martes, octubre 31, 2006

Proteger una red Wireless (I de III)


***************************************************************************************************
Artículo publicado en PCWorld
- Proteger una red Wireless (I de III)
- Proteger una red Wireless (II de III)
- Proteger una red Wireless (III de III)
***************************************************************************************************

Atacar redes Wireless se ha convertido desde hace tiempo en un deporte, una diversión o un hobby. En casi todos los medios de comunicación se han escrito artículos sobre como hackear redes Inalámbricas (yo mismo escribí un artículo sobre esto mismo hace casi 2 años) e incluso en los Microsoft Security Days del año 2005 y la gira de Seguridad Technet fuimos haciendo demostraciones de cómo se puede realizar de forma sencilla un ataque a una red Wireless.

Sin embargo, sigue siendo común que los ataques a redes Wireless tengan éxito. ¿Por qué sucede esto? Justificaciones como ¿Quién me va a atacar a mi? O Si yo no tengo nada importante, me da igual que usen mi red suelen ser reflejo de una falta de conocimiento del riesgo o un problema de conocimiento técnico de cómo se puede securizar una red inalámbrica. Vamos a hacer un rápido repaso a las tecnologías de seguridad en las redes Wireless y viendo los riesgos que tienen cada una de ellas para poder elegir una buena opción a la hora de proteger nuestra red.

La tecnología Wireless

Cualquier conexión que se realice sin cables se considera inalámbrica, pero nosotros nos vamos a centrar en las redes WLan, o redes de área local Wireless. Las redes inalámbricas pueden ser de dos tipos, Ad-hoc, que sería una red entre dos equipos iguales (red de pares) o de Infraestructura, que simularía una conexión de red basada en un Hub o concentrador de conexiones. Esto es importante porque mediatiza los tipos de ataques que se pueden realizar.

Los estándares que gobiernan estas tecnologías son los 802.11 y los primeros que llegaron al público fueron los 802.11b y 802.11g, estándares que permitían velocidades de transmisión desde 11 Mb/s hasta 108 Mb/s. Desde el año 2004 se trabaja en el estándar 802.11n que permitirá implementaciones de hasta 500 Mb/s y que se espera que esté publicado a finales de este año o principios del 2007. Sorprendentemente, al igual que sucedió con la espera del 802.11i (que hablaremos de él un poco más adelante) ya se ha adelantado el mercado y están disponibles a la venta dispositivos 802.11n que se han diseñado siguiendo la información en el borrador [1] del estándar que se aprobó. Para completar algunas de las “letras” que podemos encontrarnos en los estándares, existe la versión 802.11e, pensada para transmisión de video y audio en tiempo real mediante la utilización de protocolos de calidad de servicio.

Vale, hasta aquí información sobre “letras” que nos marcan algunas características de las conexiones, pero no de la seguridad. Sigamos adelante.

Definición de una WLan

Lo primero que debemos definir es el nombre de nuestra red WLan, y para ello unas breves definiciones para aclararnos:

- BSS (Basic Service Set). Se refiere a un conjunto de máquinas que pertenecen a una misma red inalámbrica y que comparten un mismo Punto de Acceo a la red Wireless (AP)
- BSSID (Basic Service Set Identifier): Es el identificador que se usa para referirse a un BSS. Tiene la estructura de dirección MAC y generalmente todos los fabricantes utilizan la dirección MAC del AP. Esto es importante, porque los atacantes descubren este valor para poder identificar los clientes de la red. Para ello, los atacantes buscan en las comunicaciones de red que máquinas se están conectando con ese AP.
- ESS (Extended Service Set). Es un conjunto de BSS que forman una red, generalmente será una Wlan completa.
- SSID (Service Set Identifier): Es el nombre de la Wlan, entendible para el usuario, el que nosotros configuramos: mi_wlan, escrufi o wlan1.
- ESSID (Extender Set Service Identifier): Es el identificador del ESS, es transparente al usuario y lleva la información del SSID.

Al final, cuando configuramos una Wlan, lo que debemos hacer es seleccionar un nombre para nuestro SSID y un canal de radio para la frecuencia de comunicación.

Ocultación SSID

El SSID es necesario para establecer una comunicación, es decir, cuando un cliente se quiere conectar con el AP necesita conocer el SSID de la red. El estándar para wlans permite dos formas de trabajar con el SSID:

- Descubrimiento Pasivo: El cliente recibe una trama baliza (Beacon frame) con la información del SSID. El AP difunde constantemente unas tramas de información con el ESSID donde va la información del SSID de la red.
- Descubrimiento Activo: El cliente tiene que conocer el SSID porque el AP no ofrece beacom Frames.

Esta no es una medida de seguridad ya que descubrir el SSID de una wlan es trivial para un atacante que solo tiene que esperar a que un equipo cliente envíe información para conectarse y ver el SSID.

Pero incluso el hacker no necesita ser paciente y esperar a que un equipo se conecte y puede realizar lo que se llama el ataque 0, es decir, enviar una trama de gestión al cliente, simulando ser el AP (spoofeando la mac de origen) que le pide que se desconecte. El cliente, muy cumplidor con el estándar, se desconecta e intenta conectarse con el siguiente AP del ESS. Si sólo hay un AP, entonces se conectará con el mismo. Durante este proceso el hacker descubrirá el SSID de la wlan.

Conclusión: Activar o no el ESSID Broadcast es una opción de comodidad y/o contaminación del espectro de radio. No es una medida de seguridad.

Imagen: Configuración SSID, Canal y ESSID de una Wlan en el AP.

Protección MAC

Para evitar que se conecten clientes no deseados muchos AP ofrecen opciones para crear listas blancas de equipos que se pueden conectar en función de la dirección MAC de los clientes. Para ello en el AP se añaden las direcciones de las máquinas que queremos permitir y listo.

Esto no es una medida de seguridad robusta pues es bastante fácil de saltar para un atacante. Utilizando cualquier herramienta de análisis de redes wlan com Netstumbler nos descubren los SSID, el canal y frecuencia que está siendo utilizado y la MAC del AP.

Imagen: Netstumbler descubriendo SSIDs, canales, MACs AP, Cifrado, etc…

Una vez que se conocen las MACs de los AP conocer las Macs de los clientes autorizados es tan sencillo como abrir un Sniffer de red como AiroPeek y ver que direcciones se comunican con la MAC del AP. Esas serán las MACs autorizadas. Cuando ya se tiene la lista de las direcciones autorizadas, pues el atacante se configura una MAC válida con alguna de las muchas herramientas que hay para spoofear(suplantar) direcciones y ya se habrá saltado esa protección.

Imagen: Herramienta SMAC spoofeando la dirección MAC de nuestra Wlan con el valor 00-13-02-2E-8B-41 por el valor FA-BA-DA-FE-AF-EA

Conclusión: El filtrado de direcciones MAC no es una buena protección de seguridad, es muy sencillo para un atacante saltarse está protección.

Autenticación y Cifrado


Claves WEP 64 y 128 bits

El estándar 802.11 define un sistema para Autenticación y cifrado de las comunicaciones Wlan que se llama WEP (Wireless Equivalent Privacy).

WEP utiliza una palabra clave que va a ser utilizada para autenticarse en redes WEP cerradas y para cifrar los mensajes de la comunicación.

Para generar la clave, en muchos AP se pide una frase y luego a partir de ella se generan 5 claves distintas para garantizar el máximo azar en la elección de la misma, pero en otros simplemente se pide que se introduzca una con las restricciones de longitud que se configure y listo.

Para el cifrado de cada trama se añadirá una secuencia cambiante de bits, que se llama Vector de Inicialización (IV), para que no se utilice siempre la misma clave de cifrado y descifrado. Así, dos mensajes iguales no generarán el mismo resultado cifrado ya que la clave va cambiando.


Imagen: Configuración WEP con Frase de Paso y generación de claves

Como se puede ver en la imagen, en este caso tenemos un AP que permite generar 5 claves a partir de una Frase o directamente configurara una clave. Cuando tenemos 5 claves, hemos de marcar cual es la que vamos a utilizar porque WEP solo utiliza 1 clave para todo. Como se puede ver hemos seleccionado una opción de clave WEP de 64 bits, de los cuales 5 octetos (40 bits) son la clave y los 24 bits restantes serán el IV. Es decir, en una comunicación normal tendríamos 2 a la 24 claves distintas de cifrado.


Imagen: Configuración WEP de 128 bits

En el caso de WEP de 128 bits tendremos 13 octetos fijos (104 bytes) y 24 bits cambiantes (IV), es decir, tendremos el mismo número de claves pero de mayor longitud.

Proceso de Cifrado y Descifrado

Para entender el proceso de autenticación en redes Wlan con WEP es necesario explicar previamente el proceso de cifrado y descifrado ya que es utilizado durante el proceso de autenticación de un cliente.

El proceso de cifrado es el siguiente:

Paso 1: Se elige el IV (24 bits). El estándar no exige una formula concreta.
Paso 2: Se unen la clave Wep y el IV para generar una secuencia de 64 o 128 bits. Este valor se llama RC4 Keystream.
Paso 3: Se pasa esa secuencia por un algoritmo RC4 para generar un valor cifrado de esa clave en concreto.
Paso 4: Se genera un valor de integridad del mensaje a transmitir (ICV) para comprobar que el mensaje ha sido descifrado correctamente y se añade al final del mensaje.
Paso 5: Se hace un XOR entre el mensaje y el RC4 Keystream generando el mensaje cifrado.
Paso 6: Se añade al mensaje cifrado el IV utilizado para que el destinatario sea capaz de descifrar el mensaje.

El proceso de descifrado es el inverso:

Paso 1: Se lee el IV del mensaje recibido
Paso 2: Se pega el IV a la clave WEP
Paso 3: Se genera el RC4 Keystream
Paso 4: Se hace XOR entre el mensaje cifrado y el RC4 KeyStream y se obtiene el mensaje y el ICV.
Paso 5: Se comprueba el ICV para el mensaje obtenido.

Proceso de Autenticación

A la hora de que un cliente se conecte a una Wlan se debe autenticar. Esta autenticación puede ser abierta, es decir, que no hay ninguna medida de exigencia para que pueda asociarse a la red, o cerrada, por la que se va a producir un proceso de reconocimiento de un cliente válido.

Así, en una autenticación WEP se usa una idea muy sencilla. Si tienes la clave WEP serás capaz de devolverme cifrado lo que te envíe. Así, el cliente pide conectarse y el AP genera una secuencia de 128 octetos que le envía al cliente cifrado. El cilente descifra esa cadena de 128 octetos y se la devuelve en otra trama cifrada con otro IV. Para que la autenticación sea mutua se repite el proceso de forma inversa, es decir, enviando el AP la petición de conexión al cliente y repitiéndose el envío de la cadena de 128 octetos cifrados del cliente al AP.

Seguridad WEP

¿Es seguro utilizar WEP entonces? Pues la verdad es que no. Hace ya años que se demostró que se podía romper y hoy en día romper un WEP es bastante trivial y en cuestión de minutos se consigue averiguar la clave WEP. El atacante solo tiene que capturar suficientes tramas cifradas con el mismo IV; la clave WEP va en todos los mensajes, así qué, si se consiguen suficientes mensajes cifrados con el mismo IV se puede hacer una interpolación matemática y en pocos segundos se consigue averiguar la clave WEP. Para conseguir suficientes mensajes cifrados con el mismo IV el atacante puede simplemente esperar o generar muchos mensajes repetidos mediante una herramienta de inyección de tráfico. Hoy en día, para los atacantes es muy sencillo romper el WEP porque existen herramientas gratuitas suficientemente sencillas como para obviar el proceso que realizan para romper el WEP.

Imagen: Captura de Tramas de con airodump

Pero incluso aquí en España, donde hay un grupo de investigación sobre el tema de seguridad Wireless (http://hwagm.elhacker.net/) se han desarrollado herramientas con GUI para que sean más sencillitas.

Imagen: Winairodump. GUI hecho para generar capturas de tramas Wireless

Una vez que han generado un fichero de capturas suficiente se pasa por el crackeador que va a devolver la clave WEP que está siendo utilizada.

Imagen: Aircrack. Coge el fichero generado por Airdump y devuelve la clave WEP

WLanDecrypter

Una especificación concreta de las redes WEP se ha producido en España. Una compañía de televisión por Internet instala en sus clientes siempre redes Wireless a las que configura, como SSID un valor del tipo: WLAN_XX.

Estas redes utilizan un sistema de claves WEP sencillo que ha sido descubierto. La clave esta compuesta con la primera letra de la marca del router utilizado en mayúsculas (Comtrend, Zyxel, Xavi) y la MAC de la interfaz WAN del router. Además el nombre de la red es WLAN_XX donde XX son los dos últimos dígitos de la dirección MAC de la interfaz WAN. Como cada router tiene una asociación entre el fabricante de la interfaz wireless y de la interfaz WAN, puesto que se hacen en serie y con las mismas piezas, si sabemos la MAC de la interfaz wireless también sabremos los 3 primeros pares de dígitos hexadecimales de la MAC WAN (que corresponden al fabricante).

En definitiva, con una herramienta sencilla y una captura de 1 mensaje de red en pocos segundos se rompe la clave WEP de este tipo de redes. Hasta que las empresas cambien su política.

Imagen: WlanDecrypter, descargable de Rusoblanco

Direccionamiento de Red

Para un atacante, encontrar el direccionamiento de red que tiene que utilizar en una wlan en la que se ha colado es también un paso trivial:

- La red cuenta con servidor DHCP: el equipo del atacante será configurado automáticamente y no tendrá que hacer nada. En el caso de que haya suplantado una dirección MAC de un cliente, el atacante no podrá utilizar esta dirección IP porque ya está siendo utilizada por otro (ya que el servidor DHCP asigna direcciones en función de direcciones MAC), pero le servirá para ver el rango de direccionamiento que puede utilizar y la puerta de enlace.

- La red con cuenta con DHCP: El cliente se conecta con una dirección IP no valida y realiza capturas de la red con un sniffer (Wireshark, Ethereal, AiroPeek, …). En una captura con tráfico verá rápidamente cuales son las direcciones IP que se están utilizando. Para averiguar la puerta de enlace solo tendrá que buscar una comunicación entre un equipo interno con una IP externa. Ese mensaje, obligatoriamente ha sido enviado a la puerta de enlace, luego la MAC destino de ese mensaje será la MAC de la puerta de enlace. Basta utilizar los comandos ARP para averiguar la IP asociada a esa MAC.

802.11i, WPA y WPA2

Visto lo visto, todo el mundo sabía que había que hacer algo con la seguridad en las redes Wireless. La única solución que se planteaba con este panorama consistía en realizar conexiones VPNs desde el cliente que se quiere conectar a una Wlan hasta un servidor en la red para conseguir cifrar las conexiones, es decir, tratar la Wlan como una red insegura, como Internet, y realizar un cifrado y una autenticación por encima con los mecanismos que nos ofrecen los servidores de VPN.

El IEEE 802.11 anunció una nueva versión segura para Wlan que se llamaría 802.11i y cambiaría los protocolos de seguridad de las Wlans. Como el proceso de aprobación de un estándar era largo y el mercado necesitaba una solución rápida, un grupo de empresas, reunidas bajo la organización Wi-Fi Alliance crearon WPA (Wireless Protected Access) como una implementación práctica de lo que sería el próximo estándar 802.11i.

Así que el próximo mes veremos los mecanismos de seguridad en estos entornos y como montar infraestructuras seguras con WPA, con Certificados digitales, con PEAP, etc… Hasta el mes que viene.
***************************************************************************************************
Artículo publicado en PCWorld
- Proteger una red Wireless (I de III)
- Proteger una red Wireless (II de III)
- Proteger una red Wireless (III de III)
***************************************************************************************************

15 comentarios:

Daniel Gen dijo...

Felicidades por el artículo. Espero con avidez la segunda y tercera parte, con más avidez que las de ESDLA. Mientras tanto iré practicando esas medidas de seguridad que aconsejas.

Un saludo.

Anónimo dijo...

chema wapo!!!

aquí hay fotos http://www.itsasontzibaten.net/?p=75

Elena

Maligno dijo...

Gracias Daniel, el II está ahora en los kioskos, el mes que viene akí.

Vaya pintalluns en las fotos. De fliparlo. En fin, todos lamentables.

goyo dijo...

vamos Chema, que ya estamos en el mes siguiente, y quiero ver cómo coño proteger bien la wireless.

saludos de un ex del master y cursos de seguridad en Salamanca y Madrid, que todavía te sigue por aquí cuando se aburre en el curro (muchas veces)

Anónimo dijo...

Felicidades por la incorporación de tus artículos en la revista!! El otro dia leí el artículo sobre la formación de los informáticos en temas de seguridad y se lo pasé al jefe, haber si asi a ti te hacen mas caso que a mi . De nuevo felicidadess.

Saludos de un asistente de tus charletass

Anónimo dijo...

Chema, nunca llegare a entender, que siendo un tio tan ocupado como eres puedas escribir este tipo de artículos ¿es tuyo verdad?

Maligno dijo...

Ya tienes las tres partes publicadas Goyo.

Parte II

Parte III

Anónimo I : Gracias!

Anónimo II: Te juro que soy yo! ;) Solo hay que dedicar 2 horas al día a estar borracho y el resto a currar. ;)

Anónimo dijo...

Perdona Nen, pero yo soy informatico tambien, toco linux Debian, y todos los niveles de windows, y te puedo asegurar que no es ni la mitad de complicado que tu lo presentas.

Sera un articulo tecnico, si, vale, eso salta a la vista, pero la proteccion es una cosa, y la desproteccion otra. Todos los Router llevan ya incorporado un fierewall con linux en su eprom-firware, y son ampliables con ingenieria mediante targetas de memoria, de 4 Megas, hasta 16 o mas.

De que sirve ocultar el SSID, y tener activado el WEP, si con un Decryter, un Airdump, y otros que no voy a delatar aqui, hacer una lectura inversa del nombre de la red, y de otros datos. De nada. La prueba la das tu mismo, dejando claro que hoy por hoy es imposible lograr seguridad 100 en una red inhalambrica, aun cuando configures el Router hasta el extremo mas retorcido.

Pero no hace falta extenderse tanto para expicar los siguientes detalles, ya que lo que quiere saber la gente es como hacerlo, no como protegerlo:

Se necesita alguna de las dos versiones de un Router Linksys modelos WRT50G, y WRT50GL, estos concretamente son los mejores para hacer una captura.

se necesita una antena, no valen los pinchos, denominados Omnidireccionales, sino que para obtener resultados es preciso usar una Antena directiva, pues reducen el ruido de la señal.

Y por ultimo, solo es cuestion de que alguno, una empresa, o un vecino, en un radio de 16 kilometros, tenga una inhalabrica. El resto es usar la propia configuracion del Router para que haga un scanning, y detecte una que este abierta, que no es nada inusual.

Y ya esta. Nada mas, todo lo demas sobra.Para el que quiera extrujarse los sesos, vale, pero para los que no, solo es necesario esto.

Maligno dijo...

Perdona anónimo, pero sí que se puede securizar una wireless y hacerlo bien. Por favor, antes de poner un comentario como "este" por favor lee las segunda y tercera parte de este artículo.

Anónimo dijo...

Si, ya lo he visto. Decenas de lineas de texto sin sentido, para no decir nada al final puramente eficaz o practico.

¿por que no pruebas con el tonillo splungen, y le metes la puertas de enlace blanken, y lo aseguras con el cierre strungen??
^
Para escribir, y no aportar ni una sola solucion, y liar aun mas las cosas, mejor sigue currando de Informatico, y olvida el tema de la seguridad que te viene grande, y dejaselo a los profesionales...

O hazte un pirata, y habla con conocimiento de causa.

Maligno dijo...

Anónimo, el artículo tiene tres partes, las soluciones están en la II y la III.

No las has encontrado?

Saludos!

Anónimo dijo...

Nada de nada. Mas de lo mismo. Si tu crees que sabes sobre seguridad Informatica, yo me hago monje Tibetano. A ver si lo pillas de una vez...

Que tu truquitos (THE INFERNAL TICKERY) son un aasscoo...

Con una Directiva de 16 Db, un Linksys WRT50G, no hay seguridad que valga. Y no hablo por alardear, estoy poniendo aprueba uno que tengo en el Taller, tengo uno al que no paro de hacerle todo tipo de ciberputadas, y de configurarlo para la maxima seguridad, y al final siempre acaba perdiendo el router.

Creo que no. No. De seguridad nada de nada. La seguridad absoluta no existe, eso si eres muy profesional ya deberias de ¡Clonk! saberlo.

Los encriptados de Linksys ya esta siendo reventados por los Rusos (Husmea en el underground mas peligroso).

Y hackear un Linksys, puede ser mas sencillo que descriptar su WEP. Ingeniaria social, llamo del servicio tecnico del Linksys y digo que toda la serie WRT50G tiene un fallo y que hay que aplicar un parche, que para comprobar el soporte tecnico de que es cliente autentificado me debe enviar un mail, con su Clave WEP y sus passw y login de admin, para poder incluirlo en el parche, y se lo enviamos via mail.

Macho caen como bobos...

A ver si tomas nota.

Y no soy el tonto del anonimo. So el Master c@bron del MasterISO che...

Ademas, aunque me mires la IP no te servira de nada (No es mia) navego con proxy. Y el otro dia fuy yo el del mail sobre tu contraseña. Adate con ojo, con tus Pasw y login del blog.

maligno dijo...

Hola anónimo,

veo que eres un hacker peligroso. Te tendré miedo. ¿mail? Lo siento macho, me lo debió parar el antispam. "me andaré con ojo con la password". Pero, dime, ¿has conseguido ya crackear WPA2 con AES y PEAP-TLS?

Sí, es cierto, la seguridad total no existe. Así que nada, si me haces un hijacking con un XSS en blogger o pillas mi pass en el cable con MITM o consigues engañarme para que te de la pass podrás hackear un blog, pero, como te decía arriba...¿has conseguido ya crackear WPA2 con AES y PEAP-TLS?

Saludos "Master cabrón del MasterISO"
Saludos!

Anónimo dijo...

wow k pike jeje hola a todos, aprobecho el post para pedir las posibilidades de saltar la contraseña de un router wrt54g, e buscado y nada, komo veo k estais puestos..., no hay posibilidad de ingenieria, el router lo tengo yo, pero mi distribuidor es una mini empresa y no se fia ni un pelo.. total si me deciis k deje de buscar me kedo trankilo, venga gracias

Maligno dijo...

Hola anónimo,

para revisar los routers te recomiendo la web de Seguridad Wireless y el Fast HTTP Auth Scanner (que la última versión traerá exploits).

Saludos!

Entradas populares