[HACK] Seguridad wireless (práctica y casera) :-)
Roman Medina
roman at rs-labs.com
Fri Feb 28 13:42:02 CET 2003
Hola,
Seguro que a muchos le resulta bastante familiar el siguiente
escenario: una tarj wifi con Prism2 en un linux, con hostap, haciendo
de AP. Hasta ahí bien, tenemos una magnífica red wireless casera.
Pero cuando llega el momento de securizarla, es cuando te das cuenta
de lo vulnerable del protocolo 802.11b. Partamos de la suposición de
que tenemos WEP desactivado (sería recomendable activarlo, a pesar de
que WEP se puede romper, por ser un obstáculo más al posible atacante,
pero lo obviamos por simplicidad).
La pregunta es: ¿qué utilizariais/utilizais vosotros para securizar
de forma casera este tipo de escenario / autentificar a los diferentes
clientes wireless? La idea es que, entre todos, contrastemos
trucos/ideas (y por qué no, configuraciones de servicios como radius,
etc) que aunque simples, puedan resultar efectivas y fáciles de
implementar. El hilo me gustaría que se orientase a temas prácticos
(ya hay abundante documentación sobre la fragilidad del WEP, por
ejemplo).
Aclarar que busco medidas eficaces y (más o menos) simples. Por
ejemplo, no me vale el mega filtrado con iptables basándose en las MAC
de las tarjetas, pq éstas se pueden "spoofear" fácilmente. Tampoco me
gusta demasiado la idea de un complicado tunel, ya que éste debería
ser "soportado" por ambos extremos (tanto el servidor como todos los
ordenadores clientes, que podrían ser portatiles con distintos SSOO, y
donde podría ser un latazo tener que ir haciendo, uno a uno,
configuraciones "más o menos" complicadas). Por último, también
descarto soluciones como LEAP, que son propietarias; recordemos que
nuestro escenario no usa una tarjeta wifi Cisco, sino una de las
"baratas".
Saludos,
--Roman
--
PGP Fingerprint:
09BB EFCD 21ED 4E79 25FB 29E1 E47F 8A7D EAD5 6742
[Key ID: 0xEAD56742. Available at KeyServ]
More information about the hacking
mailing list