Tabla de Contenidos

Seguridad a Nivel de Enlace [L2]

PBNAC en IEEE 802 Local Area Networks

802.1X es un estándar IEEE para control de acceso basado en puertos (PBNAC). Forma parte del grupo IEEE 802.1 de protocolos de red. Provee mecanismos de autenticación para dispositivos que se quieren conectar a una LAN o una WLAN. Los puertos del switch están bloqueados por defecto hasta que el dispositivo conectado sea autenticado correctamente en alguna entidad de seguridad de la infraestructura. La autenticación 802.1X involucra 3 partes:

master_cs:secom:iee8021xdiag1.png

Extensible Authentication Protocol (EAP)

Es un framework de autenticación de capa 2, no es un mecanismo de autenticación. Provee algunas funciones comunes y metodos de negociación de autenticación llamaods métodos EAP.

master_cs:secom:eapdiag1.png

EAP define formatos de mensajes de autenticación genéricos

El campo “Tipo de autenticación EAP” esoecifica el mecanismo de autenticación elegido, el tipo de credenciales y como usarlas para realizar la autenticación mutua de forma segura. Hay tres tipos especiales de EAP:

EAPOL y RADIUS

EAP normalmente funciona a nivel de enlace como Point-to-Point Protocol (PPP) o IEE802 sin requerir una IP. 802.1X define la encapsulación de EAP sobre medios IEEE802 cableados, conocidos como EAP Over LAN (EAPOL). Si el autenticador y el servidor de autenticación no están ubicados conjuntamente, los mensajes EAP deben encapsulados en otro protocolo para ser entregados al servidor de autenticación, ocurriendo lo opuesto en una dirección inversa.

RADIUS (Remote Access Dial-In User Service) define sus propios protocolos de transporte para comunicación entre un Autenticador y un servidor RADIUS AAA. EAP se encapsula en atributos de RADIUS.

master_cs:secom:radeapoldiag1.png

RADIUS

Define mensajes entre el El Servidor de Acceso a la Red (NAS) y el servidor de autenticación:

Se encapsula EAP en el Access-Request y Access-Challenge de RADIUS todas las veces que sea necesario.

Radius tiene su propio protocolo de seguridad basado en una clave compartida entre los endpoints (NAS y Server RADIUS)

Seguridad de RADIUS

Las respeustas del servidor de autenticación contienen un auntenticador, las peticiones genéricas de los clientes no son autenticadas

Si un paquete RADIUS transporta mensajes EAP, debe usar el atributo “Message-Authenticator” (Shared Secret, Code|ID|Length|RequestAuth|Attributes). Radius tiene su propia función key wrap para ocultar atributos confidenciales usando la clave compartida. Si un métido EAP de autenticación genera mateial de clave (Master Session Key), el Pairwise Master Key (PMK) deruvadi de MSK es enviado en un paquete Access-Accept RADIUS del server al NAS cifrado con la clave compartida.

Seguridad EAP-RADIUS

Mencanismos de autenticación basados en EAP

Autenticación a través de un túnel TLS

Los credenciales de usuario son vulnerables a ataques de diccionario. Transimir infomración dentro de un tunel TLS previene que un atacante puede acceder a dichos credenciales. El túnel TLS se establece utilizando el certificado del servidor, autenticando en un primer momento el final de la conexión. Tras eso, se usa el tunel cifrado para enviar las credenciales del cliente de forma segura.

master_cs:secom:diagram1tuneltls.png

Secure Association Protocol

El acceso puede ser denegado para un peer autenticado debido a la ausencia de autorización u otras razones. Un peer sin credenciales de acceso o que ha fallado el proceso de autenticación puede tener acceso a la red para un servicio o para una VLAN de invitados. El completar la autenticación por parte de un perr y un server eap no significa que tenga acceso inmediato a la red, una Security Asociation entre el EAP per y el Authenticator debe ser establecida con el Secure Association Protocol.

MACsec

Es el cifrado de conexiones ethernet cableadas (IEEE 802.1AE). Cifrado en la capa MAC, cifrado a la velocidad del cable. MACsec garantiza lo siguiente:

Definiciones MACsec

master_cs:secom:jerarquiamka.png


Seguridad de LAN Inalámbricas IEEE 802.11i

El estándar 802.11 describe las funciones y servicios que un dispositivo debe implementar para ser integrados en una red 802.11 centrándose en la capa física (PHY) y la capa de enlace de datos (DLL).

Las aplicaciones no deberían ser conscientes de la existencia de una red inalámbrica.

Arquitectura IEEE 802.11

  1. Infraestructure Network: La tecnología basada en APs usa puntos de acceso para conectar el tráfico a una red troncal cableada o inalámbrica. Los puntos de acceso permiten a un dispositivo cliente inalámbrico comunicarse con otros dispositivos cableados o inalámbricos de la red. Cada AP gestiona comunicaciones en su rango. (Funciones MAC, funciones de gestión de mobilidad, funciones de autenticación…)
    1. Elementos de una infraestructure network:
      1. Station (STA): Ordenador con mecanismos de acceso al medio inalámbrico y conexión por radio al AP
      2. Access Point (AP): Estación integradas con la radio y la red cableada (sistema de distribución)
      3. Basic Service Set (BSS): Grupo de estaciones, incluyendo el AP, dentro del rango de transmisión del AP
      4. Portal: Gateway a otra red.
      5. Distribution System: Conexion en diferentes áreas AP a la red lógica (EES: Extended Service Set)
    2. El rango de un AP es de entre 20 y 500 metros, soportando entre 15 y 250 usuarios dependiendo de la tecnología. Múltiples AP pueden soportar la transferencia de un AP a otro según el usuario se mueve de un área a otra. Un AP inalámbrico puede monitorizar el movimiento de un cliente a través de su dominio y permitir o denegar trafico o clientes.
    3. Puentes LAN en exteriores: Point-to-multipoint bridge, conecta lans en diferentes edificios. Alternativa econímica a comprar cables de fibra óptica.
  2. Red Point-to-Point (ad hoc): Una WLAN puede ser utilizada como una red stand-alone en cualquier lugar para enlazar varios equipos si tener que contruir o extender redes cableadas. En topología Point to Point, los dispositivos cliente dentro de una celda se comunican directamente entre ellos, no hay AP, los nodos deben estar en el mismo rango de transmisión.
    1. Redes Inalámbricas multisalto:
      1. Mobile ad hoc network (MANET): Propone una arquitecutra plana donde cada nodo inalámbiroc tiene capacidades de enrutado, extendiendo el rango de sus transmisiones más allá de su propio rango de cobertura. Enrutado en capa de red
      2. Mesh Wireless Network (IEEE 802.11s): Introduce una jerarquía en la arquitectura de red inalámbrica con la implementación de nodos mesh, routers troncales estacionarios, operando puentes en una red switched, pero enrutando en el nivel de enlace/MAC

Seguridad WLAN

Ataque Man in the Middle en WLANs

Contramedidas Oficiales

Contramedidas específicas

Robust Security Network Association (RSNA)

El estandar IEEE 802.11i intruduce este concepto como el tipo de asociación usada por un apr de estaciones si el proceso para establecer autenticación o asociación entre ellos incluye el 4-Way Handshake o Fast Transition Protcol. Durante el 4-way handshake ambas estaciones se demuestran la una a la otra que han sido configuradas con la misma Pair Master Key (PMK) la cual es material criptográfico primodial del cual las claves de cifrado se van a derivar.

Pre-RSNA

RSNA

Jeraría de claves

Portal Captivo

El objetivo es localizar una web de autenticación entre el punto de acceso y el resto de recursos. Pasos:

  1. Tras asociarse con el Ap y obtener su configuración de web, el dispositivo cliente no podría acceder ningún otro recurso al estar el AP haciendo filtrado de MAC/IP
  2. Cuando el usuario trata de acceder un recurso es automaticamente redirigido a un sitio de autentiación usando el cliente web
  3. El usuario debe proveer login/contraseña
  4. Si la autenticación es exitosa, entonces el resto de recursos se vuelven disponibles.

Normalmente es usado por ISPs para proveer acceso a internet a través de puntos de acceso conocidos como hotspots. Tiene los siguientes problemas:

Cifrado

El criptoanálisis es el estudio de los textos cifrados en un intento por restaurar el mensaje original o recuperar la clave de cifrado:

En un caso ideal, todos los mensajes han sido cifrados con la misma clave. Para implementar esta estategia con solo una clave, la clave conocida y el vector de inicialziación deben ser combinados en origen y destino para generar una contraseña de un solo uso. El vector de inicalización debe viajar ent exto plano dentro del mensaje cifrado. Si el Vector de inicialización increse en 1 monotonamente, puede ser usado como un nomero de paquete contra un ataque de replay.

Cifrado WEP (Wired Equivalency Privacy)

$$C = P \oplus K_{iv}, \quad K_{iv} = \mathrm{PRNG}(IV \mid \text{WEP key})$$

$$P \oplus C = P \oplus P \oplus K_{iv} = K_{iv}$$

Protocolo de integridad de clave temporal (TKIP)

Incluido como una opción por la wifi alliance en WPA y en el estándar IEEE 802.11i y correspondientes programas de certificación WPA2. Solo debe ser usado en dispositivos cuya tarjeta de red no soporta AES. TKIP depende de la presencia del mecanismo de 4-way handshake. Los datos son cifrados usando el algoritmo RC4 con una clave temporal de 128 bits como entrada. En cada STA, el TKIP secuence Counter (TSC) es incrementado en uno cada vez que cada tecto cifrado transmitido, de forma que los mensajes recibidos con TSC menor al anterior serán descartados, esto evita ataques de replay. Se incorpora un valor de comprobación de integridad más fierte: “Michael” Message Intergrity Code (MIC).

AES-CTR con Protocolo CBC-MAC

WPA2 es una mejora de WPA implementando gran parte del estándar 802.11i, tiene una filosofía similar a TKIP:

La principal mejora consiste en el cambio de cifrado de RC4 a AES block Cipher y una integrtidad MIC también basada en AES (CBC-MAC MIC). WPA2 puede funcionar con WPA bajo el mismo SSID. Para hacer ersto, los APs funcionan en WPA2 Mixed Mode, ofreciendo métodos de cifrado TKIP y CMP.

Vulnerabilidades en el 4-way Handshake

Los mensajes del 4-way hadnshake son emitidos en texto plano. Aun atacante puede obtener el Anonce Snonce, AA, y SPA simplemente escuchando.

Si el atacante no llegó a tiempo, puede provvocar una deautenticación para forzar a la STA a repetir la asociación y completar un nuevo 4-way handshake.

Otros problemas pueden ser ataques:

Wireless Protected Setup (WPS)

WPS se encarga de la experiencia de usuario de la aconfiguración wifi automatizada, tiene 3 entradas lógicas:

Wireless Protected Setup tiene varias vulnerabilidades:

Robust Management Frames

Introducidos en el IEEE 802.11W. Antes de establecimiento PTK, los marcos de control necesitaban comenzar la asociación de red no podían estar ni cifrados ni con protección de integridad, por lo que un atacante podía fácilmente falsificarlos. Los marcos especialmente importantes son “Deauthentication” y “Disassociation” ya que podrían ser falsificados para implementar ataques DoS o forzar a la victima a volver a hacer el 4-way handshake. Con Robust Management Frames, dichos marcos estan cifrados y con protección de integridad con cada Clave temporal (TK) qye cada STA negoció con el Ap en el momento de la conexión, por lo que no pueden ser fácilmente falsificados. La nueva Integrity Group Temporal Key (IGTK) es establecida durante el 4-way handshake para proteger la integridad de algunas emisiones broadcast y multicast del AP.

WPA3

El PMF (Protected Management Frames) es obligatorio. En vez de PSK se usa SAE (Simultaneous Autentication of Equals) para WPA-Personal.

master_cs:secom:saediag1.png

Sae usa el protocolo DragonFly:

$$ \begin{array}{|c|c|} \hline \textbf{Alice} & \textbf{Bob} \\ \hline \begin{array}{l} P \in Q \\ \\ 1.\ r_A,m_A \in \{1,\ldots,q\} \\ 2.\ s_A = r_A + m_A \\ 3.\ E_A = P^{-m_A} \end{array} & \begin{array}{l} P \in Q \\ \\ 1.\ r_B,m_B \in \{1,\ldots,q\} \\ 2.\ s_B = r_B + m_B \\ 3.\ E_B = P^{-m_B} \end{array} \\ \hline s_A,E_A \rightarrow & \leftarrow s_B,E_B \\ \hline \begin{array}{l} 5.\ ss=(P^{s_B}E_B)^{r_A} \\ \qquad = P^{r_Br_A} \\ \\ 6.\ \text{Verify } B \end{array} & \begin{array}{l} A = H(ss\mid E_A\mid s_A\mid E_B\mid s_B) \\ \\ \text{Verify } A \\ ss=(P^{s_A}E_A)^{r_B} \\ \qquad = P^{r_Ar_B} \\ \\ B = H(ss\mid E_B\mid s_B\mid E_A\mid s_A) \end{array} \\ \hline K = H(ss \mid E_AE_B \mid (s_A+s_B)\bmod q) & \\ \hline \end{array} $$

WPA3 también incorpora OWE (Oportunistic Wireless Encryption), similar a Open Networks, pero con cifrado. En WPA-Enterprise, para el cifrado de autenticación se usa Galois/counter Mode Protocolo de 256 bits (AES-GCMP-256). Para sustituir WPS se hace uso de DPP (Wi-Fi Device Provisioning Protocol), que es más simple y permite una configuración seguri para dispositivos sin pantalla.

Técnicas de ataque en VLANS

Ataques de control de aceso

Ataques de confidencialidad

Ataques de integridad

Ataques de autenticación

Ataques de disponibilidad