Introducción
¿Por qué existe este libro y a quién va dirigido?
¿Por qué tiene ese nombre?
¿Cómo está organizado este libro?1. Seguridad inalámbrica en el mundo real
¿Por qué nos fijamos en la seguridad de los protocolos 802.11?
Contacto con la realidad: las redes 802.11 ampliamente abiertas que nos rodean
El futuro de la seguridad 802.11: ¿Es tan brillante como parece?
Resumen
2. En estado de sitio
¿Por qué van "ellos" tras su red inalámbrica?
¿Quiénes son los atacantes inalámbricos?
Grandes corporaciones, pequeñas empresas y usuarios domésticos: objetivo a la vista
Sea su propio objetivo:las pruebas de intrusión como primera línea de defensa
Resumen
3. Hardware 802.11
Sistemas PDA frente a ordenadores portátiles
Tarjetas inalámbricas PCMCIA y CF
Elección o evaluación del chipset de una tarjeta inalámbrica cliente
Chipset Prism
Chipset Cisco Aironet
Chipset Hermes
Chipset Symbol
Chipset Atheros
Chipset ADM8211
Otros chipsets habituales en los últimos modelos de dispositivos compatibles con 802.11
Evaluación de las características de radiofrecuencia de una tarjeta inalámbrica cliente
Antenas
Amplificadores RF
Cables y conectores RF
Resumen
4. Puesta a punto. Controladores y herramientas 802.11
Sistema operativo, código abierto y código cerrado
El motor: chipsets, controladores y comandos
Funcionamiento de la tarjeta cliente con Linux y BSD
La costumbre de una configuración eficazde la interfaz inalámbrica
Linux Wireless Extensions
Las herramientas de linux-wlan-ng
Configuración de Cisco Aironet
Configuración de tarjetas inalámbricas cliente en sistemas BSD
Resumen
5. Mapas de red y reconocimiento de sitios
El barrido activo en el descubrimiento de redes inalámbricas
Herramientas de análisis de tráfico y de descubrimiento de redes mediante el modo de monitorización
Kismet
Integración entre Kismet y GpsDrive
Wellenreiter
Airtraf
Gtkskan
Airfart
Mognet
WifiScanner
Guiones y herramientas varios en línea de comandos
Herramientas de BSD para el descubrimiento de redes inalámbricas y el registro de tráfico
Herramientas que utilizan el comando iwlist scan
Herramientas de monitorización de potencia de la señal de radiofrecuencia
Resumen
6. Las herramientas a escoger
Herramientas de ruptura de cifrado
Rompedores de WEP
AirSnort
Wepcrack
Dweputils
Wep_tools
WepAttack
Herramientas para conseguir claves WEP almacenadas en máquinas cliente
Herramientas de inyección de tráfico para acelerar la ruptura del protocolo WEP
Herramientas de ruptura de 802.1x
Asleap-imp y Leap
Leapcrack
Herramientas de generación de marcos
AirJack
File2air
Libwlan
FakeAP
Void11
Wnet
Herramientas de inyección de tráfico inalámbrico cifrado: Wepwedgie
Herramientas de gestión de puntos de acceso
Resumen
7. Planeando el ataque
Los "aparejos"
Identificación de redes
Consejos y planificación sobre el análisis de sitios
La sincronización del ataque y la conservación de la energía
Temas de ocultación en las pruebas de penetración inalámbrica
Una secuencia de ataque paso a paso
Resumen
8. Abriendo camino
La forma más fácil de entrar
Saltar una pequeña verja: sortear ESSID cerrados y filtrado de MAC y protocolos
Abrir una cerradura trivial: diversos mecanismos para romper el protocolo WEP
Fuerza bruta contra WEP
El ataque FMS
Un ataque FMS mejorado
Abrir la cerradura trivial de un modo menos trivial: la inyección de tráfico para acelerar la ruptura de WEP
Observaciones de campo sobre la ruptura WEP
Ruptura de TKIP: la nueva amenaza
Ataques inalámbricos de intermediario y despliegue de puntos de acceso ilícitos
Manos a la obra: puntos de acceso y puentes inalámbricos ilícitos para pruebas de penetración
Acierto o error: ataques de intermediario en la capa física
Pescando en el aire: ataques combinados de intermediario
Reventando la caja de seguridad
Rompiendo las puertas: ataques contra los sistemas de autentificación
Agujereando los túneles: ataques contra redes VPN
Ataques inalámbricos de denegación de servicio
1. Ataques en la capa física o distorsión
2. Bombardeo de marcos falsos de desasociación y desautentificación
3. Ataque con marcos falsos de autentificación mal formados
4. Rellenar los buffers de asociación y autentificación del punto de acceso
5. Ataque de eliminación de marcos
6. Ataques de denegación de servicio basados en configuradosespecíficos de la red inalámbrica
7. Ataques contra las implementaciones de 802.11i
Resumen
9. El enemigo ha penetrado
Paso 1: Analice el tráfico de red
Marcos 802.11
Protocolos de transmisión de datos y de autentificación en texto plano
Protocolos de red con inseguridades conocidas
Protocolos DHCP, encaminamiento y de resistencia de pasarela
Tráfico de syslog y NTP
Protocolos que no deberían estar ahí
Paso 2: Asóciese con la WLAN y detecte husmeadores
Paso 3: Identifique las máquinas existentes y realice una caracterización pasiva del sistema operativo
Paso 4: Analice y explote las máquinas vulnerables de la red
Paso 5: Lleve el ataque a la zona cableada
Paso 6: Compruebe las reglas de filtrado egress de la pasarela entre las zonas inalámbrica y cableada
Resumen
10. Introducción a la defensa de redes inalámbricas
La política de seguridad inalámbrica: la piedra angular
1. Aceptación, registro, actualización y monitorización de dispositivos
2. Educación y responsabilidad del usuario
3. Seguridad física
4. Seguridad en la capa física
5. Despliegue y ubicación de la red
6. Contramedidas de seguridad
7. Monitorización de la red y respuesta ante incidentes
8. Auditorías de seguridad y estabilidad de la red
Conceptos básicos de seguridad inalámbrica en la capa 1
La utilidad de WEP, los ESSID cerrados, el filtrado de MAC y el redireccionamiento de puertos SSH
Ubicación segura de redes inalámbricas y redes VLAN
Uso de conmutadores Catalyst y puntos de acceso Aironet de Cisco para optimizar el diseño de una red inalámbrica segura
Despliegue de una pasarela inalámbrica resistente a medida basada en Linux
Mejoras propietarias al protocolo WEP y el uso de WEP
El estándar de seguridad inalámbrica 802.11i y WPA: la nueva esperanza
Presentando al vigilante: 802.1x
Tapando el agujero más grande: TKIP y CCMP
Resumen
11. Criptografía aplicada: cifrado simétrico
Introducción a la criptografía y la esteganografía aplicadas
Modos de funcionamiento y estructura de los sistemas de cifrado modernos
Un ejemplo clásico: diseccionamos DES
La regla de Kerckhoff y el secreto de cifrado
Introducción a 802.11i: un cifrado para ayudar a otro cifrado
Hay más en un cifrado que el cifrado: una explicación sobre los modos de funcionamiento del cifrado
Bit a Bit: cifrado de flujo y seguridad inalámbrica
En busca de AES
AES (Rijndael)
MARS
RC6
Twofish
Serpent
Entre DES y AES: sistemas de cifrado comunes del periodo de transición
3DES
Blowfish
IDEA
Elección de un cifrado simétrico para sus necesidades de red o de programación
Resumen
12. Mecanismos criptográficos de integridad y protección de datos
Funciones criptográficas de hash
Disección de un ejemplo de función unidireccional de hash estándar
Funciones de hash, rendimiento y códigos HMCA
MIC: más débil pero más veloz
Criptografía asimétrica: una nueva especie
Los ejemplos de cifrado asimétrico: ElGamal, RSA y curvas elípticas
Uso práctico de la criptografía asimétrica: distribución de claves, autentificación y firmas digitales
Resumen
13. Autentificación de usuario en la seguridad inalámbrica
RADIUS
Conceptos básicos del marco de trabajo AAA
Autentificación
Autorización
Administración de uso
Vista general del protocolo RADIUS
Características de RADIUS
Formatos de paquete
Tipos de paquete
Instalación de FreeRADIUS
Configuración
clients.conf
naslist
radiusd.conf
realms
users
Contabilidad de usuarios
Vulnerabilidades de RADIUS
Ataque contra el Autentificador de Respuesta
Ataque contra el secreto compartido basado en un atributo de contraseña
Ataque basado en la contraseña de usuario
Ataques basados en el Autentificador de Petición
Reproducción de respuestas del servidor
Problemas del secreto compartido
Herramientas relacionadas con RADIUS
802.1x: las puertas de su fortaleza inalámbrica
Conceptos básicos de EAP-TLS
Formato de paquete
Creación de los certificados
Integración con FreeRADIUS
radiusd.conf
users
Peticionarios
Linux
Windows 2000 y Windows XP
Un ejemplo de configuración de un punto de acceso: Orinoco AP-2000
LDAP
Vista general
¿Qué es un servicio de directorio?
¿Qué es LDAP?
¿Cómo funciona LDAP?
Instalación de OpenLDAP
Dependencias
Configuración de OpenLDAP
Pruebas de LDAP
Rellenando la base de datos LDAP
Autentificación centralizada con LDAP
Usuarios móviles y LDAP
Herramientas relacionadas con LDAP
Directory Administrator
LdapExplorer
YALA
LDAP Tool
NoCat: un método alternativo para la autentificación de usuarios inalámbricos
1. Redirección
2. Conexión de respuesta
3. Paso a través
Instalación y configuración de la pasarela NoCat
Instalación y configuración del servidor de autentificación
Resumen
14. Despliegue de redes VPN inalámbricas en capas altas
Motivos para el despliegue de una VPN
Vista general de las topologías VPN: la perspectiva inalámbrica
Red a red
Máquina a red
Máquina a máquina
Estrella
Malla
Protocolos de VPN y túnel habituales
IPSec
PPTP
GRE
L2TP
Implementaciones alternativas VPN
cIPe
OpenVPN
VTun
El protagonista de la película: vista general de los protocolos, funcionamiento y modos de IPSec
Asociaciones de seguridad
AH
ESP
Compresión IP
Protocolo de Intercambio y Administración de Claves IPSec
IKE
Modos de operación de la fase 1
Modo de operación de la fase 2
Confidencialidad Directa Perfecta
Descubrimiento de Par Inactivo
IPSec móvil
Cifrado casual
Despliegue de redes VPN IPSec asequibles con FreeS/WAN
Compilación de FreeS/WAN
Configuración de FreeS/WAN
Generación de claves
Generación de certificados X.509
Organización de ipsec.conf
Configuración de una topología de VPN red a red
Configuración de una topología de VPN máquina a red
Configuración de un cliente Windows 2000
Configuración del cliente IPSec de Windows 2000
Resumen
15. Sistemas IDS inalámbricos
Clasificación de eventos sospechosos en redes WLAN
1. Eventos en la capa física (eventos de radiofrecuencia)
2. Eventos de los marcos de administración y control
3. Eventos de marcos 802.1x/EAP
4. Eventos relacionados con WEP
5. Eventos de conectividad general y de flujo de tráfico
6. Eventos varios
Ejemplos y análisis de firmas de ataques inalámbricos comunes
¡Enciendan los radares! Despliegue de una solución IDS inalámbrica para una WLAN
Sistemas IDS inalámbricos comerciales
Preparación y configuración de un sistema IDS inalámbrico de código abierto
Algunos consejos para la creación de sensores IDS inalámbricos a medida
Resumen
Unas palabras finales
A. Equipos inalámbricos 802.11
B. Patrones de radiación de antenas
Omnidireccionales
Parcialmente direccionales
De alta direccionalidad
C. Páginas del manual de herramientas inalámbricas
1. Iwconfig
Parámetros
essid
nwid/domain
freq/channel
sens
mode
ap
nick[name]
rate/bit[rate]
rts[_threshold]
frag[mentation_threshold]
key/en[ryption]
power
txpower
retry
commit
Salida
2. Iwpriv
Parámetros
comando-privado [parámetros privados]
comando-privado [I] [parámetros privados]
-a/--all
roam
port
Salida
3. Iwlist
Parámetros
freq/channel
ap/accesspoint
scan[ning]
rate/bit[rate]
key/enc[ryption]
power
txpower
retry
--version
4. Wicontrol
Parámetros
-i interfaz [-o]
-i interfaz -t tasa_de_transmision
-i interfaz -n nombre_de_red
-i interfaz -s nombre_de_maquina
-i interfaz -c 0 | 1
-i interfaz -q SSID
-i interfaz -p tipo_de_puerto
-i interfaz -a densidad_del_punto_de_acceso
-i interfaz -m direccion_mac
-i interfaz -d longitud_maxima_de_datos
-i interfaz -e 0 | 1
-i interfaz -k clave [-v 1 | 2 | 3 | 4]
-i interfaz -T 1 | 2 | 3 | 4
-i interfaz -r umbral_RTS
-i interfaz -f frecuencia
-i interfaz -P 0 | 1
-i interfaz -S duracion_maxima_de_inactividad
-i interfaz -Z
-i interfaz -C
5. Ancontrol
Parámetros
-i interfaz -A
-i interfaz -N
-i interfaz -S
-i interfaz -I
-i interfaz -T
-i interfaz -C
-i interfaz -t 0 | 1 | 2 | 3 | 4
-i interfaz -s 0 | 1 | 2 | 3
-i interfaz [-v 1 | 2 | 3 | 4] -a punto_de_acceso
-i interfaz -b intervalo_de_baliza
-i interfaz [-v 0 | 1] -d 0 | 1 | 2 | 3
-i interfaz -e 0 | 1 | 2 | 3
-i interfaz [-v 0 | 1 | 2 | 3 | 4 | 5 | 6 | 7] -k clave
-i interfaz -K 0 | 1 | 2
-i interfaz -W 0 | 1 | 2
-i interfaz -j tiempo_de_espera_de_asociacion_ con_red
-i interfaz -l nombre_de_maquina
-i interfaz -m direccion_mac
-i interfaz [-v 1 | 2 | 3] -n SSID
-i interfaz -o 0 | 1
-i interfaz -p potencia_de_transmision
-i interfaz -c frecuencia
-i interfaz -f umbral_de_fragmentacion
-i interfaz -r umbral_RTS
-i interfaz -M 0-15
-h
Notas sobre seguridad
D. Pérdida de señal por tipo de obstáculo
E. Signos de warchalking
Signos originales
Nuevos signos propuestos
F. Formulario de prueba de penetración inalámbrica
Formulario de Arhont Ltd de comprobación de auditoría de seguridad y estabilidad de una red inalámbrica
1. Causas de la auditoría
2. Investigaciones preliminares
3. Análisis del sitio inalámbrico
4. Características de seguridad de red existentes
5. Problemas o anomalías de red detectadas
6. Procedimiento de prueba de penetración inalámbrica
7. Recomendaciones finales
G. Valores SSID predeterminados para varios productos 802.11
Glosario
Índice alfabético
