Algoritmos de Encriptacion Inalámbrica

WEP (Wired Equivalent Privacy)

– Algoritmo RC4
– WEP utiliza Vectores de inicializacion o “IV” de 48 bits
– Los IV que utiliza son conocidos como “Short IV” que son reciclados cada 224 paquetes
– Para romper WEP es necesario el uso de aireplay-ng o uno parecido, esto para producir paquetes
– aireplay-ng – Captura paquetes ARP y los inyecta de nuevo para simular respuestas ARP
– El tamaño de los paquetes ARP puede ser identificado incluso si van cifrados
– WEP, entre mas paquetes se generen mas facil romper su seguirdad
– WEP envia las contraseñas en un solo paquete
– Necesita tener trafico(Para la generacion de paquetes)

WPA(WPA v1)

– Utiliza la encriptacion del algoritmo TKIP(Temporal Key Integrity Protocol)
– TKIP se creo para mejorar la seguridad de WEP sin necesidad de nuevo hardware
– WPA casi casi que por ley debe utilizar el algoritmo AES
– WPA es vulnerable a ataques de diccionario y fuerza bruta
– Utiliza el Four-way WPA handshake entre cliente y access-point
– Utiliza Pairwise Transient Key(PTK)
– ANounce, SNounce, APMAC, WiFi MAC
– Password-Based Key Derivation Function(PBKDF2), este es el que muestra la llave de 256bit
– MIC – Message Integrity Check – PTK lo usara para los handshake packets para verificar el MIC
– Los handshake packets utilizan el protocolo EAPOL

Ejemplo de Four-way handshake

S0p8RIK

Proteccion

– “Blindado contra ataques de repeticion(Ej. aireplay)”
– Sistema de conteo de tramas
– CRC, Blinda paquetes, Comprobador de redundancia ciclica, este es inseguro ya que permite alterar la informacion y actualizar la CRC de mensaje sin conocer la clave

TKIP

– Genera clave temporal(hashing), la comparte entre el cliente y el access-point, entonces TKIP utiliza el hashing y la MAC del cliente para combinarlos, tambien incluyen claves de IV de 16 octetos, con todo esto cifra los datos.
– WPA TKIP se reemplaza cada 10000 paquetes
– Utiliza el Algoritmo RC4
– IV de 48 bits
– Claves distintas y dinamicas oara cada cliente
– Una clave diferente para cada paquete de envio

Anuncios