Knoppia

Wiki de Informática y otras historias

Herramientas de usuario

Herramientas del sitio

Estás aquí: Knoppia Wiki » Apuntes Master en CiberSeguridad (MUNICS) Inter-Universitario UDC y UVIGO » Seguridad en la comunicación » Seguridad a Nivel de Enlace
master_cs:secom:tm2_v2

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
master_cs:secom:tm2_v2 [2026/05/26 20:59] thejuanvisumaster_cs:secom:tm2_v2 [2026/05/26 23:47] (actual) thejuanvisu
Línea 156: Línea 156:
     * Crackeo offline de claves de cifrado o contraseñas: usando fuerza bruta o ataques de diccionario.     * Crackeo offline de claves de cifrado o contraseñas: usando fuerza bruta o ataques de diccionario.
     * Man in the Middle: Se introduce una estación malintencionada entre otras 2, interceptando el tráfico entre estas sin interrumpir la comunicación, actuando como repetidor.      * Man in the Middle: Se introduce una estación malintencionada entre otras 2, interceptando el tráfico entre estas sin interrumpir la comunicación, actuando como repetidor. 
 +
 +=== Ataque Man in the Middle en WLANs ===
 +  * El MitM trata de pasar desapercibido. Este ataque se puede utilizar para esichar, recolectar credenciales, manipular marcos, romper conexiones TLS... Dependiendo de la situación del intruso, su conocimiento de credenciales de acceso o los objetivos, hay diferentes estrategias y técnicas:
 +    * Si el atacante está coenctado a la misma wifi en la que se encuentra la víctima, puede simplemente impersonar algunos servicios.
 +    * Si un atacante, sin credenciales de acceso, esta conectado via ethernet al sistema de distribución detrás del AP, puede usar varias técnicas antes mecionadas.
 +    * Otra técnica es suplantar el AP original o tratar de tumbar el AP original e impersonarlo en un canal diferente (Evil Twin)
 +  * Contramedidas:
 +    * Si el atacante está dentro de la red es difícil de detectar, se puede usar un IDS o IPS.
 +    * No usar redes abiertas
 +    * Evitar conexiones automáticas a redes inalámbricas
 +    * Usar métodos de autenticación robustos como WPA-Enterprise
 +    * Usar sistema secundario de autenticación y tecnología de cifrado siempre que sea posible.
 +
 +=== Contramedidas Oficiales ===
 +  * Wired Equivalent Privacy (WEP): De las peores soluciones de seguridad que existen
 +  * Wi-Fi Proteccted Access (WPA): Solución tempora para parchear el desastre que fue WEP.
 +  * IEEE 802.11i y WPA2: Estandar actual
 +  * WPA3: Oficialmente lanzado en 2018
 +
 +=== Contramedidas específicas ===
 +  * Control de acceso
 +    * Deshabilitar SSID
 +    * Filtrar direcciones MAC
 +    * Autenticación usando una clave común (WPA/2/3)
 +      * PSK: Pre Shared Key (WPA/2)
 +      * SAE: Simultaneous Authentication of Equals (WPA/3-Enterprise)
 +    * dot1x: Autenticación usando un servidor AAA (WPA/2/3-enterprise)
 +    * Autenticación usando portal captivo
 +    * Deshabilitar WPS PIN mode en el AP
 +  * Comunicaciones de datos con confidencialidad y autenticación
 +    * Temporal key Integrity Protocol (TKIP) y "Michael" MIC
 +    * AES-CCMP: AES (Advanced Encryption Standard) CTR (Counter mode) con CBC-MAC (Cipher Block Chaining Message Authentication Code) Protocol (IEEE 802.11i y WPA2)
 +
 +==== Robust Security Network Association (RSNA) ====
 +El estandar IEEE 802.11i intruduce este concepto como el tipo de asociación usada por un apr de estaciones si el proceso para establecer autenticación o asociación entre ellos incluye el 4-Way Handshake o Fast Transition Protcol. Durante el 4-way handshake ambas estaciones se demuestran la una a la otra que han sido configuradas con la misma Pair Master Key (PMK) la cual es material criptográfico primodial del cual las claves de cifrado se van a derivar.
 +
 +=== Pre-RSNA ===
 +  * Autenticación de la estación
 +    * Sistema abierto: No hay auntenticación, solo filtrado de MAC
 +    * Clave compartida: 
 +      * El AP envía un mensaje en plano (Challenge) que es cifrado por STA usando la clave wep compartida. Tras recibir el challenge cifrado, el AP cifra el original una vez y lo compara.
 +      * No hay auntenticación del dispositivo, solo proeba de que se conoce la clave WEP.
 +    * Cifrado WEB
 +      * RC4 Stream Cipher
 +
 +=== RSNA ===
 +  * Autenticación:
 +    * 802.1x usando EAP y un servidor de autenciación, proveyendo autenticación mutua (WPA/2-enterprise)
 +    * PSK (PreShared Key): 4-way handshake que solo prueba que se conoce el PSK (WPA/2-Personal)
 +  * Integridad y mecanismos de cifrado
 +    * mandatorio: CMP/AES y MIC
 +      * AES require hardware especial ausente en tarjetas de red antiguas
 +    * Opcioional: TKIP y "michael" MIC
 +      * Solo recomendado para parchear equipamiento pre-RSNA
 +  * Procedimientos para el establecimiento y gestión de claves dinamicas temporales.
 +    * El 4-way handshake provee de:
 +      * Nuevo integridad temporal y claves de cifrado cada vez que una estación se conecta a la red. Las claves temporales deben ser renovadas cada poco
 +      * Diferentes claves de intergridad/cifrado parta cada estación, proveyendo algo de confidencialidad/protección interna contra dispositivos conectados a la misma WLAN.
 +      * El AP gestiona una clave de cifrado temporal y una clave de integridad temporal por estación, para tráfico unicast y un grupo de claves temporales para transmisiones broadcast/multicast. Si la funcionalidad marcos de gestión robistos es activada, una clave de grupo temporal (IGTK) para hacer broadcast de frames será definida.
 +      * Todas las calves son definidas del PMK
 +
 +    * si la autenticación 802.1X es activada, el la fase de 4-way handshake también es ejecutada inmediatamente depués del diálogo entre el suplicante y el servidor de autenticación
 +
 +=== Jeraría de claves ===
 +  * Pairwise Master Key (PMK): La clave es derivada de un metodo EAP o obtenida directamente de una PSK (PreSharedKey)
 +  * Pairwise Transient Key (PTK): Concatenación de claves de sesión derivadas de la PMK. sus componentes son:
 +    * Clave de confirmación (KCK)
 +    * Clave de cifrado de clave (KEK)
 +    * Clave Temporal (TK)
 +
 +==== Portal Captivo ====
 +El objetivo es localizar una web de autenticación entre el punto de acceso y el resto de recursos. Pasos:
 +  - Tras asociarse con el Ap y obtener su configuración de web, el dispositivo cliente no podría acceder ningún otro recurso al estar el AP haciendo filtrado de MAC/IP
 +  - Cuando el usuario trata de acceder un recurso es automaticamente redirigido a un sitio de autentiación usando el cliente web
 +  - El usuario debe proveer login/contraseña
 +  - Si la autenticación es exitosa, entonces el resto de recursos se vuelven disponibles.
 +
 +Normalmente es usado por ISPs para proveer acceso a internet a través de puntos de acceso conocidos como hotspots. Tiene los siguientes problemas:
 +  * Normalmente el resto de la comunicación no va cifrada
 +  * Se puede realizar IP/MAC spoofing de un dispositivo ya autenticado.
 +  * Enmascaramiento de varios dispositivos detrás de uno con capacidad de reenvio.
 +  * Si el AP solo redirecciona pticiones iniciales http al sitio de autenticación y no filtra otros puertos, la autenticación puede ser saltada usandos servidores externos.
 +
 +==== Cifrado ====
 +El criptoanálisis es el estudio de los textos cifrados en un intento por restaurar el mensaje original o recuperar la clave de cifrado:
 +  * Ciphertext-only attack
 +  * Known-plaintext attack
 +  * Chosen-plaintext attack
 +  * Chosen-Ciphertext attack (El más difícil)
 +
 +En un caso ideal, todos los mensajes han sido cifrados con la misma clave. Para implementar esta estategia con solo una clave, la clave conocida y el vector de inicialziación deben ser combinados en origen y destino para generar una contraseña de un solo uso. El vector de inicalización debe viajar ent exto plano dentro del mensaje cifrado. Si el Vector de inicialización increse en 1 monotonamente, puede ser usado como un nomero de paquete contra un ataque de replay.
 +
 +=== Cifrado WEP (Wired Equivalency Privacy) ===
 +  * Basado en cifrado RC4 usando claves de 64/128/256 bits.
 +
 +<WRAP box>
 +$$C = P \oplus K_{iv}, \quad K_{iv} = \mathrm{PRNG}(IV \mid \text{WEP key})$$
 +</WRAP>
 +  * El vector de inicialización es de solo 24 bits, es cuestión de tiempo que sea reutilizado.
 +  * La clave (WEP Key) es una clave de larga duración compartida entre todos los STA y AP
 +  * El reuso de Vector de Inicialización por parte  de los STA no está prohibido.
 +  * Si sabes P y C puedes obtener directamente $K_{iv}$
 +
 +<WRAP box>
 +$$P \oplus C = P \oplus P \oplus K_{iv} = K_{iv}$$
 +</WRAP>
 +
 +  * Algunos vectores de inicialización son peligrosos ya que permiten saber algunos bytes de la clave WEP fácilmente.
 +  * La comprobación de redundacia física usada en WEP como comprovador de integridad de valor es insegura debido a su linealidad, permite cambiar datos y actualizar el CRC sin saber la calve WEP.
 +  * WEP NO DEBE SER USADO POR RAZONES DE SEGURIDAD.
 +
 +==== Protocolo de integridad de clave temporal ====
 +
master_cs/secom/tm2_v2.1779829192.txt.gz · Última modificación: 2026/05/26 20:59 por thejuanvisu

Herramientas de la página

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki