CURSO GRATIS DE REDES INALÁMBRICAS (WIFI)

Conceptos Básicos de Tecnología WIFI y Best Practices de Seguridad en Redes Inalámbricas

Hacking de Redes Inalámbricas WIFI - Denegación de Servicio (DoS)

Existe una gran variedad de herramientas para lanzar ataques sobre redes inalámbricas Wifi. En especial ataques de Denegación de Servicio (DoS). Estos ataques son muy difíciles de detectar y si se detectan, de repeler. Si la red inalámbrica no está disponible y sus usuarios no pueden realizar sus tareas, el hacker habrá conseguido sus objetivos. Además, estos ataques suelen durar muy poco tiempo y sólo es posible detectarlos en tiempo real.

Los lectores de esta página también consultaron:

Wifi Despega-Abróchense los Cinturones

Elección Correcta de Puntos de Acceso ¿Quién se atreve?

Filtrado de Direcciones MAC ¿Seguridad WiFi?

WPA ¿Un mal necesario?

Seguridad WIFI

Diseño de Red Inalámbrica

Noticias de Actualidad de Redes Wireless

Cuidado con los aviones!

Saturar el Ambiente con Ruido de RF: En Pérdidas de Señal en WIFI , se comentaron las influencias negativas de las interferencias (el ruido) en las redes inalámbricas Wifi. Uno de los ejemplos eran los micro-ondas. También se analizó la importancia de la Relación Señal/Ruido - SNR y que esta debe estar por encima de ciertos límites, pues sino la calidad de la transmisión wifi es muy mala y la red inalámbrica no funciona. Esto quiere decir que, si alguien deliberadamente "produce" ruido o interferencias en nuestro "aire" (que como se viene repitiendo en todo este curso, no es "nuestro" pues es un medio compartido. El aire es de todos), la relación Señal/Ruido bajará por el aumento del ruido y nuestros usuarios se quedarán sin red inalámbrica wifi.

Este ataque es muy sencillo y se puede realizar con micro-ondas, o más profesionalmente con un generador de Ruido. Si el administrador de la red no cuenta con herramientas apropiadas, le será muy difícil detectar esta situación. Los usuarios de la red inalámbrica se quejarán y, a los pocos minutos todo funcionará correctamente, hasta el próximo ataque.

Torrente de Autenticaciones: Cuando se trabaja con el estándar 802.1x y servidor RADIUS, es preciso que cada usuario se autentique. Este procedimiento es criptográficamente complejo y requiere un consumo considerable del procesador, pues se deben tirar túneles y realizar búsquedas en las bases de datos. Si el usuario no es autenticado, obviamente será rechazado después de realizar todo el proceso.

Si un hacker se dedicara a enviar falsas peticiones de autenticación (desconoce la contraseña y demás datos de conexión), repetitivas y en gran cantidad y, además, simultaneas, tendría todo el tiempo ocupada a la red inalámbrica wifi con estos complejos procesos de autenticación y lograría impedir que los usuarios legítimos lleguen a autenticarse ante el servidor RADIUS pues siempre este estaría ocupado con el falso usuario. De esta manera se denegaría el servicio a los usuarios verdaderos.

¿Tienes Dudas? ¿Desearías Tener al Profesor en tu Casa y ser un experto en WIFI?

WPA - Modificación de Paquetes: Uno de los fallos importantes que tiene el protocolo WEP de encriptación, consiste en la falta de un método de chequeo de integridad. Los paquetes puedes ser alterados o sustraídos, sin conocimiento de nadie, pues el protocolo no verifica que lleguen todos los paquetes y, además, sin modificaciones. Una de las mejoras que introduce WPA es un sistema de chequeo de integridad. Este incluye un mecanismo que se diseñó con "buenas intenciones" pero que permite, sin proponérselo, los ataques de DoS.

Este mecanismo (MIC) de chequeo de integridad que incluye TKIP-WPA, verifica si los paquetes han sido modificados o manipulados. Si detecta que 2 paquetes o más se han modificado en un minuto, el sistema asume que alguien lo está atacando y, por precausión, desconecta a todos los usuarios de la red inalámbrica. De esta manera, un hacker puede alterar o modificar un par de paquetes y logrará que el sistema desconecte a todos los usuarios. Una vez que todos se vuelvan a re-conectar, podrá repetir la operación, manipulando un par de paquetes y consiguiendo que todos sean echados otra vez. De esta manera nadie podrá trabajar en la Red Inalámbrica Wifi y se producirá una situación de Denegación de Servicio - DoS

Existen otros métodos y diferentes herramientas, la mayoría free para este tipo de ataques de Denegación de Servicio (DoS) contra redes inalámbricas wifi. Por ejemplo, Des-Autenticar, a usuarios wifi que ya están autenticados y trabajando correctamente con la red inalámbrica. Entre las más conocidas están "Air-Jack", y "Hunter Killer". Así se logra echar de la red inalámbrica Wifi a quienes ya están conectados y autenticados. Obviamente por limitaciones de espacio y de la breve extensión de este curso, no se podrán analizar otro tipo de ataques y otras herramientas.

Noticias Recientes de Redes Inalámbricas y Seguridad WiFi...:

Curso Gratis Redes Inalámbricas: Continuación / Inicio / Anterior

Estimado Profesional:

En las próximas semanas seguiremos publicando nuevos capítulos de este curso gratis sobre Redes Inalámbricas y Seguridad Wifi. Si le interesa recibir un email de aviso cada vez que se publiquen nuevos capítulos, por favor haga click en: Curso gratis sobre Redes Inalámbricas y Seguridad Wifi y seleccione la opción de cursos.