Recursos Online

Tutoriales, manuales, How-to

Archivos de Junio, 2008


Seguridad en Redes Wireless

SSID es el acronismo para Service Set IDentifier, un identificador único de 32 caracteres asociado al “header” de los “paquetes” enviados en una red inalámbrica (WLAN, Wireless Local Area Network) y actúa como un password cuando un dispositivo inalámbrico trata de conectarse a la red. En el caso de modo infraestructura a través AP. El SSID diferencia una WLAN de otra, por tanto el AP y todos los dispositivos que intentan asociarse deberán poseer el mismo SSID.

Un dispositivo NO podrá ser parte de la red a menos que pueda proveer el SSID único. El SSID es fácil de ser detectado por los sniffers en texto plano y provee poca seguridad a la red. El SSID es referido muchas veces como “nombre de red” (network name) y se refiere muchas veces como nombre de la red.

Existen 5 mecanismos paralelos de divulgación del SSID: SSID beaconing (beaconing es un algoritmo que detecta e intenta reparar los fallos de la red a través de un proceso de autoconfiguración) en el AP, probe request, probe responses, requests de asociación y requests de re-asociación.

¿Se puede entonces suprimir el beacon en el AP y así esconder el SSID? La respuesta es NO. Ya que como comentamos antes hay otros 4 mecanismos donde se hace el broadcast  SSID.

Por tanto no es solo inútil suprimir el beaconing del SSID en nuestro AP, sino que así obligamos a los clientes a revelar en forma constante su presencia y hacer broadcast del SSID de la empresa a todo lugar que vayan. Por modificar el AP nuestros (muchos) clientes (usuarios que desean conectarse) hacen broadcast de SSID en los llamados “probe requests” haciéndolos muy vulnerables.

Una herramienta como FreeRADIUS-WPE en manos de un hacker puede oír los “probe requests” de los clientes y hacerse pasar por el AP y cosechar lo necesario para un cracking fuera de línea. Si esto sucede  no tardará en ser hackeada su red ya que las credenciales de los usuarios han sido comprometidas.

Entonces no nos conviene silenciar los “probe request”. Si hacemos esto nadie sabe que alguien quiere conectarse. Alguien tiene que comenzar a pedir conexión. Si el AP o el cliente lo hacen, asumirán que no existe la posibilidad. Si el AP beaconea el SSID, el cliente podrá operar en el llamado modo “stealth” (silencioso) algo importante cuando están en la calle.

Fuente:Carlos Vaughn O’Connor

Junio 17th, 2008 in Redes, Seguridad Informatica |