Evaluation Procedure: - EVALUATION AND SELECTION PROCESS

EVALUATION AND SELECTION PROCESS

2. Evaluation Procedure:

Alexánder Montes Ospina 12_[autor]

Yésika Valencia Márquez 12_[autor]

Julio César Gómez 12_[autor]

Resumen

La protección de los sistemas informáticos es una preocupación del día a día de los expertos en seguridad informática, la vulnerabilidad de estos, se convierte en el objetivo principal, en la lucha contra ataques a huecos en la red. Hoy en día todavía se utilizan protocolos inseguros como el WEP y por otro lado el WPA, que se decía que era el más seguro, pero es vulnerable como se pretende mostrar con el desarrollo de ésta investigación. Algunas investigaciones al respecto de la temática propuesta no se han hallado en la revisión bibliográfica; solo se ha encontrado información presente en foros, videos demostrativos y tutoriales.

Para poner a prueba la hipótesis planteada (vulnerabilidad de algunos protocolos), se propone ejecutar diferentes experimentos enfocados en aplicar diversas formas de ataque, y de acuerdo a los resultados se elaborarán sugerencias de cómo prevenirlos. Para realizar los ataques a partir de diferentes técnicas, se usará la herramienta Wifislax.

El estudio ejecutado muestra cómo el Wifislax vulnera los protocolos de seguridad, lo que demuestra que existen ataques que potencialmente afectarían los sistemas informáticos, ilustrando que no existen protecciones óptimas para la información de tipo empresarial, y en general la de cualquier usuario.

La investigación propuesta pretende crear conciencia en los usuarios de las redes de WiFi de la importancia de la seguridad de la información, puesto que la confidencialidad de la misma no ésta totalmente asegurada. De igual forma se busca proponer diferentes opciones que se pueden implementar a nivel práctico, que sirvan para mejorar el grado éxito de algunas herramientas de seguridad en espacios corporativos.

La pregunta de investigación planteada es la siguiente: ¿Qué estrategias son las más adecuadas para minimizar la vulnerabilidad en redes WiFi?

Los objetivos seleccionados para la investigación son los siguientes:

- Demostrar la vulnerabilidad de los protocolos WiFi utilizando Wifislax.

- Realizar pruebas de campo de ataque a sistemas informáticos utilizando Wifislax. - Enunciar recomendaciones predictivas y preventivas ante los posibles ataques por

medio de Wifislax.

12_{Programa de Ingeniería de Sistemas, Semillero de Investigación SEMCEI, Corporación Universitaria Remington, Medellín. Correo} electrónico: [email protected]

Introducción

La palabra vulnerabilidad viene del latín pues está conformada por tres partes claramente diferenciadas: el sustantivo vulnus, que puede traducirse como “herida”; la partícula – abilis, que es equivalente a “que puede”; y finalmente el sufijo –dad, que es indicativo de “cualidad”. De ahí que vulnerabilidad pueda determinarse como “la cualidad que tiene alguien para poder ser herido” (Anónimo, 2014). En el área de sistemas se define la vulnerabilidad como la debilidad de cualquier tipo que compromete la seguridad del sistema informático.

Desde que el ordenador pasó a formar parte de nuestras vidas almacenando nuestros datos personales y convirtiéndose en una de las principales herramientas de comunicación, mediante el uso de Internet, ha ido creciendo la conciencia de que nuestros datos están expuestos a posibles intromisiones por parte de otras personas que quisieran apoderarse de ellos. Esto ha hecho que, cada vez más, vayamos tomando conciencia de los peligros que supone dejar desprotegidos y a merced de posibles intrusos estos datos. La peor consecuencia de que alguien entre en nuestros equipos o intercepte nuestras comunicaciones es que se lleve datos importantes, como claves bancarias, números de tarjetas de crédito, etc., que pongan en riesgo nuestra integridad o permitan la suplantación de nuestra identidad. Cuando se habla de medidas de seguridad informática, lo primero que nos viene a la cabeza son las medidas destinadas a impedir virus o accesos no autorizados en los equipos informáticos. Pero hay otro tipo de medidas que se pueden tomar respecto de los propios datos y son las consistentes en hacer que estos datos sean indescifrables por personas que accedan a ellos indebidamente (Romero, R; Pérez, R; Escriva, G & Ramada, D, 2013). Debido a esto se utilizará el wifislax (Software) para investigar las vulnerabilidades en las redes wifi. Éste software es una distribución de Linux la cual utiliza herramientas que manejan métodos de ingeniería social y auditoría de seguridad Wireless (inalámbrica) permitiendo capturar paquetes de datos de tal forma que se pueda descifrar las claves de las diferentes redes inalámbricas.

Es importante mencionar que se puede encontrar en la auditoria de seguridad Wireless elementos como: escáner de puertos, scanner de seguridad, vpnscanner y aplicaciones de auditoría Wireless.

Marco Teórico

Wifislax está orientado a la auditoria de seguridad Wireless. Se puede encontrar en wifislax:

Escáner de puertos: nmap, Scanner de seguridad: SuperScan, Vpnscanner: IKE- Scan, Aplicaciones de auditoría Wireless: aircrack, commview.

Vulnerabilidades Críticas de la encriptación WPA / WPA2.

Claves por defecto: las claves por defecto son las asignadas por defecto en el equipo enrutador por el fabricante. Éstas claves generan serios problemas de seguridad debido a que existen diccionarios que recopilan todas estas claves, y a través de un ataque de fuerza bruta es factible obtener el acceso completo a la red inalámbrica WiFi.

WPS: El protocolo WPS genera una problemática seria asociada a la metodología de asociación de PIN. El PIN está conformado por una cadena de ocho dígitos, pero cuando se ingresan erróneamente los primeros cuatro dígitos entonces el router genera el mensaje EAP NACK y como el equipo no impone un número finito de posibles ingresos del PIN, entonces es posible ejecutar un ataque de fuerza bruta exitoso probando todos los posibles valores del PIN en un intervalo de tiempo también finito. Se sugiere para solucionar esta gravísima falla inactivar el protocolo WPS.

Mac Spoofing: Este suceso aparece cuando un atacante obtiene el valor de la dirección MAC de una red suplantando a un cliente autorizado. Esta modalidad de irrupción suele ocurrir debido a que las tarjetas de red usualmente tienen activa la opción de cambiar el número MAC por otro diferente.

Denial of Service: El ataque DoS (Denial Of Service) provoca la negación de un recurso o servicio a los clientes verdaderos de la red. Usualmente es empleado para causar una pérdida de conectividad en el servicio por la reducción del ancho de banda generada por la sobrecarga de solicitudes de disociación, y su efecto visible es la imposibilidad de otros usuarios a acceder a los recursos, ya que los componentes de la red se asocian y desasocian una y otra vez.

Access Point Spoofing: En esta situación el atacante genera un punto de acceso falso que emula al original. El cliente cree engañosamente que está conectándose una red WLAN certificada, cuando realmente se está conectado directamente a la creada por el atacante.

Man in the Middle (hombre en el medio): En esta situación el atacante está en la capacidad de leer y modificar a su voluntad todos los mensajes transferidos entre 2 usuarios víctimas, sin que ninguna de ellos detecte la intrusión, operando por lo tanto como una conexión entre los dos usuarios atacados (Bautista, H. 2014), tal como se ilustra en la figura 1.

Figura 1. Ataque tipo “Man in the Middle”. La imagen fue elaborada por los autores.

Metodología Empleada

El tipo de investigación es exploratoria.

Se realizarán pruebas de campo tomando como referencia las redes WiFi que están localizadas en los alrededores de la Corporación Universitaria Rémington, a través de la interceptación de paquetes de datos, y se tratará de obtener la clave de encriptación mediante la distribución de Linux Wifislax y sus herramientas.

Adicionalmente se diseñarán y aplicarán encuestas a los usuarios y administradores de las redes, previa selección de la muestra poblacional.

Resultados y Conclusiones

Al finalizar la investigación se espera probar experimentalmente la vulnerabilidad de los sistemas de información utilizando Wifislax.

Se generarán una serie de recomendaciones a los usuarios de las redes inalámbricas, enfocadas en la protección de sus datos frente algunos ataques de Wifislax; y dicha información se consignará en una guía de uso público.

Referencias

Anónimo. (2014). Recuperado de http://definicion.de/vulnerabilidad/#ixzz3FUYj2IGM Anónimo. (2014). Recuperado de http://www.wifislax.com/

Anónimo.(2014). Recuperado de http://foro.seguridadwireless.net/manuales-de-wifislax- wifiway/manual-basico-de-wifislax-y-sus-herramientas-de-auditoria/

Bautista, H. (2014). Vulnerabilidades de una red Wi-fi. Recuperado de http://rootear.com/seguridad/vulnerabilidades-una-red-wi-fi Calzada, I. (2014). Aplicación de la seguridad informática. Recuperado de

http://losganzosrosas.blogspot.com

Romero, R; Pérez, R; Escriva, G & Ramada, D. (2013). Seguridad informática. España: Macmillan Iberia, S.A., 2013. ProQuest ebrary. Web. 24 February 2015.

Implementación de manejo de

In document Managed Security Services ISSUE DATE: (Page 31-33)