Título
Modo WPA Migración: WEP es dañarte a ti ...
Autores
Leandro Meiners y Sor Diego
En
BlackHat 2010 EE.UU.
Fecha de publicación
07/28/2010
Palabras claves
Modo WPA migración, WEP, IEEE 802.11, el ataque
Resumen

puntos de acceso Cisco soporta el modo WPA migración, que permite tanto a WPA y WEP clientes asociar a un punto de acceso utilizando el mismo Service Set Identifier (SSID). Cisco advierte (dentro de un documento 1 Q & A) sobre los peligros al afirmar "que la seguridad se operan en el nivel menos seguro común a todos los dispositivos" y "como resultado, un ataque pasiva de la clave WEP puede ser lanzado contra los usuarios WEP". El escenario donde los clientes se conectan WEP es un riesgo grave; además de "un ataque pasivo de la clave WEP", una activa WEP ataque contra una estación cliente conectado WEP (es decir, no el punto de acceso) podría ponerse en marcha, aprovechando la clave WEP en cuestión de minutos.

Nos centramos en el análisis de las consecuencias de tener esta característica habilitada cuando no hay clientes WEP están presentes, por ejemplo después de la migración a WPA se ha realizado pero esta característica se ha dejado habilitado. Según la declaración de Cisco que deberán ejercer su actividad "en el nivel menos seguro común a todos los dispositivos", es decir, WPA, sin embargo, encontramos que es posible para un atacante para obtener la clave WEP en esta hipótesis (es decir, no hay más clientes WEP) y conectarse a la red. Esto se logra montando un ataque activo contra el punto de acceso con el modo de la migración activa (y no clientes WEP) para recuperar la clave WEP, una vez recuperado, es posible conectar con el punto de acceso mediante esta clave (como se está operando en WPA el modo de migración) y acceder a la red.

Por otra parte, Cisco también ofrece una seguridad adicional ajuste "de rotación de difusión clave" que, según la documentation2 "en el modo de migración WPA, esta característica mejora considerablemente la seguridad de los clientes capaces de gestión de claves, cuando no hay clientes estática WEP asociados al punto de acceso ". También se encontró que este escenario podría ser trivialmente por alto.

La solución obvia es que desactivar el modo de migración WPA, por lo que deshabilitar el soporte para el legado estaciones de WEP. Tenemos más hablar sobre las estrategias de mitigación y configuraciones alternativas sugieren que el apoyo legado WEP estaciones de una manera más segura.

Referencias:

1. Cisco Wi-Fi Protected Access, WPA2 y IEEE 802.11i [Enlace externo eliminado para invitados]
2. Cisco IOS Software Guía de Configuración de Cisco Aironet puntos de acceso [Enlace externo eliminado para invitados]

Demostraciones:

En los próximos tres videos que hemos construido las manifestaciones de los procedimientos de ataque para orientar un punto de acceso WPA en modo de migración bajo diferentes escenarios.

En el primer video se muestra cómo atacar un punto de acceso configurado con WPA Migración modo cuando no hay estaciones de WEP mediante el punto de acceso.

[Enlace externo eliminado para invitados]

El segundo video muestra la manera de eludir la rotación emisión "clave", una característica de seguridad desarrollada por Cisco que según ellos en "modo WPA migración, esta característica mejora considerablemente la seguridad de los clientes capaces de gestión de claves, cuando no hay clientes estática WEP asociado al punto de acceso ".

[Enlace externo eliminado para invitados]

El tercer video muestra cómo atacar un punto de acceso WPA en modo de migración, que también ha PSPF (Seguro Público de reenvío de paquetes) habilitado.

[Enlace externo eliminado para invitados]

Herramientas:

[Enlace externo eliminado para invitados]


Adjuntos

Meiners, _Sor_-_WPA_Migration_Mode_WEP_is_back_to_haunt_you.pdf - Artículo
Meiners, _Sor_-_WPA_Migration_Mode_WEP_is_back_to_haunt_you_-_slides.pdf - Presentación

la información relacionada

| Áreas de Proyectos investigadores | | Publicaciones | Consejos de Herramientas | | Lluvia de ideas
Título
Modo WPA Migración: WEP es dañarte a ti ...
Autores
Leandro Meiners y Diego Sor
En
EE.UU. BlackHat 2010
Fecha de publicación
Palabras claves
Modo WPA migración, WEP, IEEE 802.11, el ataque
Resumen
puntos de acceso Cisco soporta el modo WPA migración, que permita tanto WPA y WEP para asociar los clientes para acceder al punto que toma el año même Service Set Identifier (SSID).
Cisco advierte (dentro de un Q & A documento1) sobre los peligros al afirmar "que funcionará con la seguridad en el nivel menos seguro común a todos los dispositivos" y "como resultado, un ataque pasivo clave WEP podría" ser lanzados contra los usuarios de WEP.
El escenario donde los clientes se conectan WEP es un riesgo grave; Junto a "un ataque pasivo clave WEP, WEP años ataque activo fue conectado contra la estación cliente WEP (es decir, no el punto de acceso) podría" ser lanzado, aprovechando la clave WEP en cuestión de minutos.
Estamos enfocados Analizar las consecuencias de esta característica cuando no HABIENDO WEP permitido a los clientes están presentes, por ejemplo después de la migración a WPA llevado a cabo ha sido-ha terminado el juego ver esta función deja habilitada.
Según la declaración de Cisco que debe estar operativo "en el nivel menos seguro común a todos los dispositivos", que significa WPA, howeve, hemos encontrado que es posible que un atacante para obtener la clave WEP Bajo este escenario (es decir, no hay más clientes WEP) y conectarse a la red.
Esto se logra por año de montaje de ataque contra el punto de acceso activo con el modo de migración habilitada (WEP y no clientes) para recuperar la clave WEP; oz recuperado, es posible conectar con el punto de acceso mediante esta clave (como se está operando en WPA el modo de migración) y acceder a la red.
Por otra parte, Cisco ofrece también seguridad adicional año configuración "rotación de difusión clave" que LUKAS Para El documentation2 "en el modo de migración WPA, esta característica mejora considerablemente la seguridad de los clientes capaces de gestión de claves cuando no hay clientes estáticos-WEP asociados al punto de acceso .
También se encontró que esta configuración que se pueden omitir trivialmente.
La solución obvia es la migración Para desactivar el modo WPA, desactivación de apoyo para las estaciones de Malthus legado WEP.
Tenemos las estrategias de mitigación más debate y sugerencias que las configuraciones alternativas de apoyo legado estaciones WEP en un recluso más seguro admitidos




Fuente: [Enlace externo eliminado para invitados]