acenswhitepapers

Sistemas de seguridad en redes

inalmbricas:
WEP, WAP y WAP2
Calle San Rafael, !
2"#" Alc$bendas %&adrid'
(#2 (# # 2#
www)acens)c$m
W*+,EPAPER: SE-.R+/A/ E0 RE/ES +0A12&3R+CAS: WEP, WAP 4 WAP2
+ntr$ducci5n
Actualmente una de las f$rmas ms utili6adas para c$nectarse a +nternet es p$r medi$ de una c$ne7i5n
Wi8i, un sistema 9ue $frece al usuari$ imp$rtantes :enta;as respect$ a la c$ne7i5n mediante cable, c$m$
p$r e;empl$ m$:ilidad, facilidad de instalaci5n, amplia c$bertura, etc) Per$ este sistema tiene tambi<n
inc$n:enientes, y un$ de ell$s hay 9ue tenerl$ muy en cuenta: la seguridad de nuestra red)
Entre l$s principales pr$blemas 9ue n$s p$dem$s enc$ntrar c$n las redes Wi8i est el r$b$ del anch$ de
banda, una situaci5n 9ue se puede dar habitualmente si n$ se t$man medidas) ,ambi<n tenem$s 9ue tener
en cuenta 9ue si disp$nem$s de una c$ne7i5n sin cifrar, la inf$rmaci5n 9ue circula p$r esa red l$ har de
f$rma p=blica, p$r l$ 9ue cual9uier usuari$ 9ue se encuentre en el espaci$ cubiert$ p$r la red p$dr>a
capturar esa inf$rmaci5n, haciend$ us$ de unas simples aplicaci$nes)
Para res$l:er est$s pr$blemas de seguridad 9ue presenta una red inalmbrica, tendrem$s 9ue usar alg=n
sistema de cifrad$ 9ue re9uiera de alg=n tip$ de credencial para p$der na:egar p$r esa red) A l$ larg$ de
este White Paper anali6arem$s l$s distint$s sistemas 9ue n$s p$dem$s enc$ntrar en la actualidad)
acenswhitepapers
W*+,EPAPER: SE-.R+/A/ E0 RE/ES +0A12&3R+CAS: WEP, WAP 4 WAP2
Cifrad$ WEP %Wired E9ui:alent Pri:acy'
El sistema de cifrad$ WEP fue el primer$ 9ue apareci5 para s$luci$nar l$s pr$blemas generad$s p$r las
redes abiertas) Se trata de un sistema de cifrad$ 9ue funci$na mediante la autenticaci5n del usuari$ c$n
c$ntrase?a) /e esta f$rma el trfic$ :ia;a cifrad$, y a9uel usuari$ 9ue se encuentre escuchand$ el trfic$
s5l$ leer caracteres sin sentid$ algun$, a n$ ser 9ue tenga la cla:e de cifrad$)
Este sistema de cifrad$ est basad$ en el alg$ritm$ de cifrad$ RC!, utili6and$ para ell$ cla:es de @! $ de
2" bits) Cada cla:e c$nsta de d$s partes, una de ellas la tiene 9ue c$nfigurar el usuari$ en cada un$ de l$s
punt$s de acces$ de la red, mientras 9ue la $tra se genera aut$mticamente y se den$mina :ect$r de
iniciali6aci5n, cuy$ $b;eti:$ es $btener cla:es distintas para cada trama 9ue se mue:e en la red)
+nicialmente se cre>a 9ue se trataba de un cifrad$ muy segur$, per$ pr$nt$ se descubri5 9ue n$ era as>,
dem$strand$ 9ue $frece muchas debilidades)
Entre las principales debilidades de este sistema est 9ue las cla:es permanecen siempre estticas, y p$r
$tr$ lad$ l$s 2! bits del :ect$r de iniciali6aci5n s$n insuficientes, adems de transmitirse sin cifrar)
*$y en d>a es c$nsiderad$ un sistema p$c$ segur$ y n$ se ac$nse;a su utili6aci5n en las redes
inalmbricas, ya 9ue se puede llegar a r$mper su seguridad mediante distint$s sistemas c$m$ fuer6a bruta
$ el ata9ue 8&S)
acenswhitepapers
W*+,EPAPER: SE-.R+/A/ E0 RE/ES +0A12&3R+CAS: WEP, WAP 4 WAP2
Cifrad$ WPA %WiA8i Pr$tected Access'
Este sistema de cifrad$ surgi5 para s$luci$nar l$s pr$blemas de seguridad 9ue $frec>a el sistema WEP) Para
ell$ hace us$ de ,B+P, un pr$t$c$l$ para gesti$nar las cla:es dinmicas, 9ue resuel:e much$s de l$s
pr$blemas 9ue ten>a WEP tales c$m$ la l$ngitud de la cla:e, el cambi$ de la cla:e de esttica a dinmica y
la multidifusi5n)
WPA ad$pta la autenticaci5n de usuari$s mediante el us$ de un ser:id$r, d$nde se almacenan las
credenciales y c$ntrase?as de l$s usuari$s de la red) Para n$ $bligar al us$ de tal ser:id$r para el
despliegue de redes, WPA permite la autenticaci5n mediante una cla:e prec$mpartida, 9ue de un m$d$
similar al WEP, re9uiere intr$ducir la misma cla:e en t$d$s l$s e9uip$s de la red)
WPA permite diferentes sistemas de c$ntr$l de acces$ incluyend$ la :alidaci5n de usuari$, c$m$ puede ser
c$ntrase?a, certificad$ digital $ simplemente hacer us$ de una c$ntrase?a c$mpartida para identificarse)
Algun$s sistemas s$n:
WPAAPSB
Se trata del sistema de c$ntr$l de acces$ ms simple tras WEP y c$nsiste en un sistema de cla:e
c$mpartida, cla:e f$rmada entre " y @C caracteres) Es un sistema fcil de utili6ar y c$nfigurar y el
ms rec$mendable para ent$rn$s familiares $ pe9ue?as empresas) Cual9uier e9uip$ 9ue tenga
esta cla:e p$dr c$nectarse a la red)
Este sistema de acces$ tiene el pr$blema de 9ue al basarse en el us$ de cla:es, <sta se puede
identificar p$r medi$ del us$ de la fuer6a bruta, es decir, ir c$mpr$band$ distintas cla:es hasta dar
c$n la c$rrecta, de ah> 9ue sea fundamental utili6ar cla:es c$mple;as alfanum<ricas)
WPA Empresarial
Se trata de un sistema ms c$mple;$ y el 9ue deber>an ad$ptar a9uellas empresas 9ue hacen us$
de las redes inalmbricas) 8unci$na mediante el us$ de usuari$ y c$ntrase?a $ sistemas de
certificad$s) Se suele utili6ar c$n e9uip$s de gran p$tencia c$m$ ser:id$res, para la gesti5n de
usuari$ $ certificad$s)
/entr$ de este tip$ de sistemas se puede aumentar ms la seguridad haciend$ us$ de $tr$s
mecanism$s c$m$ EAPA,1S, EAPA,11s y PEAP)
Es un sistema muy rec$mendad$ para a9uell$s ent$rn$s empresariales d$nde la seguridad es de
:ital imp$rtancia)
acenswhitepapers
W*+,EPAPER: SE-.R+/A/ E0 RE/ES +0A12&3R+CAS: WEP, WAP 4 WAP2
Cifrad$ WPA2
WPA2 s$luci$na l$s pr$blemas de :ulnerabilidad detectad$s en la primera :ersi5n %WPA', e inc$rp$ra
t$das las caracter>sticas del estndar +EEE "#2)i %WAP n$ l$ hac>a')
Este sistema presenta d$s cambi$s principales respect$ a WPA:
7
El reempla6$ del alg$ritm$ &ichael p$r un c5dig$ de autenticaci5n c$n$cid$ c$m$ el pr$t$c$l$
DC$unterA&$deEC3CA&acF 9ue es c$nsiderad$ cript$grficamente segur$)
Reempla6$ del alg$ritm$ RC! p$r el alg$ritm$ AES, un$ de l$s ms segur$s actualmente)
7
,iene el inc$n:eniente de 9ue n$ t$d$s l$s r$uters permiten este tip$ de cifrad$, adems de n$ ser
c$mpatible c$n el sistema WAP)
acenswhitepapers
W*+,EPAPER: SE-.R+/A/ E0 RE/ES +0A12&3R+CAS: WEP, WAP 4 WAP2
C$nfiguraci5n del sistema de seguridad en redes
inalmbricas
El pr$ces$ de asignaci5n de una cla:e a nuestra c$ne7i5n inalmbrica depender del tip$ de r$uter 9ue
tengam$s) En men= de c$nfiguraci5n del r$uter estar l$cali6ada una secci5n c$n un n$mbre del estil$ de
GWireless settingsG $ DA;ustesEpreferencias wifiF, y la interfa6 de c$nfiguraci5n tendr una apariencia
similar a la imagen 9ue $s m$stram$s a c$ntinuaci5n)
En ese f$rmulari$ l$ imp$rtante es l$ resaltad$, d$nde indicam$s 9ue 9uerem$s acti:ar la seguridad para
nuestra red inalmbrica, eligiend$ el tip$ de sistema de seguridad %en el cas$ de la imagen el sistema WPAA
PSB' y el tip$ de encriptaci5n) Adems tendrem$s 9ue indicar la c$ntrase?a 9ue utili6arem$s) En el e;empl$
de arriba, esta cla:e se mete en el camp$ llamad$ DPSB PassphraseF)
,ambi<n es imp$rtante 9ue sepis 9ue si ten<is un m$del$ de r$uter antigu$ es pr$bable 9ue n$ permita
c$nfigurar algun$s sistemas de c$dificaci5n)
Adems de l$ c$mentad$ anteri$rmente, para disfrutar de una c$ne7i5n inalmbrica segura es muy
rec$mendable hacer us$ de $tras medidas de seguridad, c$m$ el us$ de c$rtafueg$s $ indicar 9u<
direcci$nes +P tendrn acces$ al r$uter)
acenswhitepapers