PEC 3 Criterios de evaluacién y condiciones de entrega = Para cualquier duda y/o aclaracién sobre el enunciado tenéis que dirigiros al consultor responsable de vuestra aula. = Se tiene que entregar la solucién en um archivo, preferiblemente, en formato PDF 1 El nombre del archivo tiene que ser Ape LidoNonbre_asignatura_PEC3 con extension .paf 1» Razonad la respuesta en todos los ejercicios ¢ indicad todos los pasos que hhabéis realizado para obtener la solucién 1 Las respuestas sin justificacién, que sean una copia de una fuente de in- formacién y/o que no contengan las referencias utilizadas, no recibirin ninguna puntuacion, = La fecha limite de entrega seré el dia 28 de diciembre del 2016 an- tes de las 28:59h. La entroga se realizard a través del REC (Registro de Evaluacién Continuada), Enunciado Después de leer los médulos de Seguridad en servicios de voz sobre IP y mensajersa instanténea y de Redes emergentes. MANET, WSN, DTN, resolved cada uno de los siguientes ejercicios y responded a las, preguntas que se os for salon, Ejercicio 1 (3 puntos) Durante diversos meses la empresa “Sansong” ha estado sospechando de que sufre ataques de espionaje industrial. En el transcurso de estos meses, sus competidores la empresa “Aple!’— ha sacada al mercado nuevos productos con caracteristicas muy similares a las que “Sansong” estaba desarrollando en secreto, Para confirmar las sospechas og contratan para que hagéis una auditoria sobre sw sistema de VoIP. En particular, os indican una maquina que creen que podria haber sido “pinchada”, y desde donde se mantenian conversaciones telefénicas sobre los desarrollos secretos, Para confirmatlo, decidis vealizar una llamada VoIP a otro empleado de la en esa desde esa maquina. Al mismo tiempo, eapturais el trafico generado con Wireshark para analizatlo posteriormente. La captura resultante es la que podéis descargar de http: //deic uab.es/~scastillo/voip-avtack.pcapng. En base a esta captura, responded a las siguientes preguntas: + Indicad la identidad (nombre) del usuario de la méquina desde donde se realizo la Uamada. + {Qué ataque contra VolP queda refiejado en la captura? Justificad vuestra respuesta, + iCual es la direccién MAC de Ia maquina que esta realizando el ataque? + {Qué protocolo de transporte de audio se utiliza? 1 {.Crees que si se hubiese utilizado SRTP como protocolo de transporte se hubiera reducido el riesgo de un ataque de espionaje? {Por que?PEC3 Sue gone0s7 + Intentad extraer el audio de la Hamada utilizando el mismo Wireshark i reproducitlo con, por sjemplo, VLC! ;Cusl es el famaso texto del mundo undergroud del que se reproduce un fragmento durante la llamada? Ejercicio 2 (3 puntos) La siguiente figura es una representacién conceptual del funcionamiento de la criptografia basada en ident dad, y extraida del articulo Applicability of Identity-Based Cryptography for Disruption- Tolerant Networ- king, Este articulo lo podéis obtener de la URL hvtp://citeseerx. ist. psu.edu/viewdoe doi=10.1.1.76.7339krep=repiktype=pdt Sas PP Sa) Pete 8 RECEIVER Basandoros en esta figura, el articulo, y el correspondiente médulo, responded a las siguientes cuestiones: 1 Describid y explicada cada uno de los clementos criptograficos que intervienen asf como las diferentes tapas representadas. = {Qué utilidad tiene la goneracién de una clave aleatoria k? ; Qué tipos de ataques credis que permite ovitar? 1 {,Cual/es ventajas tiene IBC en redes DTN en comparacién a utilizar una solucién basada en PKI? Ejercicio 8 (4 puntos) Este iltimo ejercicio consiste en un cuestionario online que tenéis que responder, Este cuestionario hace referencia a los médulos 5 y 6 de la asignatura. Para acceder al cuestionario tenéis que ir al enlace “Cuestionarios” del aula y entrar en el correspondiente a la PEC 3. Bs importante que tengais en cuenta: = Es muy recomendable que haydis repasado los médulos antes de iniciar el test. = Tonéis dos intentos para hacer el test. La nota final sera la nota més alta de los dos intentos.uae see = esa ae YE, Pies = La duracién del test es de un maximo de 30 minutos por cada intento. El test se puede realizar hasta la fecha de entrega de la PE