Master en Seguridad de la Información
Seguridad En Redes
Inalámbricas
802.11 a/b/g
Protección y vulnerabilidades
03/24/05
Pablo Garaizar Sagarminaga
Pablo Garaizar Sagarminaga
[email protected]
[email protected]
1
Master en Seguridad de la Información
Redes WiFi
• ¿Qué es una red WiFi?
– Conjunto de equipos interconectados a
través de un “bridge” inalámbrico o Punto de
Acceso.
• Los principales dispositivos en una red
WiFi son:
– Tarjetas de red.
– Puntos de Acceso o Access Points (AP).
– Antenas.
03/24/05
2
Master en Seguridad de la Información
Redes WiFi
• Topología típica:
03/24/05
3
Master en Seguridad de la Información
Tarjetas de red WiFi
• Sustituyen a las tarjetas de red cableadas.
• Chipsets más extendidos:
– Hermes (Lucent): Orinoco, Avaya, Compaq, Lucent,
Enterasys...
– Prism 2 / 2.5 / 3 (Intersil): D-Link, Linksys, SMC,
USRobotics, Conceptronic...
– Airo (Aironet): Cisco.
– ATMEL: Belkin...
– Atheros: Senao, 3com...
– Prism GT/Duette/Indigo: Netgear, D-Link, etc.
– Intel/Centrino.
03/24/05
4
Master en Seguridad de la Información
Tarjetas de red WiFi
• Varios modos de funcionamiento:
– Ad-hoc: interconexión sin la necesidad de un
AP.
– Managed o Infrastruture: conectada a un AP
que gestiona las conexiones.
– Master: funcionando como un AP, da
servicio y gestiona las conexiones.
– Monitor: permite capturar paquetes sin
asociarse a un AP o red ad-hoc
03/24/05
5
Master en Seguridad de la Información
Tarjetas de red WiFi
• Modo ad-hoc
– Es similar a la conexión punto a punto
mediante cable ethernet cruzado (sin
embargo, pueden estar conectados varios
PCs ad-hoc).
– Ningún AP gestiona el medio → aumento de
colisiones → baja el rendimiento.
03/24/05
6
Master en Seguridad de la Información
Tarjetas de red WiFi
• Modo Managed o Infrastructure:
– La tarjeta deja toda la responsabilidad al AP
para que gestione el tráfico.
– En ocasiones es necesario saber el ESSID
(Indentificativo de red) de la red que gestiona
el AP para poder entrar → detectarlo entrando
en modo monitor.
03/24/05
7
Master en Seguridad de la Información
Tarjetas de red WiFi
• Modo Master:
– Podemos convertir PCs en Aps.
– HostAP: http://hostap.epitest.fi
– Ventajas:
• Un PC es mucho más potente que un AP, muchas
posibilidades (filtrados, mejoras de seguridad, enrutado,
DHCP...)
• Reciclaje de equipos obsoletos, APs baratos.
– Inconvenientes:
• No todas las tarjetas pueden ponerse en modo Master (sólo
las Prism y desde hace poco las Hermes)
03/24/05
8
Master en Seguridad de la Información
Tarjetas de red WiFi
• Modo monitor:
– Monitoriza un canal específico sin transmitir
paquetes (de forma pasiva)
– La tarjeta no mira los CRC’s de los paquetes
– NO es lo mismo que el modo promiscuo
– Existen dificultades a la hora de poner una
tarjeta en modo monitor si no es Hermes o
Prism.
03/24/05
9
Master en Seguridad de la Información
Tarjetas de red WiFi
• Utilización en GNU/Linux: wireless-tools.
– iwconfig:
• Identificador de red (essid).
• Frecuencia o canal (freq/channel).
• Modo (mode: master|managed|ad-hoc|monitor).
• Velocidad (rate).
• Clave de encriptación (key).
• Potencia de transmisión (txpower).
• ...
03/24/05
10
Master en Seguridad de la Información
Tarjetas de red WiFi
• Utilización en GNU/Linux: wireless-tools.
– iwpriv:
iwpriv atml0
atml0 Available private ioctl :
set_preamble (8BE0) : set 1 int & get 0
get_preamble (8BE1) : set 0 & get 7 char
atmlparam (8BE3) : set 2 int & get 0
get_atmlparam (8BE4) : set 1 int & get 1 int
wpa (0001) : set 1 int & get 0
getwpa (0001) : set 0 & get 1 int
privacy_invoked (0002) : set 1 int & get 0
getprivacy_invo (0002) : set 0 & get 1 int
wpa_mode (0003) : set 1 int & get 0
getwpa_mode (0003) : set 0 & get 9 char
03/24/05
11
Master en Seguridad de la Información
Tarjetas de red WiFi
• Utilización en GNU/Linux: wireless-tools.
– iwlist:
iwlist wlan0 scanning
wlan0 Scan completed :
Cell 01 - Address: 00:11:24:22:FD:3F
Mode:Managed
Quality=255/70 Signal level=-
125 dBm Noise level=-139 dBm
03/24/05
12
Master en Seguridad de la Información
Tarjetas de red WiFi
• Utilización en GNU/Linux: wireless-tools.
– iwevent:
# iwevent
Waiting for Wireless Events from
interfaces...
09:39:05.548329 wifi0 Expired
node:00:11:24:22:FD:3F
09:39:12.509017 wifi0 Registered
node:00:11:24:22:FD:3F
03/24/05
13
Master en Seguridad de la Información
Tarjetas de red WiFi
• Utilización en GNU/Linux: wireless-tools.
– iwspy: eventos WiFi de uno o varios
interfaces o APs.
– Similar a /proc/net/wireless
# cat /proc/net/wireless
Inter-| sta-| Quality | Discarded packets | Missed | WE
face | tus | link level noise | nwid crypt frag retry misc | beacon | 17
atml0: 0000 0. 0. 0. 0 0 0 0 0 0
wifi0: 0000 0 0 0 0 0 0 21 26 0
wlan0: 0000 0 0 0 0 0 0 21 26 0
03/24/05
14
Master en Seguridad de la Información
Puntos de Acceso WiFi
• Complementan a los hubs, switches,
routers, etc.
• Gestionan el medio físico.
• Retransmiten selectivamente los datos.
• Pueden tener servicios adicionales:
– Servidor DHCP.
– Gestión remota (web, telnet, ssh).
– Filtrados por IP, MAC, etc.
03/24/05
15
Master en Seguridad de la Información
Puntos de Acceso WiFi
• Normalmente interconecta una LAN
ethernet con clientes o redes
inalámbricas.
• Diferentes alternativas:
– APs comerciales.
– APs comerciales con software libre.
– APs “caseros”.
– Gestores de APs múltiples.
03/24/05
16
Master en Seguridad de la Información
Puntos de Acceso WiFi
• Gestores de APs múltiples:
– La complejidad de una red WiFi puede
convertirse en inmanejable.
– Redes amplias > WDS:
• Wireless Distribution System.
• Un única red WiFi compuesta de varios APs.
03/24/05
17
Master en Seguridad de la Información
Puntos de Acceso WiFi
• Gestores de APs múltiples.
– Características Principales:
• Autentificación centralizada de usuarios.
• Roaming transparente.
• Cifrado de todas las comunicaciones
• Listas de Control de Acceso.
• Detección y anulación de otros APs.
• Bastante caros:
– 300 € por AP gestionable + 12000 € por dispositivo de
gestión.
03/24/05
18
Master en Seguridad de la Información
Puntos de Acceso WiFi
• Gestores de APs múltiples.
03/24/05
19
Master en Seguridad de la Información
Antenas WiFi
• Consiguen aumentar la cobertura y el
rendimiento de un enlace wireless.
• Diversos escenarios:
– AP en el interior de un edificio.
– AP en el exterior:
• Conexión punto a punto.
• Conexión punto a multipunto.
• Hot-spot.
03/24/05
20
Master en Seguridad de la Información
Antenas WiFi
• Como podemos intuir, existen diferentes
tipos de antenas:
– Omnidireccionales
• En todas las direcciones.
• Ideales para APs o hot-spots.
– Directivas
• Hacia un sentido o un sector reducido.
• Ideales para:
– Clientes de un AP.
– Interconexion LAN-to-LAN.
03/24/05
21
Master en Seguridad de la Información
Antenas WiFi
– Omnidireccionales
03/24/05
22
Master en Seguridad de la Información
Antenas WiFi
– Omnidireccionales. Dipolos:
03/24/05
23
Master en Seguridad de la Información
Antenas WiFi
– Omnidireccionales. Dipolos:
03/24/05
24
Master en Seguridad de la Información
Antenas WiFi
– Omnidireccionales. Colineares:
03/24/05
25
Master en Seguridad de la Información
Antenas WiFi
– Omnidireccionales. Diseños propios:
03/24/05
26
Master en Seguridad de la Información
Antenas WiFi
– Omnidireccionales. Mini-omni, con cable
coaxial:
03/24/05
27
Master en Seguridad de la Información
Antenas WiFi
– Omnidireccionales. Las propias de las
tarjetas:
03/24/05
28
Master en Seguridad de la Información
Antenas WiFi
– Directivas:
03/24/05
29
Master en Seguridad de la Información
Antenas WiFi
– Directivas. Circuito impreso:
03/24/05
30
Master en Seguridad de la Información
Antenas WiFi
– Directivas. Helicoidal:
03/24/05
31
Master en Seguridad de la Información
Antenas WiFi
– Directivas. Helicoidal corta:
03/24/05
32
Master en Seguridad de la Información
Antenas WiFi
– Directivas. Panel:
03/24/05
33
Master en Seguridad de la Información
Antenas WiFi
– Directivas. Yagi:
03/24/05
34
Master en Seguridad de la Información
Antenas WiFi
– Directivas. Parabólica:
03/24/05
35
Master en Seguridad de la Información
Antenas WiFi
– Directivas. Cantennas:
03/24/05
36
Master en Seguridad de la Información
Antenas WiFi
• Entendiendo los conceptos de Señal/Ruido,
Potencia:
– Cantidad de energía irradiada
– Se mide en:
• Miliwatios
• Decibelios
– Principal unidad de medida en telecomunicación.
– Se simboliza mediante: dB
– Unidad logarítmica, medida relativa.
• Ejemplo: Tarjetas PCMCIA:
– 30 mW ~ 15 dBm
03/24/05
37
Master en Seguridad de la Información
Antenas WiFi
• Entendiendo los conceptos de Señal/Ruido,
Sensibilidad:
– Es la señal mínima que es capaz de recibir el
receptor de forma intelegible.
– Se mide en dBm con valor negativo.
– Valores típicos: tarjeta Orinoco PCMCIA
• 11 Mbps: -82 dBm
• 5.5 Mbps: -87 dBm
• 2 Mbps: -91 dBm
• 1 Mbps: -94 dBm
03/24/05
38
Master en Seguridad de la Información
Antenas WiFi
• Entendiendo los conceptos de Señal/Ruido,
Pérdidas:
– En cables coaxiales:
• RG58: 1dB/m
• RG: 213: 0.6dB/m
• RG174: 2dB/m
– Es el utilizado por los pigtail, debido a su estrechez.
– Pérdidas en espacio libre:
• Mayor distancia, mayores pérdidas.
• Obstáculos
• Lluvia: atenuación, inversió
Comentarios de: Seguridad En Redes Inalámbricas 802.11 a/b/g - Protección y vulnerabilidades (0)
No hay comentarios