Ethical hacking 2 0

Page 282

280

6. ATAQUES A LA INFRAESTRUCTURA

servidor externo en vez de las claves compartidas de WEP, por ejemplo, un servidor RADIUS. A este mecanismo de autenticación contra un tercero se lo denominó WPA-Enterprise. De todas maneras, para entornos pequeños también permite usar el antiguo método PSK, al cual se denominó WPA-Personal. Otro cambio significativo estaba relacionado con la comprobación de identidad, la cual se mejoró incorporando, en vez del CRC, un nuevo método de chequeo llamado MIC (Message Integrity Code), también conocido como Michael. Este procedimiento no tiene los problemas de linealidad que poseía el CRC y es más consistente para comprobaciones de integridad desde el punto de vista de la seguridad. Todo esto hace que el único ataque posible contra este sistema (como así también para WPA2) sea el de fuerza bruta y solo para la versión de clave compartida. Para esto se puede utilizar la herramienta aircrack-ng y un buen diccionario de claves prehasheadas.

WPA2 Paralelamente al desarrollo e implementación de WPA, el IEEE formó un grupo de trabajo para encontrar una solución definitiva al problema de la seguridad de las redes inalámbricas. En 2004 fue aprobada la edición final de este estándar, denominado 802.11i. La WiFi Alliance se basó completamente en esta norma para desarrollar WPA2. De manera análoga a WPA, llamó a la versión de clave compartida WPA2-Personal, mientras que a la versión con autenticación 802.1x la denominó WPA2-Enterprise. Para resolver definitivamente la problemática de la autenticación se implementó el estándar 802.1x, utilizando EAP o RADIUS. También permite el uso de TKIP para proporcionar seguridad a dispositivos diseñados para WEP. Por otro lado, deja de utilizarse RC4 como algoritmo de cifrado para pasar finalmente al estándar AES.

EAP El Extensible Authentication Protocol (EAP) es un protocolo de autenticación que provee soporte para distintos tipos de comprobación en función de diferentes necesidades. Los más utilizados son EAP-TLS (EAP con TLS) y EAP-RADIUS (EAP con RADIUS).

www.redusers.com

Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.