Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
| master_cs:secom:tm2_v2 [2026/05/27 16:33] – thejuanvisu | master_cs:secom:tm2_v2 [2026/05/27 18:06] (actual) – thejuanvisu | ||
|---|---|---|---|
| Línea 1: | Línea 1: | ||
| - | ====== Seguridad a Nivel de Enlace ====== | + | ====== Seguridad a Nivel de Enlace |
| ===== PBNAC en IEEE 802 Local Area Networks ===== | ===== PBNAC en IEEE 802 Local Area Networks ===== | ||
| 802.1X es un estándar IEEE para control de acceso basado en puertos (PBNAC). Forma parte del grupo IEEE 802.1 de protocolos de red. Provee mecanismos de autenticación para dispositivos que se quieren conectar a una LAN o una WLAN. Los puertos del switch están bloqueados por defecto hasta que el dispositivo conectado sea autenticado correctamente en alguna entidad de seguridad de la infraestructura. La autenticación 802.1X involucra 3 partes: | 802.1X es un estándar IEEE para control de acceso basado en puertos (PBNAC). Forma parte del grupo IEEE 802.1 de protocolos de red. Provee mecanismos de autenticación para dispositivos que se quieren conectar a una LAN o una WLAN. Los puertos del switch están bloqueados por defecto hasta que el dispositivo conectado sea autenticado correctamente en alguna entidad de seguridad de la infraestructura. La autenticación 802.1X involucra 3 partes: | ||
| Línea 322: | Línea 322: | ||
| {{drawio> | {{drawio> | ||
| + | |||
| + | Sae usa el protocolo DragonFly: | ||
| + | |||
| + | <WRAP box> | ||
| + | |||
| + | $$ | ||
| + | \begin{array}{|c|c|} | ||
| + | \hline | ||
| + | |||
| + | \textbf{Alice} & \textbf{Bob} | ||
| + | \\ | ||
| + | \hline | ||
| + | |||
| + | \begin{array}{l} | ||
| + | P \in Q \\ | ||
| + | \\ | ||
| + | 1.\ r_A,m_A \in \{1, | ||
| + | 2.\ s_A = r_A + m_A \\ | ||
| + | 3.\ E_A = P^{-m_A} | ||
| + | \end{array} | ||
| + | |||
| + | & | ||
| + | |||
| + | \begin{array}{l} | ||
| + | P \in Q \\ | ||
| + | \\ | ||
| + | 1.\ r_B,m_B \in \{1, | ||
| + | 2.\ s_B = r_B + m_B \\ | ||
| + | 3.\ E_B = P^{-m_B} | ||
| + | \end{array} | ||
| + | |||
| + | \\ | ||
| + | \hline | ||
| + | |||
| + | s_A,E_A \rightarrow | ||
| + | & | ||
| + | \leftarrow s_B,E_B | ||
| + | |||
| + | \\ | ||
| + | \hline | ||
| + | |||
| + | \begin{array}{l} | ||
| + | 5.\ ss=(P^{s_B}E_B)^{r_A} \\ | ||
| + | \qquad = P^{r_Br_A} \\ | ||
| + | \\ | ||
| + | 6.\ \text{Verify } B | ||
| + | \end{array} | ||
| + | |||
| + | & | ||
| + | |||
| + | \begin{array}{l} | ||
| + | A = H(ss\mid E_A\mid s_A\mid E_B\mid s_B) \\ | ||
| + | \\ | ||
| + | \text{Verify } A \\ | ||
| + | ss=(P^{s_A}E_A)^{r_B} \\ | ||
| + | \qquad = P^{r_Ar_B} \\ | ||
| + | \\ | ||
| + | B = H(ss\mid E_B\mid s_B\mid E_A\mid s_A) | ||
| + | \end{array} | ||
| + | |||
| + | \\ | ||
| + | \hline | ||
| + | |||
| + | K = H(ss \mid E_AE_B \mid (s_A+s_B)\bmod q) | ||
| + | |||
| + | & | ||
| + | |||
| + | \\ | ||
| + | \hline | ||
| + | |||
| + | \end{array} | ||
| + | $$ | ||
| + | </ | ||
| + | |||
| + | WPA3 también incorpora OWE (Oportunistic Wireless Encryption), | ||
| + | |||
| + | |||
| + | ===== Técnicas de ataque en VLANS ===== | ||
| + | |||
| + | ==== Ataques de control de aceso ==== | ||
| + | * War Driving: Descubrimiento de VLANS escuchando a los beacons o enviado probe request, provegendo puntos de lanzamiento para ataques. (Airmon-ng, DStumbler, KisMAC, MacStumbler, | ||
| + | * Rogue Access Point: Instalación de un AP no seguro dentro de un firewall, creando una backdoor a una red de confianza. | ||
| + | * Ad Hoc Associations: | ||
| + | * Mac Spoofing: Reconfiguración de la MAC del atacante para suplantar a un AP o Estación autorizados. (MacChanger, | ||
| + | * 802.1X RADIUS cracking: Recuperación de la clave RADIUS por fuerza bruta usando la solicitud de acceso 802.1X para uso con un AP Evil Twin. | ||
| + | |||
| + | ==== Ataques de confidencialidad ==== | ||
| + | * Eavesdropping: | ||
| + | * WEP key Cracking: Captura de datos para recuperar la clave WEP usando métodos activos o pasivos. (Aircrack-ng, | ||
| + | * Evil Twin AP: Enmascarandose como un AP autorizado para engañar a los usuarios. (cqureAP, D-Ling G200, HermesAP, Rogue Squadron, WifiBSD) | ||
| + | * AP Phising: Se corre un portal captivo o web falsa en un AP evil Twin para pescar credenciales y datos de los usuarios. (AirPWN, Airsnaf, Hotspotter, karma, RGluenAP). | ||
| + | * Man in the Middle: Se usan herramientas MitM para interceptar sesiones TCP o túneles SSL/SSH. (dsniff, Ettercap-GN, | ||
| + | |||
| + | ==== Ataques de integridad ==== | ||
| + | |||
| + | * 802.11 Frame injection: Creación y envío de marcos 802.11 falsificados. (Airpwn, File2air, libradiate, void11, WEPWedgie, wnet dinject/ | ||
| + | * 802.11 Data Replay: Captura de marcos de datos 802.11 para posterior replay modificado | ||
| + | * 802.1x EAP Replay: Captura de EAP 802.1X | ||
| + | * 802.1X RADIUS Replay: Captura de mensajes Access-accpet o Reject de RADIUS para posterior replay. | ||
| + | |||
| + | ==== Ataques de autenticación ==== | ||
| + | * Shared Key Guessing: Intento de autenticación con clave compartida 802.11 adivinando, con clave por defecto o con contraseñas WEP crackeada. | ||
| + | * PSK Cracking: Recuperación de un PSK WPA/WPA2 de un marco clave de handshake usando un ataque de diccionario. (coWPAtty, genpmk, kisMAC, wpa_crack) | ||
| + | * Application Login Theft: Captura de credenciales de usuario desde protocolos de aplicación en texto plano (Ace Password Sniffer, Dsniff, PHoss, WinSniffer) | ||
| + | * Domain Login Cracking: Recuperación de credenciales de usuario crackeando hases de contraseñas de NetBIOS usando ataques de fuerza bruta o diccionario. (Jonh the Ripper, L0pthCrack, Cain) | ||
| + | * VPN Login Cracking: Recuperación de credenciales de usuario mediante el uso de ataques de fuerza bruta contra el protocolo de autenticación VPN. (Ike_scan e ike_crack para IPSec y anger y THC-pptp-bruter para PPTP) | ||
| + | * 802.1X Identity theft: Captura de identidades de usuario desde el texto plano de los paquetes de respuesta de identidad de 802.1X | ||
| + | * 802.1X Password Guessing: Usando una identidad capturadam, tratar de tantear la contraseña del usuario | ||
| + | * 802.1X LEAP Cracking: Recuperación de credenciales de uusuario de paquetes Lightweigh EAP 802.1X usando ataques de diccionario para crackear la el hash de la contraseña NT. (Anwrap, Asleap, THC-LEAPcracker) | ||
| + | * 802.1X EAP Downgrade: Se fuewrza un servidor 802.1X a ofrecer un tipo de autenticación más debil usando paquetes EAP-Response/ | ||
| + | |||
| + | ==== Ataques de disponibilidad ==== | ||
| + | * AP-theft: Eliminar físicamente el AP del espacio público | ||
| + | * Queensland DoS: Explotación del Mecanismo CCSMA/CA Clear Channel Assesment (CCA) para hacer que el canal parezca ocupado. | ||
| + | * 802.11 Beacon Flood: Generación de cientos de beacons falsos para dificultar a las Stations la localización de un AP legítimo (FakeAP) | ||
| + | * 802.11 Associate / authenticate Flood: Envío de mensajes Atuhenticates o Associates falsos de MACs aleatorias para llenar la tabla de asociación del AP (FATA-Jack, Macfld) | ||
| + | * 802.11 TKIP MIC Exploit: Generación de datos TKIP inválidos para superar el límiete de errores MIC del AP, provocando una suspensión del servicio WLAN (File2air, wnet dinject, LORCON) | ||
| + | * 802.11 deauthenticate flood: Inundación de las estaciones con mensajes Deauthenticates o Disassociates para desconectar usuarios del AP (AirePlay, Airforge, MDK, void11, Commercial WIPS) | ||
| + | * 802.1X EAP-Start Flood: Inuncación de un AP con mensajes EAP-Start para consumir recursos o crashear el objetivo (QAcafe, File2Air, libradiate) | ||
| + | * 802.1X EAP-Failure: | ||
| + | * 802.1X EAP-of-Death: | ||
| + | * 802.1X EAP Length Attacks: Envío de Mensajes EAP type-specific con campos lenght incorrectos para intentar crashear un AP o un server radius (QAcafe, File2Air, libradiate) | ||