Logo Studenta

Auditoria Wireless

Vista previa del material en texto

TEORIA AUDITORIA WIRELESS 
Gamaliel Valencia Díaz
OS-UPIITA
martes, 7 de mayo de 13
MÁS SOBRÉ NOSOTROS
soporte@osupiita.com
UPIITA
martes, 7 de mayo de 13
¿POR QUE TOMO ESTE 
TALLER?
martes, 7 de mayo de 13
OBJETIVO
• Se conocerán los protocolos de seguridad WEP y WPA
• Se aprenderá a utilizar las herramientas de testeo bajo 
ambientes linux
• Se conocerán los medios de protección que compliquen la 
explotación de las vulnerabilidades de las claves WEP y WPA 
martes, 7 de mayo de 13
WEP = WIRELESS 
ENCRYPTION PROTOCOL
martes, 7 de mayo de 13
WEP: WIRED EQUIVALENT 
PRIVACY
• Sistema de Cifrado incluido en el estándar IEEE 802.11 como 
protocolo para redes wireless
• Se propone como alternativa de confidencialidad frente a las 
comunicaciones de cableado en 1999
• Es común en dispositivos wireless caseros.
• En 2001 se descubren y comienzan a explotar sus debilidades.
• Se crea la corrección con el estándar 802.11i. 
martes, 7 de mayo de 13
¿COMO FUNCIONA?
• Funciona expandiendo una semilla para generar una secuencia 
de números pseudoaleatorios de mayor tamaño bajo la 
operación XOR.
• WEP especifica un vector de iniciación (IV) de 24 bits que se 
modifica regularmente y se concatena a la contraseña
martes, 7 de mayo de 13
WPA: WI-FI PROTECTED 
ACCESS
• Mejora implementada por IEEE para corregir las deficiencias del 
sistema previo.
• Usa autenticación de usuarios mediante un servidor, se almacenan 
las credenciales y contraseñas
• implementa el Protocolo de Integridad de Clave Temporal (TKIP- 
Temporal Key Integrity Protocol)
• Implementa un código de integridad del mensaje (MIC - Message 
Integrity Code) 
• Incluye protección contra ataques de “repetición”
martes, 7 de mayo de 13
WPA-PSK
• Mucho mas segura que WEP
• Implementa el algoritmo RC4 como WEP
• Basado en el protocoloTKIP (Temporal Key Integrity Protocol) 
que cambia la clave dinámicamente.
• Menos segura que WPA con Autenticación en servidor
martes, 7 de mayo de 13
WPA CON AUTENTICACIÓN
• Se implementa el servidor de autenticación(RADIUS - 
Remote Authentication Dial-In User Server), encargado de 
distribuir claves diferentes entre los usuarios.
• Es mucho mas seguro que WPA-PSK
• Complicado de configurar para un usuario domestico
martes, 7 de mayo de 13
WPA2
• Lo mismo que WPA, es el estándar avanzado de Cifrado (AES 
- Advanced Encryption Standard) sustituyendo a TKIP.
• Corrige las vulnerabilidades de WPA
• Es el estándar que cumple con los requerimientos de 
seguridad del gobierno USA
• No es soportado por algunos dispositivos.
martes, 7 de mayo de 13
WPA
martes, 7 de mayo de 13

Otros materiales

Materiales relacionados

82 pag.
46 pag.
presentacion

SIN SIGLA

User badge image

Vanina Gisele Beguiristain