w w w . d i n o s e c . c o m
@ d i n o s e c
Evolución de los ataques sobre
clientes Wi-Fi y (sobre) otras cosas…
Raúl Siles
[email protected]
@raulsiles
5 diciembre 2014 – CyberCamp
2014 © Dino Security S.L.
All rights reserved. Todos los derechos reservados.
Índice
• Desafíos de seguridad Wi-Fi actuales
• Comportamiento de los clientes Wi-Fi
– La PNL
• Suplantación de redes Wi-Fi
– Redes abiertas, WEP, WPA(2)-Personales y
WPA(2)-Empresariales (802.1x/EAP)
• Ataques Wi-Fi sobre otras cosas…
• Recomendaciones de seguridad
2014 © Dino Security S.L. www.dinosec.com
All rights reserved. Todos los derechos reservados.
2
Desafíos de seguridad Wi-Fi
En los que no nos vamos a centrar hoy…
2014 © Dino Security S.L. www.dinosec.com
All rights reserved. Todos los derechos reservados.
3
¿Seguridad de los dispositivos móviles?
Objetivo: De las redes Wi-Fi a los clientes Wi-Fi
2014 © Dino Security S.L. www.dinosec.com
4
All rights reserved. Todos los derechos reservados.
Referencia: Hong Kong – Occupy Central: protestas demandando libertad electoral (democracia) - Sep/Oct 2014 Xsser mRAT & Code4HK (iOS & Android spyware / Trojan)
¿Desafíos de seguridad Wi-Fi
actuales? (1/3)
Super Bowl Security Command Center 2014: Transmitido por TV
2014 © Dino Security S.L. www.dinosec.com
All rights reserved. Todos los derechos reservados.
5
¿Desafíos de seguridad Wi-Fi
actuales? (2/3)
wifi network: WORLDCUP
Password: b5a2112014
Brazil World Cup 2014 Security Center: Periódicos
2014 © Dino Security S.L. www.dinosec.com
All rights reserved. Todos los derechos reservados.
6
¿Desafíos de seguridad Wi-Fi
actuales? (3/3)
Vuelo136:
LA a Londres
(American Airlines)
Vuelo retrasado por culpa del nombre de un hotspot Wi-Fi (Oct 27, 2014)
2014 © Dino Security S.L. www.dinosec.com
All rights reserved. Todos los derechos reservados.
7
¿Conocemos realmente las
tecnologías…?
2014 © Dino Security S.L. www.dinosec.com
All rights reserved. Todos los derechos reservados.
8
Comportamiento de los clientes
Wi-Fi
2014 © Dino Security S.L. www.dinosec.com
All rights reserved. Todos los derechos reservados.
9
Comportamiento de los clientes Wi-Fi
• Los usuarios se conectan a las redes Wi-Fi …
1. Seleccionándolas de la lista de redes
disponibles en la ubicación actual
2. Añadiéndolas manualmente
• Ajustes de seguridad obligatorios
– Abierta, WEP, WPA(2)-Personal & WPA(2)-
Empresarial
• Las redes son recordadas y almacenadas para
establecer conexiones futuras
The Preferred Network List (PNL)
2014 © Dino Security S.L. www.dinosec.com
All rights reserved. Todos los derechos reservados.
10
¿Cómo descubren los clientes las
redes Wi-Fi?
• Escaneo pasivo
– Beacons
– Cada 100ms (10 tramas/seg)
• ¿SSID específico?
• Escaneo activo
– Probe request / response
– (Broadcast) SSID
• ¿SSID específico?
¿Desvelan los clientes Wi-Fi su PNL?
2014 © Dino Security S.L. www.dinosec.com
All rights reserved. Todos los derechos reservados.
11
¿Desvelan los clientes Wi-Fi su PNL?
• Riegos de desvelar la PNL
– Privacidad
– Seguridad
• Seguimiento detallado del usuario
– ¿Dónde has estado o sueles estar?
• Suplantación de red(es) Wi-Fi legítima(s)
– Conexión automática a redes conocidas (PNL)
• Nombre y tipo de seguridad
Caso de estudio: Redes Wi-Fi ocultas
2014 © Dino Security S.L. www.dinosec.com
All rights reserved. Todos los derechos reservados.
12
Seguimiento del usuario:
Centros Comerciales
2014 © Dino Security S.L. www.dinosec.com
All rights reserved. Todos los derechos reservados.
13
Seguimiento del usuario:
Ciudades “Inteligentes”
Las papeleras Wi-Fi inteligentes de Londres (Agosto 2013)
2014 © Dino Security S.L. www.dinosec.com
All rights reserved. Todos los derechos reservados.
14
Suplantación de la(s) rede(s) Wi-Fi
legítima(s)
• Puntos de acceso falsos
– Obtención de las credenciales
• Redes abiertas
• Redes WEP
• Redes WPA(2)-Personales
• Redes WPA(2)-Empresariales
– MitM
• Interceptar y manipular todas las
comunicaciones del cliente
¿Conocemos realmente nuestra PNL y cómo gestionarla?
2014 © Dino Security S.L. www.dinosec.com
All rights reserved. Todos los derechos reservados.
15
Suplantación de la red Wi-Fi
empresarial (1/2)
• Red Wi-Fi empresarial
– FreeRADIUS-WPE…
– Tipo de método EAP
• PEAP
• GTC / PAP
• LEAP
• …
– Credenciales del usuario
• De la red Wi-Fi y …
Ataques de diccionario, fuerza bruta o ... directamente
2014 © Dino Security S.L. www.dinosec.com
All rights reserved. Todos los derechos reservados.
16
Suplantación de la red Wi-Fi
empresarial (2/2)
• FreeRADIUS-WPE
– 2008 y 2013
• EAP Dumb-Down
– 2013
• LEAP2PEAP Relay
– 2014
• EAP LEAP-Down
– 2014
https://twitter.com/raulsiles/status/516912984434954241
2014 © Dino Security S.L. www.dinosec.com
All rights reserved. Todos los derechos reservados.
17
EAP Dumb-Down (2013)
Reference: http://research.edm.uhasselt.be/~bbonne/docs/robyns14wpa2enterprise.pdf
2014 © Dino Security S.L. www.dinosec.com
All rights reserved. Todos los derechos reservados.
18
LEAP2PEAP
Relay (2014)
iOS 8 & OS X Yosemite v10.10
•
iOS 8: http://support.apple.com/en-us/HT201395
• OS X v10.10: http://support.apple.com/en-us/HT203112
¿Necesitabas algún motivo para actualizar a iOS 8...?
2014 © Dino Security S.L. www.dinosec.com
All rights reserved. Todos los derechos reservados.
20
Ataques Wi-Fi sobre otras cosas…
2014 © Dino Security S.L. www.dinosec.com
All rights reserved. Todos los derechos reservados.
21
IoT o IoE
• Internet of Things (IoT)
– Internet de las cosas
• Cisco: 12,5 b (2010), 25 b (2015), 50 b (2020)…
– 2014: 10 cuatrillones de hormigas (10,000,000,000,000,000)
• Gartner: 26b (2020) & IDC: 212 b (2020)
– 7,7 billones de personas (2020) (≈ x30)
• Internet of Everything (IoE)
– Internet del todo
• Cosas, animales y personas
• Cosas, personas y la nube (datos)
Residencial, empresarial y movilidad
2014 © Dino Security S.L. www.dinosec.com
All righ
Comentarios de: Evolución de los ataques sobre clientes Wi Fi y (sobre) otras cosas (0)
No hay comentarios