Hacking Wireless

Las redes inalámbricas cuentan en materia de seguridad con debilidades y necesidades propias que requerirán por parte del administrador de la red de actuaciones específicas. Tener p la seguridad desde el principio a la hora de diseñar una red ahorrará tiempo, esfuerzo y puede que incluso salve su trabajo. “Hacking Wireless” constituye la fuente de información práctica más asequible tanto para aquellos que comienzan como para los que quieran profundizar en el mundo de la evaluación de seguridad inalámbrica y en la protección avanzada de redes, así como para determinar en definitiva qué es posible hacer y qué no en esta materia, así como qué es legal y qué pasa al otro lado de esa línea. Con un enfoque novedoso, este libro describe de manera pormenorizada cómo puede atacar redes inalámbricas un hacker y tener éxito, y por el contrario, cómo pueden los administradores de sistemas detectar y derrotar estos ataques, paso a paso, incluso mientras el ataque está teniendo lugar.

Introducción ¿Por qué existe este libro y a quién va dirigido? ¿Por qué tiene ese nombre? ¿Cómo está organizado este libro? 1. Seguridad inalámbrica en el mundo real ¿Por qué nos fijamos en la seguridad de los protocolos 802.11? Contacto con la realidad: las redes 802.11 ampliamente abiertas que nos rodean El futuro de la seguridad 802.11: ¿Es tan brillante como parece? Resumen 2. En estado de sitio ¿Por qué van "ellos" tras su red inalámbrica? ¿Quiénes son los atacantes inalámbricos? Grandes corporaciones, pequeñas empresas y usuarios domésticos: objetivo a la vista Sea su propio objetivo:las pruebas de intrusión como primera línea de defensa Resumen 3. Hardware 802.11 Sistemas PDA frente a ordenadores portátiles Tarjetas inalámbricas PCMCIA y CF Elección o evaluación del chipset de una tarjeta inalámbrica cliente Chipset Prism Chipset Cisco Aironet Chipset Hermes Chipset Symbol Chipset Atheros Chipset ADM8211 Otros chipsets habituales en los últimos modelos de dispositivos compatibles con 802.11 Evaluación de las características de radiofrecuencia de una tarjeta inalámbrica cliente Antenas Amplificadores RF Cables y conectores RF Resumen 4. Puesta a punto. Controladores y herramientas 802.11 Sistema operativo, código abierto y código cerrado El motor: chipsets, controladores y comandos Funcionamiento de la tarjeta cliente con Linux y BSD La costumbre de una configuración eficazde la interfaz inalámbrica Linux Wireless Extensions Las herramientas de linux-wlan-ng Configuración de Cisco Aironet Configuración de tarjetas inalámbricas cliente en sistemas BSD Resumen 5. Mapas de red y reconocimiento de sitios El barrido activo en el descubrimiento de redes inalámbricas Herramientas de análisis de tráfico y de descubrimiento de redes mediante el modo de monitorización Kismet Integración entre Kismet y GpsDrive Wellenreiter Airtraf Gtkskan Airfart Mognet WifiScanner Guiones y herramientas varios en línea de comandos Herramientas de BSD para el descubrimiento de redes inalámbricas y el registro de tráfico Herramientas que utilizan el comando iwlist scan Herramientas de monitorización de potencia de la señal de radiofrecuencia Resumen 6. Las herramientas a escoger Herramientas de ruptura de cifrado Rompedores de WEP AirSnort Wepcrack Dweputils Wep_tools WepAttack Herramientas para conseguir claves WEP almacenadas en máquinas cliente Herramientas de inyección de tráfico para acelerar la ruptura del protocolo WEP Herramientas de ruptura de 802.1x Asleap-imp y Leap Leapcrack Herramientas de generación de marcos AirJack File2air Libwlan FakeAP Void11 Wnet Herramientas de inyección de tráfico inalámbrico cifrado: Wepwedgie Herramientas de gestión de puntos de acceso Resumen 7. Planeando el ataque Los "aparejos" Identificación de redes Consejos y planificación sobre el análisis de sitios La sincronización del ataque y la conservación de la energía Temas de ocultación en las pruebas de penetración inalámbrica Una secuencia de ataque paso a paso Resumen 8. Abriendo camino La forma más fácil de entrar Saltar una pequeña verja: sortear ESSID cerrados y filtrado de MAC y protocolos Abrir una cerradura trivial: diversos mecanismos para romper el protocolo WEP Fuerza bruta contra WEP El ataque FMS Un ataque FMS mejorado Abrir la cerradura trivial de un modo menos trivial: la inyección de tráfico para acelerar la ruptura de WEP Observaciones de campo sobre la ruptura WEP Ruptura de TKIP: la nueva amenaza Ataques inalámbricos de intermediario y despliegue de puntos de acceso ilícitos Manos a la obra: puntos de acceso y puentes inalámbricos ilícitos para pruebas de penetración Acierto o error: ataques de intermediario en la capa física Pescando en el aire: ataques combinados de intermediario Reventando la caja de seguridad Rompiendo las puertas: ataques contra los sistemas de autentificación Agujereando los túneles: ataques contra redes VPN Ataques inalámbricos de denegación de servicio 1. Ataques en la capa física o distorsión 2. Bombardeo de marcos falsos de desasociación y desautentificación 3. Ataque con marcos falsos de autentificación mal formados 4. Rellenar los buffers de asociación y autentificación del punto de acceso 5. Ataque de eliminación de marcos 6. Ataques de denegación de servicio basados en configuradosespecíficos de la red inalámbrica 7. Ataques contra las implementaciones de 802.11i Resumen 9. El enemigo ha penetrado Paso 1: Analice el tráfico de red Marcos 802.11 Protocolos de transmisión de datos y de autentificación en texto plano Protocolos de red con inseguridades conocidas Protocolos DHCP, encaminamiento y de resistencia de pasarela Tráfico de syslog y NTP Protocolos que no deberían estar ahí Paso 2: Asóciese con la WLAN y detecte husmeadores Paso 3: Identifique las máquinas existentes y realice una caracterización pasiva del sistema operativo Paso 4: Analice y explote las máquinas vulnerables de la red Paso 5: Lleve el ataque a la zona cableada Paso 6: Compruebe las reglas de filtrado egress de la pasarela entre las zonas inalámbrica y cableada Resumen 10. Introducción a la defensa de redes inalámbricas La política de seguridad inalámbrica: la piedra angular 1. Aceptación, registro, actualización y monitorización de dispositivos 2. Educación y responsabilidad del usuario 3. Seguridad física 4. Seguridad en la capa física 5. Despliegue y ubicación de la red 6. Contramedidas de seguridad 7. Monitorización de la red y respuesta ante incidentes 8. Auditorías de seguridad y estabilidad de la red Conceptos básicos de seguridad inalámbrica en la capa 1 La utilidad de WEP, los ESSID cerrados, el filtrado de MAC y el redireccionamiento de puertos SSH Ubicación segura de redes inalámbricas y redes VLAN Uso de conmutadores Catalyst y puntos de acceso Aironet de Cisco para optimizar el diseño de una red inalámbrica segura Despliegue de una pasarela inalámbrica resistente a medida basada en Linux Mejoras propietarias al protocolo WEP y el uso de WEP El estándar de seguridad inalámbrica 802.11i y WPA: la nueva esperanza Presentando al vigilante: 802.1x Tapando el agujero más grande: TKIP y CCMP Resumen 11. Criptografía aplicada: cifrado simétrico Introducción a la criptografía y la esteganografía aplicadas Modos de funcionamiento y estructura de los sistemas de cifrado modernos Un ejemplo clásico: diseccionamos DES La regla de Kerckhoff y el secreto de cifrado Introducción a 802.11i: un cifrado para ayudar a otro cifrado Hay más en un cifrado que el cifrado: una explicación sobre los modos de funcionamiento del cifrado Bit a Bit: cifrado de flujo y seguridad inalámbrica En busca de AES AES (Rijndael) MARS RC6 Twofish Serpent Entre DES y AES: sistemas de cifrado comunes del periodo de transición 3DES Blowfish IDEA Elección de un cifrado simétrico para sus necesidades de red o de programación Resumen 12. Mecanismos criptográficos de integridad y protección de datos Funciones criptográficas de hash Disección de un ejemplo de función unidireccional de hash estándar Funciones de hash, rendimiento y códigos HMCA MIC: más débil pero más veloz Criptografía asimétrica: una nueva especie Los ejemplos de cifrado asimétrico: ElGamal, RSA y curvas elípticas Uso práctico de la criptografía asimétrica: distribución de claves, autentificación y firmas digitales Resumen 13. Autentificación de usuario en la seguridad inalámbrica RADIUS Conceptos básicos del marco de trabajo AAA Autentificación Autorización Administración de uso Vista general del protocolo RADIUS Características de RADIUS Formatos de paquete Tipos de paquete Instalación de FreeRADIUS Configuración clients.conf naslist radiusd.conf realms users Contabilidad de usuarios Vulnerabilidades de RADIUS Ataque contra el Autentificador de Respuesta Ataque contra el secreto compartido basado en un atributo de contraseña Ataque basado en la contraseña de usuario Ataques basados en el Autentificador de Petición Reproducción de respuestas del servidor Problemas del secreto compartido Herramientas relacionadas con RADIUS 802.1x: las puertas de su fortaleza inalámbrica Conceptos básicos de EAP-TLS Formato de paquete Creación de los certificados Integración con FreeRADIUS radiusd.conf users Peticionarios Linux Windows 2000 y Windows XP Un ejemplo de configuración de un punto de acceso: Orinoco AP-2000 LDAP Vista general ¿Qué es un servicio de directorio? ¿Qué es LDAP? ¿Cómo funciona LDAP? Instalación de OpenLDAP Dependencias Configuración de OpenLDAP Pruebas de LDAP Rellenando la base de datos LDAP Autentificación centralizada con LDAP Usuarios móviles y LDAP Herramientas relacionadas con LDAP Directory Administrator LdapExplorer YALA LDAP Tool NoCat: un método alternativo para la autentificación de usuarios inalámbricos 1. Redirección 2. Conexión de respuesta 3. Paso a través Instalación y configuración de la pasarela NoCat Instalación y configuración del servidor de autentificación Resumen 14. Despliegue de redes VPN inalámbricas en capas altas Motivos para el despliegue de una VPN Vista general de las topologías VPN: la perspectiva inalámbrica Red a red Máquina a red Máquina a máquina Estrella Malla Protocolos de VPN y túnel habituales IPSec PPTP GRE L2TP Implementaciones alternativas VPN cIPe OpenVPN VTun El protagonista de la película: vista general de los protocolos, funcionamiento y modos de IPSec Asociaciones de seguridad AH ESP Compresión IP Protocolo de Intercambio y Administración de Claves IPSec IKE Modos de operación de la fase 1 Modo de operación de la fase 2 Confidencialidad Directa Perfecta Descubrimiento de Par Inactivo IPSec móvil Cifrado casual Despliegue de redes VPN IPSec asequibles con FreeS/WAN Compilación de FreeS/WAN Configuración de FreeS/WAN Generación de claves Generación de certificados X.509 Organización de ipsec.conf Configuración de una topología de VPN red a red Configuración de una topología de VPN máquina a red Configuración de un cliente Windows 2000 Configuración del cliente IPSec de Windows 2000 Resumen 15. Sistemas IDS inalámbricos Clasificación de eventos sospechosos en redes WLAN 1. Eventos en la capa física (eventos de radiofrecuencia) 2. Eventos de los marcos de administración y control 3. Eventos de marcos 802.1x/EAP 4. Eventos relacionados con WEP 5. Eventos de conectividad general y de flujo de tráfico 6. Eventos varios Ejemplos y análisis de firmas de ataques inalámbricos comunes ¡Enciendan los radares! Despliegue de una solución IDS inalámbrica para una WLAN Sistemas IDS inalámbricos comerciales Preparación y configuración de un sistema IDS inalámbrico de código abierto Algunos consejos para la creación de sensores IDS inalámbricos a medida Resumen Unas palabras finales A. Equipos inalámbricos 802.11 B. Patrones de radiación de antenas Omnidireccionales Parcialmente direccionales De alta direccionalidad C. Páginas del manual de herramientas inalámbricas 1. Iwconfig Parámetros essid nwid/domain freq/channel sens mode ap nick[name] rate/bit[rate] rts[_threshold] frag[mentation_threshold] key/en[ryption] power txpower retry commit Salida 2. Iwpriv Parámetros comando-privado [parámetros privados] comando-privado [I] [parámetros privados] -a/--all roam port Salida 3. Iwlist Parámetros freq/channel ap/accesspoint scan[ning] rate/bit[rate] key/enc[ryption] power txpower retry --version 4. Wicontrol Parámetros -i interfaz [-o] -i interfaz -t tasa_de_transmision -i interfaz -n nombre_de_red -i interfaz -s nombre_de_maquina -i interfaz -c 0 | 1 -i interfaz -q SSID -i interfaz -p tipo_de_puerto -i interfaz -a densidad_del_punto_de_acceso -i interfaz -m direccion_mac -i interfaz -d longitud_maxima_de_datos -i interfaz -e 0 | 1 -i interfaz -k clave [-v 1 | 2 | 3 | 4] -i interfaz -T 1 | 2 | 3 | 4 -i interfaz -r umbral_RTS -i interfaz -f frecuencia -i interfaz -P 0 | 1 -i interfaz -S duracion_maxima_de_inactividad -i interfaz -Z -i interfaz -C 5. Ancontrol Parámetros -i interfaz -A -i interfaz -N -i interfaz -S -i interfaz -I -i interfaz -T -i interfaz -C -i interfaz -t 0 | 1 | 2 | 3 | 4 -i interfaz -s 0 | 1 | 2 | 3 -i interfaz [-v 1 | 2 | 3 | 4] -a punto_de_acceso -i interfaz -b intervalo_de_baliza -i interfaz [-v 0 | 1] -d 0 | 1 | 2 | 3 -i interfaz -e 0 | 1 | 2 | 3 -i interfaz [-v 0 | 1 | 2 | 3 | 4 | 5 | 6 | 7] -k clave -i interfaz -K 0 | 1 | 2 -i interfaz -W 0 | 1 | 2 -i interfaz -j tiempo_de_espera_de_asociacion_ con_red -i interfaz -l nombre_de_maquina -i interfaz -m direccion_mac -i interfaz [-v 1 | 2 | 3] -n SSID -i interfaz -o 0 | 1 -i interfaz -p potencia_de_transmision -i interfaz -c frecuencia -i interfaz -f umbral_de_fragmentacion -i interfaz -r umbral_RTS -i interfaz -M 0-15 -h Notas sobre seguridad D. Pérdida de señal por tipo de obstáculo E. Signos de warchalking Signos originales Nuevos signos propuestos F. Formulario de prueba de penetración inalámbrica Formulario de Arhont Ltd de comprobación de auditoría de seguridad y estabilidad de una red inalámbrica 1. Causas de la auditoría 2. Investigaciones preliminares 3. Análisis del sitio inalámbrico 4. Características de seguridad de red existentes 5. Problemas o anomalías de red detectadas 6. Procedimiento de prueba de penetración inalámbrica 7. Recomendaciones finales G. Valores SSID predetermin alfabético