Upload
marco-mendoza
View
327
Download
9
Embed Size (px)
DESCRIPTION
En esta práctica de laboratorio se desarrolló una configuración básica de WLAN en la cual se pusieron a pruebas los conocimientos previos adquiridos en las clases teóricas, para llevar a cabo con éxito la práctica se utilizó un router inalámbrico para administrar el acceso al dispositivo. Se configuraron cuatro PC con sus respectivas antenas inalámbricas instaladas, a fin de compartir internet Wireless con seguridad se agregó una contraseña con algoritmo WPA2-AES a la red inalámbrica, y listas de control de acceso (ACL) usando la dirección MAC de cada tarjeta inalámbrica para restringir el acceso. Para el direccionamiento de red Clase C, se utilizó el protocolo de configuración dinámica de host (DHCP).
Citation preview
Universidad Centroamericana
Facultad de Ciencia, Tecnología y Ambiente
Ingeniería en Sistemas y Tecnologías de la Información
Concentración de Redes y Comunicaciones
Laboratorio II: Seguridad en Redes Wifi
Sistemas Inalámbricos
Presentado por:
Garay Muñoz, Francisco José
Gutiérrez Pérez, Yahoska Melissa
Hernández Hernández, Ingrid Gabriela
Lorío Cabezas, Diana Massiel
Mendoza López, Marco Antonio
Docente:
Ing. Luis Manuel Larios Munguía
Managua, Nicaragua
de Octubre de 2014
i
Tabla de contenido Índice de Figuras .........................................................................................................ii
Índice de Tablas ..........................................................................................................ii
Resumen .................................................................................................................... 1
Introducción ................................................................................................................ 1
Objetivos .................................................................................................................... 2
Marco Teórico ............................................................................................................ 2
Desarrollo ................................................................................................................... 5
Escenario I: Conexión a una red Wireless free ....................................................... 7
Escenario II compartir internet Wireless con seguridad WPA2-AES ...................... 9
Conclusiones ............................................................................................................ 13
Referencias Bibliográficas ........................................................................................ 14
ii
Índice de Figuras
Figura 1: Interfaz de Thomson RCA DWG855 ........................................................... 5
Figura 2: Esquema de las conexiones para el equipo Router .................................... 6
Figura 3: Ingreso a la administración del router ......................................................... 6
Figura 4: Verificando las credenciales de administración del Router ......................... 7
Figura 5: Configuración de la red en el Router y los equipos pc ................................ 7
Figura 6: Configurando la red wireless para dejarla libre. .......................................... 8
Figura 7: Confirmando acceso a la red inalámbrica sin necesidad de contraseña,
confirmando acceso a internet ................................................................................... 8
Figura 8: Tiempos de alcance hacia el Gateway estando conectado a la red libre ... 9
Figura 9: Configuración del DHCP en el equipo Router .......................................... 10
Figura 10: configuración de la Contraseña para el Wireless .................................... 10
Figura 11: Autentificación para la red inalámbrica por DHCP .................................. 11
Figura 12: Verificación de la IP asignada por DHCP ................................................ 11
Figura 13: Configuración de filtro por MAC en la red Wireless ................................. 13
Índice de Tablas
Tabla 1: Detalle de las IP de los equipos de la red inalámbrica ................................. 9
Tabla 2: Detalle del DHCP Asignado ....................................................................... 12
Página 1
Resumen
En esta práctica de laboratorio se desarrolló una configuración básica de WLAN en la
cual se pusieron a pruebas los conocimientos previos adquiridos en las clases
teóricas, para llevar a cabo con éxito la práctica se utilizó un router inalámbrico para
administrar el acceso al dispositivo. Se configuraron cuatro PC con sus respectivas
antenas inalámbricas instaladas, a fin de compartir internet Wireless con seguridad
se agregó una contraseña con algoritmo WPA2-AES a la red inalámbrica, y listas de
control de acceso (ACL) usando la dirección MAC de cada tarjeta inalámbrica para
restringir el acceso. Para el direccionamiento de red Clase C, se utilizó el protocolo
de configuración dinámica de host (DHCP).
Introducción
En el presente informe de laboratorio se aborda la temática de seguridad en las redes
Wi-Fi, realizando la configuración básica de una red de área local inalámbrica con
seguridad WPA2-AES y otra con filtrado por MAC, entre todos los integrantes del
grupo siendo uno designado para ser conectado directamente con el router (admin).
Para ello se requirió de algunos equipos físicos por cada grupo de trabajo como lo
fue: cable plano para conectar la PC, un Router, cinco PC con Nic inalámbrica
instaladas, así mismo se hizo uso de los conocimientos teóricos y básicos que se
investigaron con anterioridad a la ejecución del laboratorio acerca de los valores de
fábrica de los router disponibles (Reinicio y Reseteo) para la realización del
laboratorio. Para la demostración del trabajo realizado se hizo tanto capturas de
pantalla además de completar tablas con respecto a la dirección IPv4, máscara de
subred, Gateway, DHCP y DNS en modo LAN y WAN son respecto al router
inalámbrico, la terminal de administración y lo que eran las terminales inalámbricas.
Página 2
Objetivos
Desarrollar una configuración básica de WLAN para comunicación de grupo de
trabajo con cinco PC que utilizan un Punto de Acceso (AP) o un Router.
Diseñar una WLAN con seguridad WPA2-AES.
Diseñar una WLAN con seguridad de filtrado por MAC
Marco Teórico
Seguridad de las redes Wi-Fi.
Cada día son más los usuarios que prefieren las redes inalámbricas, esto es en gran
parte por la facilidad de instalación, bajos costos, disponibilidad, y fácil movilidad de
equipos personales. Sin embargo aplicar las configuraciones adecuadas para brindar
una muy buena seguridad se ha vuelto un reto.
En este laboratorio se explica cómo establecer la configuración para la seguridad en
las redes Wi-Fi en tres niveles: Libre (open), con seguridad WPA2-AES, y por filtrado
de MAC aplicando ACL. Para comprender adecuadamente estos conceptos, posterior
se presenta un marco teórico que describe cada uno de los conceptos que estos
niveles de seguridad agrupan.
Wireless abierta (open):
Una Wireless abierta, como su nombre lo sugiere, el acceso a ella no está restringido
siendo esta la configuración más básica que se puede aplicar, permitiendo a cualquier
usuario conectarse. Generalmente las Wireless (open) vienen configuradas por
default en el Router o Access Point, por lo que es conveniente cambiar esta
configuración por una más segura.
Página 3
Wireless con seguridad WPA2-AES y clave pre-compartida o PSK.
Hoy por hoy Wireless con seguridad WPA2-AES es una de las configuraciones más
recomendadas para de uso domiciliar, puesto que garantiza gran seguridad a los
usuarios por la encriptación utilizada, y sólo se podrán vincular equipos a cuales se
les ingrese una clave de acceso al igual que el SSID configurada en el AP o Router.
En este tipo de configuración es necesario conocer lo siguiente:
El Acceso protegido Wi-Fi cifra la información y también se asegura de que la clave
de seguridad de red no haya sido modificada. Además, el Acceso protegido Wi-Fi
autentica a los usuarios con el fin de garantizar que únicamente las personas
autorizadas puedan tener acceso a la red. (Microsoft, 2013)
SSID: El SSID (Service Set IDentifier) es un nombre incluido en todos los paquetes
de una red inalámbrica (Wi-Fi) para identificarlos como parte de esa red. En palabras
más sencillas de comprender es el nombre con el cual aparece la red Wi-Fi.
WPA2: (Wi-Fi Protected Access 2 - Acceso Protegido Wi-Fi 2) es un sistema para
proteger las redes inalámbricas (Wi-Fi); creado para corregir las vulnerabilidades
detectadas en WPA. Es el más adecuado para redes domiciliares con alto nivel de
seguridad.
AES: Advanced Encryption Standard también conocido como Rijndael (pronunciado
"Rain Doll" en inglés), es un esquema de cifrado por bloques adoptado como un
estándar de cifrado por el gobierno de los Estados Unidos.
PSK: En criptografía, un clave pre compartido o PSK (en inglés pre-shared key) es
una clave secreta compartida con anterioridad entre las dos partes usando algún
canal seguro antes de que se utilice. Para crear una clave de secreto compartido, se
debe utilizar la función de derivación de claves.
Página 4
Wireless con seguridad WPA2-AES, clave pre-compartida o PSK y listas de
control de acceso (ACL) usando la dirección MAC de cada tarjeta inalámbrica.
“Es uno de los niveles más altos de seguridad para los Wireless personales”
(Microsoft, 2013), aplicar ACL (Listas de Control de Acceso) le da un plus a la
seguridad, pues el usuario además de ingresar la contraseña pre compartida (PSK),
es necesario que la dirección MAC (u otro medio de identificación único) de su equipo
tiene que estar registrada con anticipación en el Router o AP para lograr una conexión
exitosa, de manera que no basta con conocer la contraseña de acceso para acceder.
Esta configuración brinda mayor seguridad, pero aplicarla lleva más tiempo, además
no permitirá que usuarios nuevos se conecten hasta que la MAC de su equipo sea
ingresada al dispositivo que brinda la conexión.
ACL: Una lista de control de acceso o ACL (del inglés, access control list) es un
concepto de seguridad informática usado para fomentar la separación de privilegios.
Es una forma de determinar los permisos de acceso apropiados a un determinado
objeto, dependiendo de ciertos aspectos del proceso que hace el pedido.
Filtrado por MAC: El filtrado MAC toma su nombre de la dirección MAC, siglas en
inglés de Media Access Control, de las tarjetas de red de los distintos dispositivos que
están preparados para conectarse a una red, como puede ser un ordenador, una
tablet o un smartphone. “Cada dispositivo tiene una dirección MAC única que
identifica a su tarjeta de red”. (Martínez, 2014) Y hacer un filtrado por MAC, es usar
este número de identificación único como identidad para el acceso a una red o
sistema.
Página 5
Desarrollo
Lo primero que se hizo es averiguar los valores de fábrica del Router asignado y la
manera de reiniciar sus valores según fabricante, utilizando un navegador de Internet.
En este caso el Router utilizado es un Thomson RCA DWG855 (Ver anexo 1) con una
versión de software ST80.30.06 cual cuenta con una conexión que brinda señal
inalámbrica.
Figura 1: Interfaz de Thomson RCA DWG855
Se procedió con el reinicio de fábrica del equipo por medio del botón reset que este
tienen en la parte posterior. Con la ayuda de un clic se presionó el botón por unos 10s
observando como las led indicadoras parpadearon indicando el reinicio realizado (Ver
figura 2). Según (Padilla, 2011) las configuraciones por defectos es que brinda dhcp
con la red 192.168.0.1/24 y la contraseña para la administración es username: (vacio);
password: admin (Ver figura 3)
Página 6
Figura 2: Esquema de las conexiones para el equipo Router
Figura 3: Ingreso a la administración del router
Página 7
Figura 4: Verificando las credenciales de administración del Router
Escenario I: Conexión a una red Wireless free
De esta manera en el módulo network del Router, se procedió a configurar la red
192.168.50.0 /24, siendo el Gateway la ip 192.168.50.1 configurada en el router. Para
tener acceso a este se configuró las ip 192.168.50.101 hasta la 192.168.50.105 en
los equipos terminales, verificando que se conectaban por Wireless teniendo acceso
a internet sin ingresar ninguna contraseña para conectarse a la red.
Figura 5: Configuración de la red en el Router y los equipos pc
Página 8
Figura 6: Configurando la red wireless para dejarla libre.
Figura 7: Confirmando acceso a la red inalámbrica sin necesidad de contraseña, confirmando acceso a internet
Página 9
Router Inalámbrico
Terminal
Admin Terminales inalámbricas
WAN LAN PC1 PC2 PC3 PC4 PC5
IP
v4
10.200.13
4.199
192.168
.50.1
192.168.
50.101
192.168
.50.12
192.168.
50.103
192.168.
50.104
192.168.
50.105
SM 255.255.2
55.252
255.255
.255.0
255.255.
255.0
255.255
.255.0
255.255.
255.0
255.255.
255.0
255.255.
255.0
G
W
10.200.13
4.198
192.168.
50.1
192.168
.50.1
192.168.
50.1
192.168.
50.1
192.168.
50.1
DH
CP
192.168
.50.1
192.168.
50.1
192.168
.50.1
192.168.
50.1
192.168.
50.1
192.168.
50.1
DN
S
200.62.64
.1
192.168
.50.1
192.168.
50.1
192.168
.50.1
192.168.
50.1
192.168.
50.1
192.168.
50.1 Tabla 1: Detalle de las IP de los equipos de la red inalámbrica
Figura 8: Tiempos de alcance hacia el Gateway estando conectado a la red libre
Escenario II compartir internet Wireless con seguridad WPA2-AES
En esta ocasión se activa el DHCP en las Pc asimismo en el equipo Router se activa
el DHCP con la red 192.168.0.0 /24. También se configuro para que la red Wireless
tenga contraseña personalizada WPA2-AES.
Página 10
Figura 9: Configuración del DHCP en el equipo Router
Figura 10: configuración de la Contraseña para el Wireless
Página 11
Figura 11: Autentificación para la red inalámbrica por DHCP
Figura 12: Verificación de la IP asignada por DHCP
El DHCP fue configurado para que comenzará a entregar IP a partir de la
192.168.0.10 hasta la 192.168.0.254, la entrega DHCP funcionó correctamente
entregando IP a las 5 PC como lo detalla la tabla #2. De esta manera e ingresando la
contraseña configurada en WPA2-PSK se conectaron nuevamente a internet sin
ningún inconveniente.
Página 12
Router Inalámbrico
Terminal
Admin Terminales inalámbricas
WAN LAN PC1 PC2 PC3 PC4 PC5
IP
v4
10.200.13
4.199
192.168.
0.1
192.168.
0.12
192.168.
0.13
192.168.
0.14
192.168.
0.15
192.168.
0.16
SM 255.255.2
55.252
255.255.
255.0
255.255.
255.0
255.255.
255.0
255.255.
255.0
255.255.
255.0
255.255.
255.0
GW 10.200.13
4.198
192.168.
0.1
192.168.
0.1
192.168.
0.1
192.168.
0.1
192.168.
0.1
DH
CP
192.168.
0.1
192.168.
0.1
192.168.
0.1
192.168.
0.1
192.168.
0.1
192.168.
0.1
DN
S
200.62.64
.1
192.168.
0.1
192.168.
0.1
192.168.
0.1
192.168.
0.1
192.168.
0.1
192.168.
0.1 Tabla 2: Detalle del DHCP Asignado
Escenario III: compartir internet Wireless con seguridad WPA2-AES, clave pre-
compartida o PSK (pre-shared key) y listas de control de acceso (ACL) usando la
dirección MAC de cada tarjeta inalámbrica.
Para este punto se procedio a recolectar la dirección MAC de la tarjeta de red Wireless
de cada uno de los equipos que deseamos que se conecten inalámbricamente.
Router Inalámbrico
Terminal
Admin Terminales inalámbricas
WAN LAN PC1 PC2 PC3 PC4 PC5
IP
v4
10.200.1
34.199
192.16
8.0.1
192.168.0.
12
192.168.0
.13
192.168.0
.14
192.168.0.
15
192.168.0.
16
SM 255.255.
255.252
255.25
5.255.0
255.255.2
55.0
255.255.2
55.0
255.255.2
55.0
255.255.2
55.0
255.255.2
55.0
G
W
10.200.1
34.198
192.168.0.
1
192.168.0
.1
192.168.0
.1
192.168.0.
1
192.168.0.
1
DH
CP
192.16
8.0.1
192.168.0.
1
192.168.0
.1
192.168.0
.1
192.168.0.
1
192.168.0.
1
DN
S
200.62.6
4.1
192.16
8.0.1
192.168.0.
1
192.168.0
.1
192.168.0
.1
192.168.0.
1
192.168.0.
1
MA
C
28:be:9b:
7e:42:30
9C:B7:0D:
73:5D:82
00:25:56:
DF:74:99
24:FD:52:
54:09:F0
EC:A8:6B:
E2:E7:DB
9C:B7:0D:
30:74:1D
Una vez obtenida las MAC de cada PC, celular o Tablet, se procedió a configurar el
Access control del Wireless, denegando la administración del Router por Wireless,
esto es una buna medida de seguridad ya que así cualquier equipo que esté
Página 13
conectado no tendrá acceso a la administración del Router, solo se permite la
administración estando directamente conectado.
Se procedió permitir la conexión al wireless únicamente a las MAC ingresada en la
lista como lo detalla la figura 13.
Figura 13: Configuración de filtro por MAC en la red Wireless
Conclusiones
Finalmente se logró comprender el desarrollo de una Wireless LAN, intuyendo la
diferencia que en una red cableada los datos permanecen dentro de los cables que
conectan a las computadoras y los dispositivos, al contrario de una red WLAN que
transmite y recibe datos a través del aire, por lo tanto hay mayores probabilidades
que piratas informáticos o intrusos accedan o corrompan los datos, es por ello que en
estas redes la seguridad juega un papel importante, siendo necesario de una
excelente administración para evitar el acceso no autorizado a los recursos de la red,
proteger la integridad y privacidad de los datos transmitidos. Para terminar se puede
afirmar positivamente que el laboratorio en general fue de gran satisfacción, ya que
Página 14
se alcanzó complementar la parte teórica con la práctica, trabajando de esta forma
con equipos comunicación.
Referencias Bibliográficas
Martínez, I. (Febrero de 2014). Evita extraños en tu Wi-Fi gracias al filtrado MAC de
tu router. Recuperado el 04 de Noviembre de 2014, de Filtrado MAC: qué es:
http://rootear.com/seguridad/evita-extranos-wi-fi-filtrado-mac-router
Microsoft. (2013). ¿Cuáles son los diferentes métodos de seguridad de redes
inalámbricas? Recuperado el 04 de Noviembre de 2014, de El Acceso protegido Wi-
Fi : http://windows.microsoft.com/es-es/windows/what-are-wireless-network-security-
methods#1TC=windows-7