PDF de programación - Lección 12: Seguridad en Redes Wi-Fi

Lección 12: Seguridad en redes Wi‐Fi

D. Raúl Siles
[email protected]
Fundador y Analista de Seguridad de Taddong

Madrid, España, enero 2012

Video intypedia012es    © intypedia 2012 Creative Commons

Introducción a la seguridad de las redes 

Wi‐Fi

• Redes inalámbricas o redes Wi‐Fi

– Estándares IEEE 802.11

• Envío de información a través de señales de 

radiofrecuencia por el aire

• Alcance teórico: 100 m
• Alcance real: varios kilómetros

– Depende de la existencia de obstáculos, potencia 

de transmisión, sensibilidad de recepción, 
utilización de antenas, etc

Madrid, España, enero 2012

Video intypedia012es    © intypedia 2012 Creative Commons

2

Clasificación de los ataques en redes Wi‐Fi (I)

• Ataques de negación de servicio (DoS)

– Difícilmente evitable al afectar al funcionamiento 

de la tecnología

– Elevado impacto en entornos críticos
– Afecta a la disponibilidad

• Interceptación de las comunicaciones

– Acceso a los datos si no están cifrados
– Indetectable
– Afecta a la confidencialidad

Madrid, España, enero 2012

Video intypedia012es    © intypedia 2012 Creative Commons

3

Clasificación de los ataques en redes Wi‐Fi (II)

• Inyección de tráfico en la red Wi‐Fi

– Modificar el comportamiento de la red Wi‐Fi sin 

disponer de acceso a la misma

– Afecta a la integridad
• Acceso a la red Wi‐Fi

– Conexión no autorizada a la red Wi‐Fi
– Acceso completo
– Afecta a la integridad

Madrid, España, enero 2012

Video intypedia012es    © intypedia 2012 Creative Commons

4

Seguridad de las redes Wi‐Fi

• Puntos de acceso y controladores Wi‐Fi
• Objetivos

– Cifrado de las comunicaciones

• Proteger la confidencialidad de los datos

– Autentificación y control de acceso

• Identificar quién puede conectarse a la red Wi‐Fi

• Configuración por defecto

– Abierta o sin mecanismos de seguridad
– Mecanismos de seguridad débiles (WEP)

Madrid, España, enero 2012

Video intypedia012es    © intypedia 2012 Creative Commons

5

Mecanismos de seguridad de las redes 

Wi‐Fi (I)

• WEP (Wired Equivalent Privacy)

– Mecanismo de autentificación y cifrado antiguo e 

inseguro
• Utilización de RC4 de forma incorrecta en su diseño

– Requiere contraseña

• Falsa sensación de seguridad

– Un atacante puede obtener la contraseña en 

menos de un minuto

– Se desaconseja su utilización

Madrid, España, enero 2012

Video intypedia012es    © intypedia 2012 Creative Commons

6

Mecanismos de seguridad de las redes 

Wi‐Fi (II)

• WPA (Wireless Protected Access)

– Mecanismo de autentificación y cifrado temporal,
empleado durante la migración de WEP a WPA2
en redes Wi‐Fi

– Inicialmente basado en TKIP (Temporary Key

Integrity Protocol)
• Evolución de WEP (RC4) con mejoras
• Opcionalmente puede ser empleado con AES

– Se desaconseja su utilización

Madrid, España, enero 2012

Video intypedia012es    © intypedia 2012 Creative Commons

7

Mecanismos de seguridad de las redes 

Wi‐Fi (III)

• WPA2 (Wireless Protected Access 2) Personal 

o PSK
– Mecanismo de autentificación y cifrado 
• Cifrado: AES (Advanced Encryption Standard)
• Autentificación: PSK (Pre‐Shared Key)

– Contraseña compartida entre el punto de acceso y los clientes 

Wi‐Fi

– La contraseña debe ser suficientemente larga (más de 20 

caracteres) y difícilmente adivinable

– Opción recomendada para redes Wi‐Fi personales 

o de pequeñas empresas

Madrid, España, enero 2012

Video intypedia012es    © intypedia 2012 Creative Commons

8

Mecanismos de seguridad de las redes 

Wi‐Fi (IV)

• WPA2 (Wireless Protected Access 2) 

Enterprise
– Mecanismo de autentificación y cifrado 
• Cifrado: AES (Advanced Encryption Standard)
• Autentificación: 802.1X/EAP

– Contraseñas aleatorias (servidor RADIUS)
– Múltiples tipos de protocolos EAP: Usuario y contraseña, 
certificados digitales, tarjetas inteligentes (smartcards)…

– Opción recomendada para redes Wi‐Fi 

empresariales o corporativas

Madrid, España, enero 2012

Video intypedia012es    © intypedia 2012 Creative Commons

9

Mecanismos de seguridad de las redes 

Wi‐Fi (V)

• Sistema de detección de intrusos inalámbrico 

(WIDS) 
– Detección y reacción frente a ataques en la red 

Wi‐Fi

• Mecanismos adicionales:

– Reducir la intensidad y alcance de la señal 
– Filtrado por dirección MAC
– Ocultación del nombre de la red Wi‐Fi

• Desaconsejado: vulnerabilidad en los clientes

Madrid, España, enero 2012

Video intypedia012es    © intypedia 2012 Creative Commons

10

Seguridad de los clientes Wi‐Fi (I)

• Ordenadores de escritorio y portátiles, 

teléfonos móviles o smartphones, tabletas, y 
cualquier otro dispositivo móvil

• Ataques sobre el sistema operativo y el 

controlador de la tarjeta Wi‐Fi
– Simplemente por tener el interfaz Wi‐Fi habilitado

• Incluso sin estar conectado a ninguna red Wi‐Fi

– Mantener ambos actualizados

Madrid, España, enero 2012

Video intypedia012es    © intypedia 2012 Creative Commons

11

Seguridad de los clientes Wi‐Fi (II)

• Lista de redes preferidas (PNL)

– Los clientes Wi‐Fi intentan conectarse a estas 

redes si están disponibles

• Ataque de punto de acceso falso (o evil twin)

– La víctima anuncia sus redes preferidas
– El atacante suplanta una de las redes Wi‐Fi 

anunciadas y existentes en la PNL

– La víctima se conecta a la red del atacante

Madrid, España, enero 2012

Video intypedia012es    © intypedia 2012 Creative Commons

12

Seguridad de los clientes Wi‐Fi (III)

• ¿Cuándo anuncian los clientes Wi‐Fi su lista de 

redes preferidas?
– No deberían hacerlo si están actualizados
– Algunos son vulnerables y sí lo hacen
– Si la red Wi‐Fi está configurada como oculta

• Una red oculta no será visible al preguntar por las redes 

disponibles en la ubicación actual

• El cliente debe preguntar específicamente por la red 

oculta para poder conectarse a ella

– En el proceso desvela su presencia en la PNL

Madrid, España, enero 2012

Video intypedia012es    © intypedia 2012 Creative Commons

13

Seguridad de los clientes Wi‐Fi (IV)

• Redes Wi‐Fi públicas (hotspots) 

– Redes abiertas o con mecanismos de seguridad 

débiles (WEP)
• Cafetería, biblioteca, hotel, aeropuerto, etc

– Red Wi‐Fi compartida por todos los usuarios

• Incluido un potencial atacante, permitiendo ataques 

entre usuarios

• El tráfico puede ser interceptado por cualquiera

– Incluso al emplearse cifrado basado en WPA2‐AES, ya que la 

contraseña es común a todos los usuarios

Madrid, España, enero 2012

Video intypedia012es    © intypedia 2012 Creative Commons

14

Resumen de recomendaciones de 
seguridad de redes y clientes Wi‐Fi

• Redes Wi‐Fi

– Reducir el alcance de la señal
– No configurar la red Wi‐Fi como oculta
– Utilizar WPA2‐AES Personal (PSK) o Enterprise (802.1x‐EAP)

• Clientes Wi‐Fi

– Actualización del sistema operativo y controlador Wi‐Fi
– Deshabilitar el interfaz Wi‐Fi cuando no se está utilizando
– Evitar conectarse a redes Wi‐Fi inseguras, como por 
ejemplo redes públicas abiertas o basadas en WEP

– Mantener actualizada la lista de redes preferidas (PNL)

Madrid, España, enero 2012

Video intypedia012es    © intypedia 2012 Creative Commons

15

Madrid, España, enero 2012

Video intypedia012es    © intypedia 2012 Creative Commons

Contacto: [email protected]