PDF de programación - Seguridad En Redes Inalámbricas 802.11 a/b/g - Protección y vulnerabilidades

Master en Seguridad de la Información

Seguridad En Redes
Inalámbricas
802.11 a/b/g
Protección y vulnerabilidades

03/24/05

Pablo Garaizar Sagarminaga
Pablo Garaizar Sagarminaga
[email protected]
[email protected]

1

Master en Seguridad de la Información

Redes WiFi

• ¿Qué es una red WiFi?

– Conjunto de equipos interconectados a

través de un “bridge” inalámbrico o Punto de
Acceso.

• Los principales dispositivos en una red

WiFi son:
– Tarjetas de red.
– Puntos de Acceso o Access Points (AP).
– Antenas.

03/24/05

2

Master en Seguridad de la Información

Redes WiFi

• Topología típica:

03/24/05

3

Master en Seguridad de la Información

Tarjetas de red WiFi

• Sustituyen a las tarjetas de red cableadas.
• Chipsets más extendidos:

– Hermes (Lucent): Orinoco, Avaya, Compaq, Lucent,

Enterasys...

– Prism 2 / 2.5 / 3 (Intersil): D-Link, Linksys, SMC,

USRobotics, Conceptronic...

– Airo (Aironet): Cisco.
– ATMEL: Belkin...
– Atheros: Senao, 3com...
– Prism GT/Duette/Indigo: Netgear, D-Link, etc.
– Intel/Centrino.

03/24/05

4

Master en Seguridad de la Información

Tarjetas de red WiFi

• Varios modos de funcionamiento:

– Ad-hoc: interconexión sin la necesidad de un

AP.

– Managed o Infrastruture: conectada a un AP

que gestiona las conexiones.

– Master: funcionando como un AP, da

servicio y gestiona las conexiones.

– Monitor: permite capturar paquetes sin

asociarse a un AP o red ad-hoc

03/24/05

5

Master en Seguridad de la Información

Tarjetas de red WiFi

• Modo ad-hoc

– Es similar a la conexión punto a punto
mediante cable ethernet cruzado (sin
embargo, pueden estar conectados varios
PCs ad-hoc).

– Ningún AP gestiona el medio → aumento de

colisiones → baja el rendimiento.

03/24/05

6

Master en Seguridad de la Información

Tarjetas de red WiFi
• Modo Managed o Infrastructure:

– La tarjeta deja toda la responsabilidad al AP

para que gestione el tráfico.

– En ocasiones es necesario saber el ESSID

(Indentificativo de red) de la red que gestiona
el AP para poder entrar → detectarlo entrando
en modo monitor.

03/24/05

7

Master en Seguridad de la Información

Tarjetas de red WiFi

• Modo Master:

– Podemos convertir PCs en Aps.
– HostAP: http://hostap.epitest.fi
– Ventajas:

• Un PC es mucho más potente que un AP, muchas

posibilidades (filtrados, mejoras de seguridad, enrutado,
DHCP...)

• Reciclaje de equipos obsoletos, APs baratos.

– Inconvenientes:

• No todas las tarjetas pueden ponerse en modo Master (sólo

las Prism y desde hace poco las Hermes)

03/24/05

8

Master en Seguridad de la Información

Tarjetas de red WiFi

• Modo monitor:

– Monitoriza un canal específico sin transmitir

paquetes (de forma pasiva)

– La tarjeta no mira los CRC’s de los paquetes
– NO es lo mismo que el modo promiscuo
– Existen dificultades a la hora de poner una
tarjeta en modo monitor si no es Hermes o
Prism.

03/24/05

9

Master en Seguridad de la Información

Tarjetas de red WiFi

• Utilización en GNU/Linux: wireless-tools.

– iwconfig:

• Identificador de red (essid).
• Frecuencia o canal (freq/channel).
• Modo (mode: master|managed|ad-hoc|monitor).
• Velocidad (rate).
• Clave de encriptación (key).
• Potencia de transmisión (txpower).
• ...

03/24/05

10

Master en Seguridad de la Información

Tarjetas de red WiFi

• Utilización en GNU/Linux: wireless-tools.

– iwpriv:
iwpriv atml0
atml0 Available private ioctl :
set_preamble (8BE0) : set 1 int & get 0
get_preamble (8BE1) : set 0 & get 7 char
atmlparam (8BE3) : set 2 int & get 0
get_atmlparam (8BE4) : set 1 int & get 1 int
wpa (0001) : set 1 int & get 0
getwpa (0001) : set 0 & get 1 int
privacy_invoked (0002) : set 1 int & get 0
getprivacy_invo (0002) : set 0 & get 1 int
wpa_mode (0003) : set 1 int & get 0
getwpa_mode (0003) : set 0 & get 9 char

03/24/05

11

Master en Seguridad de la Información

Tarjetas de red WiFi

• Utilización en GNU/Linux: wireless-tools.

– iwlist:

iwlist wlan0 scanning
wlan0 Scan completed :
Cell 01 - Address: 00:11:24:22:FD:3F
Mode:Managed
Quality=255/70 Signal level=-
125 dBm Noise level=-139 dBm

03/24/05

12

Master en Seguridad de la Información

Tarjetas de red WiFi

• Utilización en GNU/Linux: wireless-tools.

– iwevent:

# iwevent
Waiting for Wireless Events from
interfaces...
09:39:05.548329 wifi0 Expired
node:00:11:24:22:FD:3F
09:39:12.509017 wifi0 Registered
node:00:11:24:22:FD:3F

03/24/05

13

Master en Seguridad de la Información

Tarjetas de red WiFi

• Utilización en GNU/Linux: wireless-tools.

– iwspy: eventos WiFi de uno o varios

interfaces o APs.

– Similar a /proc/net/wireless

# cat /proc/net/wireless
Inter-| sta-| Quality | Discarded packets | Missed | WE
face | tus | link level noise | nwid crypt frag retry misc | beacon | 17
atml0: 0000 0. 0. 0. 0 0 0 0 0 0
wifi0: 0000 0 0 0 0 0 0 21 26 0
wlan0: 0000 0 0 0 0 0 0 21 26 0

03/24/05

14

Master en Seguridad de la Información

Puntos de Acceso WiFi

• Complementan a los hubs, switches,

routers, etc.

• Gestionan el medio físico.
• Retransmiten selectivamente los datos.
• Pueden tener servicios adicionales:

– Servidor DHCP.
– Gestión remota (web, telnet, ssh).
– Filtrados por IP, MAC, etc.

03/24/05

15

Master en Seguridad de la Información

Puntos de Acceso WiFi

• Normalmente interconecta una LAN

ethernet con clientes o redes
inalámbricas.

• Diferentes alternativas:

– APs comerciales.
– APs comerciales con software libre.
– APs “caseros”.
– Gestores de APs múltiples.

03/24/05

16

Master en Seguridad de la Información

Puntos de Acceso WiFi

• Gestores de APs múltiples:

– La complejidad de una red WiFi puede

convertirse en inmanejable.

– Redes amplias > WDS:

• Wireless Distribution System.
• Un única red WiFi compuesta de varios APs.

03/24/05

17

Master en Seguridad de la Información

Puntos de Acceso WiFi

• Gestores de APs múltiples.

– Características Principales:

• Autentificación centralizada de usuarios.
• Roaming transparente.
• Cifrado de todas las comunicaciones
• Listas de Control de Acceso.
• Detección y anulación de otros APs.
• Bastante caros:

– 300 € por AP gestionable + 12000 € por dispositivo de

gestión.

03/24/05

18

Master en Seguridad de la Información

Puntos de Acceso WiFi

• Gestores de APs múltiples.

03/24/05

19

Master en Seguridad de la Información

Antenas WiFi

• Consiguen aumentar la cobertura y el

rendimiento de un enlace wireless.

• Diversos escenarios:

– AP en el interior de un edificio.
– AP en el exterior:

• Conexión punto a punto.
• Conexión punto a multipunto.
• Hot-spot.

03/24/05

20

Master en Seguridad de la Información

Antenas WiFi

• Como podemos intuir, existen diferentes

tipos de antenas:
– Omnidireccionales

• En todas las direcciones.
• Ideales para APs o hot-spots.

– Directivas

• Hacia un sentido o un sector reducido.
• Ideales para:

– Clientes de un AP.
– Interconexion LAN-to-LAN.

03/24/05

21

Master en Seguridad de la Información

Antenas WiFi

– Omnidireccionales

03/24/05

22

Master en Seguridad de la Información

Antenas WiFi
– Omnidireccionales. Dipolos:

03/24/05

23

Master en Seguridad de la Información

Antenas WiFi
– Omnidireccionales. Dipolos:

03/24/05

24

Master en Seguridad de la Información

Antenas WiFi

– Omnidireccionales. Colineares:

03/24/05

25

Master en Seguridad de la Información

Antenas WiFi

– Omnidireccionales. Diseños propios:

03/24/05

26

Master en Seguridad de la Información

Antenas WiFi

– Omnidireccionales. Mini-omni, con cable

coaxial:

03/24/05

27

Master en Seguridad de la Información

Antenas WiFi

– Omnidireccionales. Las propias de las

tarjetas:

03/24/05

28

Master en Seguridad de la Información

Antenas WiFi

– Directivas:

03/24/05

29

Master en Seguridad de la Información

Antenas WiFi
– Directivas. Circuito impreso:

03/24/05

30

Master en Seguridad de la Información

Antenas WiFi

– Directivas. Helicoidal:

03/24/05

31

Master en Seguridad de la Información

Antenas WiFi
– Directivas. Helicoidal corta:

03/24/05

32

Master en Seguridad de la Información

Antenas WiFi

– Directivas. Panel:

03/24/05

33

Master en Seguridad de la Información

Antenas WiFi

– Directivas. Yagi:

03/24/05

34

Master en Seguridad de la Información

Antenas WiFi

– Directivas. Parabólica:

03/24/05

35

Master en Seguridad de la Información

Antenas WiFi

– Directivas. Cantennas:

03/24/05

36

Master en Seguridad de la Información

Antenas WiFi

• Entendiendo los conceptos de Señal/Ruido,

Potencia:
– Cantidad de energía irradiada
– Se mide en:
• Miliwatios
• Decibelios

– Principal unidad de medida en telecomunicación.
– Se simboliza mediante: dB
– Unidad logarítmica, medida relativa.

• Ejemplo: Tarjetas PCMCIA:

– 30 mW ~ 15 dBm

03/24/05

37

Master en Seguridad de la Información

Antenas WiFi

• Entendiendo los conceptos de Señal/Ruido,

Sensibilidad:
– Es la señal mínima que es capaz de recibir el

receptor de forma intelegible.

– Se mide en dBm con valor negativo.
– Valores típicos: tarjeta Orinoco PCMCIA

• 11 Mbps: -82 dBm
• 5.5 Mbps: -87 dBm
• 2 Mbps: -91 dBm
• 1 Mbps: -94 dBm

03/24/05

38

Master en Seguridad de la Información

Antenas WiFi

• Entendiendo los conceptos de Señal/Ruido,

Pérdidas:
– En cables coaxiales:

• RG58: 1dB/m
• RG: 213: 0.6dB/m
• RG174: 2dB/m

– Es el utilizado por los pigtail, debido a su estrechez.

– Pérdidas en espacio libre:

• Mayor distancia, mayores pérdidas.
• Obstáculos
• Lluvia: atenuación, inversió