Hacking

Hacking, Cracking, Phreacking, Seguridad y Descargas.

     
  !! Bienvenidos a Hacking.co.nr Descargate tus Tutoriales, Troyanos y Aplicaciones Hack !!  
  

 


Hacking.co.nr

     
   
 
Hacking Menu
Main
 Principal
Hacking
 Hacking
 Phreacking
 Cracking
Seguridad
 Cerrar Puertos
 Scanner de Puertos
 Seguridad WinXP
 Internet y Redes
 Msn Messenger
Descargas
 Programas Hack
 Descargar Virus
 Troyanos
 
Recomienda esta pagina

¿Te ha gustado la pagina? Ayudala a crecer pon un enlace en tu web a Hacking.co.nr
 
 
Hacking.co.nr

Internet y Redes 

Redes Wireless. Notas sobre seguridad.

La seguridad en redes wireless está enfocada de variadas maneras:

- acceso y el transporte de datos fuertemente protegidos con protocolos como SSH
- SSH y redes privadas virtuales
- protección de acceso con contraseña
- sólo cifradoio de datos, etc, etc
- SSL y IPSEC
- WEP
- protocolos para la autenticación de usuarios en redes wireless (EAP):
http://www.nwfusion.com/news/tech/2001/0924tech.html


El estándar 802.11 provee de un sistema de cifrado "Wired Equivalent Privacy" (WEP), que es un protocolo para
redes Wirelessque permite encriptar la información que se transmite. Proporciona encriptación a nivel 2, al
contrario que otros protocolos como IPSEC (nivel 3 o SSL (nivel 4). Aunque hay que decir que esta poco implantado, la mayoría no lo activa. Si, es verdad que es un sistema fácil de romper, pero supone una primera y básica barrera que no se puede menospreciar.

Este mismo estándar utilizando protocolos avanzados como el EAP-TTS, TTLS, etc, el cual fundamentalmente se basa en
autentificar dispositivos mediante el concepto de certificados digitales, criptografía asimétrica, etc, es otro manera
de implementar una buena seguridad.

Este sistema es reemplazado por el sistema Wi-Fi Protected Access o WPA que ofrece métodos más robostos
para el cifrado y la autenticación.

El protocolo WEP está basado en el algoritmo de encriptación RC4, y utiliza claves de 64bits o de 128bits.
En realidad son de 40 y 104 bits, ya que los otros 24 bits van en el paquete como Vector de Inicialización (IV).
Se utiliza un checksum para prevenir que se inyecten paquetes spoofeados.

Otros elementos complementarios para la autentificación de usuarios pueden ser RADIUS, TACACS+LDAP, etc.

Ataques que sufren este tipo de redes:

- Ataques al protocolo WEB. Fuerca bruta.
- Ataque Inductivo Arbaugh
- Asociados a debilidades en el algoritmo key Scheduling de RC4
- Descubrimientode ESSID ocultos
- Denegación de servicio
- Ataues del tipo "Man in the middle"
- Romper filtrado basado en direcciones
- Envenenamiento de la cache ARP.

Surgen herramientas para, por ejemplo, olfatear el "aire" con AirSnort, un sniffer para redes wireless y que aprovecha,
junto a otras herramientas las debilidades del sistema WEP:
http://www.virusprot.com/Nt240821.html

Podemos también auditar redes wireless com NetStumbler desde un sistema W32:
NetStumbler ó escanear con Wireless Scanner:
Wireless Scanner

También podemos dotar a nuestro sistema o red wireless de un IDS o sistema de detección de intrusos con AirDefense IDS.

Y que mejor que un manual práctico, aunque sea en inglés, sobre la seguridad en este tipo de redes:
"Security Practicum: Essential Home Wireless Security Practices":
http://arstechnica.com/paedia/w/wireless-security-howto/home-802.11b-1.html

Los famosos símbolos para indicar los accesos a redes wireless:

Para estar al tanto de la tecnología sin cables:
http://www.sincables.net/

 

Enlaces sobre WEP:

Vulnerabilidad WEP.
http://www-ma2.upc.es/~cripto/Q1-02-03/wep.pdf

Seguridad ( o inseguridad) del algoritmo WEP.
http://www.redlibre.net/wiki/moin.cgi/Vulnerabilidad_20WEP

Sobre WEP.
http://www.isaac.cs.berkeley.edu/isaac/wep-faq.html

WEP. Configuración de la seguridad: Guía del usuario del adaptador Mini PCI para red local Intel(R) PRO/Wireless 7100 y 2100 3A
http://support.jp.dell.com/docs/network/p51814/sp/wepsetup.htm

Algunos consejos.

- Deshabilitar el SSID broadcast. El SSID es el nombre de nuestra red. Si no conocieramos ni el SSID ni la claves wep, nos sería muy dificil entrar en esa red wireless. Muchos aparatos tienen activado por defecto, que publiquen ese nombre de red en todas las conexiones.

- Filtrado por direcciones MAC. Aqui lo que hacemos es permitir que solo las tarjetas inalambricas que queramos puedan acceder, aunque siempre se puede piratear una dirección MAC.

- Activar las claves de cifrado WEP y cambiarlas con regularidad, a costa de perder velocidad en la transmisión de datos.

- Protejer las unidades y carpetas con contraseñas.

- Implemente un sistema de red privada virtual (VPN) para aumentar la seguridad. La mayoría de los sistemas operativos incluyen un cliente VPN.

Sobre WPA y TKIP.

Para mejorar la criptografía de los datos, WPA utiliza su Temporal Key Integrity Protocol (TKIP), que, encaminando todas las conocidas debilidades del WEP, proporciona respuestas a las mismas con:

• Una función de per-packet key mixing
• Un control sobre la integridad del mensaje
• Un “Initialization Vector” ampliado con reglas de secuencia
• Un mecanismo de re-keying

Pero que es eso de TKIP.

La WECA (una alianza entre las mas importantes empresas que fabrican productos informáticos, que se encarga de certificar que el producto final sea 100% compatible con el estandar) (http://www.wi-fi.org/) está trabajando con una nuevo sistema de encriptación, la encriptación TKIP (Temporal Key Integrity Protocol). Básicamente las mejoras de esta encriptación es que tiene una gestión dinámica de las claves de cifrado, asignando a cada conexión una clave de cifrado diferente (ya no es estática) y además de eso, encriptación de cada paquete que se envie. La ventaja del TKIP es que es 100% compatible ocn el hardware actual a diferencia del EAP

 
 



1
Hosted by www.Geocities.ws

1