Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Auditoria Wireless

    Încărcat de

    Fernando Andres Eberle
    18 vizualizări12 pagini
    redes, hack, fernandoae

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document
    redes, hack, fernandoae

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    18 vizualizări12 pagini

    Auditoria Wireless

    Încărcat de

    Fernando Andres Eberle
    redes, hack, fernandoae

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 12

    TEORIA AUDITORIA WIRELESS

    Gamaliel Valencia Daz


    OS-UPIITA

    martes, 7 de mayo de 13

    UPIITA

    MS SOBR NOSOTROS
    soporte@osupiita.com
    martes, 7 de mayo de 13

    POR QUE TOMO ESTE


    TALLER?

    martes, 7 de mayo de 13

    OBJETIVO
    Se

    conocern los protocolos de seguridad WEP y WPA

    Se

    aprender a utilizar las herramientas de testeo bajo


    ambientes linux

    Se

    conocern los medios de proteccin que compliquen la


    explotacin de las vulnerabilidades de las claves WEP y WPA

    martes, 7 de mayo de 13

    WEP = WIRELESS
    ENCRYPTION PROTOCOL

    martes, 7 de mayo de 13

    WEP: WIRED EQUIVALENT


    PRIVACY

    Sistema de Cifrado incluido en el estndar IEEE 802.11 como


    protocolo para redes wireless

    Se propone como alternativa de confidencialidad frente a las


    comunicaciones de cableado en 1999

    Es comn en dispositivos wireless caseros.

    En 2001 se descubren y comienzan a explotar sus debilidades.

    Se crea la correccin con el estndar 802.11i.

    martes, 7 de mayo de 13

    COMO FUNCIONA?
    Funciona

    expandiendo una semilla para generar una secuencia


    de nmeros pseudoaleatorios de mayor tamao bajo la
    operacin XOR.

    WEP

    especifica un vector de iniciacin (IV) de 24 bits que se


    modifica regularmente y se concatena a la contrasea

    martes, 7 de mayo de 13

    WPA: WI-FI PROTECTED


    ACCESS

    Mejora implementada por IEEE para corregir las deficiencias del


    sistema previo.

    Usa autenticacin de usuarios mediante un servidor, se almacenan


    las credenciales y contraseas

    implementa el Protocolo de Integridad de Clave Temporal (TKIPTemporal Key Integrity Protocol)

    Implementa un cdigo de integridad del mensaje (MIC - Message


    Integrity Code)

    Incluye proteccin contra ataques de repeticin

    martes, 7 de mayo de 13

    WPA-PSK
    Mucho

    mas segura que WEP

    Implementa

    el algoritmo RC4 como WEP

    Basado

    en el protocoloTKIP (Temporal Key Integrity Protocol)


    que cambia la clave dinmicamente.

    Menos

    martes, 7 de mayo de 13

    segura que WPA con Autenticacin en servidor

    WPA CON AUTENTICACIN


    Se

    implementa el servidor de autenticacin(RADIUS Remote Authentication Dial-In User Server), encargado de


    distribuir claves diferentes entre los usuarios.

    Es

    mucho mas seguro que WPA-PSK

    Complicado

    martes, 7 de mayo de 13

    de configurar para un usuario domestico

    WPA2
    Lo

    mismo que WPA, es el estndar avanzado de Cifrado (AES


    - Advanced Encryption Standard) sustituyendo a TKIP.

    Corrige

    las vulnerabilidades de WPA

    Es

    el estndar que cumple con los requerimientos de


    seguridad del gobierno USA

    No

    es soportado por algunos dispositivos.

    martes, 7 de mayo de 13

    WPA

    martes, 7 de mayo de 13

    S-ar putea să vă placă și