Beruflich Dokumente
Kultur Dokumente
Wireless
Cifrado
Descifrado
DEMO:
Debilidad de RC4
El ICV es un CRC32 independiente del secreto compartido
Conocido el texto de una trama puede sacarse el de cualquiera sin
conocer la clave WEP (bit-flipping)
Más en: http://www.isaac.cs.berkeley.edu/isaac/wep-faq.html
Crackearlas es “trivial”
Así es que con 802.11...
“Rogue APs”.
DoS, ataques por Asociación/Disociación.
Fácil monitorización.
No extensible a otros métodos de autenticación.
Imposible autenticar por usuario o equipo
MS-CHAPv2
SecurID
TLS
GSS_API Capa
MD5 IKE TLS PEAP Métodos
Kerberos
Capa
EAP
EAP
Capa
PPP 802.3 802.5 802.11 Otras…
Física
Ejemplo de Autenticación PEAP-MS-CHAP v2
Asociación
Autenticación MS-CHAP V2
Resultado
Autenticación
Acceso Permitido
Desasociaci
ón
802.1x aplicado a redes Wireless 802.11
EAP-request RADIUS-access-
challenge
EAP-response RADIUS-access-request
(Credenciales)
EAP-success RADIUS-access-accept
EAPOL-key (PMK)
¡Acceso Permitido!
Generación de las claves de cifrado
PMK (Pairwise Master Key) PMK (Pairwise Master Key) PMK (Pairwise Master Key)
EAP-TLS WEP
PEAP-MS-CHAP-v2 AES
EAP-TLS
PEAP-MS-CHAP-v2
EAP-TLS
PEAP-MS-CHAP-v2
RECOMENDACIONES (de mas a menos
seguras):
Empresa:
1. WPA2: AES y PEAP-TLS
2. WPA2: AES y PEAP-MS-CHAP v2
3. WPA: TKIP y PEAP-TLS
4. WPA: TKIP y PEAP-MS-CHAP v2
Windows XP SP1
Windows 2003
SP1
Punto de Acceso
WPA
802.1x
Servidor W 2K3
Certificate Authority
IAS (Radius)
Pasos
1. Configurar puntos de acceso
2. Agrupar usuarios y máquinas
3. Configurar IAS (RADIUS)
Dar de alta los AP como clientes
Configurar la política de acceso
Definir políticas Wireless
Definir políticas para obtención de
certificados
REFERENCIAS
http://www.microsoft.com/spain/servidores/windowsserver2003/
technologies/networking/wifi/default.aspx
IEEE 802.11 Wireless LAN Security with Microsoft Windows XP
Step-by-Step Guide for Setting Up Secure Wireless Access in a Test
Lab
Enterprise Deployment of Secure 802.11 Networks Using
Microsoft Windows
Configuring Windows XP IEEE 802.11 Wireless Networks for the Home
and Small Business
Troubleshooting Windows XP IEEE 802.11 Wireless Access
http://www.wi-fi.org/OpenSection/index.asp
Configuring Wireless Settings Using Windows Server 2003 Group
Policy
TKIP: Wi-Fi Protected Access Data Encryption and Integrity
AES: Wi-Fi Protected Access 2 Data Encryption and Integrity
http://blogs.technet.com/davidcervigon
¿PREGUNTAS?