Índice
Introducción a la Seguridad en WiFi
Problemas de Seguridad
Ejemplo: Ataque WEP
Medidas de Seguridad
Introducción a la Seguridad WiFi
SSID (Service Set Identifier) y ESSID
ACL (Access Control List)
Cifrado:
WEP (Wired Equivalent Privacy)
TKIP (Temporal Key Integrity Protocol)
WPA (WiFi Protected Access)
WPA2: utiliza AES para cifrar.
Problemas de Seguridad (I)
Acceso al medio simple
Puntos ocultos
Falsificación de AP
Deficiencias en WEP: ICV (Integrity Check Value) independiente de la llave
Tamaño de IV demasiado corto (24 bits)
MTU=1500 bytes a 11Mbps
espacio de IV disponible agotado en
1500*8/(11*10^6)*2^24 = ~18000 segundos, o 5 horas.
Problemas de Seguridad (II)
Autenticación de dispositivo
Debilidad del algoritmo RC4
9000 IVs debiles de 16 millones.
Debilidad en WPA: 2º y 3º trama intercambian claves
Ejemplo: Ataque WEP
Utilizamos Whoppix 2.7
Ordenador
Tarjeta wireless chipset Prism
Rasgos generales del proceso:
Características del Sistema:
ACL desactivado
Tramas BEACON activadas
DHCP activado
Cifrado WEP de 64 bits.
Características del Ataque:
Modo Activo
No nos preocupamos de ocultarnos
Página siguiente |