Scribd Logo
Upload

Welcome to Scribd!

  • Auditoria Wireless PDF

    Uploaded by

    bellobeva
    10 views12 pages

    Original Title

    Auditoria Wireless.pdf

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    10 views12 pages

    Auditoria Wireless PDF

    Uploaded by

    bellobeva

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 12

    TEORIA AUDITORIA WIRELESS

    Gamaliel Valencia Daz


    OS-UPIITA

    martes, 7 de mayo de 13
    UPIITA

    MS SOBR NOSOTROS
    soporte@osupiita.com

    martes, 7 de mayo de 13
    POR QUE TOMO ESTE
    TALLER?

    martes, 7 de mayo de 13
    OBJETIVO

    Se conocern los protocolos de seguridad WEP y WPA

    Se aprender a utilizar las herramientas de testeo bajo


    ambientes linux

    Se conocern los medios de proteccin que compliquen la


    explotacin de las vulnerabilidades de las claves WEP y WPA

    martes, 7 de mayo de 13
    WEP = WIRELESS
    ENCRYPTION PROTOCOL

    martes, 7 de mayo de 13
    WEP: WIRED EQUIVALENT
    PRIVACY
    Sistema de Cifrado incluido en el estndar IEEE 802.11 como
    protocolo para redes wireless

    Se propone como alternativa de confidencialidad frente a las


    comunicaciones de cableado en 1999

    Es comn en dispositivos wireless caseros.

    En 2001 se descubren y comienzan a explotar sus debilidades.

    Se crea la correccin con el estndar 802.11i.

    martes, 7 de mayo de 13
    COMO FUNCIONA?
    Funciona expandiendo una semilla para generar una secuencia
    de nmeros pseudoaleatorios de mayor tamao bajo la
    operacin XOR.

    WEP especifica un vector de iniciacin (IV) de 24 bits que se


    modifica regularmente y se concatena a la contrasea

    martes, 7 de mayo de 13
    WPA: WI-FI PROTECTED
    ACCESS
    Mejora implementada por IEEE para corregir las deficiencias del
    sistema previo.

    Usa autenticacin de usuarios mediante un servidor, se almacenan


    las credenciales y contraseas

    implementa el Protocolo de Integridad de Clave Temporal (TKIP-


    Temporal Key Integrity Protocol)

    Implementa un cdigo de integridad del mensaje (MIC - Message


    Integrity Code)

    Incluye proteccin contra ataques de repeticin


    martes, 7 de mayo de 13
    WPA-PSK

    Mucho mas segura que WEP

    Implementa el algoritmo RC4 como WEP

    Basado en el protocoloTKIP (Temporal Key Integrity Protocol)


    que cambia la clave dinmicamente.

    Menos segura que WPA con Autenticacin en servidor

    martes, 7 de mayo de 13
    WPA CON AUTENTICACIN

    Se implementa el servidor de autenticacin(RADIUS -


    Remote Authentication Dial-In User Server), encargado de
    distribuir claves diferentes entre los usuarios.

    Es mucho mas seguro que WPA-PSK

    Complicado de configurar para un usuario domestico

    martes, 7 de mayo de 13
    WPA2

    Lo mismo que WPA, es el estndar avanzado de Cifrado (AES


    - Advanced Encryption Standard) sustituyendo a TKIP.

    Corrige las vulnerabilidades de WPA

    Es el estndar que cumple con los requerimientos de


    seguridad del gobierno USA

    No es soportado por algunos dispositivos.

    martes, 7 de mayo de 13
    WPA

    martes, 7 de mayo de 13

    You might also like