5ª xornadas de software libre -...
TRANSCRIPT
![Page 1: 5ª Xornadas de software libre - centros.edu.xunta.escentros.edu.xunta.es/iesapinguela/area_priv/departamentos/recursos_aula/26.pdf · 5ª Xornadas de software libre Seguridade Wi-Fi](https://reader030.vdocuments.co/reader030/viewer/2022040704/5dd0f84dd6be591ccb6395f1/html5/thumbnails/1.jpg)
5ª Xornadas de software libre
Raúl Piñeiro Martínez
![Page 2: 5ª Xornadas de software libre - centros.edu.xunta.escentros.edu.xunta.es/iesapinguela/area_priv/departamentos/recursos_aula/26.pdf · 5ª Xornadas de software libre Seguridade Wi-Fi](https://reader030.vdocuments.co/reader030/viewer/2022040704/5dd0f84dd6be591ccb6395f1/html5/thumbnails/2.jpg)
5ª XORNADAS DE SOFTWARE LIBRE
![Page 3: 5ª Xornadas de software libre - centros.edu.xunta.escentros.edu.xunta.es/iesapinguela/area_priv/departamentos/recursos_aula/26.pdf · 5ª Xornadas de software libre Seguridade Wi-Fi](https://reader030.vdocuments.co/reader030/viewer/2022040704/5dd0f84dd6be591ccb6395f1/html5/thumbnails/3.jpg)
5ª Xornadas de software libre
Motivación
Introdución
Conceptos básicos das Wi-Fis
Elementos das Wi-Fis
Auditoría Wi-Fis
Seguridade Wi-Fis
![Page 4: 5ª Xornadas de software libre - centros.edu.xunta.escentros.edu.xunta.es/iesapinguela/area_priv/departamentos/recursos_aula/26.pdf · 5ª Xornadas de software libre Seguridade Wi-Fi](https://reader030.vdocuments.co/reader030/viewer/2022040704/5dd0f84dd6be591ccb6395f1/html5/thumbnails/4.jpg)
5ª XORNADAS DE SOFTWARE LIBRE
![Page 5: 5ª Xornadas de software libre - centros.edu.xunta.escentros.edu.xunta.es/iesapinguela/area_priv/departamentos/recursos_aula/26.pdf · 5ª Xornadas de software libre Seguridade Wi-Fi](https://reader030.vdocuments.co/reader030/viewer/2022040704/5dd0f84dd6be591ccb6395f1/html5/thumbnails/5.jpg)
5ª Xornadas de software libre
Seguridade Wi-Fi e Software
libre
Problemática das Wi-fis
Wi-Fi e L.O.P.D.
![Page 6: 5ª Xornadas de software libre - centros.edu.xunta.escentros.edu.xunta.es/iesapinguela/area_priv/departamentos/recursos_aula/26.pdf · 5ª Xornadas de software libre Seguridade Wi-Fi](https://reader030.vdocuments.co/reader030/viewer/2022040704/5dd0f84dd6be591ccb6395f1/html5/thumbnails/6.jpg)
5ª XORNADAS DE SOFTWARE LIBRE
![Page 7: 5ª Xornadas de software libre - centros.edu.xunta.escentros.edu.xunta.es/iesapinguela/area_priv/departamentos/recursos_aula/26.pdf · 5ª Xornadas de software libre Seguridade Wi-Fi](https://reader030.vdocuments.co/reader030/viewer/2022040704/5dd0f84dd6be591ccb6395f1/html5/thumbnails/7.jpg)
5ª Xornadas de software libre
Que é unha Wifi? É o que comunmente se coñece como
unha rede sen fíos.
As redes ser fíos ou Wifis permiten conectar un equipo a unha rede con fin de acceder aos diferentes recursos sen necesidade de fíos.
Nas redes sen fíos a transmisión da información realizase por ondas.
![Page 8: 5ª Xornadas de software libre - centros.edu.xunta.escentros.edu.xunta.es/iesapinguela/area_priv/departamentos/recursos_aula/26.pdf · 5ª Xornadas de software libre Seguridade Wi-Fi](https://reader030.vdocuments.co/reader030/viewer/2022040704/5dd0f84dd6be591ccb6395f1/html5/thumbnails/8.jpg)
5ª Xornadas de software libre
CaracterísticasMobilidade: as Wifis permiten a
posibilidade de estar conectado a unha rede e ter mobilidade.
Flexibilidade: chega a onde o cable non pode chegar, atravesa barreiras física (paredes, montañas, …) pode utilizase o aire libre ou espazos grandes.
![Page 9: 5ª Xornadas de software libre - centros.edu.xunta.escentros.edu.xunta.es/iesapinguela/area_priv/departamentos/recursos_aula/26.pdf · 5ª Xornadas de software libre Seguridade Wi-Fi](https://reader030.vdocuments.co/reader030/viewer/2022040704/5dd0f84dd6be591ccb6395f1/html5/thumbnails/9.jpg)
5ª Xornadas de software libre
Características
Económicas: o non ser un medio
guiado e utilizar ondas, o despliegue
da rede e de baixo custe. O número
de usuarios que se poden conectar e
moito mais grande que nas redes que
utilizan medios guiados.
![Page 10: 5ª Xornadas de software libre - centros.edu.xunta.escentros.edu.xunta.es/iesapinguela/area_priv/departamentos/recursos_aula/26.pdf · 5ª Xornadas de software libre Seguridade Wi-Fi](https://reader030.vdocuments.co/reader030/viewer/2022040704/5dd0f84dd6be591ccb6395f1/html5/thumbnails/10.jpg)
5ª Xornadas de software libre
Características
Rapidez: O non precisar de fíos para
a comunicación, o tempo de
instalación de unha rede redúcese o
feito de instalar un punto de acceso
ou de un repetidor fronte aos
elevados custes das redes con
medios guiados.
![Page 11: 5ª Xornadas de software libre - centros.edu.xunta.escentros.edu.xunta.es/iesapinguela/area_priv/departamentos/recursos_aula/26.pdf · 5ª Xornadas de software libre Seguridade Wi-Fi](https://reader030.vdocuments.co/reader030/viewer/2022040704/5dd0f84dd6be591ccb6395f1/html5/thumbnails/11.jpg)
5ª Xornadas de software libre
Características técnicas As redes Wi-Fi utilizan os estándares do
IEEE 802.11 que define o uso do nivel de capa físico e o nivel de enlace de datos da arquitectura OSI.
O estándar 802.11 foi publicado no ano 1997 polo IEEE, dous anos antes, no 1995 a aparece o Bluetooh de mans de Ericson, que convertería no estándar para as comunicacións entre móbiles.
![Page 12: 5ª Xornadas de software libre - centros.edu.xunta.escentros.edu.xunta.es/iesapinguela/area_priv/departamentos/recursos_aula/26.pdf · 5ª Xornadas de software libre Seguridade Wi-Fi](https://reader030.vdocuments.co/reader030/viewer/2022040704/5dd0f84dd6be591ccb6395f1/html5/thumbnails/12.jpg)
5ª Xornadas de software libre
Na actualidade o estándar IEEE 802.11
soporta múltiples protocolos, velocidades,
e utilizan diferentes bandas do espectro
electromagnético, os mas coñecidos son:
Protocolo Velocidade Banda
802.11 a 2 Mbps 5 Ghz
802.11 b 11 Mbps 2.4 Ghz
802.11 g 54 Mbps 2.4 Ghz
802.11G+ 108 Mbps 2.4 Ghz
802.11 n 600 Mbps 2.4 e 5 Ghz
![Page 13: 5ª Xornadas de software libre - centros.edu.xunta.escentros.edu.xunta.es/iesapinguela/area_priv/departamentos/recursos_aula/26.pdf · 5ª Xornadas de software libre Seguridade Wi-Fi](https://reader030.vdocuments.co/reader030/viewer/2022040704/5dd0f84dd6be591ccb6395f1/html5/thumbnails/13.jpg)
5ª Xornadas de software libre
Dentro de cada banda do espectro de
utilización defínense unha serie de canles
de emisión.
A utilización das canles varia segundo o
dominio regulador:Dominio Canles
América Do 01 ao 11
Europa Do 01 ao 13
Israel Do 03 ao 09
China Do 01 ao 11
Xapón Do 01 ao 14
![Page 14: 5ª Xornadas de software libre - centros.edu.xunta.escentros.edu.xunta.es/iesapinguela/area_priv/departamentos/recursos_aula/26.pdf · 5ª Xornadas de software libre Seguridade Wi-Fi](https://reader030.vdocuments.co/reader030/viewer/2022040704/5dd0f84dd6be591ccb6395f1/html5/thumbnails/14.jpg)
5ª XORNADAS DE SOFTWARE LIBRE
![Page 15: 5ª Xornadas de software libre - centros.edu.xunta.escentros.edu.xunta.es/iesapinguela/area_priv/departamentos/recursos_aula/26.pdf · 5ª Xornadas de software libre Seguridade Wi-Fi](https://reader030.vdocuments.co/reader030/viewer/2022040704/5dd0f84dd6be591ccb6395f1/html5/thumbnails/15.jpg)
5ª Xornadas de software libre
SSID: é o nome da rede. Todo os paquetes que a rede manexa conteñen esa información.
WEP: sistema de cifrado non seguro con vulnerabilidades recoñecidas.
WPA: sistema de cifrado que corrixe os problemas de WEP.
WPA2: evolución do sistema de cifrado WPA.
Channel: Canle da banda que se utiliza para trasmitir o sinal.
MAC: direccíón física de unha tarxeta de rede que ven asignada polo fabricante e que é única no mundo.
![Page 16: 5ª Xornadas de software libre - centros.edu.xunta.escentros.edu.xunta.es/iesapinguela/area_priv/departamentos/recursos_aula/26.pdf · 5ª Xornadas de software libre Seguridade Wi-Fi](https://reader030.vdocuments.co/reader030/viewer/2022040704/5dd0f84dd6be591ccb6395f1/html5/thumbnails/16.jpg)
5ª Xornadas de software libre
ESSID: nome da rede
BSSID: direccíón MAC de un punto de
acceso
AES: esquema de cifrado de claves
TKIP: protocolo de cifrado de claves
Radius: protocolo de autenticación e
autorización
![Page 17: 5ª Xornadas de software libre - centros.edu.xunta.escentros.edu.xunta.es/iesapinguela/area_priv/departamentos/recursos_aula/26.pdf · 5ª Xornadas de software libre Seguridade Wi-Fi](https://reader030.vdocuments.co/reader030/viewer/2022040704/5dd0f84dd6be591ccb6395f1/html5/thumbnails/17.jpg)
5ª Xornadas de software libre
IVs: vector de iniciación é un bloque de bits que é preciso para cifrar un fluxo ou bloque de datos.
ARP: protocolo de resolución de direccións
Beacons: son tramas que emiten os dispositivos sen fíos para darse a coñecer no medio e que se poda establecer unha comunicación
![Page 18: 5ª Xornadas de software libre - centros.edu.xunta.escentros.edu.xunta.es/iesapinguela/area_priv/departamentos/recursos_aula/26.pdf · 5ª Xornadas de software libre Seguridade Wi-Fi](https://reader030.vdocuments.co/reader030/viewer/2022040704/5dd0f84dd6be591ccb6395f1/html5/thumbnails/18.jpg)
5ª XORNADAS DE SOFTWARE LIBRE
![Page 19: 5ª Xornadas de software libre - centros.edu.xunta.escentros.edu.xunta.es/iesapinguela/area_priv/departamentos/recursos_aula/26.pdf · 5ª Xornadas de software libre Seguridade Wi-Fi](https://reader030.vdocuments.co/reader030/viewer/2022040704/5dd0f84dd6be591ccb6395f1/html5/thumbnails/19.jpg)
5ª Xornadas de software libre
Existen dous tipos de redes WI-FI en
función dos compoñentes que a
forman:
Redes AdHoc: son redes que se
establecen entre dous equipos finais (PCs,
móbiles, …). Neste tipo de redes non
existe ningún elemento de interconexión
entre os equipos.
![Page 20: 5ª Xornadas de software libre - centros.edu.xunta.escentros.edu.xunta.es/iesapinguela/area_priv/departamentos/recursos_aula/26.pdf · 5ª Xornadas de software libre Seguridade Wi-Fi](https://reader030.vdocuments.co/reader030/viewer/2022040704/5dd0f84dd6be591ccb6395f1/html5/thumbnails/20.jpg)
5ª Xornadas de software libre
Redes de infraestrutura: son redes que
teñen algún elemento de interconexión sen
fíos. Este tipo de redes en algún punto
teñen que estar conectada a unha rede
con fíos. O elemento mais común de
interconexión denominase AP (Access Point),
existen diferentes tipos de AP:
○ Router Wi-Fi
○ Access points
○ Equipos cliente
![Page 21: 5ª Xornadas de software libre - centros.edu.xunta.escentros.edu.xunta.es/iesapinguela/area_priv/departamentos/recursos_aula/26.pdf · 5ª Xornadas de software libre Seguridade Wi-Fi](https://reader030.vdocuments.co/reader030/viewer/2022040704/5dd0f84dd6be591ccb6395f1/html5/thumbnails/21.jpg)
5ª Xornadas de software libre
○ Router Wi-Fi: é un router convencional o que se lle engade un punto de acceso sen fíos e fai as dúas funcións.
○ Access Point: elemento de rede que centraliza as conexións de dispositivos terminais.
○ Equipos cliente: en equipos cliente temos diferentes elementos, desde PCs, impresoras, discos duros, videoconsolas, teléfonos móbiles, etc...
![Page 22: 5ª Xornadas de software libre - centros.edu.xunta.escentros.edu.xunta.es/iesapinguela/area_priv/departamentos/recursos_aula/26.pdf · 5ª Xornadas de software libre Seguridade Wi-Fi](https://reader030.vdocuments.co/reader030/viewer/2022040704/5dd0f84dd6be591ccb6395f1/html5/thumbnails/22.jpg)
5ª Xornadas de software libre
○ Router Wi-Fi: é un router convencional o que se lle engade un punto de acceso sen fíos e fai as dúas funcións.
○ Access Point: elemento de rede que centraliza as conexións de dispositivos terminais.
○ Equipos cliente: en equipos cliente temos diferentes elementos, desde PCs, impresoras, discos duros, videoconsolas, teléfonos móbiles, etc...
![Page 23: 5ª Xornadas de software libre - centros.edu.xunta.escentros.edu.xunta.es/iesapinguela/area_priv/departamentos/recursos_aula/26.pdf · 5ª Xornadas de software libre Seguridade Wi-Fi](https://reader030.vdocuments.co/reader030/viewer/2022040704/5dd0f84dd6be591ccb6395f1/html5/thumbnails/23.jpg)
5ª XORNADAS DE SOFTWARE LIBRE
![Page 24: 5ª Xornadas de software libre - centros.edu.xunta.escentros.edu.xunta.es/iesapinguela/area_priv/departamentos/recursos_aula/26.pdf · 5ª Xornadas de software libre Seguridade Wi-Fi](https://reader030.vdocuments.co/reader030/viewer/2022040704/5dd0f84dd6be591ccb6395f1/html5/thumbnails/24.jpg)
5ª Xornadas de software libre
Para realizar unha auditoría Wi-Fi
precisamos os seguintes elementos:
Pc ou portátil
Cartón Wi-Fi que permita modo monitor
Software de auditoría Wi-Fi
![Page 25: 5ª Xornadas de software libre - centros.edu.xunta.escentros.edu.xunta.es/iesapinguela/area_priv/departamentos/recursos_aula/26.pdf · 5ª Xornadas de software libre Seguridade Wi-Fi](https://reader030.vdocuments.co/reader030/viewer/2022040704/5dd0f84dd6be591ccb6395f1/html5/thumbnails/25.jpg)
5ª Xornadas de software libre
Pc ou portátil
○ E recomendable un sistema GNU/Linux para
facer o proceso, ou ven unha distribución
LiveCD.
Cartón Wi-Fi que permita modo monitor
○ Precisamos un cartón Wi-Fi que permiten a
inxección de tramas o medio, e que o mesmo
tempo podamos observar o que acontece sen
estar autenticado nunha estación.
○ http://hwagm.elhacker.net/htm/tarjetas.htm
![Page 26: 5ª Xornadas de software libre - centros.edu.xunta.escentros.edu.xunta.es/iesapinguela/area_priv/departamentos/recursos_aula/26.pdf · 5ª Xornadas de software libre Seguridade Wi-Fi](https://reader030.vdocuments.co/reader030/viewer/2022040704/5dd0f84dd6be591ccb6395f1/html5/thumbnails/26.jpg)
5ª Xornadas de software libre
Software de auditoría Wi-Fi
○ Aircrack-ng
○ Distribución LiveCD Wifilax
○ Distribución LiveCD BackTrack
○ Distribución WHAX
○ Distribución WifiWay
○ Etc.
![Page 27: 5ª Xornadas de software libre - centros.edu.xunta.escentros.edu.xunta.es/iesapinguela/area_priv/departamentos/recursos_aula/26.pdf · 5ª Xornadas de software libre Seguridade Wi-Fi](https://reader030.vdocuments.co/reader030/viewer/2022040704/5dd0f84dd6be591ccb6395f1/html5/thumbnails/27.jpg)
5ª Xornadas de software libre
Auditoria WEP / WPA
○ Ferramenta Aircrack-ng
Aircrack-ng: busca o contrasinal da Wi-Fi
Airmon-ng: activa el modo monitor
Airodump-ng: captura os datos trasmitidos
e recorre os Ivs.
![Page 28: 5ª Xornadas de software libre - centros.edu.xunta.escentros.edu.xunta.es/iesapinguela/area_priv/departamentos/recursos_aula/26.pdf · 5ª Xornadas de software libre Seguridade Wi-Fi](https://reader030.vdocuments.co/reader030/viewer/2022040704/5dd0f84dd6be591ccb6395f1/html5/thumbnails/28.jpg)
5ª Xornadas de software libre
Aireplay-ng: realiza os ataques
- Ataque 0: Desautentificación
- Ataque 1: Autentificación falsa
- Ataque 2: Selección iterativa dun
paquete a enviar.
- Ataque 3: Reinxección de petición ARP
- Ataque 4: Predición de CRC
![Page 29: 5ª Xornadas de software libre - centros.edu.xunta.escentros.edu.xunta.es/iesapinguela/area_priv/departamentos/recursos_aula/26.pdf · 5ª Xornadas de software libre Seguridade Wi-Fi](https://reader030.vdocuments.co/reader030/viewer/2022040704/5dd0f84dd6be591ccb6395f1/html5/thumbnails/29.jpg)
5ª Xornadas de software libre
Auditoria WEP
Precisamos unha tarxeta que permita
inxección de tramas
Estar cerca de AP que cifrado WEP
http://www.aircrack-
ng.org/doku.php?id=es:simple_wep_crack
![Page 30: 5ª Xornadas de software libre - centros.edu.xunta.escentros.edu.xunta.es/iesapinguela/area_priv/departamentos/recursos_aula/26.pdf · 5ª Xornadas de software libre Seguridade Wi-Fi](https://reader030.vdocuments.co/reader030/viewer/2022040704/5dd0f84dd6be591ccb6395f1/html5/thumbnails/30.jpg)
5ª Xornadas de software libre
Auditoria WEP
1. Comprobamos que cartóns Wi-Fi temos
no sistema
# airmon-ng
2. Iniciamos o modo monitor co cartón
que permita a inxección de tramas
# airmon-ng start eth0
![Page 31: 5ª Xornadas de software libre - centros.edu.xunta.escentros.edu.xunta.es/iesapinguela/area_priv/departamentos/recursos_aula/26.pdf · 5ª Xornadas de software libre Seguridade Wi-Fi](https://reader030.vdocuments.co/reader030/viewer/2022040704/5dd0f84dd6be591ccb6395f1/html5/thumbnails/31.jpg)
5ª Xornadas de software libre
Auditoria WEP
3. Iniciamos o airodump-ng para a
busqueda de obxetivos
# airodump-ng eth0
4. Paramos o airodump-ng e en outro
terminar comezamos a lectura:
# airodump-ng -– ivs –w canal01 –c 1 eth0
![Page 32: 5ª Xornadas de software libre - centros.edu.xunta.escentros.edu.xunta.es/iesapinguela/area_priv/departamentos/recursos_aula/26.pdf · 5ª Xornadas de software libre Seguridade Wi-Fi](https://reader030.vdocuments.co/reader030/viewer/2022040704/5dd0f84dd6be591ccb6395f1/html5/thumbnails/32.jpg)
5ª Xornadas de software libre
Auditoria WEP
5. Co aireplay-ng autenticamos un cliente que teña conectado ou un cliente falso
# aireplay-ng -1 0 -e ESSID -a 00:11:22:33:44:55 -h 00:AA:BB:CC:DD:EE ath0
6. Co aireplay-ng inxectamos peticiónsARP
# aireplay-ng -3 -b 00:11:22:33:44:55 -h 00:AA:BB:CC:DD:EE ath0
![Page 33: 5ª Xornadas de software libre - centros.edu.xunta.escentros.edu.xunta.es/iesapinguela/area_priv/departamentos/recursos_aula/26.pdf · 5ª Xornadas de software libre Seguridade Wi-Fi](https://reader030.vdocuments.co/reader030/viewer/2022040704/5dd0f84dd6be591ccb6395f1/html5/thumbnails/33.jpg)
5ª Xornadas de software libre
Auditoria WEP
7. Co aircrack-ng obtemos o contrasinais
# aircrack –x -0 canal01*.ivs
![Page 34: 5ª Xornadas de software libre - centros.edu.xunta.escentros.edu.xunta.es/iesapinguela/area_priv/departamentos/recursos_aula/26.pdf · 5ª Xornadas de software libre Seguridade Wi-Fi](https://reader030.vdocuments.co/reader030/viewer/2022040704/5dd0f84dd6be591ccb6395f1/html5/thumbnails/34.jpg)
5ª Xornadas de software libre
Auditoria WPA
Precisamos unha tarxeta que permita
inxección de tramas
Un dicionario de contrasinais
Estar cerca de AP que teña un cliente
conectado e con cifrado WPA e
autenticación PSK. http://www.aircrack-ng.org/doku.php?id=es:cracking_wpa
![Page 35: 5ª Xornadas de software libre - centros.edu.xunta.escentros.edu.xunta.es/iesapinguela/area_priv/departamentos/recursos_aula/26.pdf · 5ª Xornadas de software libre Seguridade Wi-Fi](https://reader030.vdocuments.co/reader030/viewer/2022040704/5dd0f84dd6be591ccb6395f1/html5/thumbnails/35.jpg)
5ª Xornadas de software libre
Auditoria WPA
1. Comprobamos que cartóns Wi-Fi temos
no sistema
# airmon-ng
2. Iniciamos o modo monitor co cartón
que permita a inxección de tramas
# airmon-ng start eth0
![Page 36: 5ª Xornadas de software libre - centros.edu.xunta.escentros.edu.xunta.es/iesapinguela/area_priv/departamentos/recursos_aula/26.pdf · 5ª Xornadas de software libre Seguridade Wi-Fi](https://reader030.vdocuments.co/reader030/viewer/2022040704/5dd0f84dd6be591ccb6395f1/html5/thumbnails/36.jpg)
5ª Xornadas de software libre
Auditoria WPA
3. Iniciamos o airodump-ng para capturar o handshake.
# airodump-ng –c 1 --bssid 00:11:22:33:44:55 –w handshake eth0
4. Co aireplay-ng e o modo de desautenticar, lazamos un paquete de desautenticación a un cliente conectado:
# aireplay-ng -0 1 -a 00:11:22:33:44:55 -c 00:AA:BB:CC:DD:FF eth0
![Page 37: 5ª Xornadas de software libre - centros.edu.xunta.escentros.edu.xunta.es/iesapinguela/area_priv/departamentos/recursos_aula/26.pdf · 5ª Xornadas de software libre Seguridade Wi-Fi](https://reader030.vdocuments.co/reader030/viewer/2022040704/5dd0f84dd6be591ccb6395f1/html5/thumbnails/37.jpg)
5ª Xornadas de software libre
Auditoria WPA
5. Con el aircrack obtemos a clave
compartida
# aircrack-ng -w pass.lst –b
00:11:22:33:44:55 handshake*.cap
![Page 38: 5ª Xornadas de software libre - centros.edu.xunta.escentros.edu.xunta.es/iesapinguela/area_priv/departamentos/recursos_aula/26.pdf · 5ª Xornadas de software libre Seguridade Wi-Fi](https://reader030.vdocuments.co/reader030/viewer/2022040704/5dd0f84dd6be591ccb6395f1/html5/thumbnails/38.jpg)
5ª XORNADAS DE SOFTWARE LIBRE
![Page 39: 5ª Xornadas de software libre - centros.edu.xunta.escentros.edu.xunta.es/iesapinguela/area_priv/departamentos/recursos_aula/26.pdf · 5ª Xornadas de software libre Seguridade Wi-Fi](https://reader030.vdocuments.co/reader030/viewer/2022040704/5dd0f84dd6be591ccb6395f1/html5/thumbnails/39.jpg)
5ª Xornadas de software libre
Medida básicas Planificar o alcance da instalación
○ Controlando o alcance da Wi-Fi podemos controlar o
radio de acción da mesma.
○ Os punto de acceso deben estar protexidos e non
estar o alcance de calquera.
○ Se temos que ampliar a capacidadade da antenas
sempre que sexa posible facelo nos clientes.
![Page 40: 5ª Xornadas de software libre - centros.edu.xunta.escentros.edu.xunta.es/iesapinguela/area_priv/departamentos/recursos_aula/26.pdf · 5ª Xornadas de software libre Seguridade Wi-Fi](https://reader030.vdocuments.co/reader030/viewer/2022040704/5dd0f84dd6be591ccb6395f1/html5/thumbnails/40.jpg)
5ª Xornadas de software libre
Medida básicas Cambiar os datos de acceso do router
○ Cambiar o contrasinal por defecto dos router ou APs
para evitar que intrusos accedan a configuración do
mesmo.
○ Establezca contrasinais seguros de acceso as
configuracións.
![Page 41: 5ª Xornadas de software libre - centros.edu.xunta.escentros.edu.xunta.es/iesapinguela/area_priv/departamentos/recursos_aula/26.pdf · 5ª Xornadas de software libre Seguridade Wi-Fi](https://reader030.vdocuments.co/reader030/viewer/2022040704/5dd0f84dd6be591ccb6395f1/html5/thumbnails/41.jpg)
5ª Xornadas de software libre
Medida básicas Ocultar e trocar o SSID da rede
○ Ocultando o SSID poremos trabas a usuarios alleos
a organización para que detecte a nosa rede, e so
se poderan conectas as persoas que coñezan o
nome exacto da rede.
○ Trocar o SSID de fábrica por un nome persoalizado,
de forma que non sexa una palabra trivial ou que se
poda deducir facilmente.
![Page 42: 5ª Xornadas de software libre - centros.edu.xunta.escentros.edu.xunta.es/iesapinguela/area_priv/departamentos/recursos_aula/26.pdf · 5ª Xornadas de software libre Seguridade Wi-Fi](https://reader030.vdocuments.co/reader030/viewer/2022040704/5dd0f84dd6be591ccb6395f1/html5/thumbnails/42.jpg)
5ª Xornadas de software libre
Medida básicas Utilizar protocolos e sistemas de encriptación de
seguridade.
○ Utilizar sempre WPA. NON usar WEP
○ Se non queda outra opción que utilizar WEP,
cambiar o contrasinal cada pouco tempo, e revisar
os logs do AP / Router para comprabar que non hai
accesos non autorizados.
○ Utilizar contrasinais seguros no WPA, que non sexa
palabras simples, debe conter como mínimo un
número e unha letra en mayusculas.
![Page 43: 5ª Xornadas de software libre - centros.edu.xunta.escentros.edu.xunta.es/iesapinguela/area_priv/departamentos/recursos_aula/26.pdf · 5ª Xornadas de software libre Seguridade Wi-Fi](https://reader030.vdocuments.co/reader030/viewer/2022040704/5dd0f84dd6be591ccb6395f1/html5/thumbnails/43.jpg)
5ª Xornadas de software libre
Medida básicas Apagar os routers / APs
○ Desconectar os routers e APs cando non se estean
a utilizar ou cando non se pensan utilizar durante
largos períodos de tempo
○ Posibilidade de utilizar temporizadores
![Page 44: 5ª Xornadas de software libre - centros.edu.xunta.escentros.edu.xunta.es/iesapinguela/area_priv/departamentos/recursos_aula/26.pdf · 5ª Xornadas de software libre Seguridade Wi-Fi](https://reader030.vdocuments.co/reader030/viewer/2022040704/5dd0f84dd6be591ccb6395f1/html5/thumbnails/44.jpg)
5ª Xornadas de software libre
Medida Avanzadas Utilizar filtrado por MAC
○ Coas listas de filtrado por MAC podemos indicarlle o
noso AP / Router que direccións MAC están
autorizadas a conectarse.
○ Temos que ter en conta que esta medida por si solo
non é efectiva, xa que calquer usuario mal
intencionado pode trocar a MAC e utilizar unha de
outro equipo que si teña permisos.
![Page 45: 5ª Xornadas de software libre - centros.edu.xunta.escentros.edu.xunta.es/iesapinguela/area_priv/departamentos/recursos_aula/26.pdf · 5ª Xornadas de software libre Seguridade Wi-Fi](https://reader030.vdocuments.co/reader030/viewer/2022040704/5dd0f84dd6be591ccb6395f1/html5/thumbnails/45.jpg)
5ª Xornadas de software libre
Medida Avanzadas Deshabilitar o DHCP no router
○ Utilizando IPs estáticas a seguridade da nosa WiFi
aumenta de sobremaneira.
○ O non estar activo o DHCP o usuario ten que probar
o chou cal pode ser a configuración IP.
○ Si utilizamos unha rede pouco usual
(172.19.31.XXX) e situamos a porta de enlace
nunha IP media de ese rango, as probabilidades de
dar con ela son moi baixas.
![Page 46: 5ª Xornadas de software libre - centros.edu.xunta.escentros.edu.xunta.es/iesapinguela/area_priv/departamentos/recursos_aula/26.pdf · 5ª Xornadas de software libre Seguridade Wi-Fi](https://reader030.vdocuments.co/reader030/viewer/2022040704/5dd0f84dd6be591ccb6395f1/html5/thumbnails/46.jpg)
5ª Xornadas de software libre
Medida Avanzadas Autenticación de usuarios
○ Utilizar sistemas de autenticación que permitan
identificar aos usuarios.
○ Implementar una solución de portal cautibo para
autenticar aos posibles usuarios.
![Page 47: 5ª Xornadas de software libre - centros.edu.xunta.escentros.edu.xunta.es/iesapinguela/area_priv/departamentos/recursos_aula/26.pdf · 5ª Xornadas de software libre Seguridade Wi-Fi](https://reader030.vdocuments.co/reader030/viewer/2022040704/5dd0f84dd6be591ccb6395f1/html5/thumbnails/47.jpg)
5ª Xornadas de software libre
Raúl Piñeiro Martínez