amenazas y camuflaje de comunicaciones wi-fi en entornos ... · (eap/tls - peap). cifrado ccmp con...
TRANSCRIPT
#CyberCamp19
AMENAZAS Y CAMUFLAJE DE
COMUNICACIONES Wi-Fi EN ENTORNOS URBANOS
Índice 1.Arquitecturas de redes Wi-Fi 2. Debilidades y amenazas en redes Wi-Fi WPA2 3. Camuflaje de comunicaciones Wi-Fi
#CyberCamp19
1. Arquitecturas de redes Wi-Fi
José Ángel Berná
REDES WI-FI PERSONALES (WPA2-PSK)
REDES Wi-Fi WPA2-PSK
Características Redes Wi-Fi más frecuentes en entornos urbanos.
Redes Wi-Fi disponibles en los routers de acceso a Internet para particulares.
REDES Wi-Fi WPA2-PSK
Seguridad
Todas las comunicaciones pasan por el AP y son visibles en el entorno de la red Wi-Fi.
Identificación de la red con una cadena de caracteres (32 como máximo): SSID.
La autenticación (validación de usuario) está basada en una clave de acceso (combinación alfanumérica) denominada passphrase.
Cifrado de datos con algoritmo CCMP(AES) empleando una clave de cifrado de 128 bits diferente para cada sesión, pero generada a partir de la clave de acceso (4-Way Handshake).
REDES WI-FI WPA2-PSK
Interferencias
en 5 GHz. Saturación del espectro electromagnético en 2.4 GHz y (poco a poco)
Mejora del funcionamiento: Elección de canal Wi-Fi manual frente a automático.
REDES Wi-Fi CORPORATIVAS (WPA2-ENTERPRISE)
REDES Wi-Fi WPA2-ENTERPRISE
Características Gran cobertura en distancia con la instalación de múltiples APs identificados con el mismo valor de SSID (el de la corporación).
REDES Wi-Fi WPA2-ENTERPRISE
Seguridad Gran cobertura en distancia con la instalación de múltiples APs.
Autenticación individual por usuario basada en el estándar IEEE 802.1X (EAP/TLS - PEAP).
Cifrado CCMP con clave de cifrado de 128 bits y generada con el mecanismo 4-Way Handshake, pero a partir de un valor aleatorio (MK – Master Key) generado en cada autenticación de usuario.
REDES Wi-Fi WPA2-ENTERPRISE
Interferencias Gestión eficiente del espectro electromagnético con una política de gestión de canales Wi-Fi.
REDES Wi-Fi PÚBLICAS
REDES Wi-Fi PÚBLICAS
Características Redes Wi-Fi abiertas a cualquier ciudadano (centros comerciales, hostelería, etc), y en general sin ninguna medida de seguridad (Redes OPEN Wi-Fi).
REDES Wi-Fi PÚBLICAS
Seguridad Uso puntual para evitar escuchas o accesos no autorizados a nuestros dispositivos.
Recomendable emplear VPNs para proteger la comunicación, pero no evita el ataque a nuestro dispositivo móvil (smartphone, tablet, laptop,…)
REDES Wi-Fi PÚBLICAS
WiFi4EU Mención aparte merece la iniciativa WiFi4EU: red Wi-Fi de acceso gratuito para los ciudadanos de la Unión Europea.
https://wifi4eu.ec.europa.eu/
Fase 1: Despliegue de APs con SSID ‘WIFI4EU’ de tipo OPEN Wi-Fi (sin cifrado ni autenticación).
Fase 2: Migración a APs WPA2-Enterprise con autenticación (IEEE 802.1X) y cifrado.
#CyberCamp19
2. Debilidades y amenazas en redes Wi-Fi WPA-2
José Ángel Berná
ATAQUES DE FUERZA BRUTA A WPA2-PSK
ATAQUES DE FUERZA BRUTA A WPA2-PSK
Gestión de claves de cifrado En el proceso de conexión a una red Wi-Fi se determinan las claves de cifrado (unicast/multicast) con el procedimiento 4-Way Handshake.
PTK (Pairwise Transient Key): Claves de cifrado para una sesión de un cliente (una es la clave AES de 128 bits para el cifrado de los paquetes unicast del cliente).
El valor de la PTK se deriva (entre otros valores) a partir de la passphrase: clave de acceso a la red Wi-Fi WPA2.
ATAQUES DE FUERZA BRUTA A WPA2-PSK
Descifrado de tráfico WPA2 Si se conocen la passphrase y el contenido de los paquetes intercambiados en el 4-Way Handshake se puede obtener la clave de cifrado AES y por tanto descifrar todos los paquetes transmitidos en una sesión de un cliente.
Así, todos los usuarios que conocen la passphrase pueden potencialmente descifrar todo el tráfico de la red Wi-Fi WPA2.
Para ello, existe software de análisis gratuito, como Wireshark, que permite llevar a cabo está función.
ATAQUES DE FUERZA BRUTA A WPA2-PSK
Wireshark y descifrado en WPA2 Conocidos el SSID de una red Wi-Fi WPA2, el passphrase y la captura del 4-Way Handshake, se realiza el descifrado.
privacidad.
Por tanto, una red Wi-Fi WPA2-PSK con una clave compartida entre varias personas no asegura la
ATAQUES DE FUERZA BRUTA A WPA2-PSK
¿ Se puede averiguar mi passphrase ? El elemento crítico de todo el cifrado WPA2-PSK es el conocimiento de la passphrase.
Un atacante puede intentar determinar el valor de la passphrase por diferentes mecanismos.
Fuerza bruta “con dispositivos en la red”: Capturar un 4-Way Handshake y probar todas las “posibles” combinaciones de passphrase (ataques basados en diccionario).
Fuerza bruta “sin dispositivos en la red”: En muchos APs, el primer paquete del 4-Way Handshake (se envía al atacante) contiene información (PKMID) para obtener la passphrase por combinatoria.
ATAQUES DE FUERZA BRUTA A WPA2-PSK
¿ Qué ocurre si descubren mi passphrase ? El atacante tendrá acceso a nuestra red Wi-Fi y conectividad a Internet.
El atacante podrá descifrar todas las transmisiones en la red Wi-Fi.
A efectos legales, el titular del contrato de acceso a Internet será en primera instancia el responsable de cualquier delito cometido desde la red Wi-Fi.
ATAQUES DE FUERZA BRUTA A WPA2-PSK
¿ Como protejo mi passphrase ?
Compartir mi passphrase con personas de “confianza” y crear redes Wi-Fi para invitados.
Emplear un passphrase de al menos 20 caracteres.
Ocultar las comunicaciones con una “segunda capa” de cifrado (empleo de conexiones VPN).
¿ FUERZA BRUTA EN WPA2-ENTERPRISE ?
¿ FUERZA BRUTA EN WPA2-ENTERPRISE ?
Debilidades en WPA2-Enterprise
El procedimiento de derivación de claves de cifrado es el mismo que en WPA2-PSK: 4-Way Hanshakse.
Sin embargo, la PTK se deriva de un valor aleatorio (PMK – Pairwise Master Key) generado en cada sesión Wi-Fi de un usuario.
¿ FUERZA BRUTA EN WPA2-ENTERPRISE ?
Debilidades en WPA2-Enterprise
El valor de la PMK podría obtenerse por fuerza bruta pero……
El ataque de diccionario tiene menos éxito al ser la PMK un valor binario aleatorio. Averiguar la PMK sólo compromete el cifrado de los datos de una sesión de un usuario.
Averiguar la PMK no permite el acceso a la red Wi-Fi WPA2-Enterprise, no se compromete la clave de acceso del usuario a la red Wi-Fi.
ATAQUES DE DESAUTENTICACIÓN A WPA2
ATAQUES DE DESAUTENTICACIÓN A WPA2
Conexión y desconexión en Wi-Fi WPA2
En una red Wi-Fi WPA2 (WPA2-PSK o WPA2-Enterprise) hay una fase de conexión al AP y de desconexión del AP.
WPA2-PSK WPA2-Enterprise
4-Way Handshake Autenticación (PEAP)
Datos cifrados 4-Way Handshake
Datos cifrados
ATAQUES DE DESAUTENTICACIÓN A WPA2
Desconexión por parte del AP Un AP puede indicar al cliente que se desconecte (poca potencia de señal, recursos no disponibles en el AP, etc).
La validez de un paquete de autenticación en WPA2 se realiza con las direcciones que identifican al AP y el dispositivo móvil (direcciones MAC de 48 bits con formato hexadecimal, p.e. 70:A1:02:3A:5F:6C).
Cualquier atacante que observa la red puede conocer las direcciones MAC de los dispositivos de una red Wi-Fi: no se cifran nunca.
ATAQUES DE DESAUTENTICACIÓN A WPA2
Desautenticación NO persistente La emplea un atacante para provocar la desconexión y reconexión de un dispositivo móvil a un AP.
Su objetivo es provocar el intercambio de los paquetes del 4-Way Handshake y tomar datos para obtener el passphrase con fuerza bruta.
Si disponemos de un passphrase robusto (más de caracteres), estaremos protegidos
razonablemente. 20
ATAQUES DE DESAUTENTICACIÓN A WPA2
Desautenticación persistente (DoS) En este ataque, el objetivo es evitar la conexión de un dispositivo móvil a un AP.
El envío continuo de paquetes de desautenticación provoca la denegación del servicio Wi-Fi (DoS) al dispositivo móvil y no podrá tener conectividad Wi-Fi.
ATAQUES DE DESAUTENTICACIÓN A WPA2
Desautenticación persistente (DoS) en WPA2-Enterprise Las redes WiFi WPA2-Enterprise presentan una mayor tolerancia a ataques de desautenticación, pues existen varios APs donde realizar la conexión por parte de un dispositivo móvil.
ATAQUES DE DESAUTENTICACIÓN A WPA2
Herramientas para generación de ataques DoS Un ataque DoS a una red Wi-Fi es tan sencillo como generar paquetes Wi-Fi de desautenticación con el formato adecuado y con las direcciones MAC adecuadas.
El formato de los paquetes de desautenticación WPA2 podemos obtenerlo de las normas del IEEE o analizando redes Wi-Fi con un monitor de red.
Las direcciones MAC adecuadas se obtendrán observando las transmisiones en una red Wi-Fi.
ATAQUES DE DESAUTENTICACIÓN A WPA2
Herramientas para generación de ataques DoS Elementos que componen un sistema DoS Wi-Fi:
Hardware de comunicaciones :
Chipset Wi-Fi con modo monitor
Antena Wi-Fi gran ganancia (ataques a gran distancia)
Sistema operativo y CPU para programar el hardware:
Linux y Raspberry Pi 3
Programación del envío de paquetes DoS:
Compilador C/C++ y Libpcap (www.tcpdump.org)
ATAQUES DE DESAUTENTICACIÓN A WPA2
DEMOSTRACIÓN
SSID: JABG_WiFi Passphrase: cybercamp2019
CIBERDELINCUENCIA Y ATAQUES DoS WiFi
CIBERDELINCUENCIA Y ATAQUES DoS WiFi
Daño reputacional a redes WPA2-Enterprise Una infraestructura de ataque DoS bien organizada puede crear zonas de sombra en una red Wi-Fi Enterprise o “beneficiar” a dispositivos móviles para conseguir todos los recursos de un AP.
CIBERDELINCUENCIA Y ATAQUES DoS WiFi
Ataques a entornos domóticos en el hogar Cada vez están más extendidas Apps que permiten conocer el estado y controlar ciertas funciones en el hogar empleando un smartphone.
La integración en la red Wi-Fi del hogar de los dispositivos inteligentes (sensores, enchufes, asistentes personales,…) provoca que se pueda inutilizar el hogar inteligente con un ataque DoS.
CIBERDELINCUENCIA Y ATAQUES DoS WiFi
Ataques DoS con daños económicos: comandas digitales La adopción en el sector hostelero de los sistemas de comandas digitales (la inmensa mayoría basados en comunicación Wi-Fi) puede provocar daños económicos si los ataques son efectuados en los momentos de mayor volumen de negocio.
CIBERDELINCUENCIA Y ATAQUES DoS WiFi
Estafa de la avería Wi-Fi falsa Hora punta en una zona de restaurantes…….
CIBERDELINCUENCIA Y ATAQUES DoS WiFi
Estafa de la avería Wi-Fi falsa Siempre hay alguien dispuesto a ayudar…
La llamada milagrosa….. El amable técnico acude…..
CIBERDELINCUENCIA Y ATAQUES DoS WiFi
¿ Cómo nos protegemos ante estos ataques ? Actualmente, todas las redes Wi-Fi WPA2 están expuestas a ataques DoS.
La solución es la implantación del estándar WPA3 (2018), que incorpora el mecanismo IEEE 802.11w (tramas de control autenticadas).
¿ Y mientras tanto ? Empleo de herramientas de detección de ataques DoS.
#CyberCamp19
3. Camuflaje de comunicaciones Wi-Fi
José Ángel Berná
COMUNICACIONES Wi-Fi SIN CONEXIÓN
COMUNICACIONES Wi-Fi SIN CONEXIÓN
Inmunidad a ataques DoS La única opción para evitar ataques DoS de desautenticación es evitar el uso de APs y los mecanismos de control WPA2.
¿ Es posible ? Sí, en aquellas aplicaciones donde no se requiera un intercambio de volumen de datos elevado: aplicaciones orientadas a IoT.
¿ Cómo se realiza ? Incorporando datos en paquetes Wi-Fi interpretables por cualquier chipset Wi-Fi y sin necesidad de conexión a un AP: paquetes Beacon Frame.
COMUNICACIONES Wi-Fi SIN CONEXIÓN
Función y estructura de un paquete Beacon Frame Los APs emiten continuamente estos paquetes informando a cualquier dispositivo Wi-Fi del entorno una serie de datos sobre el AP: SSID, canal empleado, etc.
Origen: MAC del AP
Destino: MAC Difusión (FF:FF:FF:FF:FF:FF)
COMUNICACIONES Wi-Fi SIN CONEXIÓN
Sobrecarga (overload) de un paquete Beacon Frame En un paquete Beacon Frame es posible añadir bloques de datos en Tags no empleados (no definidos).
CAMUFLAJE DE COMUNICACIONES Wi-Fi
CAMUFLAJE DE COMUNICACIONES Wi-Fi
Esquema de funcionamiento El uso de paquetes Bacon Frame que incorporan datos adicionales se puede combinar con las transmisiones de paquetes Beacon Frame de un AP cualquiera.
Si se transmiten paquetes Beacon Frame con la misma estructura y contenido que los de un AP cualquiera, pero añadiendo un Tag de datos adicional (p.e. un Tag con código 255), sólo serán detectables con un análisis específico.
CAMUFLAJE DE COMUNICACIONES Wi-Fi
Esquema de funcionamiento Las transmisiones de los dos tipos de paquetes Beacon Frame se realiza sin interferencias, pues ambos paquetes son válidos. El Tag adicional que se ha incorporado (con código 255) sólo es interpretado por el dispositivo Wi-Fi que lo reconoce.
Este esquema permite el establecimiento de canales de comunicación camuflados en las transmisiones de control de un AP.
CHAT DE TEXTO CAMUFLADO
CHAT DE TEXTO CAMUFLADO
Esquema de funcionamiento Se creará un enlace de datos entre dos dispositivos móviles para el intercambio interactivo de mensajes de texto.
Los mensajes de texto se encapsularán en tramas Beacon Frame con el mismo formato que un AP existente en la zona, introduciendo un Tag adicional con código 255.
Para asegurar la confidencialidad, los mensajes de texto se cifrarán empleando una clave AES de 128 bits preestablecida en los dos dispositivos móviles.
CHAT DE TEXTO CAMUFLADO
Esquema de funcionamiento Los elementos necesarios para implementar este sistema son:
PC con chipset Wi-Fi configurable en modo monitor:
Cualquier Laptop con Linux será válido
MicroPCs (RaspberryPi)
Un AP configurado para emitir paquetes Beacon Frame informando de su existencia.
CHAT DE TEXTO CAMUFLADO
Detección de las transmisiones Al emplear el formato de una trama Beacon Frame asociada a un AP, será necesario un análisis de todos los paquetes Beacon Frame para detectar su presencia.
El cifrado AES evitará acceder al contenido del mensaje camuflado.
CHAT DE TEXTO CAMUFLADO SSID: JABG_WiFi
DEMOSTRACIÓN
