 |
|
 |
Redes Wireless. Notas sobre seguridad.La seguridad en redes wireless está enfocada de variadas maneras: - acceso y el transporte de datos fuertemente protegidos con protocolos como SSH - SSH y redes privadas virtuales - protección de acceso con contraseña - sólo cifradoio de datos, etc, etc - SSL y IPSEC - WEP - protocolos para la autenticación de usuarios en redes wireless (EAP): http://www.nwfusion.com/news/tech/2001/0924tech.html El estándar 802.11 provee de un sistema de cifrado "Wired Equivalent Privacy" (WEP), que es un protocolo para redes Wirelessque permite encriptar la información que se transmite. Proporciona encriptación a nivel 2, al contrario que otros protocolos como IPSEC (nivel 3 o SSL (nivel 4). Aunque hay que decir que esta poco implantado, la mayoría no lo activa. Si, es verdad que es un sistema fácil de romper, pero supone una primera y básica barrera que no se puede menospreciar. Este mismo estándar utilizando protocolos avanzados como el EAP-TTS, TTLS, etc, el cual fundamentalmente se basa en autentificar dispositivos mediante el concepto de certificados digitales, criptografía asimétrica, etc, es otro manera de implementar una buena seguridad. Este sistema es reemplazado por el sistema Wi-Fi Protected Access o WPA que ofrece métodos más robostos para el cifrado y la autenticación. El protocolo WEP está basado en el algoritmo de encriptación RC4, y utiliza claves de 64bits o de 128bits. En realidad son de 40 y 104 bits, ya que los otros 24 bits van en el paquete como Vector de Inicialización (IV). Se utiliza un checksum para prevenir que se inyecten paquetes spoofeados. Otros elementos complementarios para la autentificación de usuarios pueden ser RADIUS, TACACS+LDAP, etc. Ataques que sufren este tipo de redes: - Ataques al protocolo WEB. Fuerca bruta. - Ataque Inductivo Arbaugh - Asociados a debilidades en el algoritmo key Scheduling de RC4 - Descubrimientode ESSID ocultos - Denegación de servicio - Ataues del tipo "Man in the middle" - Romper filtrado basado en direcciones - Envenenamiento de la cache ARP. Surgen herramientas para, por ejemplo, olfatear el "aire" con AirSnort, un sniffer para redes wireless y que aprovecha, junto a otras herramientas las debilidades del sistema WEP: http://www.virusprot.com/Nt240821.html Podemos también auditar redes wireless com NetStumbler desde un sistema W32: NetStumbler ó escanear con Wireless Scanner: Wireless Scanner También podemos dotar a nuestro sistema o red wireless de un IDS o sistema de detección de intrusos con AirDefense IDS. Y que mejor que un manual práctico, aunque sea en inglés, sobre la seguridad en este tipo de redes: "Security Practicum: Essential Home Wireless Security Practices": http://arstechnica.com/paedia/w/wireless-security-howto/home-802.11b-1.html Los famosos símbolos para indicar los accesos a redes wireless: Para estar al tanto de la tecnología sin cables: http://www.sincables.net/ Enlaces sobre WEP: Vulnerabilidad WEP. Seguridad ( o inseguridad) del algoritmo WEP. Sobre WEP. WEP. Configuración de la seguridad: Guía del
usuario del adaptador Mini PCI para red local Intel(R) PRO/Wireless
7100 y 2100 3A Algunos consejos. - Deshabilitar el SSID broadcast. El SSID es el nombre de nuestra red. Si no conocieramos ni el SSID ni la claves wep, nos sería muy dificil entrar en esa red wireless. Muchos aparatos tienen activado por defecto, que publiquen ese nombre de red en todas las conexiones. - Filtrado por direcciones MAC. Aqui lo que hacemos es permitir que solo las tarjetas inalambricas que queramos puedan acceder, aunque siempre se puede piratear una dirección MAC. - Activar las claves de cifrado WEP y cambiarlas con regularidad, a costa de perder velocidad en la transmisión de datos. - Protejer las unidades y carpetas con contraseñas. - Implemente un sistema de red privada virtual (VPN) para aumentar la seguridad. La mayoría de los sistemas operativos incluyen un cliente VPN. Sobre WPA y TKIP. Para mejorar la criptografía de los datos, WPA utiliza su Temporal Key Integrity Protocol (TKIP), que, encaminando todas las conocidas debilidades del WEP, proporciona respuestas a las mismas con: • Una función de per-packet key mixing Pero que es eso de TKIP. La WECA (una alianza entre las mas importantes empresas que fabrican productos informáticos, que se encarga de certificar que el producto final sea 100% compatible con el estandar) (http://www.wi-fi.org/) está trabajando con una nuevo sistema de encriptación, la encriptación TKIP (Temporal Key Integrity Protocol). Básicamente las mejoras de esta encriptación es que tiene una gestión dinámica de las claves de cifrado, asignando a cada conexión una clave de cifrado diferente (ya no es estática) y además de eso, encriptación de cada paquete que se envie. La ventaja del TKIP es que es 100% compatible ocn el hardware actual a diferencia del EAP ¿ Algún comentarío sobre este artículo ? Pincha aquí |
|
||||||||||||||||||
| |
||
 |
 |
 |