Apuntes sobre seguridad en redes wifi (I)
Este es el primero de dos artículos en los que voy a dar mi opinión sobre la seguridad en entornos wifi. A continuación expongo algunas técnicas
Ocultación ESSID
La Ocultación del ESSID es una medida relajada de seguridad.Poniendo la tarjeta en modo monitor podemos ver el tráfico que genera el AP y podríamos obtener el BSSID (mac del punto de acceso) siempre es visible puesto que existe tráfico y será visible si tenemos la tarjeta en modo monitor. En muchas tarjetas wifi podemos conectarnos sabiendo solo el BSSID. Para conseguir el SSID se puede saber mediante las tramas probe request o probe response. Lo que debemos hacer es capturar un probe request y con esa trama de datos podremos obtener el ESSID. Este tipo de tramas solo se da en el proceso de conexión al AP, podemos utilizar ataques de kickmac o ataque por desasociación con aireplay. Con lo que podríamos desconectar a un cliente o a todos los clientes de la red Wifi con lo que alguno de los usuarios volverá a conectarse con lo que seguramente obtendríamos las tramas necesarias para poder obtener el ESSID.
Filtros IP y MAC
En wifi se utiliza una lista blanca, es decir, una lista de usuarios que están permitidos asociarse al punto de acceso. Si no existe cifrado en la red, podremos capturar el tráfico que tiene esa red y obtendremos las MACs de los usuarios de esa red wifi. Una vez tengamos una MAC válida en la red wifi podemos cambiarnos nuestra mac con un simple comando: ifconfig ath0 ether 00:11:22:33:44:55 en el caso de las IPs es similar, deberemos escuchar el tráfico y cambiarnos la dirección IP por una válida en la red.
Este tipo de protección (filtros, ocultación ESSID) lo único es poner las cosas un poco más complicadas pero no es un método de seguridad suficiente.
Cifrado WEP
Es una encriptación basada en RC4 que utiliza claves de 64,128 y 256 bits, a lo largo de los años se han descubierto múltiples fallos en el protocolo WEP lo que nos demuestra que WEP hoy en día no sirve para securizar nuestras redes Wifi.
La clave RC4 es una clave compartida por todos los clientes (secreto compartido), se puede generar a partir de una passphrase o introducirla directamente. Que la clave sea compartida provoca mayor inseguridad, porque roto el secreto rotas todas la seguridad de los clientes de la red wireless.
La trama de datos WEP está compuesta por un vector de inicialización (IV) y una clave wep de 40,104,232 bits. El vector de inicialización es un trozo de la trama que tiene 24bits, si utilizamos una clave wep de 64 bits tendremos un vector de inicialización (IV) de 24 bits más 40 bits de clave WEP.
El vector de inicialización IV es un número de 24bits en binario que cambia por cada paquete, es mas seguro el cifrado cuando hay una parte fija y una parte variable (IV) y ora parte que es fija (clave WEP).
Para descifrar un paquete encriptado por WEP el remitente necesita pedir la transmisión del vector de inicialización IV con lo que estamos transmitiendo parte de la clave.
En el siguiente artículo trataremos los ataques más comunes a la redes wifi. No cómo se realizan desde la parte práctica, del uso de las aplicaciones sino desde la parte teórica del porqué se puede romper un cifrado wep.
buen articulo!!, espero al siguiente a ver que cuentas
la verdad es que es interesante, ahora falta que icom nos dejase unos cuantos equipos para probar de verdad lo interesante que puede llegar a ser.
Pero que dices, si no sabes de que hablas p k te metes en lo que no sabes ¿no ves que estas equivocado? Yo soy ingeniero y tu no. A ver que te corrijo: La debilidad del cifrado wep es por una debilidad del algoritmo criptografico rc4 que se utiliza para generar un keystream para cifrar la trama.