Tema: Redes wireless y seguridad
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 27/06/2003, 01:53
Avatar de Alfon
Alfon
Colaborador
  
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 1 mes
Puntos: 14
Redes wireless y seguridad
Después de ver el post sobre wireless de este mismo foro..., también habrá que ir preocupandose por la seguridad en este tipo de redes:
http://www.freebaires.org/modules.ph...article&sid=23

La seguridad en redes wireless está enfocada de variadas maneras:

- acceso y el transporte de datos fuertemente protegidos con protocolos como SSH
- SSH y redes privadas virtuales
- protección de acceso con contraseña
- sólo cifradoio de datos, etc, etc
- SSL y IPSEC
- WEP
- protocolos para la autenticación de usuarios en redes wireless (EAP):
http://www.nwfusion.com/news/tech/2001/0924tech.html
- y por su puesto las redes abiertas sin ningún tipo de protección.

El estándar 802.11 provee de un sistema de cifrado "Wired Equivalent Privacy" (WEP), que es un protocolo para redes Wireless que permite encriptar la información que se transmite. Proporciona encriptación a nivel 2, al contrario que otros protocolos como IPSEC (nivel 3 o SSL (nivel 4). Aunque hay que decir que esta poco implantado, la mayoría no lo activa. si, es verdad que es un sistema fácil de romper, pero supone una primera y básica barrera que no se puede menospreciar.

Este mismo estándar utilizando protocolos avanzados como el EAP-TTS, TTLS, etc, el cual fundamentalmente se basa en autentificar dispositivos mediante el concepto de certificados digitales, criptografía asimétrica, etc, es otro manera de implementar una buena seguridad.

Este sistema es reemplazado por el sistema Wi-Fi Protected Access o WPA que ofrece métodos más robostos para el cifrado y la autenticación.

El protocolo WEP está basado en el algoritmo de encriptación RC4, y utiliza claves de 64bits o de 128bits. En realidad son de 40 y 104 bits, ya que los otros 24 bits van en el paquete como Vector de Inicialización (IV). Se utiliza un checksum para prevenir que se inyecten paquetes spoofeados.

El protocolo 802.1x utilizando protocolos avanzados como el EAP-TTS, TTLS, etc, el cual fundamentalmente se basa en autentificar dispositivos mediante el concepto de certificados digitales, criptografía asimétrica, etc.

Otros elementos complementarios para la autentificación de usuarios pueden ser RADIUS, TACACS+LDAP, etc.

Ataques que sufren este tipo de redes:

- Ataques al protocolo WEB. Fuerca bruta.
- Ataque Inductivo Arbaugh
- Asociados a debilidades en el algoritmo key Scheduling de RC4
- Descubrimientode ESSID ocultos
- Denegación de servicio
- Ataues del tipo "Man in the middle"
- Romper filtrado basado en direcciones
- Envenenamiento de la cache ARP.


Surgen herramientas para, por ejemplo, olfatear el "aire" con AirSnort, un sniffer para redes wireless y que aprovecha, junto a otras herramientas las debilidades del sistema WEP:
http://www.virusprot.com/Nt240821.html

Podemos también auditar redes wireless com NetStumbler desde windows:
http://www.netstumbler.com/ o escanear con Wireless Scanner:
http://www.iss.net/products_services...r_wireless.php

También podemos dotar a nuestro sistema o red wireless de un <v>IDS o sistema de detección de intrusos con AirDefense IDS:
http://www.airdefense.net/products/airdefense_ids.shtm

Y que mejor que un manual práctico, aunque sea en inglés, sobre la
seguridad en este tipo de redes: "Security Practicum: Essential Home
Wireless Security Practices":
http://arstechnica.com/paedia/w/wire...802.11b-1.html

Los famosos símbolos para indicar los accesos a redes wireless:
http://www.warchalking.org/

Para estar al tanto de la tecnología sin cables:
http://www.sincables.net/

(c)Alfon.
__________________
Un saludo,

Alfon
http://seguridadyredes.nireblog.com
Última edición por Alfon; 30/06/2003 a las 00:21