• Home

  • Documents

  • Seguridad en Wirelessindex-of.co.uk/INFOSEC/Seminario_2004_Wireless.pdf · 2019. 3. 7. ·...
12
1 Seguridad en Seguridad en Wireless Wireless Tadeo Tadeo Cwierz Cwierz tcwierz tcwierz [at at] cybsec cybsec.com com Seminario “Tendencias de la Tecnología en Seguridad Informática” 7 de Septiembre de 2004 Buenos Aires - ARGENTINA © 2004 CYBSEC

Seguridad en Wirelessindex-of.co.uk/INFOSEC/Seminario_2004_Wireless.pdf · 2019. 3. 7. · ØCifrado con AES y claves temporales dinámicas TKIP. ØWPA2 ØSe basa en el IEEE 802.11i

  • Upload
    others

  • View
    2

  • Download
    0

Embed Size (px)

Citation preview

Page 1: Seguridad en Wirelessindex-of.co.uk/INFOSEC/Seminario_2004_Wireless.pdf · 2019. 3. 7. · ØCifrado con AES y claves temporales dinámicas TKIP. ØWPA2 ØSe basa en el IEEE 802.11i

1

Seguridad enSeguridad en WirelessWireless

TadeoTadeo CwierzCwierztcwierztcwierz [[atat]] cybseccybsec..comcom

Seminario “Tendencias de la Tecnología en Seguridad Informática”7 de Septiembre de 2004

Buenos Aires - ARGENTINA

© 2004 CYBSEC

Page 2: Seguridad en Wirelessindex-of.co.uk/INFOSEC/Seminario_2004_Wireless.pdf · 2019. 3. 7. · ØCifrado con AES y claves temporales dinámicas TKIP. ØWPA2 ØSe basa en el IEEE 802.11i

2

© 2004 CYBSEC

Visión clásica de los atacantes, internos y externos.Visión clásica de los atacantes, internos y externos.

Tendencias de la tecnología en Seguridad InformáticaTendencias de la tecnología en Seguridad Informática

Page 3: Seguridad en Wirelessindex-of.co.uk/INFOSEC/Seminario_2004_Wireless.pdf · 2019. 3. 7. · ØCifrado con AES y claves temporales dinámicas TKIP. ØWPA2 ØSe basa en el IEEE 802.11i

3

© 2004 CYBSEC

Nueva visión de los atacantes, factor Wireless.Nueva visión de los atacantes, factor Wireless.

Tendencias de la tecnología en Seguridad InformáticaTendencias de la tecnología en Seguridad Informática

Page 4: Seguridad en Wirelessindex-of.co.uk/INFOSEC/Seminario_2004_Wireless.pdf · 2019. 3. 7. · ØCifrado con AES y claves temporales dinámicas TKIP. ØWPA2 ØSe basa en el IEEE 802.11i

4

© 2004 CYBSEC

ØAtacante externo:üFuera de la red Interna.

üPuede ser un empleado o un tercero.

üTiene que pasar el perímetro.

üNo tiene acceso a recursos críticos.

üEl impacto de un ataque exitoso es medio / bajo.

Visión del Atacante Externo Visión del Atacante Externo -- InternetInternet

Tendencias de la tecnología en Seguridad InformáticaTendencias de la tecnología en Seguridad Informática

Page 5: Seguridad en Wirelessindex-of.co.uk/INFOSEC/Seminario_2004_Wireless.pdf · 2019. 3. 7. · ØCifrado con AES y claves temporales dinámicas TKIP. ØWPA2 ØSe basa en el IEEE 802.11i

5

© 2004 CYBSEC

Visión del Atacante InternoVisión del Atacante Interno

Tendencias de la tecnología en Seguridad InformáticaTendencias de la tecnología en Seguridad Informática

ØAtacante interno:üDentro de la red Interna.

üPosiblemente sea un empleado.

üTiene acceso a la red interna.

üTiene acceso a recursos críticos.

üEl impacto de un ataque exitoso es alto.

Page 6: Seguridad en Wirelessindex-of.co.uk/INFOSEC/Seminario_2004_Wireless.pdf · 2019. 3. 7. · ØCifrado con AES y claves temporales dinámicas TKIP. ØWPA2 ØSe basa en el IEEE 802.11i

6

© 2004 CYBSEC

ØAtacante Wireless:üPosiblemente sea un tercero.

üSi hay firewall tiene que pasar el perímetro.

üSi no hay firewall está dentro de la red interna.

üPuede tener acceso completo a la red interna y

posiblemente también a recursos críticos.

üEl impacto negativo de un ataque a recursos

críticos es muy elevado.

üEs un atacante externo con características particulares

de un atacante interno.

Nuevo paradigmaNuevo paradigma

Tendencias de la tecnología en Seguridad InformáticaTendencias de la tecnología en Seguridad Informática

Page 7: Seguridad en Wirelessindex-of.co.uk/INFOSEC/Seminario_2004_Wireless.pdf · 2019. 3. 7. · ØCifrado con AES y claves temporales dinámicas TKIP. ØWPA2 ØSe basa en el IEEE 802.11i

7

© 2004 CYBSEC

ØMonitoreo, captura y análisis pasivo de tráfico de red.

ØAccesos no autorizados.

ØMan in the Middle.

ØAtaques ARP.

ØAtaques de REPLAY.

ØHijacking de sesiones.

ØDenegación de servicio.

Riesgos asociados a la tecnología.Riesgos asociados a la tecnología.

Tendencias de la tecnología en Seguridad InformáticaTendencias de la tecnología en Seguridad Informática

Page 8: Seguridad en Wirelessindex-of.co.uk/INFOSEC/Seminario_2004_Wireless.pdf · 2019. 3. 7. · ØCifrado con AES y claves temporales dinámicas TKIP. ØWPA2 ØSe basa en el IEEE 802.11i

8

© 2004 CYBSEC

ØEmpresas que tienen wirelessØSin seguridad.

ØCon la seguridad mínima estándar 802.11.

ØSin medidas adicionales de seguridad.

ØEmpresas que desconocen si tienen wirelessØLos dispositivos wireless cada vez son mas baratos.

ØUn área de la empresa puede implementar wireless sin el conocimiento

de los responsables de tecnología.

ØUn tercero puede intencionalmente instalar wireless para tener

acceso “remoto”.

ØEmpresas que tienen trabajadores remotos que utilizan tecnologíawireless en sus hogares.

¿A quién afecta?¿A quién afecta?

Tendencias de la tecnología en Seguridad InformáticaTendencias de la tecnología en Seguridad Informática

Page 9: Seguridad en Wirelessindex-of.co.uk/INFOSEC/Seminario_2004_Wireless.pdf · 2019. 3. 7. · ØCifrado con AES y claves temporales dinámicas TKIP. ØWPA2 ØSe basa en el IEEE 802.11i

9

© 2004 CYBSEC

ØIEEE 802.11iØSe aprobó en Junio de 2004.

ØAutenticación IEEE 802.1x (port based).

ØCifrado con AES y claves temporales dinámicas TKIP.

ØWPA2ØSe basa en el IEEE 802.11i.

ØCertifica la interoperabilidad de seguridad entre

diferentes fabricantes

Tendencias de seguridad.Tendencias de seguridad.

Tendencias de la tecnología en Seguridad InformáticaTendencias de la tecnología en Seguridad Informática

Page 10: Seguridad en Wirelessindex-of.co.uk/INFOSEC/Seminario_2004_Wireless.pdf · 2019. 3. 7. · ØCifrado con AES y claves temporales dinámicas TKIP. ØWPA2 ØSe basa en el IEEE 802.11i

10

© 2004 CYBSEC

ØLos beneficios de la tecnología son indiscutibles.

ØLos problemas asociados a la tecnología también lo son.

ØAparece una nueva amenaza, el atacante wireless.

ØLas medidas de seguridad estándares 802.11

no son suficientes, pero tienen que estar activas.

ØSe tienen que tomar medidas de seguridad adicionales.

ØEsperar la llegada del estándar de seguridad 802.11i

e implementarlo.

Conclusiones.Conclusiones.

Tendencias de la tecnología en Seguridad InformáticaTendencias de la tecnología en Seguridad Informática

Page 11: Seguridad en Wirelessindex-of.co.uk/INFOSEC/Seminario_2004_Wireless.pdf · 2019. 3. 7. · ØCifrado con AES y claves temporales dinámicas TKIP. ØWPA2 ØSe basa en el IEEE 802.11i

11

¿Preguntas?¿Preguntas?

wwwwww..cybseccybsec..comcom

© 2004 CYBSEC

Page 12: Seguridad en Wirelessindex-of.co.uk/INFOSEC/Seminario_2004_Wireless.pdf · 2019. 3. 7. · ØCifrado con AES y claves temporales dinámicas TKIP. ØWPA2 ØSe basa en el IEEE 802.11i

12

Muchas gracias Muchas gracias por acompañarnos . . .por acompañarnos . . .

wwwwww..cybseccybsec..comcom

© 2004 CYBSEC


Øse Kirkeblad nr. 2 2010

Øse Kirkeblad nr. 2 2010

Documents
TKIP EKSERJİ ANALİZİ

TKIP EKSERJİ ANALİZİ

Documents
Touristupdate.dk Prisliste 2019 Print + webjfmedier.dk/media/3070/touristupdate-ringkoebing-skjern...Spjald VARDE Horne Øse Blåvand E-Profi l Produktet er obligatorisk ved annoncering

Touristupdate.dk Prisliste 2019 Print + webjfmedier.dk/media/3070/touristupdate-ringkoebing-skjern...Spjald VARDE Horne Øse Blåvand E-Profi l Produktet er obligatorisk ved annoncering

Documents
Background Study :802.11i Encryption

Background Study :802.11i Encryption

Documents
Für leistungsstarke Apple iPads im Unternehmen · 11.3 WPA AES oder TKIP, WPA2 AES oder TKIP mit PEAP-MSCHAPv2 konfigurieren 10 11.4 WPA2-AES EAP-TLS für Terminierung an einem Aruba-Controller

Für leistungsstarke Apple iPads im Unternehmen · 11.3 WPA AES oder TKIP, WPA2 AES oder TKIP mit PEAP-MSCHAPv2 konfigurieren 10 11.4 WPA2-AES EAP-TLS für Terminierung an einem Aruba-Controller

Documents
Redes Inalámbricas – Tema 5. Seguridad · Redes Inalámbricas – Tema 5. Seguridad La tecnología 802.11: WEP y el estándar 802.11i ... RADIUS trabaja con distintas Bases de

Redes Inalámbricas – Tema 5. Seguridad · Redes Inalámbricas – Tema 5. Seguridad La tecnología 802.11: WEP y el estándar 802.11i ... RADIUS trabaja con distintas Bases de

Documents
Wireless Settings Guide - キヤノン:キヤノンホーム … (Open) WEP (Shared Key) WPA-PSK-TKIP WPA-PSK-AES "Network Authentication/Data Encryption" is the encryption method

Wireless Settings Guide - キヤノン:キヤノンホーム … (Open) WEP (Shared Key) WPA-PSK-TKIP WPA-PSK-AES "Network Authentication/Data Encryption" is the encryption method

Documents
TL-WR841N TL-WR841ND · 2016. 8. 10. · Аутентификация wpa/wpa2, wpa-psk/wpa2-psk, шифрование tkip/aes. Обеспечение совместного доступа

TL-WR841N TL-WR841ND · 2016. 8. 10. · Аутентификация wpa/wpa2, wpa-psk/wpa2-psk, шифрование tkip/aes. Обеспечение совместного доступа

Documents
WPA vs WPA2...WPA vs WPA2 WPA medida intermedia hasta WPA2 o 802.11i (2004) Cifrado TKIP (RC4) / MIC CCMP (AES) / CBC-MAC Modo Empresarial Autenticación 802.1x / EAP 802.1x / EAP

WPA vs WPA2...WPA vs WPA2 WPA medida intermedia hasta WPA2 o 802.11i (2004) Cifrado TKIP (RC4) / MIC CCMP (AES) / CBC-MAC Modo Empresarial Autenticación 802.1x / EAP 802.1x / EAP

Documents
Kirkeblad for Øse Sogn

Kirkeblad for Øse Sogn

Documents
TKİP ve yap1s1·...TKİP Kuruluş Kongresi Belgeleri Derleyen: H. FlRAT Parti programılı Program yöntemi ve yap1s1· EKSEN YAYilCILli EKSEN Basım Yayın Ltd. Şti. Laleli Caddesi,

TKİP ve yap1s1·...TKİP Kuruluş Kongresi Belgeleri Derleyen: H. FlRAT Parti programılı Program yöntemi ve yap1s1· EKSEN YAYilCILli EKSEN Basım Yayın Ltd. Şti. Laleli Caddesi,

Documents
Vezeték nélküli MAXg technológiafelhasználók a hackerek, rongálók vagy éppen ipari kémek ellen védhetik hálózatukat. Ezek a következők: Wi-Fi Protected Access 2 (WPA2)/802.11i

Vezeték nélküli MAXg technológiafelhasználók a hackerek, rongálók vagy éppen ipari kémek ellen védhetik hálózatukat. Ezek a következők: Wi-Fi Protected Access 2 (WPA2)/802.11i

Documents
ì Ağ temelleri - hbmacit.com · olan kablosuz aygıtların hesaplama olanaklarını kullanan TKIP (Temporal Key Integrity Protocol) şifrelememodudur. ì WPA2 şifreleme : Kablosuz

ì Ağ temelleri - hbmacit.com · olan kablosuz aygıtların hesaplama olanaklarını kullanan TKIP (Temporal Key Integrity Protocol) şifrelememodudur. ì WPA2 şifreleme : Kablosuz

Documents
Wireless Network - E-Learningelearning.amikom.ac.id/index.php/download/materi/190302105-SI032-42... · antisipasi kelemahan keamanan pada protokol autentifikasi dan enkripsi 802.11i

Wireless Network - E-Learningelearning.amikom.ac.id/index.php/download/materi/190302105-SI032-42... · antisipasi kelemahan keamanan pada protokol autentifikasi dan enkripsi 802.11i

Documents
IEEE 802.1x與IEEE 802.11i的 介紹

IEEE 802.1x與IEEE 802.11i的 介紹

Documents
Background Study :802.11i Encryption. MK (Master Key) PMK (Pair-wise Master Key) PTK (Pair-wise Transient Key) GMK (Group Master Key) GTK (Group Transient

Background Study :802.11i Encryption. MK (Master Key) PMK (Pair-wise Master Key) PTK (Pair-wise Transient Key) GMK (Group Master Key) GTK (Group Transient

Documents
Guia de instalação - · PDF file5 Segurança WEP (Aberto / Compartilhado) WPA-PSK, WPA2-PSK e WPA/WPA2-PSK, criptografia TKIP, AES ou TKIP/AES. Funções de rede WAN IP estático,

Guia de instalação - · PDF file5 Segurança WEP (Aberto / Compartilhado) WPA-PSK, WPA2-PSK e WPA/WPA2-PSK, criptografia TKIP, AES ou TKIP/AES. Funções de rede WAN IP estático,

Documents
Sicurezza delle reti 802 - tesi.cab.unipd.ittesi.cab.unipd.it/40846/1/Sicurezza_delle_reti_IEEE_802.11.pdf · Corso di Laurea Triennale in Ingegneria Dell’Informazione ... 802.11i

Sicurezza delle reti 802 - tesi.cab.unipd.ittesi.cab.unipd.it/40846/1/Sicurezza_delle_reti_IEEE_802.11.pdf · Corso di Laurea Triennale in Ingegneria Dell’Informazione ... 802.11i

Documents
  · Web viewtaktiğin sorunları TKİP Kuruluş Kongresi çalışmaları içerisinde özel ve ağırlıklı bir yer tutmuştur. Sorunun taşıdığı genel önemin yanısıra, partinin

  · Web viewtaktiğin sorunları TKİP Kuruluş Kongresi çalışmaları içerisinde özel ve ağırlıklı bir yer tutmuştur. Sorunun taşıdığı genel önemin yanısıra, partinin

Documents
Netzwerk-Zugangskontrolle mit FreeRADIUS und OpenLDAP · WPA2 Enterprise mit Zertifikaten (802.11i, EAP-TLS) ... FreeRADIUS und openLDAP sind ein prima Team

Netzwerk-Zugangskontrolle mit FreeRADIUS und OpenLDAP · WPA2 Enterprise mit Zertifikaten (802.11i, EAP-TLS) ... FreeRADIUS und openLDAP sind ein prima Team

Documents
Referat fra Bestyrelsesmøde · På valg 2016 Mødt Mødt Afbud Mødt Mødt 1. Suppleant Bent Jensen Roust 2. Suppleant John Lesner Øse Revisor Niels Kristian Nørregaard. 2 Dagsorden:

Referat fra Bestyrelsesmøde · På valg 2016 Mødt Mødt Afbud Mødt Mødt 1. Suppleant Bent Jensen Roust 2. Suppleant John Lesner Øse Revisor Niels Kristian Nørregaard. 2 Dagsorden:

Documents
Fundamentos do sniffing wireless do 802 - cisco.com · 2) Lado do sniffer: Wireshark 3) ... WPA/WPA2 com PSK ou EAP WPA-PSK(TKIP) WPA2-PSK(AES/TKIP) ... comandos podem variar

Fundamentos do sniffing wireless do 802 - cisco.com · 2) Lado do sniffer: Wireshark 3) ... WPA/WPA2 com PSK ou EAP WPA-PSK(TKIP) WPA2-PSK(AES/TKIP) ... comandos podem variar

Documents
Futuro das Redes de Comunicação Sistemas de Automação€¦ ·  · 2017-09-15© ABB September 11, ... IP ACLs Controle de acesso 802.1x, autenticação 802.11i, Criptografia AES,

Futuro das Redes de Comunicação Sistemas de Automação€¦ ·  · 2017-09-15© ABB September 11, ... IP ACLs Controle de acesso 802.1x, autenticação 802.11i, Criptografia AES,

Documents
Desencriptando RC4 en WPA-TKIP y TLS · Se presentan nuevos enfoques (biases) en RC4 para romper el Protocolo Wi-Fi de Acceso Temporal Protegido por Claves (WPA-TKIP) y un diseño

Desencriptando RC4 en WPA-TKIP y TLS · Se presentan nuevos enfoques (biases) en RC4 para romper el Protocolo Wi-Fi de Acceso Temporal Protegido por Claves (WPA-TKIP) y un diseño

Documents
Malabsorción de ácidos biliares y malabsorción de azúcares ...biliares antes de administrar un fármaco secuestrador de ácidos biliares. ØSe recomienda realizar esta prueba antes

Malabsorción de ácidos biliares y malabsorción de azúcares ...biliares antes de administrar un fármaco secuestrador de ácidos biliares. ØSe recomienda realizar esta prueba antes

Documents
IT-Sicherheit · (Diststibution System (DSS)) ... Master Key wird zur Sicherung der Key-encryption Keys genutzt ... TKIP Schlüsselhierarchie Zusammenfassung

IT-Sicherheit · (Diststibution System (DSS)) ... Master Key wird zur Sicherung der Key-encryption Keys genutzt ... TKIP Schlüsselhierarchie Zusammenfassung

Documents
White Paper - WPA und 802.11i WLAN Access Point · PDF fileWPA und 802.11i WPA und 802.11i Release 01 06/10 3 1 WPA und 802.11i Die WLAN-Standards WPA und 802.11i sind dabei, den in

White Paper - WPA und 802.11i WLAN Access Point · PDF fileWPA und 802.11i WPA und 802.11i Release 01 06/10 3 1 WPA und 802.11i Die WLAN-Standards WPA und 802.11i sind dabei, den in

Documents
Sistema Operativo Windows 7 - CNR · Sistema Operativo Windows 7. Caratteristiche del servizio 2 Nome del SSID eduroam Autenticazione WPA WPA2 Cifratura WPA/TKIP/AES WPA2/AES/TKIP

Sistema Operativo Windows 7 - CNR · Sistema Operativo Windows 7. Caratteristiche del servizio 2 Nome del SSID eduroam Autenticazione WPA WPA2 Cifratura WPA/TKIP/AES WPA2/AES/TKIP

Documents
Parti, sınıf, devrim! - tkip.org fileSayı 31, Mart 01 t Proleterleri, Birleşin! TKİP VI. Kongresi kapanış konuşması… Dört haftalık bir çalışmayla başarılı bir kongreyi

Parti, sınıf, devrim! - tkip.org fileSayı 31, Mart 01 t Proleterleri, Birleşin! TKİP VI. Kongresi kapanış konuşması… Dört haftalık bir çalışmayla başarılı bir kongreyi

Documents
Um Mecanismo de Proteção de Nonces para a Melhoria da Segurança de Redes IEEE 802.11i

Um Mecanismo de Proteção de Nonces para a Melhoria da Segurança de Redes IEEE 802.11i

Technology