Conceptos
Generales
- Estaciones: computadores o dispositivos con interfaz de red.
- Medio: se pueden definir dos, la radiofrecuencia y los infrarrojos.
- Punto de acceso (AP): tiene las funciones de un puente (conecta dos redes con niveles de enlace parecidos o distintos), y realiza por tanto las conversiones de trama pertinente.
- Sistema de distribución: importantes ya que proporcionan movilidad entre AP, para tramas entre distintos puntos de acceso o con los terminales, ayudan ya que es el mecánico que controla donde está la estación para enviarle las tramas.
- Conjunto de servicio básico (BSS): grupo de estaciones que se intercomunican entre ellas. Se define dos tipos:
- Independientes: cuando las estaciones, se intercomunican directamente.
- Infraestructura: cuando se comunican todas a través de un punto de acceso.
- Conjunto de servicio extendido (ESS): es la unión de varios BSS.
- Área de servicio básico: importante en las redes 802.11, ya que lo que indica es la capacidad de cambiar la ubicación de los terminales, variando la BSS. La transición será correcta si se realiza dentro del mismo ESS en otro caso no se podrá realizar.
- Límites de la red: los límites de las redes 802.11 son difusos ya que pueden solaparse diferentes BSS.
Existen varias
especificaciones de la familia del 802.11:
*802.11: se
aplica a redes LAN inalámbricas y provee una transmisión de 1 o 2 Mbps en la
banda de 2.4 GHz usando frecuencia FHSS o DSSS.
Estándares
de la familia IEEE 802.11 (Wi-Fi)
|
|||
Protocolo
|
Año
|
Frecuencia de operación
|
Velocidad máxima
|
• 802.11
|
1997
|
2.4-2.5 GHz
|
2 Mbit/s
|
• 802.11a
|
1999
|
5.15-5.35/5.47-5.725/5.725-5.875 GHz
|
54 Mbit/s
|
• 802.11b
|
1999
|
2.4-2.5 GHz
|
11 Mbit/s
|
• 802.11g
|
2003
|
2.4-2.5 GHz
|
54 Mbit/s
|
• 802.11n
|
2008
|
2.4 GHz o 5 GHz bands
|
540 Mbit/s
|
Otros: 802.11c • 802.11d • 802.11e • 802.11f
• 802.11h • 802.11i • 802.11j • 802.11k • 802.11l • 802.11m •
802.11o • 802.11p • 802.11q • 802.11r • 802.11s • 802.11T • 802.11u • 802.11v
• 802.11w • 802.11x • 802.11y
|
|||
IEEE 802.11a
El estándar
802.11 tiene en teoría un flujo de datos máximo de 54 Mbps, cinco veces el del
802.11b y sólo a un rango de treinta metros aproximadamente. El estándar
802.11a se basa en la tecnología llamada OFDM (multiplexación por división de
frecuencias ortogonales). Transmite en un rango de frecuencia de 5 GHz y
utiliza 8 canales no superpuestos.
Es por esto que
los dispositivos 802.11a son incompatibles con los dispositivos 802.11b. Sin
embargo, existen dispositivos que incorporan ambos chips, los 802.11a y los
802.11b y se llaman dispositivos de "banda dual".
IEEE 802.11b
El estándar
802.11b permite un máximo de transferencia de datos de 11 Mbps en un rango de
100 metros aproximadamente en ambientes cerrados y de más de 200 metros al aire
libre (o incluso más que eso con el uso de antenas direccionales).
IEEE 802.11g
El estándar
802.11g permite un máximo de transferencia de datos de 54 Mbps en rangos
comparables a los del estándar 802.11b. Además, y debido a que el estándar
802.11g utiliza el rango de frecuencia de 2.4 GHz con codificación OFDM, es
compatible con los dispositivos 802.11b con excepción de algunos dispositivos
más antiguos.
IEEE 802.11n
El estándar 802.11n es una propuesta de modificación al
estándar IEEE 802.11-2007 para mejorar significativamente el rendimiento de la
red más allá de los estándares anteriores, tales como 802.11b y 802.11g, con un
incremento significativo en la velocidad máxima de transmisión de 54 Mbps a un
máximo de 600 Mbps. Actualmente la capa física soporta una velocidad de
300Mbps, con el uso de dos flujos espaciales en un canal de 40 MHz. Dependiendo
del entorno, esto puede traducirse en un rendimiento percibido por el usuario
de 100Mbps.1
El estándar
802.11n fue ratificado por la organización IEEE el 11 de septiembre de 2009.2
WEP Y WPA
WEP, acrónimo de
Wired Equivalent Privacy o "Privacidad Equivalente a Cableado", es el
sistema de cifrado incluido en el estándar IEEE 802.11 como protocolo para
redes Wireless que permite cifrar la información que se transmite. Proporciona
un cifrado a nivel 2, basado en el algoritmo de cifrado RC4 que utiliza claves
de 64 bits (40 bits más 24 bits del vector de iniciación IV) o de 128 bits (104
bits más 24 bits del IV). Los mensajes de difusión de las redes inalámbricas se
transmiten por ondas de radio, lo que los hace más susceptibles, frente a las
redes cableadas, de ser captados con relativa facilidad. Presentado en 1999, el
sistema WEP fue pensado para proporcionar una confidencialidad comparable a la
de una red tradicional cableada.
Comenzando en 2001,
varias debilidades serias fueron identificadas por analistas criptográficos.
Como consecuencia, hoy en día una protección WEP puede ser violada con software
fácilmente accesible en pocos minutos. Unos meses más tarde el IEEE creó la
nueva corrección de seguridad 802.11i para neutralizar los problemas. Hacia
2003, la Wi-Fi Alliance anunció que WEP había sido reemplazado por Wi-Fi
Protected Access (WPA). Finalmente en 2004, con la ratificación del estándar
completo 802.11i (conocido como WPA2), el IEEE declaró que tanto WEP-40 como
WEP-104 fueron revocados por presentar fallos en su propósito de ofrecer
seguridad. A pesar de sus debilidades, WEP sigue siendo utilizado, ya que es a
menudo la primera opción de seguridad que se presenta a los usuarios por las herramientas
de configuración de los routers aún cuando sólo proporciona un nivel de
seguridad que puede disuadir del uso sin autorización de una red privada, pero
sin proporcionar verdadera protección. Fue desaprobado como un mecanismo de
privacidad inalámbrico en 2004, pero todavía está documentado en el estándar
actual.
Autenticación
En el sistema WEP se pueden utilizar dos
métodos de autenticación: Sistema Abierto y Clave Compartida.
Para más claridad hablaremos de la
autenticación WEP en el modo de Infraestructura (por ejemplo, entre un cliente
WLAN y un Punto de Acceso), pero se puede aplicar también al modo Ad-Hoc.
Autenticación de Sistema Abierto: el
cliente WLAN no se tiene que identificar en el Punto de Acceso durante la
autenticación. Así, cualquier cliente, independientemente de su clave WEP,
puede verificarse en el Punto de Acceso y luego intentar conectarse. En efecto,
la no autenticación (en el sentido estricto del término) ocurre. Después de la
autenticación y la asociación, el sistema WEP puede ser usado para cifrar los
paquetes de datos. En este punto, el cliente tiene que tener las claves
correctas.
Autenticación mediante Clave Compartida:
WEP es usado para la autenticación. Este método se puede dividir en cuatro
fases: I) La estación cliente envía una petición de autenticación al Punto de
Acceso. II) El punto de acceso envía de vuelta un texto modelo. III) El cliente
tiene que cifrar el texto modelo usando la clave WEP ya configurada, y
reenviarlo al Punto de Acceso en otra petición de autenticación. IV) El Punto
de Acceso descifra el texto codificado y lo compara con el texto modelo que
había enviado. Dependiendo del éxito de esta comparación, el Punto de Acceso
envía una confirmación o una denegación. Después de la autenticación y la
asociación, WEP puede ser usado para cifrar los paquetes de datos.
A primera vista podría parecer que la
autenticación por Clave Compartida es más segura que la autenticación por
Sistema Abierto, ya que éste no ofrece ninguna autenticación real. Sin embargo,
es posible averiguar la clave WEP estática interceptando los cuatro paquetes de
cada una de las fases de la autenticación con Clave Compartida. Por lo tanto es
aconsejable usar la autenticación de Sistema Abierto para la autenticación WEP
(nótese que ambos mecanismos de autenticación son débiles).
Defectos
El principal problema radica en que no
implementa adecuadamente el vector de iniciación del algoritmo RC4, ya que
utiliza un enfoque directo y predecible para incrementar el vector de un
paquete a otro. Además existe un problema con el tamaño de los vectores de
iniciación. A pesar de que se pueden generar muchos vectores, la cantidad de
tramas que pasan a través de un punto de acceso es muy grande, lo que hace que
rápidamente se encuentren dos mensajes con el mismo vector de iniciación.
Conociendo los IV utilizados repetidamente y aplicando técnicas relativamente
simples de descifrado puede finalmente vulnerarse la seguridad implementada.
Aumentar los tamaños de las claves de cifrado aumenta el tiempo necesario para
romperlo, pero no resulta imposible el descifrado.
Para atacar una red Wi-Fi se suelen
utilizar los llamados Packet sniffers y los WEP Crackers. Para llevar a cabo
este ataque se captura una cantidad de paquetes determinada (dependerá del
número de bits de cifrado) mediante la utilización de un Packet sniffer y luego
mediante un WEP cracker o key cracker se trata de “romper” el cifrado de la
red. Un key cracker es un programa basado generalmente en matemáticas
estadísticas que procesa los paquetes capturados para descifrar la clave WEP.
Crackear una llave más larga requiere la interceptación de más paquetes, pero
hay ataques activos que estimulan el tráfico necesario (envenenadores de ARP).
A pesar de existir otros protocolos de
cifrado mucho menos vulnerables y más eficaces, como pueden ser el WPA o el
WPA2, el protocolo WEP sigue siendo muy popular y posiblemente el más
utilizado. Esto se debe a que WEP es fácil de configurar y cualquier sistema
con el estándar 802.11 lo soporta. Sin embargo no ocurre lo mismo con otros
protocolos, como WPA, que no es soportado por muchos dispositivos de red
antiguos. El hardware moderno pasa entonces a utilizar el modelo de seguridad
WEP para ser compatible con hardware de red anterior.
Wi-Fi Protected
Access, llamado también WPA (en español «Acceso Wi-Fi protegido») es un sistema
para proteger las redes inalámbricas (Wi-Fi); creado para corregir las
deficiencias del sistema previo, Wired Equivalent Privacy (WEP).1 Los
investigadores han encontrado varias debilidades en el algoritmo WEP (tales
como la reutilización del vector de inicialización (IV), del cual se derivan
ataques estadísticos que permiten recuperar la clave WEP, entre otros). WPA
implementa la mayoría del estándar IEEE 802.11i, y fue creado como una medida
intermedia para ocupar el lugar de WEP mientras 802.11i era finalizado. WPA fue
creado por la Wi-Fi Alliance («Alianza Wi-Fi»).
WPA adopta la
autenticación de usuarios mediante el uso de un servidor, donde se almacenan
las credenciales y contraseñas de los usuarios de la red. Para no obligar al
uso de tal servidor para el despliegue de redes, WPA permite la autenticación
mediante una clave precompartida, que de un modo similar al WEP, requiere
introducir la misma clave en todos los equipos de la red.
Un inconveniente
encontrado en la característica agregada al Wi-Fi llamada Wi-Fi Protected Setup
(también bajo el nombre de QSS) permite eludir la seguridad e infiltrarse en
las redes que usan los protocolos WPA y WPA2.
Seguridad,
ataques WPA TKIP
TKIP es
vulnerable a un ataque de recuperación de keystream, esto es, sería posible
reinyectar tráfico en una red que utilizara WPA TKIP.4 Esto es posible por
diversas causas, algunas de ellas heredadas de WEP. Entre las causas, cabe
destacar la evasión de las medidas anti reinyección de TKIP y se sigue una
metodología similar a la utilizada en el popular ataque CHOP CHOP sobre el
protocolo WEP. La evasión de protección anti reinyección de TKIP es posible
debido a los diversos canales que se utilizan en el modo QoS especificado en el
estándar 802.11ie, aunque también existe la posibilidad de aplicarlo en redes
no QoS.
No comments:
Post a Comment