Universidad Privada del Sur de Mxico

Maestra en Telecomunicaciones
Tercer Cuatrimestre

ISC. MA. JOS DAVID CASANOVA BALLINAS

Equipo No. 1

ISC. SWANNY YADIRA DIAZ AQUINO

ISC. DANIEL IVAN BALLESTEROS SANDIN
ISC. SERGIO ENRIQUE GMEZ ESPINOSA
ISC. SANDRA PATRICIA SNCHEZ LPEZ
ISC. HAYDEE GUTIRREZ GMEZ
ISC. MADELINE MONTOYA GENOVEZ
 DESENCRIPTAR REDES

WEP, WPA Y WPA2

GENERALIDADES

AIRCRACK

BACKTRACK
 PROTOCOLOS DE SEGURIDAD EN REDES
INALMBRICAS

La seguridad es un aspecto que cobra especial

relevancia cuando hablamos de redes inalmbricas.
 PROTOCOLOS DE SEGURIDAD EN REDES
INALMBRICAS
El canal de las redes inalmbricas, debe considerarse
inseguro. Cualquiera podra estar escuchando la
informacin transmitida, y puede inyectar nuevos
paquetes o modificar los ya existentes (ataques
activos).
 PROTOCOLOS DE SEGURIDAD EN REDES
INALMBRICAS
La IEEE toma medidas preventivas a esta
problemtica con el mecanismo de seguridad
denominado WEP, en la norma de redes inalmbricas
802.11.
 WEP
WEP (Wired Equivalent Privacy, privacidad equivalente al cable)
Es el algoritmo opcional de seguridad incluido en la norma IEEE
802.11.

Confidencialidad
Los Objetivos de WEP es proporcionar Autentificacin
Control de acceso en

redes WLAN

Principales caractersticas de WEP:

Utiliza una misma clave simtrica y esttica en las estaciones y el
punto de acceso.
No contempla ningn mecanismo de distribucin automtica de
claves.
El algoritmo de encriptacin utilizado es RC4 con claves, de 64 bits.
24 bits del vector de inicializacin (IV), 40 bits de la clave secreta.
El mensaje encriptado C se determina utilizando la
siguiente frmula:

C = [M || ICV(M) ] + [ RC4(K || IV) ]

C = Mensaje encriptado.
M = Mensaje de texto.
ICV = Integridad de Mensajes (Integrity Check Value).
RC4 = Secuencia de caracteres pseudoaleatorios
IV = Vector de Inicializacin
K = keystream.
||= Operador de concatenacin.
+ = Operador XOR
Debilidad del vector de inicializacin

El estndar 802.11 no especifica cmo manejar el IV.

Queda abierta a los fabricantes la cuestin de cmo variar el IV en
sus
productos.
El nmero de IVs diferentes es (2^24=16 millones aprox.)
La longitud de 24 bits para el IV forma parte del estndar y no puede
cambiarse.
El aumento de la longitud de la clave secreta no soluciona la debilidad
del IV.

Otras debilidades de WEP

Un mecanismo que garantice la integridad de los mensajes, WEP

incluye un CRC-32 que viaja cifrado.
Un mecanismo de autentificacin de las estaciones basado en, enviar
por la red el mismo texto sin cifrar y cifrado con la clave WEP.
WEP no incluye autentificacin de usuarios.
Ausencia de mecanismos de proteccin contra mensajes repetidos.
DE WEP A WAP
El estudio de N. Borisov, I. Goldberg y D. Wagner,
explica razonadamente que ninguno de los objetivos
planteados por WEP se cumplen.

Por motivos de seguridad, la Alianza Wi-Fi anunci en

2003 que WEP haba sido reemplazado por:

WPA: ("Wi-Fi Protected Access")

"Acceso Protegido Wi-Fi".

En 2004 la IEEE aprob el estndar completo 802.11i

llamndolo: WPA2
 WEP (Wired Equivalent Privacy o
"Privacidad Equivalente a Cableado"

WEP es uno de los mtodos utilizados para cifrar las comunicaciones

inalmbricas. Es el sistema de cifrado incluido en el estndar IEEE
802.11 como protocolo para redes Wireless que
permite cifrar la informacin que se transmite.

WEP utiliza el algoritmo RC4 con una

clave de 40 bits o de 128 bits.

Cifrado

Autenticacin
 WPA

WPA (Wi-Fi Protected Access, acceso protegido

Wi-Fi) es la respuesta de la asociacin de empresas
Wi-Fi a la seguridad que demandan los usuarios y que
WEP no puede proporcionar.

WPA soluciona todas las debilidades conocidas de

WEP y se considera suficientemente seguro. Puede
ocurrir incluso que usuarios que utilizan WPA no vean
necesidad de cambiar a IEEE 802.11i cuando est
disponible.
CARACTERSTICAS DE WPA

Las principales caractersticas de WPA son la

distribucin dinmica de claves, utilizacin ms
robusta del vector de inicializacin (mejora de la
confidencialidad) y nuevas tcnicas de integridad
y autentificacin.

WPA incluye las siguientes tecnologas:

IEEE 802.1X
EAP
TKIP
MIC
Mejoras de WPA respecto a WEP

WPA soluciona la debilidad del vector de inicializacin

(IV) de WEP mediante la inclusin de vectores del
doble de longitud (48 bits) y especificando reglas de
secuencia que los fabricantes deben implementar.

Modos de funcionamiento de WPA

WPA puede funcionar en dos modos:

Con servidor AAA, RADIUS normalmente
Con clave inicial compartida (PSK).
WPA2 (IEEE 802.11i)

802.11i es el nuevo estndar del IEEE para

proporcionar seguridad en redes WLAN. Se espera
que est concluido todo el proceso de
estandarizacin para mediados de 2004.
Wi-Fi est haciendo una implementacin completa
del estndar en la especificacin WPA2.
 DESENCRIPTAR REDES

WEP, WPA Y WPA2

GENERALIDADES

AIRCRACK

BACKTRACK
GENERALIDADES

Adaptadores inalmbricos

Los AP (Access Point)

Demostracin

Capturando Paquetes y
Averiguando el Cifrado
 GENERALIDADES

Adaptadores inalmbricos
Es una tarjeta para expansin de capacidades que sirve para
enviar y recibir datos sin la necesidad de cables en las redes
inalmbricas de rea local ("W-LAN "Wireless Local Area
Network"), esto es entre redes inalmbricas de computadoras.

Compiten actualmente en el mercado contra los adaptadores

USB-WiFi, tarjetas para red LAN y Adaptadores USB-RJ45.
GENERALIDADES

Access Point
Wireless Access Point - interconecta dispositivos de
comunicacin almbrica para formar una red inalmbrica.

Normalmente un WAP tambin puede conectarse a una

red cableada, y puede transmitir datos entre los
dispositivos conectados a la red cable y los dispositivos
inalmbricos.
GENERALIDADES Estndares del Access Point

Velocidad
Estndar Caractersticas
(Mbps)
IEEE 802.11b Es uno de los primeros estndares 1 / 2 /5.5 / 11
(Wireless B) populares que an se utiliza. Mbps
IEEE 802.11g
Trabaja en la banda de frecuencia 11 / 22 / 54 /
(Wireless G) /
de 2.4 GHz solamente. 108 Mbps
Super G
Utiliza una tecnologa denominada
MIMO (que por medio de mltiples
IEEE 802.11n
antenas trabaja en 2 canales), Hasta 300 Mbps
(Wireless N)
frecuencia 2.4 GHz y 5 GHz
simultneamente.
Se trata de una tecnologa de
transmisin inalmbrica por medio
de ondas de radio de corto alcance
(1, 20 y 100 m a la redonda
Bluetooth Hasta 1 Mbps
dependiendo la versin). Las ondas
pueden incluso ser capaces de
cruzar cierto tipo de materiales,
incluyendo muros.
 GENERALIDADES

La redes 802.11 son como un arma de doble filo, por un

lado esta la parte buena:
Su ahorro en cableado
Su movilidad

Pero por otro lado tambin son muy vulnerables.

Y por lo tanto se puede atentar fcilmente contra nuestra
privacidad, a no ser que tengamos conocimientos
elevados sobre redes.
CAPTURANDO PAQUETES Y
AVERIGUANDO EL CIFRADO
 CAPTURANDO PAQUETES Y
AVERIGUANDO EL CIFRADO
Beacons, beacons frames, balizas de autenticacin
Son tramas que emiten los puntos de acceso, o en su defecto
los routers inalmbricos, para que otros puntos de acceso o
tarjetas inalmbricas sepan que existe un punto de acceso
activo por las cercanas.

ESSID (SSID)
Es una cadena de texto de hasta 32 caracteres, se emite por
defecto en los beacons frames, se utilizan para diferenciar
diferentes redes inalmbricas en un mismo canal.
AIRCRACK

Es una suite de software de

seguridad inalmbrica.

Consiste en un analizador de
paquetes de redes, un
crackeador de redes WEP y
WPA/WPA2-PSK y otro
conjunto de herramientas de
auditora inalmbrica.
 BACKTRACK

Es una distribucin GNU/Linux en

formato LiveCD pensada y diseada
para la auditora de seguridad y
relacionada con la seguridad
informtica en general.
BACKTRACK

Auditor + Whax =
BACKTRACK
Incluye una larga lista de herramientas de
seguridad listas para usar, entre las que
destacan numerosos scanners de puertos y
vulnerabilidades, archivos de exploits,
sniffers, herramientas de anlisis forense y
herramientas para la auditora Wireless.
 GENERALIDADES

Para acabar comentar, algunos puntos muy bsicos que

debemos tener en cuenta para proteger nuestra red:

Activar el cifrado WEP, cuantos mayor longitud

(mas bits) mejor, cambiarlo frecuentemente.
Desactivar el broadcasting, emisin de frames de
autenticacin.
Ocultar el ESSID y cambiar su nombre (la longitud
en este caso no importa)
Activar ACL (filtrado de MACs)
Desactivar el DHCP del router y cambiar su pass de
acceso, as como actualizar su firmware.
DESENCRIPTAR REDES

DEMOSTRACIN DE

BACKTRACK

AIRCRACK
INTERFERENCIA ELECTROMGNETICA

FUNDAMENTOS

DEMOSTRACIN

CABLE UTP, FTP Y STP

INTERFERENCIA ELECTROMAGNTICA

La interferencia electromagntica es la
perturbacin que ocurre en cualquier circuito,
componente o sistema electrnico causada por
una fuente externa al mismo. Tambin se
conoce como EMI por sus siglas en ingls
(ElectroMagnetic Interference).
INTERFERENCIA ELECTROMAGNTICA

UMTS y Wi-Fi son dos tecnologas que usan el

mtodo de espectro ensanchado para eliminar
la interferencia. En las aplicaciones en las que
sea posible se puede usar receptores muy
direccionales, como por ejemplo, antenas
parablicas o diversidad.
INTERFERENCIA ELECTROMGNETICA

FUNDAMENTOS

DEMOSTRACIN

CABLE UTP, FTP Y STP

 Tipos de pares trenzados

No blindado Blindado Uniforme

Es el cable de par Cada par se cubre Cada par es trenzado
trenzado normal. con una malla de modo uniforme y
Ventajas: bajo metlica y el se realiza un blindaje
costo y fcil conjunto de pares se global de todos los
manejo. recubre con una pares con una lmina
Desventaja: tasa lmina blindada. externa blindada.
de error mayor Ventajas: similares
Ventaja: reduce la caractersticas al
tasa de error. cable blindado, costo
Desventaja: mayor inferior
costo Desventaja:
confeccin
sofisticada
 Tipos

Hay varios tipos de cables y cada uno posee unas ventajas y

unos inconvenientes, esto quiere decir que ninguno de estos
tipos de cables es mejor que otro.

Sobre todo se diferencian en su ancho de banda, y en como

les afectan las interferencias electromagnticas:

No apantallado (UTP/ Unshielded twisted pair).

Con pantalla global (FTP), Tambin llamado FUTP.
Apantallado (STP/ Shielded Twisted Pair).
UTP
FTP
STP
Categoras

Hay varias categoras dentro de los cables UTP, las cuales

se diferencian en su atenuacin, impedancia y capacidad
de lnea:

Categora 1: (cable UTP tradicional) Alcanza como

mximo una velocidad de 100 Kbps Se utiliza en redes
telefnicas.

Categora 2: Alcanza una velocidad de transmisin de

4 Mbps . Tiene cuatro pares trenzados de hilo de cobre.

Categora 3: 16 Mbps puede alcanzar como mximo en la

transmisin. Tiene un ancho de banda de 16 MHz.
 Categoras

Categora 4: Velocidad de transmisin de hasta 20

Mbps, con un ancho de banda de 20 MHz.

Categora 5: Velocidad de hasta 100 Mbps, con un

ancho de banda de 100 MHz. Se utiliza en las
comunicaciones de tipo LAN. La atenuacin de este
cable depende de la velocidad.

Categora 5e: Igual que la anterior pero mejorada, ya

que produce menos atenuacin. Puede alcanzar
velocidad de transmisin de 1Gbs con electrnica
especial.
 Categoras

Categora 6: Tiene un ancho de banda de 250 MHz.

Puede alcanzar velocidad de transmisin de 1Gbs

Categora 6A: Tiene un ancho de banda de 500 MHz.

Puede alcanzar velocidad de transmisin de 10Gbs

Categora 7: Esta categora esta aprobada para los

elementos que conforman la clase F en el estndar
internacional ISO 11801. Tiene un ancho de banda de 600
MHz. Puede alcanzar velocidades de transmisin
superiores a 10Gbs

ING. CASANOVA
INTERFERENCIA ELECTROMGNETICA

FUNDAMENTOS

DEMOSTRACIN

CABLE UTP, FTP Y STP

Por su atencin. Gracias.