauciones para intercambiar información como las que se toman para enviar datos a través de Internet. Las vulnerabilidades mencionadas anteriormente son solo algunas de las que deben tomarse en cuenta, por lo que constantemente hay que revisar la configuración de la red inalámbrica en aras de minimizar las posibilidades de que exista un intruso en la red..

(34) CAPITULO 2. MECANISMOS DE SEGURIDAD DE LAS REDES INALÁMBRICAS DE ÁREA LOCAL_______________.. 23. CAPITULO 2. Mecanismos de Seguridad de las Redes Inalámbricas de Área Local. Las redes WLAN han tenido un notable incremento en su uso como elemento básico de expansión de la digitalización en todas las esferas de la vida moderna. Especial importancia cobra en su despliegue el área de seguridad aplicada a dichas redes; siendo muy prolíferas en cuanto a propuesta y generación de soluciones.. 2.1 Mecanismos de seguridad. Los sistemas inalámbricos por sus características presentan algunas vulnerabilidades extras, a las que se dirigen ataques que son específicos para este tipo de sistema. Estos se pueden clasificar de acuerdo a la capa del modelo de referencia OSI en el cual se ejecutan. La seguridad de las redes inalámbricas, se garantiza teniendo en cuenta dos aspectos, un primer elemento lo constituye la autenticación; que se emplea para identificar un usuario ante el punto de acceso y viceversa. Un segundo elemento, el proceso de cifrado de los datos, asegura que no sea posible decodificar el tráfico de usuario. Analizado este punto, se comenzará describiendo los protocolos de seguridad que operan en el nivel de enlace de datos del modelo de referencia OSI. Teniendo en cuenta que un ataque llevado a cabo con éxito en esta capa, podrá obtener dominio sobre todas las capas superiores de dicho modelo.. 2.1.1 Mecanismos de seguridad del nivel de enlace IEEE 802.11. En esta capa de enlace podemos citar los protocolos WEP, WPA, IEEE 802.11i Y WPA2; como exclusivos de este tipo de redes y en adición también se describirá a los mecanismos PPTP (Point – To – Point Tunelling Protocol) y L2TP (Layer Two Tunneling Protocol), que son aplicables a otro tipo de redes pero se pueden implementar con éxito en soluciones WLAN. El protocolo WEP, contenido desde un inicio en la especificación original del estándar IEEE 802.11, intenta proporcionar niveles de confidencialidad equivalentes al de las redes.

(35) CAPITULO 2. MECANISMOS DE SEGURIDAD DE LAS REDES INALÁMBRICAS DE ÁREA LOCAL_______________.. 24. cableadas, para ello se basa en la implementación conjunta de los dos aspectos descritos anteriormente, autenticación y cifrado. El protocolo de cifrado utiliza una clave secreta compartida entre una estación y un punto de acceso, cifrando con ella todos los datos enviados y recibidos. En la práctica, una misma clave es compartida por todas las estaciones y puntos de acceso que componen un mismo sistema, a pesar de que el estándar permite que se asocie una para cada estación. Estas pueden ser de dos tipos, dependiendo del estándar en cuestión, para el IEEE 802.11, se utiliza una de 40 bits, considerada insuficiente o débil, por lo que en el IEEE 802.11b tendrá una longitud de 128 bits. Además este mecanismo empleará a RC4, como un generador de números seudoaleatorios. Una vez establecida la clave WEP que debe ser configurada en todos los puntos de acceso y dispositivos de usuario de la red, se calcula el CRC32, que no es más que un algoritmo de comprobación de integridad de la información útil de la trama que se quiere enviar. Posteriormente se añade a ella como valor de chequeo de integridad (ICV), conformando de esta forma, la trama a cifrar por la clave WEP. Luego se concatena con un vector de inicialización (IV), de 24 bits, al inicio de la clave seleccionada, que se inserta en el generador de números seudoaleatorios RC4. Este generará un flujo de clave seudoaleatoria de gran longitud. En el emisor se combina, mediante una operación XOR (eXclusive OR), el flujo de clave con el texto en claro para generar el texto cifrado y lo transmite al receptor junto con el vector de inicialización utilizado durante el proceso y sin cifrar, Figura 2.1. Una vez que el receptor obtiene el texto cifrado para llevarlo a texto en claro, genera un flujo de clave idéntico al utilizado en el transmisor, utilizando el vector de inicialización y su propia copia de la clave secreta. Mediante la operación de XOR se obtiene nuevamente el texto en claro a partir del cifrado. Este proceso de cifrado y descifrado tiene lugar para todo el tráfico intercambiado entre el dispositivo de usuario y el punto de acceso de la WLAN [1, 24]..

(36) CAPITULO 2. MECANISMOS DE SEGURIDAD DE LAS REDES INALÁMBRICAS DE ÁREA LOCAL_______________.. 25. Figura 2.1 Proceso de cifrado WEP.. Para proteger el texto cifrado frente a las modificaciones no autorizadas, mientras está en tránsito, WEP emplea el algoritmo de CRC-32, mencionado anteriormente. El valor de comprobación de integridad (ICV) que él genera, funciona como una especie de huella digital del texto en claro enviado al receptor, donde se comparará con el valor obtenido a la salida de este y se podrá verificar que el proceso de descifrado ha sido correcto. Si los dos valores de ICV son idénticos el mensaje será autenticado. La autenticación, se presenta en dos variantes; por Sistema Abierto o por Clave Compartida. En la primera, todos los usuarios tienen acceso a la red WLAN, siendo el modo de autenticación por defecto. Un proceso de autenticación nulo, en el que se autentica a todo aquel que pida ser autenticado y nunca se comprueba la clave. Por otro lado la autenticación por clave compartida es el modo seguro, donde al intentar conectarse una estación al punto de acceso, este replica con un texto aleatorio, que constituye un desafío. La estación debe utilizar su copia de la clave secreta compartida, para cifrar el texto de desafío y devolverlo al punto de acceso. Texto, que el punto de acceso descifrará y lo.

(37) CAPITULO 2. MECANISMOS DE SEGURIDAD DE LAS REDES INALÁMBRICAS DE ÁREA LOCAL_______________.. 26. someterá a una comparación. En este punto de no ser idénticos los textos la fase de autenticación fallará, de serlo, el punto de acceso envía un mensaje de confirmación a la estación aceptándola dentro de la red. Este modo de autenticación por clave compartida, solo será posible si está habilitado el cifrado WEP, de no ser así, el sistema por defecto quedará funcionando en modo de Sistema abierto. Permitiendo que todo aquel que se encuentre en el área de cobertura, tenga acceso a la red. WEP es el mecanismo de seguridad más básico de todos los existentes, como también ha sido el más cuestionado por sus comprobadas deficiencias. La primera de ellas surge de la reutilización del IV, transmitido en texto plano como parte del mensaje cifrado para que el receptor lo pueda utilizar a la hora de regenerar el flujo de clave. Al no ser cambiado de manera regular el valor de este vector, alguien que esté realizando una escucha, puede ser capaz de criptoanalizar el flujo de clave generado, obtener la clave secreta empleada, descifrando finalmente los mensajes que utilicen este valor del IV. Una vez que el atacante se haga de este tipo de información puede incluso, calculando el valor del CRC32, modificar el mensaje cifrado enviándolo a un punto de acceso que lo aceptaría como válido [30]. La distribución de claves constituye otro problema; es poco probable que una clave compartida entre muchos usuarios permanezca secreta de forma indefinida. Situación que tiende a agravarse si se toma en cuenta a los usuarios itinerantes que por razones determinadas han tenido acceso a la red en algún momento. Otro inconveniente lo presenta la autenticación por clave compartida, en ella no es posible realizar una autenticación individualizada, por tanto todos los usuarios aunque no estén autorizados, pero con conocimiento de la clave, tendrán acceso a la red. WEP es conocido por sus muchas fallas de seguridad. Las redes WLAN, bajo la protección de este protocolo, han sido objetos de variados ataques exitosos, incluyendo el descifrado basado en técnicas de análisis estadístico. Además tiene la vulnerabilidad adicional de ignorar algunos tipos de tráfico u operaciones de descifrado no autorizados, realizadas por un atacante capaz de engañar al punto de acceso..

(38) CAPITULO 2. MECANISMOS DE SEGURIDAD DE LAS REDES INALÁMBRICAS DE ÁREA LOCAL_______________.. 27. Aún con sus múltiples vulnerabilidades este protocolo sigue siendo utilizado en la actualidad, generalmente de forma conjunta con otras soluciones de seguridad. Se han realizado múltiples variantes a fin de solucionar esas vulnerabilidades, aunque ninguna de ellas ha logrado ser completamente efectiva [2]. Consecuentemente la mayor parte de los productos inalámbricos compatibles con la familia de estándares de la IEEE 802.11 soportan a WEP como característica estándar u opcional. Debido a las probadas deficiencias de WEP para resolver los problemas de seguridad existentes en las soluciones inalámbricas y la demora de la IEEE en presentar un estándar, que solucionara este problema; la Alliance WIFI saca a la luz a WPA (protocolo de aplicaciones inalámbricas). Este ha tenido un soporte bastante amplio, por parte de la industria con importantes contribuciones de fabricantes como Ericsson, Motorota, Nokia y Phone.com, incluyendo a más de 350 empresas comerciales. WPA trata de optimizar los procesos de autenticación y cifrado, insertando un mecanismo para la distribución dinámica de claves, se logra una mejora en la confidencialidad con una utilización más robusta del vector de inicialización y se incorporan nuevas técnicas de integridad y autenticación. La autenticación se implementa en dos modos diferentes en función del entorno de aplicación. WPA-PSK, autenticación WPA con clave pre-compartida, como también se le conoce aplicable a entornos personales. Con la peculiaridad de permitir la utilización de claves configuradas manualmente. Se debe insertar en el punto de acceso y en cada uno de los dispositivos que se desean conectar a la red, una clave maestra o passphrase que va de 8 a 63 caracteres. Con ello se logra el control de acceso a la red, además la contraseña provee una relación de acuerdo único para generar el cifrado TKIP (Temporal Key Integrity Protocol). De esta forma la passphrase inicial es compartida por todos los dispositivos de la red, pero no así las claves de cifrado, que son diferentes para cada uno. Incorporando una mejora respecto a WEP, aunque al establecer la conexión WPA-PSK resulta más vulnerable ya que es relativamente fácil obtener la clave de cifrado en el momento inicial, con solo capturar las 6 primeras tramas intercambiadas. De no ser así, será poco probable deducirlas durante la conexión, ya que esta es dinámica y variará en función de ciertos parámetros.

(39) CAPITULO 2. MECANISMOS DE SEGURIDAD DE LAS REDES INALÁMBRICAS DE ÁREA LOCAL_______________.. 28. intercambiados en el proceso inicial. Se puede afirmar de forma general que WPA es más seguro que WEP [31, 33]. Un segundo modo, sería aplicable en entornos empresariales, donde son mucho más estrictos los requerimientos de cifrado y autenticación. Esto hace más adecuada la utilización de WPA con los mecanismos IEEE 802.1x y el protocolo de autenticación extensible (EAP), que disponen de procedimientos de gestión de claves dinámicamente. EAP se emplea como transporte extremo-extremo para los métodos de autenticación entre el dispositivo de usuario y el punto de acceso, mientras que el estándar IEEE 802.1x define como enviar EAP sobre la red. Resultando una fuerte estructura de autenticación, lograda de forma conjunta por estos dos mecanismos con el esquema de cifrado, para lo que utiliza un servidor de autenticación centralizado, siendo RADIUS (Remote Aunthentication Dial In User Service) el más usado para este efecto [5, 19]. Por su parte el cifrado también supera las conocidas vulnerabilidades de WEP incorporando algunas medidas en el algoritmo RC4. Se crea un vector de iniciación extendido de 48 bits con reglas de secuenciamiento. Se adiciona ahora nuevos mecanismos de derivación y distribución de claves. Se emplea para la codificación de datos el protocolo de integridad de clave temporal (TKIP). Este comienza el proceso utilizando una clave semilla de 128 bits, que se comparte de forma temporal entre el punto de acceso y los dispositivos de usuario. Posteriormente se combina con la dirección MAC de cada dispositivo y se le añade un vector de inicialización de 16 bits, para producir la clave que cifrará los datos, asegurando que cada usuario usará una diferente. WPA también logra solucionar el problema del vector de inicialización ya que en este caso viaja cifrado, lo que dificulta el conocimiento de su valor, por cualquier intruso que este realizando una escucha. Se incluye además un control de la integridad del mensaje (MIC), que remplaza al CRC32 aplicado en WEP. MIC provee una función matemática de alta fortaleza, en la cual tanto el transmisor como el receptor deben computar y comparar los datos y en caso de alguna alteración desechar el paquete ya que lo asume como corrupto [20, 24]..

(40) CAPITULO 2. MECANISMOS DE SEGURIDAD DE LAS REDES INALÁMBRICAS DE ÁREA LOCAL_______________.. 29. Las mayores desventajas de este protocolo lo constituye el hecho de que al ser utilizado en un punto de acceso, este no permitirá la conexión a él de ningún otro dispositivo que no este utilizando WPA. Lo mismo pasa con los dispositivos a la hora de conectarse al punto de acceso. El otro punto débil es que aún se utiliza el algoritmo de cifrado RC4, que ya ha sido vulnerado desde su aparición en WEP. En junio de 2004 es ratificado por el estándar IEEE, su especificación IEEE 802.11i, el cual conserva las características de WPA, a las que añade ciertas mejoras [13]. Se mantiene la autenticación y gestión automática de claves, por medio de IEEE 802.1x y EAP. Como se comentaba anteriormente, este estándar también agrega nuevos mecanismos a fin de mejorar sus prestaciones con respecto a sus predecesores. Para este fin, utiliza como protocolo de cifrado CCMP (Counter Mode with Cipher Block Chiang Message Autentication Code Protocol) y de forma opcional WRAP (Wireless Robust Autentication Protocol) ambos basados en el cifrado AES (Advanced Encriptation Standard) de 128 bits. A su vez se ha seleccionado para la utilización de AES en IEEE 802.11i al algoritmo de cifrado Rijndael, que es equivalente de RC4 empleado por WPA [6, 7]. La utilización de AES, también aporta limitantes ya que necesita una mayor capacidad de procesamiento, que se realiza por aceleración de hardware mediante un chip dedicado, lo que excluiría a equipos que se encuentren por debajo de esta capacidad. Otro nuevo aporte lo constituye RSN (Robust Security Network), elemento del estándar, que negocia dinámicamente los algoritmos de autenticación y cifrado. Para las comunicaciones entre los usuarios y los puntos de acceso, utiliza AES, conjuntamente con IEEE 802.1x y EAP. Construyendo sobre AES, al protocolo de seguridad CCMP [14]. Esta negociación dinámica de los algoritmos de autenticación y cifrado permite que RSN evolucione agregando nuevos posibles algoritmos para tratar nuevas amenazas, según el estado del arte de seguridad. Este nuevo estándar además incluye soporte no solo para el modo infraestructura, BSS, sino también para el modo IBSS, redes Ad-Hoc. Permite la de-autenticación y disociación segura de la red. A diferencia de WPA también soporta handoff rápido seguro, característica importante para teléfonos VoIP (Voice over IP) [1]..

(41) CAPITULO 2. MECANISMOS DE SEGURIDAD DE LAS REDES INALÁMBRICAS DE ÁREA LOCAL_______________.. 30. En vista de que muchas organizaciones, permanecen en la búsqueda de una tecnología interoperable y certificada basada en el estándar IEEE 802.11i, la WIFI Alliance lanza en septiembre de 2004 su versión WPA2 (Wi-Fi Access Protected 2). Ambos protocolos son de hecho, virtualmente idénticos, con mínimas diferencias entre ellos. WPA2, diseñado específicamente para las exigencias de entornos empresariales, se apoya en su predecesor WPA, resultan completamente compatible, siendo su principal diferencia que WPA2 utiliza un mecanismo de cifrado más avanzado como es AES. Sus principales diferencias con el estándar IEEE 802.11i, se basan principalmente en dos aspectos. El primero de ellos lo establece precisamente el hecho de su interoperabilidad con WPA, este permite a los usuarios anteriores de WPA asociarse a los nuevos puntos de acceso WPA2. En segundo lugar se encuentra que, tanto WPA como WPA2, están preparados para su utilización en entornos empresariales, pero adolecen de aspectos que sí presenta IEEE 802.11i para servicio de voz inalámbrico, como prevenir la pérdida de información durante el roaming o la latencia de la señal. WPA2 también admite dos modos de llevar a cabo la autenticación en dependencia del ámbito de aplicación: empresarial (IEEE 802.11i/EAP) y personal (PSK). Tanto el protocolo WAP, IEEE802.11i, como WPA2, utilizan los mecanismos EAP e IEEE 802.1x para encargarse de la autenticación y gestión de claves. IEEE 802.1x no es una alternativa al cifrado. Solo contempla un marco para la autenticación y la distribución de claves, por lo que debe emplearse de forma conjunta con protocolos de autenticación para llevar a cabo la verificación de las credenciales de usuario, como puede ser cualquier tipo de EAP, así como la generación de claves de cifrado. Para implementar una solución basada en IEEE 802.1x, se hace necesario registrar en el servidor RADIUS todos los AP WLAN que pueden actuar como autenticador. Eliminando de esta forma el riesgo de ataques mediante la instalación de rogues APs o AP intrusos. En los AP a su vez se configurará toda la información relativa al servidor RADIUS del sistema IEEE 802.1x, evitándose ataques de suplantación de identidad. La autenticación entre el AP y el servidor RADIUS se realiza mediante una clave pre-compartida configurada en ambos extremos y conocida en el caso del protocolo RADIUS como "RADIUS secret" [27]..