Herramientas de usuario
master_cs:secom:tm2_v2
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anteriorRevisión previa | |||
| master_cs:secom:tm2_v2 [2026/05/26 23:21] – thejuanvisu | master_cs:secom:tm2_v2 [2026/05/26 23:47] (actual) – thejuanvisu | ||
|---|---|---|---|
| Línea 227: | Línea 227: | ||
| ==== Portal Captivo ==== | ==== Portal Captivo ==== | ||
| + | El objetivo es localizar una web de autenticación entre el punto de acceso y el resto de recursos. Pasos: | ||
| + | - Tras asociarse con el Ap y obtener su configuración de web, el dispositivo cliente no podría acceder ningún otro recurso al estar el AP haciendo filtrado de MAC/IP | ||
| + | - Cuando el usuario trata de acceder un recurso es automaticamente redirigido a un sitio de autentiación usando el cliente web | ||
| + | - El usuario debe proveer login/ | ||
| + | - Si la autenticación es exitosa, entonces el resto de recursos se vuelven disponibles. | ||
| + | |||
| + | Normalmente es usado por ISPs para proveer acceso a internet a través de puntos de acceso conocidos como hotspots. Tiene los siguientes problemas: | ||
| + | * Normalmente el resto de la comunicación no va cifrada | ||
| + | * Se puede realizar IP/MAC spoofing de un dispositivo ya autenticado. | ||
| + | * Enmascaramiento de varios dispositivos detrás de uno con capacidad de reenvio. | ||
| + | * Si el AP solo redirecciona pticiones iniciales http al sitio de autenticación y no filtra otros puertos, la autenticación puede ser saltada usandos servidores externos. | ||
| + | |||
| + | ==== Cifrado ==== | ||
| + | El criptoanálisis es el estudio de los textos cifrados en un intento por restaurar el mensaje original o recuperar la clave de cifrado: | ||
| + | * Ciphertext-only attack | ||
| + | * Known-plaintext attack | ||
| + | * Chosen-plaintext attack | ||
| + | * Chosen-Ciphertext attack (El más difícil) | ||
| + | |||
| + | En un caso ideal, todos los mensajes han sido cifrados con la misma clave. Para implementar esta estategia con solo una clave, la clave conocida y el vector de inicialziación deben ser combinados en origen y destino para generar una contraseña de un solo uso. El vector de inicalización debe viajar ent exto plano dentro del mensaje cifrado. Si el Vector de inicialización increse en 1 monotonamente, | ||
| + | |||
| + | === Cifrado WEP (Wired Equivalency Privacy) === | ||
| + | * Basado en cifrado RC4 usando claves de 64/128/256 bits. | ||
| + | |||
| + | <WRAP box> | ||
| + | $$C = P \oplus K_{iv}, \quad K_{iv} = \mathrm{PRNG}(IV \mid \text{WEP key})$$ | ||
| + | </ | ||
| + | * El vector de inicialización es de solo 24 bits, es cuestión de tiempo que sea reutilizado. | ||
| + | * La clave (WEP Key) es una clave de larga duración compartida entre todos los STA y AP | ||
| + | * El reuso de Vector de Inicialización por parte de los STA no está prohibido. | ||
| + | * Si sabes P y C puedes obtener directamente $K_{iv}$ | ||
| + | |||
| + | <WRAP box> | ||
| + | $$P \oplus C = P \oplus P \oplus K_{iv} = K_{iv}$$ | ||
| + | </ | ||
| + | |||
| + | * Algunos vectores de inicialización son peligrosos ya que permiten saber algunos bytes de la clave WEP fácilmente. | ||
| + | * La comprobación de redundacia física usada en WEP como comprovador de integridad de valor es insegura debido a su linealidad, permite cambiar datos y actualizar el CRC sin saber la calve WEP. | ||
| + | * WEP NO DEBE SER USADO POR RAZONES DE SEGURIDAD. | ||
| + | |||
| + | ==== Protocolo de integridad de clave temporal ==== | ||
master_cs/secom/tm2_v2.txt · Última modificación: 2026/05/26 23:47 por thejuanvisu
Herramientas de la página
