Una primera aproximació als tests de penetració en entorns WLAN

T reba ll F i de G rau

penetració en entorns WLAN

Fabi Páez Forteza

Tutor

María Francisca Hinarejos Campos

Sumari i

Acrònims iii

Resum vii

1 Introducció 1

1.1 Motivació del projecte . . . 1

1.2 Objectius del projecte . . . 2

1.3 Estructura de la memòria . . . 2

2 Seguretat en Wireless 5 2.1 Conceptes generals . . . 5

2.1.1 Mètodes de xifrat . . . 6

2.1.2 Funció de Hash . . . 7

2.1.3 Procediment connexió xarxa sense fil . . . 8

2.2 Protocols de seguretat xarxes sense fil . . . 8

2.2.1 Accés obert . . . 8

2.2.2 WEP . . . 9

2.2.3 WPA . . . 11

2.2.4 WPA2 . . . 16

2.2.5 WPS . . . 18

3 Introducció atacs a les xarxes sense fil 21 3.1 Escenaris dels atacs . . . 21

3.1.1 Hardware . . . 21

3.1.2 Software . . . 22

3.1.3 Topología dels escenaris . . . 25

3.2 Conceptes generals . . . 27

3.2.1 Atacs en Wireless . . . 27

3.2.2 Introducció Script . . . 27

3.2.3 Introducció als dispositius . . . 29

3.2.4 Sniffing . . . 31

3.2.5 Injecció de paquets . . . 34

3.2.6 Fake AP . . . 34

3.2.7 Filtrat MAC . . . 36

3.2.9 Evil Twin . . . 40

4 Atacs WLAN 45 4.1 Atacs a partir de l’AP . . . 45

4.1.1 Cracking WEP . . . 45

4.1.2 Cracking WPA-PSK . . . 51

4.1.3 KRACK WPA2 . . . 55

4.1.4 Atac WPS . . . 56

4.2 Atacs a partir del client . . . 58

4.2.1 Atacs amb HoneyPot i Mis-Association . . . 58

4.2.2 Atac Coffe Late . . . 60

4.2.3 Atac AP-less WPA . . . 61

4.2.4 Man-in-the-middle . . . 65

5 Conclusions 73

Índex de figures 74

Bibliografia 77

ACK Acknowledge

AES Advanced Encryption Standard ANonce Authenticator Nonce AP Access point

ARP Address Resolution Protocol BSSID Basic Service Set IDentifier CA Certification Authority

CCMP CCM Protocol

CRC Cyclic Redundancy Check DES Data Encryption Standard

DHCP Dynamic Host Configuration Protocol DNS Domain Name System

DoS Denial of Service

EAP Extensible Authentication Protocol EAPOL EAP Over LAN

ESSID Extended Service Set Identifier GMK Group Master Key

GTK Group Temporal Key

HMAC Hash Message Authentication Code HTTP HyperText Transfer Protocol

ICV Integrity Check Value

IEEE Institute of Electrical and Electronics Engineers

IV Initialization Vector KCK Key Confirmation Key KEK Key Encryption Key

KRACK Key Reinstallation Attack LAN Local Area Network

MAC Media Access Control MD5 Message-Digest Algorithm 5 MIC Message Integrity Code MITM Man In The Middle MPDU MAC Protocol Data Unit MSDU MAC Service Data Unit MSK Master Session Key

NFC Near Field Communications PBC Push Button Configuration

PBKDF2 Password-based Key Derivation Function PIN Personal Indetification Number

PMK Pairwise Master Key PN Packet Number

PNL Neuro-linguistic programming PSK Pre-Shared Key

PTK Pairwise Transtent Key

RADIUS Remote Authentication Dial-In User Service RSA Rivest, Shamir y Adleman

SHA-1 Secure Hash Algorithm 1 SNonce Suplicant Nonce SSID Service Set IDentifier TCP Transport Control Protocol TFG Treball Final de Grau TK Temporal Key

USB Universal Serial Bus WLAN Wireless LAN

WEP Wired Equivalent Privacy WPA Wi-Fi Protected Access WPA2 Wi-Fi Protected Access 2 WPS Wi-Fi Protected Setup

En aquest món cada vegada més immers en la tecnologia i en les xarxes de teleco- municació, la conscienciació de la importància de la securització d’aquestes està en augment. Les xarxes sense fil són un dels punts crítics de la seguretat a causa del medi de transmissió utilitzat i la falta de coneixement a l’hora de configurar-les.

Actualment, amb la nova vulnerabilitat apareguda en WPA2, els protocols de segu- retat sense fil es troben més en entredit que mai, amb un futur incert. És per això, que és imprescindible informar-se contínuament de les novetats d’aquest tipus de xarxes per aconseguir una configuració el més segura possible.

En aquest document, es realitzarà un estudi dels diferents protocols de seguretat sense fil, analitzant les diferents configuracions possibles, estudiant els diferents atacs a les vulnerabilitats conegudes i unificant els coneixements obtinguts implementant un programa capaç d’automatitzar els atacs realitzats.

C

1

I ^NTRODUCCIÓ

1.1 Motivació del projecte

L’àmbit de la seguretat informàtica és cada vegada més ampli, amb cada nova tecnologia aplicada sorgeixen nous reptes per aconseguir infraestructures de telecomunicacions degudament securitzades. Les xarxes sense fil són una de les parts més interessants a causa de l’augment de l’ús i la criticitat del medi que utilitzen.

Aquestes xarxes són utilitzades tant a escenaris personals com a petites i grans corporacions. La comoditat de les xarxes sense fil en comparació a les cablejades, les quals són considerades més fàcils de securitzar, ha comportat que molts usuaris es decantin per aquestes, moltes vegades sense ser conscients de la facilitat de dur a terme atacs malintencionats.

Moltes de les xarxes sense fil, tant de particulars com a empreses, es troben mal configurades o amb protocols de seguretat obsolets. Una bona configuració és im- prescindible per a evitar obrir portes a usuaris no autoritzats que puguin explotar les vulnerabilitats dels protocols. Aquests atacants poden visualitzar fàcilment tot el tràfic transmès per la xarxa, obtenint dades personals sensibles, modificar o retransmetre paquets, accedir als dispositius dels clients, etc.

Per tot això, es vol aprofundir en l’estudi dels diferents protocols de seguretat sense fil, implementant diferents atacs per a conèixer les diferents vulnerabilitats d’aquests, per a, finalment, obtenir els coneixements necessaris per a dur a terme una configuració segura de les xarxes sense fil.

1.2 Objectius del projecte

En aquest projecte s’estudiarà principalment la seguretat dels diferents protocols de les xarxes sense fil, aconseguint els coneixements per tenir una visió global dels diferents protocols, amb els seus avantatges i vulnerabilitats corresponents.

Per això, es perseguiran els objectius següents:

• Repàs dels conceptes teòrics principals de la seguretat de les xarxes sense fil.

• Selecció de els atacs a analitzar i implementar.

• Adquirir coneixement de les eines per a la realització d’atacs a les xarxes sense fil.

• Implementació de múltiples escenaris per a la realització d’atacs de manera controlada.

• Implementació de diferents atacs explotant vulnerabilitats dels protocols de seguretat.

• Implementació d’atacs dirigits als clients dels AP.

• Automatització i simplificació dels atacs a les xarxes sense fil.

• Definir com millora la seguretat aplicant consells de com configurar els protocols de seguretat.

• Adquirir coneixements de les diferents vulnerabilitats dels protocols.

Una vegada complerts els diferents objectius s’aconseguirà tenir el coneixement necessari per a configurar de manera correcta xarxes sense fil segures.

1.3 Estructura de la memòria

Aquest projecte es divideix principalment en els apartats següents:

1. Introducció: definició de la motivació, objectius i estructura del projecte.

2. Teoria de la seguretat en wireless: conceptes teòrics de la seguretat de les xarxes sense fil.

a) Conceptes generals: conceptes bàsics de la seguretat informàtica.

b) Protocols de seguretat: descripció dels protocols de seguretat de les xarxes sense fil.

3. Introducció atacs a les xarxes sense fil: introducció dels conceptes utiitzats en els atacs implementats.

a) Escenaris: descripció de la infraestructura hardware i software utilitzada per a la realització dels atacs.

b) Conceptes generals: descripció dels conceptes bàsics necessaris per a dur a terme els atacs.

4. Atacs WLAN: descripció de la implementació i automatització d’atacs.

a) Atacs a partir de l’AP: atacs dirigits als protocols de seguretat.

b) Atacs a partir del client: atacs als protocols de seguretat a través dels clients dels AP.

5. Conclusions: conclusions generals extretes de la realització del projecte.

C

2

S EGURETAT EN W ^IRELESS

En aquest capítol, s’introduirà com a recordatori la teoria dels protocols de seguretat en xarxes sense fil amb l’objectiu d’obtenir els coneixements necessaris per a entendre el contingut dels pròxims capítols.

Primer, es repassaran els conceptes generals de la seguretat informàtica. Posterior- ment, s’explicaran els diferents protocols de la seguretat sense fil.

2.1 Conceptes generals

La seguretat informàtica consisteix en la protecció de la infraestructura computacional i el contingut dels dispositius de les xarxes de telecomunicació. A través d’aquestes xarxes, s’efectuen constantment atacs per obtenir informació sensible.

La seguretat informàtica persegueix els objectius anomenats serveis de seguretat com són [1]:

• Autenticació: confirmar la identitat dels usuaris que intervenen en una comuni- cació.

• Confidencialitat: consisteix en la capacitat de garantir que la informació, em- magatzemada en el sistema informàtic o transmesa per la xarxa, només estarà disponible per a aquelles persones autoritzades a accedir a aquesta informació.

• Integritat: capacitat de garantir que les dades no han estat modificades des de la seva creació sense autorització.

• Disponibilitat: la capacitat de garantir que tant el sistema com les dades estaran disponibles a l’usuari en tot moment.

• No repudi: prova que s’ha produït una transacció o que s’ha enviat un missatge,

2.1.1 Mètodes de xifrat

El xifratge és un mecanisme de seguretat que modifica les dades aplicant algorismes amb l’objectiu d’acoseguir confidencialitat. D’aquesta manera, tan sols els usuaris autoritzats que coneguin l’algorisme i la clau podran desxifrar les dades accedint al seu contingut.

Existeixen diferents tipus de xifratges segons el tipus de claus utilitzades per xifrar i segons la manera de xifrar de l’algorisme:

Segons la clau

• Simètric: s’utilitza la mateixa clau per xifrar i desxifrar. Aquesta clau ha de ser coneguda pels dos punts de la comunicació. És utilitzada en protocol com: DES, Triple DES, AES, etc.

Figura 2.1: Clau simètrica

• Asimètric: aquest xifratge utilitza dues claus relacionades matemáticament: la privada i la pública. La pública és utilitzada per xifrar les dades i és coneguda per tothom. En canvi, la privada tan sols es troba en possessió pel receptor i serveix per desxifrar. La potència d’aquest tipus de xifrat resideix en la impossibilitat de, una vegada generades, obtenir una de les claus a partir de la coneguda, gràcies als mecanismes matemàtics aplicats per l’algorisme. És utilitzada en protocols com: RSA, ElGamal, etc.

Figura 2.2: Clau asimètrica

Segons l’algorisme

• En fluxe: l’algorisme utilitza un xifrat bit a bit. Utilització de claus de xifrat molt llargues.

• Per blocs: l’algorisme utilitza un xifrat bloc a bloc. Quan es xifra, es descompon el missatge en blocs de la mateixa longitud i s’apliquen seqüències d’operacions com la substitució i la permutació per realitzar el xifratge.

2.1.2 Funció de Hash

Unafunció de hashés un mètode per generar dades que representin de manera unívoca a un conjunt de dades. El resultat del hash és únic i es pot comparar en un futur per tal de comprovar la integritat de les dades xifrades, ja que aquest no variarà. És a dir, és utilitzat, per exemple, per confirmar que les dades no han estat manipulades al llarg d’una comunicació.

Figura 2.3: Xifratge funció de hash

2.1.3 Procediment connexió xarxa sense fil

Per a poder conèixer les debilitats dels protocols de xifrat de les xarxes sense fil és necessari conèixer a la perfecció el procediment de connexió entre aquests. Aquest procediment té tres passes seqüencials:

1. Sincronització: el primer pas consisteix en l’escaneig del medi per obtenir la configuració de l’AP(Access Point) a connectar-se. Per això hi ha dues maneres possibles:

• Escaneig passiu: els clients escolten contínuament, rebent la informació de trames de gestióBeacondels diferents AP amb la informació de configu- ració.

• Escaneig actiu: el client envia una trama de gestióProbe requestmitjançant el SSID de l’AP, demanant a aquest que li retorni unProbe responseamb la informació de la seva configuració.

2. Autenticació: Una vegada realitzat un dels dos escanejos, s’aplicarà la segona fase a on s’autentificaran els dos punts depenent del protocol de xifrat de la xarxa sense fil que l’AP tingui configurat.

3. Associació: Finalment, en el darrer pas, l’AP es connectarà amb el client per a començar la connexió de manera satisfactòria.

2.2 Protocols de seguretat xarxes sense fil

En el segon pas del procediment de connexió de les xarxes sense fil, els dos punts s’autentifiquen amb diferents protocols d’autenticació. En aquest punt es veuran els principals protocols de seguretat utilitzats.

2.2.1 Accés obert

Aquest sistema no ofereix ni autenticació dels usuaris ni xifrat de les dades. Els usuaris que es connectin seran automàticament acceptats per l’AP, sense cap tipus de control.

El protocol d’accés obert es troba molt en desús a causa del fet que pot ser molt crític. Cada vegada es té més consciència que qualsevol dispositiu d’una xarxa de tele- comunicacions, per poc important que sigui, ha de disposar d’un mínim de seguretat per no ser una porta d’entrada per a la resta de la xarxa. És per això, que molt pocs dispositius sense fil apliquen aquest protocol.

2.2.2 WEP Introducció

El protocol de xifrat a nivell 2 WEP,Wired Equivalent Privacy, va ser definit el 1997 en el IEEE 802.11(legacy). Aquest protocol utilitza l’algorisme de xifrat RC4 per xifrar la MSDU, el cos del missatge, amb claus de 40 o 128 bits més els 24 bits de l’IV, vector d’inicialització, utilitzades per accedir a la xarxa i per xifrar i desxifrar els missatges transmesos [2].

En el 2001, van començar a sorgir debilitats per les quals es va convertir en un protocol de xarxes sense fil insegur. Per això, va sorgir una nova correcció de seguretat a l’IEEE 802.11i que neutralitza el problema. Així i tot, la Wi-Fi Alliance va anunciar el protocol WEP com a obsolet, reemplaçant aquest pelWi-Fi Protectes Access, WPA.

Autenticació

En el protocol WEP es poden utilitzar dos mètodes d’autenticació: sistema obert i clau compartida. El segon és l’utilitzat habitualment, ja que també és necessària l’autentica- ció per a la connexió a l’AP.

1. Sistema obert

La clau tan sols s’utilitzarà per xifrar i desxifrar els missatges enviats a través de la xarxa. No es realitzarà el procés d’autenticació, l’AP acceptarà totes les connexions.

2. Clau compartida

El client s’haurà d’autenticar per a poder connectar-se a l’AP amb la mateixa clau utilitzada per xifrar i desxifrar. D’aquesta manera, amb la mateixa clau s’utilitzarà per a l’autenticació i la confidencialitat.

Per a realitzar l’autenticació, s’hauran de seguir quatre fases (veure figura 2.4):

a) El client envia una petició d’autenticació a l’AP.

b) L’AP envia un text aleatori, perquè el client ho xifri amb la clau WEP.

c) El client xifra amb la clau WEP coneguda el text i l’envia a l’AP.

d) L’AP desxifra les dades rebudes. Si aconsegueix recuperar el text, l’autenti- cació serà exitosa i durà a terme la connexió notificant-li al client. En cas contrari, es reclinarà la petició.

Figura 2.4: Procediment autenticació WEP

Les dues autentificacions tenen problemes. El sistema obert no disposa de procés d’autenticació, per tant es podran connectar usuaris no desitjats. Per altra banda, la compartida té el punt feble d’utilitzar la mateixa clau per a l’autenticació i la confi- dencialitat. Com el procés d’autenticació no és massa complex, es pot aprofitar per extreure la clau WEP per, posteriorment, desxifrar els missatges confidencials. És per això, que en cas d’usar WEP, és més recomanable utilitzar el sistema obert, que almenys mantindrà la confidencialitat.

Métode de xifrat

WEP utilitza el xifrat RC4 del MSDU per assegurar la confidencialitat, mentre que la CRC-32 proporciona la integritat.

El xifratge utilitzat per WEP consta de 4 fases:

1. Primer, es calcularà l’Integrity Check Value(ICV), CRC-32, del cos del missatge, MSDU.

2. Seguidament, s’obtindrà la Keystream aplicant l’algorisme RC4 sobre la clau compartida WEP concatenada amb el IV. L’IV és un vector de 24 bits únic per missatge.

3. Es procedeix a xifrar el Keystream i el ICV amb una XOR.

4. Finalment, es concatena el xifrat anterior amb el IV sense xifrar, generant una MPDU.

Gràcies a aquestes concatenacions s’aconsegueix que el Keystream vagi canviant, donant robustesa al xifratge. De totes maneres, els problemes d’aquest tipus de xifrat són varis. La longitud de la clau compartida WEP és limitada. Com més llarga la clau, més durarà el procés per obtenir-la. Per altra banda, és necessari canviar el Keystream

concatenant la IV per cada missatge, ja que sinò seria trivial obtenir-la.

Figura 2.5: Procediment xifrat WEP [3]

2.2.3 WPA Introducció

El protocol de seguretat WPA,Wi-Fi Protected Access, també anomenat TKIP, va ser definit en l’estàndard IEEE 802.11i pelWi-Fi Alliance, corregint els problemes sorgits en el protocol WEP. Les novetats que aportava aquest nou protocol són varies [4]:

• Servidors d’autenticació: WPA permet l’autenticació mitjançant la clau compar- tida de manera similar a WEP. Per altra banda, també permet l’autenticació a través de servidors d’autenticació, a on s’emmagatzemen les credencials dels usuaris amb accés a la xarxa.

• Jerarquia de claus: s’introdueixen claus dinàmiques per autentificar el client amb diferents claus per cada connexió.

• Millor comprovació de la integritat: s’utilitza el MIC,Message Integrity Code, obtingut a partir del HMAC,Keyed-Hash Message Authentication Code, el qual utilitza una funció hash protegida obtinguda amb MD5.

Tot i les millores, el protocol WPA es va declarar obsolet el 2004 en l’estàndard 802.11ie a causa del sorgiment del protocol més utilitzat actualment, WPA2. WPA seguia comptant amb una sèrie d’inconvenients heretats de WEP, com la vulnerabilitat amb la recuperació de la Keystream, sent possible reinjectar tràfic a la xarxa.

Jerarquia de claus

Com ja s’ha comentat anteriorment, una de les millores de WPA enfront de WEP és

confidencialitat i integritat.

A continuació, es descriuen les diferents claus utilitzades per orde jeràrquic:

• Master Sesion Key, MSK: és la clau de 32 bits des d’on s’originen totes les altres.

S’obté de dues maneres segons el tipus d’autenticació:

– Autenticació PSK: creada a partir de el SSID junt amb la clau PSK. La clau podrà coincidir en diferents sessions en alguns casos.

– Autenticació EAP: creada durant el procediment d’autenticació. La clau serà sempre única per cada sessió.

• Claus mestres: Les claus mestres PMK,Pairwise Master Key, i GMK,Group Master Key, són les claus utilitzades per crear la PTK,Pairwise Transient Key, i la GTK, Group Temporal Key. La GMK es genera aleatòriament i la PMK és generada a partir de la MSK.

• Claus temporals: Les claus temporals PTK i GTK són les claus obtingudes en el procediment4-Way Handshakea partir de les claus PMK i GMK. La GTK és utilitzada per xifrar els missatges debroadcasti de grup. La PTK és utilitzada per xifrar els missatges unicast.

La clau PSK té una longitud de 512 bits i es troba formada per diferents claus per aconseguir que sigui única i robusta:

– Key Confirmation Key, KCK: confirma la integritat durant el Handshake.

– Key Encryption Key, KEK: xifra durant el Hanshake.

– Temporal key, TK: utilitzades en el xifrat i desxifrat del cos del missatge.

– Una clau per cada sentit de la comunicació utilitzades pel protocol MIC.

Figura 2.6: Jerarquia claus WPA [3]

4-Way Handshake

El 4 Way-Handshake és el procediment que permet que el protocol WPA introdueixi claus dinàmiques generades en cada sessió. Durant el procediment, es genera la clau temporal PTK i es comparteix la GTK, de tal manera que els dos punts coneixen les claus necessàries.

El protocol EAP s’utilitza per l’intercanvi de claus. Com podem veure a la figura 2.7, el procediment consta de quatre fases:

1. En la primera fase, tant el client com l’AP generen nombres aleatoris únics per a cada sessió per protegir el procediment, l’ANonce,Authenticator Nonce, i el SNonce,Suplicant Nonce, respectivament. Una vegada generats, el client enviarà l’ANonce perquè l’AP pugui obtenir la PTK. Per generar-la, s’utilitza la funció HMAC amb la codificació SHA-1,Secure Hash Algorithm- 1, amb les entrades ANonce. SNonce, la PMK i les Mac de l’emissor i receptor.

2. Després de generar la PTK, l’AP envia el nombre aleatori que ha generat, SNonce, protegit per la MIC al client, perquè aquest generi també la PTK.

3. L’AP genera la GTK i l’envia al client xifrada, ja que els dos posseeixen la PTK per xifrar i desxifrar l’intercanvi de missatges.

4. El client envia un missatge de confirmació d’instal·lació, donant per finalitzat el 4-Way Handshake.

Figura 2.7: 4-Way Handshake

Autenticació

Com en el protocol WEP, WPA disposa de dos modes d’autenticació:

• Personal, WPA-Pre-Shared Key(PSK): Una clau PSK de 8 a 60 bits de longitud, és compartida per el client i l’AP. De tal manera que, tan sols és necessària la clau per a conectar-se a la xarxa. És el tipus de WPA que s’utilitza en les xarxes SOHO, Small Office/Home Office, petites oficines o hogars.

• Enterprise, WPA-Extensible Authetication Protocol(EAP): Utilitza el protocol EAP d’autenticació amb un servidor RADIUS,Remote Authentication Dial- In User Service. És el tipus d’autenticació utilitzada en les empreses i grans xarxes, a on l’AP tan sols fa de node intermedi entre el servidor RADIUS i el client en l’autenticació.

Métode de xifrat

El xifrat TKIP consta d’una sèrie d’elements:

• MSDU: cos del missatge.

• SA,Source Address: MAC del dispositiu origen.

• DA,Destination Address: MAC del dispositiu destí.

• TK: clau temporal de 128 bits.

• TA,Transmitter Address: MAC del dispositiu.

• Prioity: prioritat de la trama.

• MIC Key: clau per calcular la funció hash de 64 bits. Proporciona un afegit per a millorar la integritat de les trames, ja que és capaç de proporcionar-la a varies trames al mateix temps.

• TSC,TKIP Sequence Counter: Contador identificatiu de trama únic de 48 bits.

El xifrat del protocol consta de quatre passes:

1. A partir del SA, la priority, la DA, la MSDU i la MIC es crea el MIC i es junta amb la MSDU.

2. Es commuta la TK, la TA i la TSC i el resultat es utilitzat per generar el Keystream amb RC4.

3. Posteriorment, es genera una ICV i es xifra amb elKeystreamla MSDU, la MIC i el IVC.

4. Per últim, es genera la trama final amb la capçalera MAC, el TSC, el MSDU i un FCS,Frame Check Sequence, de tota la trama.

En la figura 2.8, podem observar un exemple de trama generada a partir del xifrat explicat anteriorment:

Figura 2.8: Trama xifratge WPA

2.2.4 WPA2 Introducció

El protocol de seguretat sense filWPA2o també anomenat CCMP,Counter Mode Cipher Block Chaining Message Authentication Code Protocol, es troba definit a l’estàndard 802.11i, és el més utilitzat actualment per la seva seguretat i robustesa. Aquest segueix utilitzant el protocol MIC per la integritat, però millora el xifrat amb l’algorisme de clau simètrica per blocs AES,Advanced Encryption Standard.

Autenticació

CCMP permet configurar múltiples mètodes d’autenticació seguint l’estàndard 802.1X.

Aquest estàndard, com en el WPA, utilitza el protocol EAP dins EAPOL permetent crear una clau única per a cada sessió. En aquest protocol es posible utilitzar diveros mètodes d’autenticació, actualment, uns 40 mètodes diferents, entre el client i el servidor d’au- tenticació, tot i que és possible afegir nous. En alguns mètodes, s’utilitzen els certificats digitals per incrementar el nivell de seguretat en l’autenticació.

L’AP realitzarà la funció d’autenticador, node intermedi entre l’usuari i el servidor RADIUS, el qual posseeix dos ports, el controlat i el no controlat. El no controlat serà utilitzat pel client abans que sigui autenticat, intercanviant tan sols trames d’autentica- ció. Inicialment, pel controlat tan sols podrà comunicar-se el servidor d’autenticació.

Després de l’intercanvi de missatges d’autenticació, si tot és correcte, l’AP permetrà accedir al client al port controlat. D’aquesta manera, el tràfic de xarxa estarà bloquejat fins que l’usuari no s’hagi autenticat.

Figura 2.9: Autenticació EAP

Métode de xifrat

El xifrat per blocs de WPA2, CCMP, consta d’una sèrie d’elements:

• MSDU: cos del missatge.

• PN,Packet Number: El PN consisteix en un comptador identificatiu de trama única de 24 bits.

• TK: clau temporal de 128 bits.

• TA: MAC del dispositiu.

• Nonce: 104 bits aleatoris extrets del PN utilitzats per xifrar, proporcionant així un xifratge únic.

• Key ID: no utilitzat, clau de 2 bits que permetrà diferenciar entre diferents claus en un futur.

• AAD,Additional Authentication Data: camp que proporciona integritat a partir de múltiples camps de la MAC.

• CCMP: capçalera de 8 bytes que conté la Key ID i el PN.

El xifrat del protocol consta de quatre passes:

1. A partir del TA, es creen els camps AAD i PN.

2. A partir dels camps anteriors, es creen el Nonce i la capçalera.

3. Es xifren la MDSU i el MIC a partir de la TK, Nonce, AAD i la MSDU.

4. Per últim, es crea la trama final ajuntant per ordre sense xifrar la capçalera MAC i la capçalera CCMP. A més, és generat xifrant el MSDU, la MIC i el FCS calculat a partir de la trama.

Figura 2.10: Diagrama xifrat WPA2 [3]

2.2.5 WPS Introducció

WPS,Wi-Fi Protected Setup, és un mecanisme de seguretat per facilitar de manera sen- zilla la configuració de les xarxes SOHO segures amb WPA o WPA2. Aquest protocol va sorgir el 2007 promogut per laWi-Fi Alliance.

WPS defineix els mecanismes per l’obtenció del SSID i el PSK per iniciar el procés d’autenticació. A més, afegeix la figura delRegistrar, dispositiu que crea les credencials d’accés. Qualsevol dispositiu de la xarxa, ordinador o AP, pot realitzar aquesta funció, inclús pot haver-hi més d’unRegistrar. Aquest mecanisme es realitza amb l’afegit de la sincronització intercanviant missatges entre el client i elRegistrar.

Autenticació

Pel que fa a l’autenticació, el protocol consta de quatre tipus de configuracions segons el mètode d’intercanvi de credencials:

• PIN,Personal Identification Number: assignació d’un PIN per cada element de la xarxa.

• PBC,Push Button Configuration: utilització d’algun tipus de botó, físic o virtual, per ser presionat en el moment de l’autenticació.

• NFC,Near Field Communications: utilització de comunicació NFC per l’inter- canvi de claus.

• USB,Universal Serial Bus: utilització d’un dispositiu USB per l’intercanvi de claus.

A continuació, s’explicarà en més profunditat el mètode d’autenticació PIN, neces- sari per a la comprensió dels atacs dels pròxims capítols. Aquest procés consta de tres fases:

1. Com als altres mètodes, es realitza un intercanvi de paràmetres inicial per crear un canal segur entre elRegistrari l’usuari.

2. Una vegada obtingut el canal segur, l’usuari envia el PIN en quatre missatges:

a) El primer missatge consta dels primers 4 bits del PIN.

b) ElRegistrarconfirma que la primera part del PIN és correcta.

c) Seguidament, el client envia els últims 4 bits del PIN.

d) Finalment, elRegistrarconfirma que la segona part del PIN és correcta.

3. Finalment, si el PIN és correcte, elRegistrarenviarà les credencials d’accés a l’AP.

WPS consta de vàries vulnerabilitats detectades ràpidament des del seu llançament.

Els diferents mètodes d’autenticació, tenen una sèrie de falles crítiques. El mètode PIN permet a l’atacant obtenir ràpidament el PIN i la clau compartida de la xarxa amb atacs de força bruta. A més, els altres mètodes es basen en la proximitat física amb l’AP, procediments que també poden ser atacats fàcilment si l’atacant es troba a prop del router. Per altra banda, molts dispositius actuals compten amb el protocol WPS habilitat de forma predeterminada, de tal manera que és necessari la seva deshabilitació quan s’instal·len.

C

3

I NTRODUCCIÓ ATACS A LES XARXES SENSE FIL

En aquest capitol es descriuran les configuracions utilitzades i conceptes generals necessaris per a desprès comprendre l’implementació dels atacs a protocols de xarxes sense fil explicats al pròxim capitol.

3.1 Escenaris dels atacs

En aquest punt, es descriurà la infraestructura utilitzada per la realització dels atacs.

3.1.1 Hardware

Els dispositius físics utilitzats necessaris per a la implementació dels atacs són els següents:

• Dos ordinadors amb targeta de xarxa interna: s’utilitzaran dos ordinadors amb característiques diferents, els quals realitzaran dos rols diferenciats: un serà la víctima dels atacs i un l’atacant des d’on s’executaran les diferents comandes.

• Dues targetes de xarxa sense fil externes: per alguns dels atacs seran necessàries fins a dues targetes externes. La primera targeta ens servirà per a poder realitzar atacs de desautenticació en la connexió de la víctima mentre l’altre es troba en mode monitor.

Les targetes utilitzades per la seva fàcil adaptació amb Kali Linux i característiques similars han sigut les següents:

– TP-LINK-WN722N: suporta els protocols WEP(64 i 128 bits), WPA-TKIP, WPA2-AES i WPS. Opera en IEEE 802.11n,IEEE 802.11g i IEEE 802.11b. El

– D-LINK DWA-140: suporta els protocols WEP(64 i 128 bits), WPA-TKIP, WPA2-AES i WPS. Opera en IEEE 802.11n,IEEE 802.11g i IEEE 802.11b. El rang de freqüències suportat és 2.4-2.4835GHz.

• Un router: s’utilitzarà un AP, configurable en els diferents protocols de seguretat de xarxes sense fil necessaris. Aquest router realitzarà el paper d’AP víctima en alguns atacs i alhora proporcionarà accès a INTERNET.

S’ha utilitzat el router DAP-2553 perquè permet configurar tots els protocols de seguretat necessaris per els atacs. Les seves característiques són:

– Soporta els protocols WEP(64 i 128 bits), WPA-TKIP, WPA2-PSK, WPA/WPA2- Personal, WPA/WPA2-Enterprise, WPS-PIN, WPS-PBC, NAT, etc.

– Opera en IEEE 802.11n,IEEE 802.11g i IEEE 802.11b.

– Té un port LAN per a connectar amb l’accés a INTERNET.

• Accés a INTERNET: la víctima hi haurà de dispossar d’accés a INTERNET per a la correcta realització dels diferents atacs. A més, també serà necessari per a la instal·lació d’algunes eines per part de l’atacant.

3.1.2 Software

La configuració de software necessària en els dispositius es la següent:

• Kali Linux: Kali Linux és una distribució de codi obert basada en Debian Linux que disposa de múltiples eines útils per la seguretat informàtica. A causa de la co- moditat de tenir la majoria d’eines necessàries ja instal·lades, l’atacant utilitzarà aquest sistema operatiu.

• Windows XP/Vista/7/10: el dispositiu de la víctima disposarà del sistema opera- tiu Windows, preferentment Windows XP, Vista, 7 o 10.

• Navegador: serà necessari la utilització per part de l’atacant d’algun navegador web, preferentment Google Chrome.

• Wireshark: ens permetrà realitzar captures de paquets en la xarxa, analitzant els diferents protocols i continguts d’aquests.

• Aircrack-ng: Aircrack-ng és un programa de cracking amb l’objectiu d’obtenir les claus 802.11 dels protocols de seguretat WEP i WPA / WPA2-PSK. Per aconse- guir les contrasenyes, l’eina necessita un cert nombre de paquets capturats. La comanda per utilitzar l’eina és la següent [6]:

aircrack-ng [opcions]

Els paràmetres de l’eina utilitzats per a dur a terme els atacs són els següents:

– -W: Ruta del diccionari amb les posibles claus per a realitzar atacs de força bruta.

– -e: Si s’utilitza, tan sols s’utilitzaran els IVs del ESSID indicat.

A més, de l’aicrack-ng surgeixen diverses eines necessaries per a algunes funcions:

– Airodump-ng: s’utilitza per a la captura de paquets transmesos per la xarxa.

Necessari per a la recopilació d’IVs pel cracking WEP amb Aicrack-ng. La comanda per utilitzar l’eina és la següent [7]:

airodump-ng [opcions]

Els paràmetres de l’eina utilitzats per a dur a terme els atacs són els següents:

* –bssid: filtra la captura per un BSSID,Basic Service Set IDentifier, con- cret.

* –channel(-c): filtra la captura per un canal concret.

* –write(-w): indica el fitxer on guardar les captures.

– Airmon-ng:aquesta eina és utilitzada per activar i desactivar el mode mo- nitor de les targetes de xarxa externa. Amb la comanda sense paràmetres veurem els estats de les nostres targetes. La comanda per utilitzar l’eina és la següent [8]:

airmon-ng <start|stop> <interfícies> [canal]

– Aireplay-ng:Aireplay-ng serà utilitzat per injectar paquets realitzant dife- rents tipus d’atacs, és a dir, la seva funció serà la de generar tràfic i així augmentar el número de paquets obtinguts per al seu posterior ús amb Aicrack-ng. La comanda per utilitzar l’eina és la següent [9]:

aireplay-ng [opcions]

Els atacs permesos amb aquesta eina són els següents:

* Atac 0: Desautenticació

* Atac 1: Autenticacions falses

* Atac 2: Reenviament de paquets

* Atac 3: Reenviament de paquets ARP,Address Resolution Protocol

* Atac 4: Atac KoreK chopchop

* Atac 5: Atacs de fragmentació

* Atac 6: Atac Cafe-latte

* Atac 7: Atacs de fragmentació a clients

* Atac 8: WPA migració

* Atac 9: Tests d’injecció

Els paràmetres de l’eina utilitzats per a dur a terme els atacs són els següents:

* -e: essid de la víctima.

* -c: direcció MAC de destí.

* -a: direcció MAC de la víctima.

* -o: nombre de paquets per atac.

* -q: segons entre keep-alives.

* –deauth: opció d’enviar trames de desautenticació a totes les possibles víctimes.

– Airbase-ng:aquesta eina multiproposit permet atacar als clients connec- tats a un AP creat. Les funcions més importants que es poden realitzar són: reenviament de paquets modificats, xifratge/desxifratge de paquets, implementar atacs com Coffe-Latte o Hirte, etc [10].

Els paràmetres de l’eina utilitzats per a dur a terme els atacs són els següents:

* –essid (-e): essid de la víctima.

* -c: indica el canal.

* -a: drecció MAC de l’AP.

* –caffe-latte (-L): Atac Caffe-Latte.

* -W: defineix clau WEP per xifrar/desxifrar paquets.

* –cfrag (-N): Atac Hirte.

• Reaver: implementa atacs de força bruta contra el protocol de seguretat sense fil WPS. Un exemple de comanda utilitzada és la següent [11]:

reaver -i mon0 -b C0:A0:BB:1A:E5:CE -vv

Els paràmetres de l’eina utilitzats per a dur a terme els atacs són els següents:

– -i: indicar interfície per on es realitzarà l’atac.

– -b: BSSID de la víctima.

– -vv: la informació de l’atac serà impresa per la terminal.

• GNOME Terminal: és un emulador de terminal que permet l’execució de coman- des creant una nova terminal.

Els paràmetres de l’eina utilitzats per a dur a terme els atacs són els següents:

– e: comanda a dur a terme.

– geometry: defineix les mesures i ubicació en la pantalla del nou terminal.

• Macchanger: és una eina per la visualització i manipulació de les direccions MAC de les interfícies de dispositius. Permet canviar la MAC de les targetes de xarxa externa a voluntat [12].

Els paràmetres de l’eina utilitzats per a dur a terme els atacs són els següents:

– m: defineix la nova direcció MAC.

– r: defineix nova direcció MAC aleatòria.

• Isc-dhcp-server: aquesta eina ens permet crear un servidor DHCP útil per la implementació de l’atac MITM. Un servidor DHCP permet rebre peticions de clients sol·licitant una IP per una xarxa, responent proporcionant una nova IP per aquest. D’aquesta manera, s’aconsegueix una assignació d’IP dinàmica dins un rang d’IPs establert [13].

• DNSMASQ: és un servidor DNS utilitzat també per l’atac MITM, facilitant les adreces IP quan un client el sol·licita amb el nom de domini d’un servidor web.

3.1.3 Topología dels escenaris

A continuació, es descriuran els escenaris utilitzats per la implementació dels atacs.

Aquests s’han dissenyat per simular situacions reals simplificades, de tal manera que els atacs es puguin aplicar a entorns cotidians.

Els dos escenaris tindran elements molt similars, les diferencies que es trobaran en les connexions. Els dos escenaris constaran de tots els dispositius de hardware mencionats en l’apartat 3.1.1:

• Dos ordinadors amb targetes de xarxa internes: l’atacant, que usarà el sistema operatiu Kali Linux, i la víctima, que utilitzarà el Windows 10.

• Una targeta de xarxa: l’atacant utilitzarà dues targetes de xarxa l’interna i una externa.

• Un AP: serà necessari utilitzar un AP configurable a on es pugui entre altres coses canviar el protocol de seguretat utilitzat. Aquests AP s’ha de poder connectar a INTERNET.

• Accèss a INTERNET: serà necessari per a alguns atacs a on l’AP es connectarà i per descarregar el sofware i les eines necessaries.

Escenari 1

En el cas de l’escenari 1, la víctima estarà directament connectada a l’AP. En canvi, l’atacant utilitzarà la targeta de xarxa externa per a realitzar els atacs.

Figura 3.1: Escenari 1

Escenari 2

En el cas de l’escenari 2, l’atacant aconseguirà que la víctima es connecti a INTERNET des de la seva targeta de xarxa externa de manera transparent en l’atac Man-in-the- Middle. Per tant, la topologia seria la següent:

Figura 3.2: Escenari 2

3.2 Conceptes generals

En aquest apartat es tractaran alguns conceptes bàsics necessaris per dur a terme els atacs desitjats. Primer, s’explicaran algunes funcionalitats dels dispositius i, posterior- ment, s’explicaran alguns atacs senzills.

3.2.1 Atacs en Wireless

La connexió a xarxes WiFi va suposar un gran salt pel que fa a la comoditat, degut a que es possible suprimir l’ús de cabletjat, proporcionant més mobilitat als dispositius.

Aquesta millora ha suposat alhora un problema respecte a la seguretat de les xarxes.

Des de 1997 s’han definit diferents protocols de seguretat de les xarxes sense fil com WEP, WPA, WPA2 o WPS explicats en l’apart de teoria 2.2 . Aquests protocols han acabat sempre sent vulnerables en algun dels seus procediments. De totes maneres, se segueixen utilitzant tots els protocols, ja que no es realitzen les revisions corresponents.

És per això, que es realitzaran atacs a protocols obsolets des de fa anys, perquè encara s’usen i poden implementar-se al dia a dia.

El protocol WPA2 va ser usat i considerat segur des de 2004 fins al 2017, quan es va descobrir la primera falla de seguretat. És per això, que actualment no es considera cap protocol de seguretat infal·lible. Així i tot, WPA2 segueix sent bastant resistent i els més recomanable, però en alguns casos pot ser insuficient si s’explota la vulnerabilitat dels anomenats KRACKs (Key Reinstallation Attacks).

Tots aquests atacs permeten accedir a informació sensible transmesa a través de les nostres connexions WiFi, inclus injectar i reenviar paquets i manipular les dades.

Actualment, per a que WPA2 millori la seguretat proporcionada, és necessari que els fabricants de dispositius i software implementin millores per a corregir les falles de seguretat del protocol. El procés de desenvolupament d’aquestes actualitzacions és llarg i costos, per això és possible que es torbin en arribar. Per tant, l’única manera d’aconseguir millorar la seguretat de WPA2 és l’ús de mesures i protocols addicionals.

3.2.2 Introducció Script

Amb l’objectiu d’automatitzar i simplificar la realització dels atacs, s’ha realitzat un script simple que combina les diferents eines perquè l’usuari pugui implementar els diferents atacs tan sols indicant els diferents paràmetres necessaris per a la realització d’aquests. D’aquesta manera, el script primer mostra un menú amb les diferents op- cions. Segons el nombre inserit per l’usuari és dura a terme un atac o un altre. En la figura 3.3, es pot observar el menú comentat:

Figura 3.3: Menu script

En els diferents apartats del punt Atacs en Wireless es descriuran en profunditat els diferents atacs, així com les comandes utilitzades per a la seva implementació.

Per altra banda, per a automatitzar la instal·lació de les eines necessàries per a realitzar tots els atacs del script, també s’ha implementat un breu script d’instal·lació.

En la figura 3.4, es poden observar les diferents comandes. Primer, és necessari canviar lakeydel Ubuntu per a poder realitzar posteriorment les diferents descàrregues.

Figura 3.4: Script instal·lació

3.2.3 Introducció als dispositius

Per a la realització dels atacs serà necessari realitzar certes configuracions als dispositius com l’AP o les targetes de xarxa.

Accèss point

Per a poder configurar l’AP als diferents protocols de seguretat utilitzats (WEP, WPA,WPA2, WPS) o canviar altres tipus de funcionalitats, s’hauran de seguir les següents passes:

1. Encendre l’AP connectant el cable Ethernet a algun port Ethernet de l’ordinador.

2. Introduir l’IP del AP al navegador de l’ordinador. Una vegada connectat, és ne- cessari introduir les credencials.

3. Si s’introdueixen les credencials correctes, buscant segons el fabricant pel portal de configuració, serà possible configurar les diferents funcionalitats de l’AP.

Dins la configuració, podrem canviar, entre altres coses, la SSID de l’AP i les opci- ons de seguretat. D’aquesta manera, podrem canviar entre els diferents protocols de seguretat per realitzar les diferents proves.

Targeta de xarxa

En el cas de la targeta de xarxa externa, s’hauran de poder utilitzar vàries funcionalitats.

En aquest apartat, es veuran vàries comandes que s’utilitzaran en els atacs:

• Amb la comanda iwconfig, podrem detectar les targetes de xarxa disponibles al nostre ordinador.

Figura 3.5: Targetes de xarxa

• Amb la comanda iwconfig i la targeta de xarxa, podrem observar més detallada- ment totes les característiques d’aquesta targeta externa.

• Amb el paràmetre ESSID, on indicarem el nom d’una xarxa wifi, podrem connectar- nos a aquesta. A la figura 3.6, podem veure un exemple amb la seva corresponent comprovació.

Figura 3.6: Detalls targeta de xarxa

• Amb la comandaiwlist [Nom targeta de xarxa] scanning, podrem extreure un llistat amb les wifis detectades per la targeta amb les seves corresponents carac- terístiques.

Figura 3.7: Comanda iwlist

• Per a canviar la nostra targeta de xarxa a mode monitor, utilitzarem la comanda airmon-ng start wlan0. En la figura 3.8 podem veure un exemple.

Figura 3.8: Mode monitor

3.2.4 Sniffing Introducció

UnSnifferés un programa capaç de capturar trames en una xarxa informàtica. El concepteSniffingfa referència a la obtenició informació a travès de les trames captura- des en una comunicació. Per a poder realitzar aquesta captura, és necessari disposar d’una targeta de xarxa en mode promiscu, és a dir, la targeta rebrà tots els paquets que passin per la interfície esnifada, siguin en clar o xifrats, de manera senzilla. Això és possible, gràcies al fet que la targeta pot no descartar les trames no destinades a ell, amb una direcció MAC diferent. És per això, que cada vegada és més important xifrar les comunicacions en pràcticament qualsevol tipus de protocol.

Per altra banda, també existeixen diferents tècniques per a detectar aquestes intru- sions a la xarxa: basat en host o basat en xarxa.

Implementació

Aquesta tècnica no tan sols ens pot servir per obtenir informació de la xarxa, també serveix per entendre i estudiar els diferents protocols. Com a exemple d’implementació, s’explicarà el procediment per esnifar una interfície amb Wireshark.

Primer, una vegada habilitada la targeta de xarxa externa, llançarem Wireshark i elegirem la interfície corresponent a aquesta, wlan0. En la figura 3.9, podem observar les diferents interfícies que Wireshark ens dóna la possibilitat d’esnifar.

Figura 3.9: Interfícies Wireshark

Quan Wireshark ja ha començat a esnifar paquets, podrem veure les diferents trames que s’envien i el seu contingut. Dins cada paquet, es podrà mirar amb més detall les capçaleres i cos, així com diferents paràmetres. La figura 3.10 és un exemple de paquets esnifats, com podem observar Wireshark ja ens mostra característiques generals de cada un d’ells, com per exemple: la font, el destí, el protocol, la longitud, etc.

Figura 3.10: Captura Wireshark

Posteriorment, si volem entrar en detall d’un ells, bastarà seleccionar-lo. En la fi- gura 3.11, podem observar els detalls d’un paquet de petició DNS. En aquesta, es pot observar les diferents capçaleres i el contingut de la petició DNS.

Figura 3.11: Paquet Wireshark

Com que per una interfície poden viatjar molts paquets, pot ser tediós veure’ls tots si s’ha de buscar un concret. És per això, que es poden aplicar filtres per a poder tan sols veure les trames que ens interessen. Per flitar s’indica el paràmetre amb el valor corresponent, per exemple, per filtrar segons la MAC de l’emissor es pot utilitzar el següent filtre:

wlan.bssid == <MAC emissor>

En la figura 3.12, podem veure un exemple de filtrar segons la IP de destí.

Figura 3.12: Captura filtrat segons IP de destí

3.2.5 Injecció de paquets Introducció

Lainjeccióde paquets consisteix en el procés de interferir en una connexió de xarxa establerta, mitjançant la construcció de paquets dins el flux de la comunicació. D’a- questa manera, permet a l’atacant interrompre una connexió, denegant o bloquejant la capacitat dels usuaris de dur a terme certs protocols de xarxa.

Aquest tipus d’injeccions arbitraris solen estar relacionades a atacs més complexos de desautenticació, permetent incomunicar l’usuari o servidor víctima.

Implementació

Aireplay-ng permet implementar diversos tipus d’injecció de paquets. Per exemple, un dels disponibles és el següent:

aireplay-ng -3 -e -a wlan

La comanda anterior utilitza l’opció 3 , que indica l’atac ARP paquet replay. Aquesta consisteix a interceptar les traces ARP de la xarxa i replicar-les. D’aquesta manera, és possible injectar paquets sense elevar molt el risc de ser detectat.

3.2.6 Fake AP Introducció

UnFake APés un dispositiu d’encaminament de xarxa creat amb la targeta de xar- xa. Les targetes de xarxa externes ens permeten habilitar-les com a routers. Aquesta funcionalitat ens serà molt útil en alguns atacs més complexos.

Implementació

Una vegada tenim la targeta de xarxa habilitada, primer s’haurà de canviar el mode d’aquest a monitor. L’eina airmon-ng ens facilitarà la funcionalitat indicant el nom del nostre dispositiu.

En la figura 3.13, podem observar un exemple de la comanda, on wlan1 és la targeta de xarxa externa utilitzada:

Figura 3.13: Comanda airmon-ng

Finalment, una vegada canviat a mode monitor, podem habilitar el AP amb l’eina airbase-ng. En la comanda indicarem el ESSID, el canal i el nom de la targeta de xarxa en mode monitor.

En la figura 3.14, podem observar la implementació de la comanda. En aquest cas, l’ESSID de l’AP ésfreewifi, el qual utilitzarà el canal 11. També es pot observar la creació de la interfície at0 i l’assignació de diversos paràmetres com l’adreça MAC. En aquest punt, ja tenim el fake AP funcional. Podem observar que ens indica que un client ja es connecta al nou fake AP.

Figura 3.14: Comanda airbase-ng

Script

Per automatitzar aquest atac, l’opció 4 del script vist en l’apartat 3.2.2, es seguiran les passes següents:

1. Primer, l’usuari haurà d’indicar els diferents paràmetres necessaris per a la imple- mentació de la Fake AP: nom de la xarxa, nom targeta de xarxa en mode monitor, nom del nou Fake AP i canal on transmetrà l’AP.

2. Una vegada s’han indicat els diferents paràmetres, ja es podrà procedir a realitzar les comandes per a crear el Fake AP.

• airmon-ng start

En la figura 3.15, es pot observar el codi del script per a implementar l’AP.

Figura 3.15: Script Fake AP

Una vegada creat, quan els clients es connectin a l’AP és visualitzaran a la nova terminal creada en la comanda airbase-ng durant el script.

3.2.7 Filtrat MAC Introducció

Elfiltrat MACconsisteix en permetre la connexió tan sols d’un grup concret de disposi- tiu segons la direcció MAC. Els administradors de les xarxes disposen de la possibilitat de realitzar un llistat de MACs permeses, limitat així la connexió als dispositius coneguts.

Aquesta tècnica és útil en les xarxes cablejades, en canvi, és ineficient en la connexió sense cable gràcies a la facilitat per canviar de MAC de les targetes de xarxa sense fil.

Quan un router detecta un intent de connexió, aquest revisa si apareix la MAC de la targeta de xarxa en la llista de permesos. En cas afirmatiu, es permet la connexió del dispositiu.

Per passar aquest tipus de filtratge, es pot capturar tràfic a la xarxa detectant un dispositiu connectat al dispositiu wifi víctima. Una vegada obtinguts els paquets, s’obté la MAC del dispositiu connectat per a poder reemplaçar-la amb la targeta de xarxa atacant.

Implementació

Evitar el filtrat MAC es pot dur a terme fàcilment amb diverses comandes. Primer, l’atacant visualitza el tràfic de la xarxa per obtenir informació dels clients connectats al router víctima. En la figura 3.16, s’analitzen els clients amb la comanda airodump-ng obtenint les MACs d’aquest:

Figura 3.16: Resultat comanda airodump-ng

Una vegada elegida una de les MAC que utilitzarà per passar el filtratge, s’exectuen les comandes de la figura 3.17 per canviar la MAC de la targeta de xarxa de l’atacant, evitant així el filtratge.

Figura 3.17: Canvi de MAC de la targeta de xarxa

En la primera comanda, es desactiva la targeta de xarxa per poder realitzar el canvi de la MAC amb la d’un client ja connectat. Posteriorment, s’utilitza l’eina macchanger perquè es produeixi el canvi. Finalment, ja es pot habilitar de nou la targeta amb la nova MAC canviada.

3.2.8 Atac DoS Introducció

Els atacs de denegació de servei són un conjunt d’atacs molt usats per a atacs més complexos, a on s’impedeix la comunicació inalàmbrica d’un o més usuaris interferint a la banda de freqüències a les que actuen les xarxes WiFi. Gràcies a això, s’aconsegueix forçar la desconnexió d’un o varis usuaris d’un AP. Per a aconseguir interrompre la connexió entre l’usuari i l’AP existeixen diferents tècniques:

• Atac de desautenticació.

• CTS-RTS atac.

• Atac d’interferencia del senyal o espectre.

En el nostre cas, utilitzarem el primer. L’atac de desautenticació consisteix en forçar l’enviament de paquets de desautenticació a la víctima i l’AP aconseguint desconnectar paquets perdent per complet la connexió. Es pot dirigir a una única víctima o a tots els dispositius connectats a l’AP llençant un broadcast.

Així i tot, després de realitzar l’atac el client desconnectat intentarà connectar-se de nou a l’AP. Per a aconseguir una desconnexió total s’hauria de realitzar l’atac de manera constant. Per altra banda, aquesta desconnexió temporal és molt útil per a la implementació de molts atacs complexos.

Escenari

L’escenari utilitzat per aquest atac seria l’escenari 1. La configuració i el protocol uti- litzats per l’AP serà indiferent, ja que l’atac funciona en tots, cap està protegit per desautenticació.

Implementació

Primer, habilitarem la targeta de xarxa externa en mode monitor de la mateixa manera explicada en el punt 3.2.3. Posteriorment, per a la implementació d’aquest atac s’uti- litzarà l’eina aireplay-ng amb el tipus 5, el de desautenticació. A més, a la comanda s’indicarà la MAC del AP a atacar i la targeta de xarxa en mode monitor a usar.

En la següent figura, podem observar un exemple d’ús de la comanda. En l’exemple també es descarten els fragments negatius que no ens interessen amb el paràmetre ignore-negative.

Figura 3.18: Comanda aireplay-ng

Una vegada executat, ens indica que la connexió és correcta i analitza amb els paquetsbaconquins dispositius es troben connectats a l’AP. Finalment, es van enviant per broadcast paquets de desautenticació als dispositius connectats a l’AP víctima desconnectant així els clients.

Figura 3.19: Implementació comanda aireplay-ng

En la figura 3.20, podem observar que si realitzem un airodump-ng a l’AP víctima, arribarà un moment en què ens desautenticaran desconnectant-nos de la xarxa. Al final de la figura 3.20, ens indica que la xarxa està caiguda: "Network is down".

Figura 3.20: Network error airodump-ng

Script

Per automatizar aquest atac en el script, l’opció 3 del script vist en l’apartat 3.2.2, s’han realitzat les passes següents:

1. Primer, l’usuari haurà d’indicar els diferents paràmetres necessaris per a la imple- mentació de l’atac: nom tajeta de xarxa, nom targeta de xarxa en mode monitor i la direcció MAC de l’AP víctima.

2. Una vegada s’han indicat els diferents paràmetres, ja es podrà procedir a realitzar les comandes per a realitzar l’atac:

• airmon-ng start

• aireplay-ng -0 5 -a –ignore-negative-one

En la figura 3.21, es pot observar el codi del script per a implementar l’atac:

Figura 3.21: Script DoS

Com podem observar, també es realitzarà un airodump-ng extra de la targeta de xarxa per a poder observar els canvis en l’AP víctima una vegada realitzat l’atac.

Prevenció

L’atac de DoS implementat en aquest apartat és a baixa escala, també es pot realitzar des de múltiples dispositius a víctimes amb més recursos. D’aquesta manera, la pre- venció d’aquest atac depèn dels recursos que intervinguin per a la seva protecció, ja que té la peculiaritat que no depèn del protocol de Wireless utilitzat.

La seva prevenció encara es troba en procès de millora, per altra banda, es solen utilitzar sistemes de monitoratge per analitzar contínuament les xarxes de telecomuni- cacions per detectar comportaments inusuals i aplicar ràpides contra mesures.

Conclusió

L’atac de denegació de servei aconsegueix la desconnexió momentània o total dels clients connectats a un AP. Aquests atacs són aprofitats pels atacants per a realitzar atacs quan els clients intenten tornar a connectar-se a l’AP després de la connexió, aconseguint en alguns casos la connexió en altres AP no desitjats pels clients.

3.2.9 Evil Twin Introducció

L’atac Evil Twin consisteix en crear un AP amb l’ESSID igual que de l’AP víctima, acon- seguit que alguns clients accidentalment es connectin al AP maliciós pensant que és el correcte. Aquest és un dels atacs de WLAN més potents, ja que no depèn del protocol que l’AP víctima utilitza i és gairebé transparent per l’usuari, a no ser que s’utilitzin cer- tificats que identifiquin els diferents dispositius de xarxa. A més, una vegada realitzat, l’atacant podrà realitzar altres atacs més complexos com MITM [14].

Per altra banda, l’AP malicios pot no tenir habilitat cap protocol de seguretat sense fil. En aquest cas, l’atacant tendra visió total dels paquets intercanviats per la xarxa, inclús podria modificar i enviar aquests amb intencions malicioses. També, en al-

guns casos és útil l’aplicació de l’atac per obtenir les claus compartides dels diferents protocols de seguretat sense fil, per posteriorment aconseguir entrar a la xarxa de tele- comunicacions.

El procediment d’aquest atac és el següent:

1. Identificar AP víctima, obtenint la seva ESSID i MAC.

2. Crear un Fake AP amb les mateixes ESSID i MAC.

3. Realitzar DoS atac a prop de l’AP víctima. Per proximitat i potencia, alguns clients es connectaran a la nova Fake AP.

L’atac és més efectiu i difícil de detectar si es realitza una suplantació de direcció MAC, és a dir, que la MAC de la Fake AP tingui la mateixa MAC que l’AP víctima.

Escenari

L’escenari utilitzat per aquest atac seria l’escenari 1. La configuració i el protocol uti- litzats per l’AP serà indiferent, ja que l’atac funciona en tots, cap està protegit ni de desautenticació ni de canvi maliciós d’ AP.

Implementació

Per a implementar l’atac, primer hem d’analitzar l’AP víctima utilitzant l’eina airodump- ng amb la targeta de xarxa externa. D’aquesta manera podrem obtenir la MAC i l’ESSID.

En la figura 3.22, podem observar un exemple de airodump-ng. En aquest cas, ata- carem a l’AP ONOC552 amb MAC 30:46:9A:7B:C5:52.

Figura 3.22: Comanda airodump-ng

Una vegada obtinguda la informació anterior, podrem crear el Fake AP amb les dades obtingudes. Opcionalment, es podrà indicar també la MAC de l’AP víctima per a realitzar el MAC Spoofing comentat 3.2.7.

Figura 3.23: Comanda airabse-ng atac Evil Twin

Finalment, si es realitza l’atac de desautenticació de la figura 3.24, els clients con- nectats a l’AP víctima podran connectar-se al nou Fake AP, ja que aquests tan sols es connecten a un o altre depenent del ESSID, el BSSID i el canal no tenen importància.

Figura 3.24: Comanda aireplay-ng

Prevenció

En el cas de que el Fake AP tengui la mateixa MAC que l’AP víctima, serà difícil detectar l’atac. A més, aquest no depèn del protocol de wireless utilitzat.

Per altre banda, és possible configurar la targeta de xarxa del client perquè no es connecti automàticament als routers. D’aquesta manera, seria possible evitar la reconnexió a un AP no desitjat.

Conclusió

L’Evil Twin atac és usat en altres atacs més complexos per a la seva dificultat de detecció.

Aquest es usat en llocs públics freqüentment formant part de MITM, aconseguint analitzar tot el tràfic dels clients víctima.

C

4

A ^TACS WLAN

En aquest capítol es descriuran diversos atacs en els protocols de seguretat explicats en el capítol 2.2. Els atacs estan principalment dividits en dos tipus segons la víctima: a infraestructura WLAN i a clients WLAN.

Tots aquests atacs es trobaran en un script descrit en els següents punts a on estaran automatitzats per simplificar la seva implementació. Tanmateix, algun dels atacs està explicat de manera més teòrica.

4.1 Atacs a partir de l’AP

Actualment, tots els protocols de seguretat sense fil tenen problemes de seguretat en la seva base. En aquesta secció, es durà a terme un atac de cada un d’ells, s’explicarà com prevenir alguns dels més importants i es comentarà la seva automatització.

4.1.1 Cracking WEP

Introducció

Com ja s’ha comentat en el punt 2.2.2, La vulnerabilitat més critica de WEP és l’ús de RC4 i la longitud de la clau IV. Per culpa d’aquestes debilitats, el protocol és propens a rebre tot tipus d’atacs cada vegada més efectius, entre ells el de força bruta.

En aquest apartat, es realitzarà un atac de força bruta després de generar una gran quantitat de tràfic per incrementar els IVs capturats. A partir de les trames capturades, s’obtindrà la clau compartida per a poder realitzar l’autenticació i el desxifrat de les

Escenari

L’escenari utilitzat per aquest atac seria l’escenari 1. La configuració i el protocol utilit- zats per l’AP serà WEP, ja que l’atac s’aprofita d’una vulnerabilitat d’aquest protocol.

Implementació

Una vegada configurat l’escenari, les passes principals de l’atac seran les següents [15]:

1. Comandes inicials:

Primer de tot, es visualitzaran els diferents dispositius disponibles per posterior- ment habilitar la targeta de xarxa amb la comanda següent:

ifconfig wlan0 up

Figura 4.1: ifconfig WEP

Per altra banda, també desactivem l’arxiu network-manager per evitar conflictes amb les configuracions de xarxa amb la comanda:

/etc/init.d/network-manager stop

Amb la targeta de xarxa habilitada ja es pot canviar a mode monitor i començar a esnifar els paquets dels clients de l’AP víctima indicant: l’adreça MAC de l’AP victima, el canal i el nom de l’arxiu on es guardaran els paquets.

airodump-ng -bssid <MAC de l’AP víctima> –channel <canal de l’AP víctima>

–write <nom fitxer escritura>

2. Injectar tràfic:

Segons el nombre de clients connectats a l’AP víctima, el procediment per obtenir el nombre de paquets necessaris per obtenir laKeydel protocol WEP pot ser elevat.

Per això, es pot injectar tràfic per accelerar el procès amb diferents comandes de aireplay-ng.

En aquest exemple d’implementació, s’han realitzat els exemples de comandes següents:

a) aireplay-ng -9 -e -b wlan0mon

Amb la primera comanda es realitzaran proves d’injecció de paquets, per comprovar si és possible realitzar les pròximes comandes. En la figura 4.2, es pot observar el resultat afirmatiu de les proves d’injecció amb el resultat Injection is working!.

Figura 4.2: Comanda aireplay-ng injecció de paquets

b) aireplay-ng -2 -t 1 -c FF:FF:FF:FF:FF:FF -b wlan0mon

Aquesta comanda ens permetrà capturar paquets i reenviar-los per injectar més tràfic a la xarxa. En la figura 4.3, podem comprovar com una vega- da capturi un paquet ens demana la confirmació per començar amb el reenviament.

Figura 4.3: Comanda aireplay-ng reenviament paquet

c) aireplay-ng -1 0 -e <ESSID AP víctima> -a <MAC AP víctima> wlan0mon La tercera comanda realitzarà una falsa autenticació a l’AP víctima sense generar paquets ARP. Ens servirà per augmentar el nombre de clients i de paquets d’establiment de connexió entre AP i client. En la figura 4.4, podem veure alguns exemples de falses autenticacions.

Figura 4.4: Comanda aireplay-ng falsa autenticació

d) aireplay-ng -3 -b -e wlan0mon

Finalment, es realitza el reenviament dels paquets ARP capturats a la xarxa per generar nous IVs augmentant en gran mesura la velocitat d’obtenció d’IVs per poder realitzar l’aircrack de WEP.

Figura 4.5: Comanda aireplay-ng reenviament paquets ARP

3. Aircrack WEP:

Mentrestant s’estan capturant els paquets, la comanda aicrack serà executada en un altre terminal per anar intentant obtenir laKeyamb diferents nombres de IV.

La comanda utilitzada és la següent:

aircrack-ng <arxiu IVs>

En la figura 4.6, podem veure un exemple del resultat de l’eina aicrack-ng quan els paquets obtinguts no són suficients per obtenir la clau:

Figura 4.6: Resultat comanda aircrack-ng WEP

Finalment, quan els paquets siguin els suficients i s’obtengui la clau, el resultat es mostra a la figura 4.7:

Figura 4.7: Obtenció Key aircrack-ng

Com podem observar, aicrack-ng ens informa del nombre d’IVs utilitzats, el temps utilitzat i laKeyobtinguda.

Script

Per automatitzar aquest atac en el script, l’opció 1 del script vist en l’apartat 3.2.2, s’han realitzat les passes següents:

1. Primer, l’usuari haurà d’indicar els diferents paràmetres necessaris per a la imple- mentació de l’atac: nom targeta de xarxa, nom targeta de xarxa en mode monitor, nom de l’AP víctima, la direcció MAC de l’AP víctima i el canal de l’AP víctima.

En la figura 4.8, es pot observar la primera fase de l’atac WEP en el script. A més d’indicar els paràmetres també es passa la targeta de xarxa a mode monitor.

Figura 4.8: Paràmetres script WEP

2. Una vegada s’han indicat els diferents paràmetres, ja es podrà procedir a imple- mentar les comandes per a realitzar l’atac. Aquestes comandes es podran dividir en tres fases:

• Amb l’eina airodump-ng es recolliran els paquets necessaris per poder dur a terme l’atac WEP amb la comanda següent:

airodump-ng –bssid –channel -w WEP

• Per agilitzar la captura de paquets WEP es realitzaran diferents atacs d’in- jecció de paquets amb l’eina aireplay-ng en diferents terminals separats per pauses de 5 segons per a evitar conflictes.

A la figura 4.9 es pot observar el codi tant de la comanda airodump-ng com els diferents aireplay-ng:

Figura 4.9: Aireplay-ng script WEP

• Finalment, amb els paquets WEP necessaris ja es podrà dur a terme l’atac mitjançant l’eina aicrack-ng. En la figura 4.10, podem veure que primer l’u- suari inserta el nom del fitxer amb els paquets WEP capturats i la comanda airack-ng per a llançar l’atac:

Figura 4.10: Aircrack-ng script WEP

Prevenció

A causa de totes les vulnerabilitats del protocol WEP, és preferible no utilitzar mai aquest protocol. En lloc d’aquests, s’ha de configurar a l’AP un protocol de xarxa sense fil més avançat com WPA2 que sí proporciona seguretat. Actualment, el sistema que implementa WEP, és un sistema insegur.

Conclusió

Com ja hem comentat, el protocol WEP és insegur i no es recomana la seva configuració.

En aquest apartat, hem pogut veure que capturant paquets xifrats amb el protocol es pot extreure fàcilment la seva clau compartida de xifratge, posant en perill tota la xarxa de telecomunicacions amb el seu tràfic exposat.

4.1.2 Cracking WPA-PSK Introducció

Tan WPA com WPA2 són vulnerables a atacs de força bruta amb diccionari, a on s’- explota el 4-Way WPA Handshake entre el client i l’AP amb un diccionari amb les contrasenyes comuns.