Introducción Hola bombers, el cifrado WPA2 es el sucesor de el cifrado WEP el cual mostró muchas vulnerabilidades y creo que nadie deve
utilizarlo hoy en día, cualquier persona con las herramientas necesarias puede romper este cifrado en segundos. Y es que la seguridad
de nuestros datos es algo que hay que tomarse muy enserio.
El protocolo IEEE 802.11i-2004, o mas conciso, 802.11i, e una modificación del original 802.11 implementado como WPA2, o WiFi
Protected Access 2. Este estándar especifica mecanismos de seguridad en redes inalámbricas, reemplazando la cláusula de
autenticación y privacidad del estándar original.
¿ Es seguro el cifrado WPA2 ? Si y no, de cierta medida. Ya se han descubierto varias vulnerabilidades en este sistema, yo mismo e tenido la oportunidad de poner
este cifrado a prueba des-autentificando clientes (Expulsando a sus clientes), haciendo ataques de fuerza bruta (Obteniendo la
password), sobrecargando el router de peticiones (Wifi Lento), robando credenciales (Cuentas de banco, facebook, intagram ..etc),
implantado troyanos y virus todos llevados a cabo con éxito [No lo agan en redes que no controlen o les va a caer la ONU >:v].
Ya saben a los riesgos a los que se exponen, por que digo que si y no, si por que algunos Ruters traen consigo protecciones para estos
casos, no para todos ellos ya que existen personas muy profesionales e lo que hacen: 'hackearte' y aun que sean muy pocas personas
siempre existe esa posibilidad de que ocurra por esa razón recomiendo utilizar el cifrado WPA3 para el que a un no han encontrado
vulnerabilidad [24/02/2019].
Vulnerabilidades Spoofing de tráfico WPA y descifrado Mathy Vanhoef, quien además descubrió recientemente el ataque KRACK, junto con Frank Piessens, demostraron que, mediante un
port scanner apuntado a un cliente que utilice WPA-TKIP, es posible inyectar en su conexión paquetes arbitrarios con al menos
112B de paylod, y demostraron cómo descifrar paquetes arbitrarios, lo que puede ser utilizado para robar sesiones TCP de la
víctima, permitiendo al atacante inyectar, por ejemplo, código javascript malicioso.
MS-CHAPv2 Este protocolo de autenticación de Microsoft cuenta con un amplio repertorio de vulnerabilidades graves, entre las que se
encuentran el acceso a las contraseñas por fuerza bruta. Con decir que en el 2012 la seguridad de MS-CHAPv2 se redujo a romper
una sola clave DES (Data Encryption Standard), un algoritmo de cifrado simétrico de bloques ya obsoleto.
WPS Pin recovery En diciembre de 2011 Stefan ViehBök descubrió esta vulnerabilidad en el WiFi Protected Setup. Esto permite a un atacante remoto
recuperar el PIN de WPS, y con el, en unas pocas horas, obtener la contraseña WPA/WPA2. Si se puede, es recomendable
desactivar la característica de WPS del router. Lo peor, el PIN de WPS suele venir escrito en la etiqueta del router, y muchos routers
no permiten modificarlo en el caso de que haya sido comprometido.
Hole196 Esta es una vulnerabilidad del protocolo WPA2 que abusa de la GTK. Ella puede ser utilizada para conducir a ataques de MITM (Man
In The Middle) y DoS (Denial of Service). No obstante, se asume que el atacante ya está conectado al AP y así puede
acceder a la GTK generada.
¿ Como funciona ? WPA2 mejoró la versión anterior con dos nuevos protocolos:
- Group key handshake – negociación de clave de grupo
- 4-way handshake – negociación de 4 mensajes
Estos protocolos utilizan el servicio de autenticación y control de acceso descrito en el estándar IEEE 802.1X para establecer y
cambiar apropiadamente las claves criptográficas.
EL RSN es una red de seguridad que solo permite la creación de asociaciones robustas de seguridad, o RSNAs (Robust security
network associations), un tipo de asociación utilizada por un par de estaciones si el procedimiento de autenteicación entre ambas
incluye el 4-way handshake.
El estándar también provee dos protocolos de integridad y confidencialidad de datos de RSNA, TKIP y CCMP.
El proceso inicial de autenticación es llevado a cabo o utilizando una PSK (pre-shared key) o siguiendo el intercambio EAP a través
de las definiciones del IEEE 802.1X, también conocido como EAPOL, que requiere la presencia de un servicio de autenticación.
Este proceso asegura que un cliente es autenticado con el AP o router (Access Point). Después de la autenticación de PSK o EAP, se
genera una clave secreta compartida, llamada PMK (pairwise master key). La PMK es generada desde una contraseña que es
establecida a través de una función Hash (específicamente, PBKDF2-SHA1). En un sistema de PSK, la PMK es realmente la misma
PSK seteada por el usuario. Si el sistema autentica con EAP, la PMK es generada desde los parámetros provistos por el servidor de
autenticación.
El 4-way handshake de WPA2 El handshake de 4 caminos está diseñado de modo que el AP, o authenticator, y el cliente inalámbrico, o supplicant, puedan
independientemente proveer al otro la clave que conocen para el PSK/PMK, sin comprometerla, por supuesto.
En vez de enviar la clave al otro nodo, el AP y el cliente cifran un mensaje para el otro, que solo puede ser descifrado con la PMK
que han compartido, y si el mensaje puede ser descifrado satisfactoriamente, esto provee información de la PMK.
El handshake de 4-way es crítico para la protección de la PMK de APs maliciosos, por ejemplo, un atacante que intente falsear el
SSID del AP original… De modo que el cliente nunca le “dice” al AP su PMK.
La PMK es generada luego de toda la sesión, y debería ser expuesta lo menos posible al medio. No obstante, las claves para cifrar
el tráfico sí deben ser enviadas. El handshake de 4-way es utilizado para establecer otra clave, llamada PTK (pairwise Transient
Key).
La PTK es generada por concatenación de algunos atributos:
- La PMK
- Un número de un solo uso (NONCE) del AP: Anonce.
- Un número de un solo uso del cliente: Cnonce.
- La dirección MAC del AP
- La dirección MAC del cliente.
El producto se utiliza como entrada a una función pseudo-random.
Además, el handshake de 4 caminos también produce una clave temporal de grupo, llamada GTK (Group Temporal key), utilizada
para descifrar mensajes broadcast y multicast.
El intercambio real del 4-way handshake son los siguientes, y todos viajan en forma de tramas EAPOL-key:
- El AP envía un valor nonce al cliente. Este valor se llama Anonce. El cliente genera su propio nonce, llamado Cnonce, y ahora
tiene todos los atributos para construir la PTK. - El cliente envía su propio Cnonce al AP junto con un código de integridad de mensaje, o MIC, que permite verificar la
autenticidad. Es, en realidad, un HMAC (Hash message authentication code) o, específicamente aquí, MAIC (message authentication
and integrity code). - El AP construye y envía al cliente la GTK o clave de grupo, y una secuencia de números acompañada de con otro MIC. Esta
secuencia de números será utilizada en la siguiente trama broadcast o multicast, de modo que al recibirla, el cliente puede ejecutar
una detección básica de replay. - El cliente envía finalmente una confirmación, o acknowledge (ACK) al AP.
Resumen :v A través de las redes con seguridad WPA-WPA2 mediante su descripción y
características principales mostraremos que a pesar de que son consideradas de una
alta seguridad, que le brindan al usuario un servicio de alta confiabilidad estas pueden
ser vulneradas debido a que ha aparecido información concreta y mal intencionada y
además las herramientas necesarias con el software correspondiente para las
distribuciones de Linux y Windows.
Bonus! > ¿Eres programador o programadora web? y en tal caso que editor de texto utilizas ? [Yo profiero Atom ^_^ ].
>Fuentes : e1cce9d83d6686fd285956f0f9ce0094 [MD5]
>Y si eres Script-kiddie / Programador : ad04187fa760a0f447576097024aabc9 [MD5]
