Knoppia

Wiki de Informática y otras historias

Herramientas de usuario

Herramientas del sitio


master_cs:secom:tm2_v2

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión
Revisión previa
master_cs:secom:tm2_v2 [2026/05/27 16:33] thejuanvisumaster_cs:secom:tm2_v2 [2026/05/27 18:06] (actual) thejuanvisu
Línea 1: Línea 1:
-====== Seguridad a Nivel de Enlace ======+====== Seguridad a Nivel de Enlace [L2] ======
 ===== PBNAC en IEEE 802 Local Area Networks ===== ===== PBNAC en IEEE 802 Local Area Networks =====
 802.1X es un estándar IEEE para control de acceso basado en puertos (PBNAC). Forma parte del grupo IEEE 802.1 de protocolos de red. Provee mecanismos de autenticación para dispositivos que se quieren conectar a una LAN o una WLAN. Los puertos del switch están bloqueados por defecto hasta que el dispositivo conectado sea autenticado correctamente en alguna entidad de seguridad de la infraestructura. La autenticación 802.1X involucra 3 partes: 802.1X es un estándar IEEE para control de acceso basado en puertos (PBNAC). Forma parte del grupo IEEE 802.1 de protocolos de red. Provee mecanismos de autenticación para dispositivos que se quieren conectar a una LAN o una WLAN. Los puertos del switch están bloqueados por defecto hasta que el dispositivo conectado sea autenticado correctamente en alguna entidad de seguridad de la infraestructura. La autenticación 802.1X involucra 3 partes:
Línea 322: Línea 322:
  
 {{drawio>master_cs:secom:saediag1.png}} {{drawio>master_cs:secom:saediag1.png}}
 +
 +Sae usa el protocolo DragonFly:
 +
 +<WRAP box>
 +
 +$$
 +\begin{array}{|c|c|}
 +\hline
 +
 +\textbf{Alice} & \textbf{Bob}
 +\\
 +\hline
 +
 +\begin{array}{l}
 +P \in Q \\
 +\\
 +1.\ r_A,m_A \in \{1,\ldots,q\} \\
 +2.\ s_A = r_A + m_A \\
 +3.\ E_A = P^{-m_A}
 +\end{array}
 +
 +&
 +
 +\begin{array}{l}
 +P \in Q \\
 +\\
 +1.\ r_B,m_B \in \{1,\ldots,q\} \\
 +2.\ s_B = r_B + m_B \\
 +3.\ E_B = P^{-m_B}
 +\end{array}
 +
 +\\
 +\hline
 +
 +s_A,E_A \rightarrow
 +&
 +\leftarrow s_B,E_B
 +
 +\\
 +\hline
 +
 +\begin{array}{l}
 +5.\ ss=(P^{s_B}E_B)^{r_A} \\
 +\qquad = P^{r_Br_A} \\
 +\\
 +6.\ \text{Verify } B
 +\end{array}
 +
 +&
 +
 +\begin{array}{l}
 +A = H(ss\mid E_A\mid s_A\mid E_B\mid s_B) \\
 +\\
 +\text{Verify } A \\
 +ss=(P^{s_A}E_A)^{r_B} \\
 +\qquad = P^{r_Ar_B} \\
 +\\
 +B = H(ss\mid E_B\mid s_B\mid E_A\mid s_A)
 +\end{array}
 +
 +\\
 +\hline
 +
 +K = H(ss \mid E_AE_B \mid (s_A+s_B)\bmod q)
 +
 +&
 +
 +\\
 +\hline
 +
 +\end{array}
 +$$
 +</WRAP>
 +
 +WPA3 también incorpora OWE (Oportunistic Wireless Encryption), similar a Open Networks, pero con cifrado. En WPA-Enterprise, para el cifrado de autenticación se usa Galois/counter Mode Protocolo de 256 bits (AES-GCMP-256). Para sustituir WPS se hace uso de DPP (Wi-Fi Device Provisioning Protocol), que es más simple y permite una configuración seguri para dispositivos sin pantalla.
 +
 +
 +===== Técnicas de ataque en VLANS =====
 +
 +==== Ataques de control de aceso ====
 +  * War Driving: Descubrimiento de VLANS escuchando a los beacons o enviado probe request, provegendo puntos de lanzamiento para ataques. (Airmon-ng, DStumbler, KisMAC, MacStumbler, NetStumbler, Wellenreiter, WiFiFoFum)
 +  * Rogue Access Point: Instalación de un AP no seguro dentro de un firewall, creando una backdoor a una red de confianza.
 +  * Ad Hoc Associations: Conexión directa a una estación no securizada, circunvalando la seguridad de un AP.
 +  * Mac Spoofing: Reconfiguración de la MAC del atacante para suplantar a un AP o Estación autorizados. (MacChanger, SirMacsAlot, SMAC, Wellenreiter, wicontrol)
 +  * 802.1X RADIUS cracking: Recuperación de la clave RADIUS por fuerza bruta usando la solicitud de acceso 802.1X para uso con un  AP Evil Twin.
 +
 +==== Ataques de confidencialidad ====
 +  * Eavesdropping: Captura y decodificación de tráfico de aplicaciones para obtener información potencialmente sensible. (bsd-airtools, Ettercap, Kismet, Wireshark...)
 +  * WEP key Cracking: Captura de datos para recuperar la clave WEP usando métodos activos o pasivos. (Aircrack-ng, Airoway, Airsnort, chopchop, dwepcrack, WepAttack, WepDecrypt, WepLab, Wesside)
 +  * Evil Twin AP: Enmascarandose como un AP autorizado para engañar a los usuarios. (cqureAP, D-Ling G200, HermesAP, Rogue Squadron, WifiBSD)
 +  * AP Phising: Se corre un portal captivo o web falsa en un AP evil Twin para pescar credenciales y datos de los usuarios. (AirPWN, Airsnaf, Hotspotter, karma, RGluenAP).
 +  * Man in the Middle: Se usan herramientas MitM para interceptar sesiones TCP o túneles SSL/SSH. (dsniff, Ettercap-GN, sshmitm)
 +
 +==== Ataques de integridad ====
 +
 +  * 802.11 Frame injection: Creación y envío de marcos 802.11 falsificados. (Airpwn, File2air, libradiate, void11, WEPWedgie, wnet dinject/reinject)
 +  * 802.11 Data Replay: Captura de marcos de datos 802.11 para posterior replay modificado
 +  * 802.1x EAP Replay: Captura de EAP 802.1X
 +  * 802.1X RADIUS Replay: Captura de mensajes Access-accpet o Reject de RADIUS para posterior replay.
 +
 +==== Ataques de autenticación ====
 +  * Shared Key Guessing: Intento de autenticación con clave compartida 802.11 adivinando, con clave por defecto o con contraseñas WEP crackeada.
 +  * PSK Cracking: Recuperación de un PSK WPA/WPA2 de un marco clave de handshake usando un ataque de diccionario. (coWPAtty, genpmk, kisMAC, wpa_crack)
 +  * Application Login Theft: Captura de credenciales de usuario desde protocolos de aplicación en texto plano (Ace Password Sniffer, Dsniff, PHoss, WinSniffer)
 +  * Domain Login Cracking: Recuperación de credenciales de usuario crackeando hases de contraseñas de NetBIOS usando ataques de fuerza bruta o diccionario. (Jonh the Ripper, L0pthCrack, Cain)
 +  * VPN Login Cracking: Recuperación de credenciales de usuario mediante el uso de ataques de fuerza bruta contra el protocolo de autenticación VPN. (Ike_scan e ike_crack para IPSec y anger y THC-pptp-bruter para PPTP)
 +  * 802.1X Identity theft: Captura de identidades de usuario desde el texto plano de los paquetes de respuesta de identidad de 802.1X
 +  * 802.1X Password Guessing: Usando una identidad capturadam, tratar de tantear la contraseña del usuario
 +  * 802.1X LEAP Cracking: Recuperación de credenciales de uusuario de paquetes Lightweigh EAP 802.1X usando ataques de diccionario para crackear la el hash de la contraseña NT. (Anwrap, Asleap, THC-LEAPcracker)
 +  * 802.1X EAP Downgrade: Se fuewrza un servidor 802.1X a ofrecer un tipo de autenticación más debil usando paquetes EAP-Response/NAK falsificados (File2air, libradiate)
 +
 +==== Ataques de disponibilidad ====
 +  * AP-theft: Eliminar físicamente el AP del espacio público
 +  * Queensland DoS: Explotación del Mecanismo CCSMA/CA Clear Channel Assesment (CCA) para hacer que el canal parezca ocupado.
 +  * 802.11 Beacon Flood: Generación de cientos de beacons falsos para dificultar a las Stations la localización de un AP legítimo (FakeAP)
 +  * 802.11 Associate / authenticate Flood: Envío de mensajes Atuhenticates o Associates falsos de MACs aleatorias para llenar la tabla de asociación del AP (FATA-Jack, Macfld)
 +  * 802.11 TKIP MIC Exploit: Generación de datos TKIP inválidos para superar el límiete de errores MIC del AP, provocando una suspensión del servicio WLAN (File2air, wnet dinject, LORCON)
 +  * 802.11 deauthenticate flood: Inundación de las estaciones con mensajes Deauthenticates o Disassociates para desconectar usuarios del AP (AirePlay, Airforge, MDK, void11, Commercial WIPS)
 +  * 802.1X EAP-Start Flood: Inuncación de un AP con mensajes EAP-Start para consumir recursos o crashear el objetivo (QAcafe, File2Air, libradiate)
 +  * 802.1X EAP-Failure: Observación de un intercambio EAP válido para después enviar mensajes falsificados de EAP failure (QAcafe, File2Air, libradiate)
 +  * 802.1X EAP-of-Death: Envío de mensajes identity response EAP malformados que provocan crasheos en los AP (QAcafe, File2Air, libradiate)
 +  * 802.1X EAP Length Attacks: Envío de Mensajes EAP type-specific con campos lenght incorrectos para intentar crashear un AP o un server radius (QAcafe, File2Air, libradiate)
master_cs/secom/tm2_v2.1779899612.txt.gz · Última modificación: 2026/05/27 16:33 por thejuanvisu