| |
| |
|
Seguridad Wi-FI, siempre un paso por detrás |
| Diego Spahn (CISSP, LPT, ECSA, CEH) |
Senior Penetration Testing Engineer
Global Crossing - Latin America & Caribbean |
|
Mantener la
seguridad tanto en redes wireless como convencionales es la mayor angustia
para los administradores. Si bien las tecnologías WPA y WPA2 son
consideradas entre las más seguras, ¿qué tan seguros son WAP-PSK y
WPA2-PSK (PSK es el acrónimo de "pre-shared key" o secreto
compartido)?
Los mecanismos
de autenticación basados en PSK son notoriamente vulnerables a ataques por
diccionario de forma "offline". Nuevas herramientas, como el Aircrack-ng
son realmente rápidas y eficientes en este campo.
Además, el
problema principal de esta tecnología reside en que ese secreto compartido
es almacenado en todos los equipos que interactúan con el
sistema.
Para entender
esta vulnerabilidad en forma sencilla, se puede ejemplificar con el caso
de una empresa que realiza transacciones con tarjetas de crédito desde
dispositivos wireless handhelds o PDAs usando WPA2-PSK. Si bien dicha
compañía cumple con los estándares PCI (de cumplimiento para compañías que
utilizan de tarjetas de crédito), si sufren la pérdida o robo de alguno de
sus equipos (o bien son enviados a un servicio técnico inescrupuloso), una
vez descubierto el shared secret de un dispositivo en particular, deja
vulnerable a todo el sistema de autenticación.
Entonces, y
para evitar cualquier inconveniente, las empresas deberían utilizar 802.1X en lugar de una
autenticación basada en PSK.
WPA2 es
considerado muy seguro dado que provee una encriptación muy fuerte y
específica, además de poseer mecanismos de autenticación muy robustos como
PEAP, TTLS y EAP/TLS. Sin embargo, el problema común es cuando esas
implementaciones son hechas incorrectamente por personas en los clientes
para PEAP y TTLS. Si estos últimos son configurados de forma incorrecta,
un atacante puede "impersonar" su servidor RADIUS y acceder a las
credenciales de autenticación, posiblemente descubriendo la contraseña del
usuario o bien, dándole acceso al desafío-respuesta MS-CHAP, lo cual
también le rendirá sus frutos.
Y... ¿qué pasa
con los teclados inalámbricos? Hace unos meses fue descubierta la
posibilidad de interceptar y desencriptar cada uno de los keystrokes
(cuando se hace clic en una tecla) de teclados inalámbricos de 27 MHz,
dado que a menudo utilizan un mecanismo XOR muy pobre para proteger la
información. Sería posible entonces crear algún tipo de keylogger o espía
que intercepte cada cosa que el usuario teclee e, incluso, podría inyectar
keystrokes de forma arbitraria.
|
|
