 "Seguridad
Wi-FI, siempre un paso por detrás"
Por:
Diego Spahn (CISSP, LPT, ECSA, CEH),
Senior Penetration Testing Engineer,
Global Crossing Latin America & Caribbean
Mantener la seguridad tanto en redes wireless como convencionales
es la mayor angustia para los administradores. Si bien las tecnologías
WPA y WPA2 son consideradas entre las más seguras, ¿qué tan
seguros son WAP-PSK y WPA2-PSK ("pre-shared key" o secreto
compartido)?
Los mecanismos de autenticación basados en PSK son notoriamente
vulnerables a ataques por diccionario de forma "offline".
Nuevas herramientas, como el Aircrack-ng son realmente rápidas
y eficientes en este campo.
Además, el problema principal de esta tecnología reside
en que ese secreto compartido es almacenado en todos los equipos
que interactúan con el sistema.
Para entender esta vulnerabilidad en forma sencilla, se puede ejemplificar
con el caso de una empresa que realiza transacciones con tarjetas
de crédito desde dispositivos wireless handhelds o PDAs
usando WPA2-PSK. Si bien dicha compañía cumple con
los estándares PCI (de cumplimiento para compañías
que utilizan tarjetas de crédito), si sufren la pérdida
o robo de alguno de sus equipos (o bien son enviados a un servicio
técnico inescrupuloso), una vez descubierto el shared secret
de un dispositivo en particular, deja vulnerable a todo el sistema
de autenticación.
Entonces, y para evitar cualquier inconveniente, las empresas deberían
utilizar 802.1X en lugar de una autenticación basada en
PSK.
WPA2 es considerado muy seguro dado que provee una encriptación
muy fuerte y específica, además de poseer mecanismos
de autenticación muy robustos como PEAP, TTLS y EAP/TLS.
Sin embargo, el problema común es cuando esas implementaciones
son hechas incorrectamente por personas en los clientes para PEAP
y TTLS. Si estos últimos son configurados de forma incorrecta,
un atacante puede vulnerar su servidor RADIUS y acceder a las credenciales
de autenticación, posiblemente descubriendo la contraseña
del usuario o bien, dándole acceso al desafío-respuesta
MS-CHAP, lo cual también le rendirá sus frutos.
Y... ¿qué pasa con los teclados inalámbricos?
Hace unos meses fue descubierta la posibilidad de interceptar y
desencriptar cada uno de los keystrokes (cuando se hace clic en
una tecla) de teclados inalámbricos de 27 MHz, dado que
a menudo utilizan un mecanismo XOR muy pobre para proteger la información.
Sería posible entonces crear algún tipo de keylogger
o espía que intercepte cada cosa que el usuario teclee e,
incluso, podría inyectar keystrokes de forma arbitraria.
* Certificaciones internacionales:
CEH (Certified Ethical Hacker)
ECSA (Ec-council Certified Security Analyst)
LPT (Licensed Penetration Tester)
CISSP (Certified Information Systems Security Professional)
ISSCS (Internet Security Systems Certified Specialist).
|
