[eside-ghost] Seguridad Wireless
Jose Ignacio Sanchez
sanchez en osha.eu.int
Lun Nov 22 09:01:22 CET 2004
Aupa!
Pues si, wep es bastante vulnerable.
Para el que le interese aqui pongo 2 enlaces de un par de herramientas que
son capaces de romper una clave wep de 128-bits en unas horas si la wireless
tiene trafico.
- Weplab: http://sourceforge.net/projects/weplab
- Aircrack: http://www.cr0.net:8040/code/network/
Implementan los nuevos ataques estadisticos "Korek", ademas de los
extendidos de h1kari y los clasicos FMS.
A modo de curiosidad, wepcrack y airsnort tan solo implementan el clasico
FMS, y con algun parche, los extendidos de h1kari, pero no los Korek
attacks.
El tema del filtrado MAC, esta bien ponerlo como una medida mas de seguridad
pero es trivial saltarselo. El atacante tan solo ha de snifar para ver
alguna de las MAC autorizadas y cuando esta se desasocie del AP, spoofear la
propia. Tambien es posible (teoricamente, no lo he probado aun), no esperar
a que el cliente con la MAC autorizada se desasocie, spoofear la MAC propia
y la IP, y iniciar una carrera contra el verdadero propietario.
WPA1 y WPA2 son teoricamente seguros. Contra WPA1 (WPA-PSK) existe un ataque
basado en diccionario del que no me preocuparia demasiado si usas una
passphrase decente.
No existe ningun ataque preocupante, publicado contra WPA1, no obstante como
realmente utiliza RC4 (como wep), y aunque existe un metodo supuestamente
seguro para redistribucion periodica de claves, yo usaria WPA2 (que usa AES)
si tu firmware lo soporta.
Si usas WPA1 asegurate al menos de que nuevas claves son redistribuidas al
de 30.000 paquetes como maximo.
De todas formas es lo de siempre. A no ser que vivas encima de un banco, y
te pongas BBK como ESSID, no creo que ningun wardriver se moleste en
apostarse durante dias aparcado en doblefila para entrar en tu red. WPA-PSK
(WPA1) puede que sea tu mejor opcion si tu hardware no soporta AES.
Un saludo
Topo[LB]
> -----Original Message-----
> From: eside-ghost-bounces en deusto.es
> [mailto:eside-ghost-bounces en deusto.es]On Behalf Of Yuki (aka Rubén
> Gómez)
> Sent: lunes, 22 de noviembre de 2004 8:18
> To: Lista de eside-ghost
> Subject: Re: [eside-ghost] Seguridad Wireless
>
>
> Pedro Gutiérrez wrote:
>
> > Hola a tod en s <mailto:tod en s>,
>
> Iep!
>
> > <>He ampliado la red wireless de mi casa y ahora accedo a
> internet a
> > través de wireless, tengo puesto el access point con wep
> 128bits, pero
> > me comentaron una vez como que no era muy seguro.
>
> Estoy empezando a leer cosas sobre el wireless porque para navidad
> quiero cogerme un router inalambrico, y por lo que he leido
> parece ser
> que el wep lleva bastante tiempo siendo vulnerable.
>
> > <> El caso es que me gustaría saber que puedo hacer para
> tener una red
> > wireless más o menos segura, más que nada para que no vayan
> navegando
> > mis contraseñas a sus anchas por el aire
>
> Pues eso no sé, pero parece ser que lo mejor es dejar solo acceso a
> MAC's especificas. Espero que alguien con más información nos
> solucione
> estas dudas (que a mi también me interesa).
>
> Y ya que estamos, he visto en pcbox una conceptronic PCMCIA
> de 54 MB por
> 26 eypos, y leyendo por internet he encontrado un par de
> how-tos donde
> explican como ponerle unos drivers para que tenga función de
> monitor y
> que funciona bien bajo linux. Alguien del ghost la tiene o la
> ha probado?
> Gracias y un saludo!
> _______________________________________________
> eside-ghost mailing list
> eside-ghost en deusto.es
> https://listas.deusto.es/mailman/listinfo/eside-ghost
Más información sobre la lista de distribución eside-ghost