PDF de programación - Evolución de los ataques sobre clientes Wi Fi y (sobre) otras cosas

w w w . d i n o s e c . c o m

@ d i n o s e c

Evolución de los ataques sobre

clientes Wi-Fi y (sobre) otras cosas…

Raúl Siles
[email protected]
@raulsiles

5 diciembre 2014 – CyberCamp

2014 © Dino Security S.L.
All rights reserved. Todos los derechos reservados.

Índice

• Desafíos de seguridad Wi-Fi actuales

• Comportamiento de los clientes Wi-Fi

– La PNL

• Suplantación de redes Wi-Fi

– Redes abiertas, WEP, WPA(2)-Personales y

WPA(2)-Empresariales (802.1x/EAP)

• Ataques Wi-Fi sobre otras cosas…

• Recomendaciones de seguridad

2014 © Dino Security S.L. www.dinosec.com
All rights reserved. Todos los derechos reservados.

2

Desafíos de seguridad Wi-Fi

En los que no nos vamos a centrar hoy… 

2014 © Dino Security S.L. www.dinosec.com
All rights reserved. Todos los derechos reservados.

3

¿Seguridad de los dispositivos móviles?

Objetivo: De las redes Wi-Fi a los clientes Wi-Fi

2014 © Dino Security S.L. www.dinosec.com
4
All rights reserved. Todos los derechos reservados.
Referencia: Hong Kong – Occupy Central: protestas demandando libertad electoral (democracia) - Sep/Oct 2014 Xsser mRAT & Code4HK (iOS & Android spyware / Trojan)

¿Desafíos de seguridad Wi-Fi

actuales? (1/3)

Super Bowl Security Command Center 2014: Transmitido por TV

2014 © Dino Security S.L. www.dinosec.com
All rights reserved. Todos los derechos reservados.

5

¿Desafíos de seguridad Wi-Fi

actuales? (2/3)

wifi network: WORLDCUP

Password: b5a2112014

Brazil World Cup 2014 Security Center: Periódicos

2014 © Dino Security S.L. www.dinosec.com
All rights reserved. Todos los derechos reservados.

6

¿Desafíos de seguridad Wi-Fi

actuales? (3/3)

Vuelo136:

LA a Londres

(American Airlines)

Vuelo retrasado por culpa del nombre de un hotspot Wi-Fi (Oct 27, 2014)

2014 © Dino Security S.L. www.dinosec.com
All rights reserved. Todos los derechos reservados.

7

¿Conocemos realmente las

tecnologías…?

2014 © Dino Security S.L. www.dinosec.com
All rights reserved. Todos los derechos reservados.

8

Comportamiento de los clientes

Wi-Fi

2014 © Dino Security S.L. www.dinosec.com
All rights reserved. Todos los derechos reservados.

9

Comportamiento de los clientes Wi-Fi

• Los usuarios se conectan a las redes Wi-Fi …

1. Seleccionándolas de la lista de redes

disponibles en la ubicación actual

2. Añadiéndolas manualmente

• Ajustes de seguridad obligatorios

– Abierta, WEP, WPA(2)-Personal & WPA(2)-

Empresarial

• Las redes son recordadas y almacenadas para

establecer conexiones futuras

The Preferred Network List (PNL)

2014 © Dino Security S.L. www.dinosec.com
All rights reserved. Todos los derechos reservados.

10

¿Cómo descubren los clientes las

redes Wi-Fi?

• Escaneo pasivo

– Beacons

– Cada 100ms (10 tramas/seg)

• ¿SSID específico?

• Escaneo activo

– Probe request / response

– (Broadcast) SSID
• ¿SSID específico?

¿Desvelan los clientes Wi-Fi su PNL?

2014 © Dino Security S.L. www.dinosec.com
All rights reserved. Todos los derechos reservados.

11

¿Desvelan los clientes Wi-Fi su PNL?

• Riegos de desvelar la PNL

– Privacidad

– Seguridad

• Seguimiento detallado del usuario
– ¿Dónde has estado o sueles estar?

• Suplantación de red(es) Wi-Fi legítima(s)

– Conexión automática a redes conocidas (PNL)

• Nombre y tipo de seguridad



Caso de estudio: Redes Wi-Fi ocultas

2014 © Dino Security S.L. www.dinosec.com
All rights reserved. Todos los derechos reservados.

12

Seguimiento del usuario:

Centros Comerciales

2014 © Dino Security S.L. www.dinosec.com
All rights reserved. Todos los derechos reservados.

13

Seguimiento del usuario:
Ciudades “Inteligentes”

Las papeleras Wi-Fi inteligentes de Londres (Agosto 2013)

2014 © Dino Security S.L. www.dinosec.com
All rights reserved. Todos los derechos reservados.

14

Suplantación de la(s) rede(s) Wi-Fi

legítima(s)

• Puntos de acceso falsos

– Obtención de las credenciales

• Redes abiertas

• Redes WEP

• Redes WPA(2)-Personales

• Redes WPA(2)-Empresariales

– MitM

• Interceptar y manipular todas las

comunicaciones del cliente

¿Conocemos realmente nuestra PNL y cómo gestionarla?

2014 © Dino Security S.L. www.dinosec.com
All rights reserved. Todos los derechos reservados.

15

Suplantación de la red Wi-Fi

empresarial (1/2)

• Red Wi-Fi empresarial

– FreeRADIUS-WPE…

– Tipo de método EAP

• PEAP

• GTC / PAP

• LEAP

• …

– Credenciales del usuario

• De la red Wi-Fi y …

Ataques de diccionario, fuerza bruta o ... directamente

2014 © Dino Security S.L. www.dinosec.com
All rights reserved. Todos los derechos reservados.

16

Suplantación de la red Wi-Fi

empresarial (2/2)

• FreeRADIUS-WPE

– 2008 y 2013

• EAP Dumb-Down

– 2013

• LEAP2PEAP Relay

– 2014

• EAP LEAP-Down

– 2014



https://twitter.com/raulsiles/status/516912984434954241

2014 © Dino Security S.L. www.dinosec.com
All rights reserved. Todos los derechos reservados.



17

EAP Dumb-Down (2013)

Reference: http://research.edm.uhasselt.be/~bbonne/docs/robyns14wpa2enterprise.pdf


2014 © Dino Security S.L. www.dinosec.com
All rights reserved. Todos los derechos reservados.

18

LEAP2PEAP
Relay (2014)

iOS 8 & OS X Yosemite v10.10

•

iOS 8: http://support.apple.com/en-us/HT201395

• OS X v10.10: http://support.apple.com/en-us/HT203112

¿Necesitabas algún motivo para actualizar a iOS 8...?

2014 © Dino Security S.L. www.dinosec.com
All rights reserved. Todos los derechos reservados.

20

Ataques Wi-Fi sobre otras cosas…

2014 © Dino Security S.L. www.dinosec.com
All rights reserved. Todos los derechos reservados.

21

IoT o IoE

• Internet of Things (IoT)

– Internet de las cosas

• Cisco: 12,5 b (2010), 25 b (2015), 50 b (2020)…

– 2014: 10 cuatrillones de hormigas (10,000,000,000,000,000)

• Gartner: 26b (2020) & IDC: 212 b (2020)

– 7,7 billones de personas (2020) (≈ x30)

• Internet of Everything (IoE)

– Internet del todo

• Cosas, animales y personas

• Cosas, personas y la nube (datos)



Residencial, empresarial y movilidad

2014 © Dino Security S.L. www.dinosec.com
All righ