Monitoreo pasivo en IEEE 802'11 y Bluetooth - PowerPoint PPT Presentation

1 / 21
About This Presentation
Title:

Monitoreo pasivo en IEEE 802'11 y Bluetooth

Description:

Ayudar al administrador en las tareas de monitoreo pasivo y activo para redes ... 6. Detener la captura de paquetes, ya sea por el usuario (net.sourceforge.jpcap. ... – PowerPoint PPT presentation

Number of Views:211
Avg rating:3.0/5.0
Slides: 22
Provided by: gabri5
Category:

less

Transcript and Presenter's Notes

Title: Monitoreo pasivo en IEEE 802'11 y Bluetooth


1
Monitoreo pasivo en IEEE 802.11 y Bluetooth
  • M.C. Gabriel Gerónimo Castillo
  • Ing. Emmanuel Mendoza Acevedo

http//mixtli.utm.mx/resdi
2
Contenido
  • Introducción
  • Sniffers alambricos
  • Proyectos en desarrollo
  • Redes inalámbricas
  • Sniffers inalámbricos
  • Conclusiones

3
Amenazas de seguridad
Fuente
Destino
(a)

Flujo normal
(b) Interrupción
(c)

Intercepción
(d)

Modificación

(e)
Invención
4
Ataques pasivos y activos
Amenaza pasiva
Amenaza activa
Intercepción (Confidencialidad)
Interrupción Modificación Invención
(Disponibilidad) (Integridad)
(Integridad)
Contenido de
Análisis de tráfico
mensajes
5
Uso de los Visualizadores de paquetes
  • Estadísticas de tráfico
  • Depuración de problemas de red
  • Detección de intrusos
  • Captura de información

6
Proyecto 1 Monitoreo y Administración de Redes
  • Desarrollo de herramientas de monitoreo
  • OBJETIVOAyudar al administrador en las tareas
    de monitoreo pasivo y activo para redes
    alámbricas e inalambricas, así como permitir
    realizar control de acceso a través de un router.
  • Fases
  • Monitoreo pasivo redes alambricas (concluida)
  • Monitoreo pasivo redes inalambricas (en
    desarrollo)
  • Monitoro activo redes alambricas (concluida)
  • Monitoreo activo redes inalambircas IEEE 802.11
    y Bluetooth (en desarrollo)

7
Algunos módulos
8
Proyecto 2 Aplicaciones colaborativas
  • Desarrollo de un sistema de reuniones
  • OBJETIVOProveer un entorno de colaboración para
    dar soporte a reuniones
  • Fases
  • Fase alambrica (Concluida)
  • Fase de simulacion inalambrica por medio de
    bluetooth(Concluida)
  • Fase de desarrollo de aplicaciones de
    colaborativas utilizando bluetooth (en
    desarrollo)

9
Proyecto 2 Aplicaciones colaborativas
  • Desarrollo de juegos enfocados a la enseñanza
  • OBJETIVODesarrollar un conjunto de juegos para
    los diferentes niveles de educación primaria.
  • Fases
  • Fase de desarrollo de componentes distribuidos
  • Análisis de componentes
  • Fase de desarrollo en PDAs
  • Pruebas de usabilidad de PDAs
  • Desarrollos de temas matemáticos con codewarrior

10
Redes InalámbricasVENTAJAS
  • Mobilidad
  • Flexibilidad
  • Reducción de costo
  • Escalabilidad

11
Redes InalámbricasTIPOS
  • IEEE 802.11
  • Bluetooth
  • HomeRF

12
Ataques inalambricos
  • sniffing
  • scanning
  • spoofing
  • hijacking
  • man-in-the-middle
  • jamming

13
Sniffers inalámbricos
  • LINUX
  • Kismet
  • AirTraf
  • Ethereal
  • Mognet
  • AirSnort

14
Sniffers inalámbricos
  • Windows
  • LinkFerret
  • Sniffer Wireless
  • AiroPeek
  • Bluetooth Log Analyzer
  • IVT BlueAnalyzer

15
Implementación en IEEE 802.11
  • S.O. utilizado Red Hat 9.0 (kernel 2.4.20-8)
  • jpcap versión 0.01.15 ? libpcap
  • Colocar tarjeta en modo monitor
  • iwpriv eth0 monitor ltmodogt ltcanalgt

16
Implementando en IEEE 802.11
  • 1. Identificar el dispositivo inalámbrico
    (net.sourceforge.jpcap.capture.PacketCapture.findD
    evice)
  • 2. Abrir el dispositivo para la captura de
    paquetes (net.sourceforge.jpcap.capture.SyncPacke
    tCapture.open)
  • 3. Comenzar la captura de paquetes
    (net.sourceforge.jpcap.capture.PacketCapture.captu
    re)
  • 4. Obtener los paquetes uno por uno
    (net.sourceforge.jpcap.capture.PacketCapture.rawPa
    cketArrived)
  • 5. Desplegar los paquetes obtenidos dependiendo
    de su tipo management
  • frames y data frames (ARP, IP, TCP, UDP, ICMP,
    IGMP)
  • 6. Detener la captura de paquetes, ya sea por el
    usuario (net.sourceforge.jpcap.capture.SyncPacke
    tCapture.stop) o por el número de paquetes a
    capturar
  • 7. Liberación de recursos de la sesión de captura
    (net.sourceforge.jpcap.capture.SyncPacketCapture
    .stop)
  • 8. Fin

17
Desarrollo
18
BlueZ
  • BlueZ es el oficial stack de Bluetooth en Linux
  • Necesita kernel 2.4.4 o superior
  • Configuraciones de alias en /etc/modules.conf
  • Cargar el modulo usb
  • modprobe hci_usb
  • hciconfig hci0 up
  • Cambiar la configuración
  • hcid -f /etc/bluetooth/hcid.conf
  • Buscar dispositivos
  • hcitool scan
  • l2ping ltdirección MAC del dispositivogt

19
Análisis en Bluetooth
  • hcidump
  • Analisis de paquetes HCI
  • Nuestras bases
  • BlueZ

20
Conclusiones
  • Las redes inalámbricas son más vulnerables que
    las redes alámbricas
  • Habilitar todas las capacidades de seguridad de
    los dispositivos
  • Monitorear constantemente la red si existen
    sospechas de ataques

21
Preguntas?
gcgero_at_nuyoo.utm.mx http//mixtli.utm.mx/resdi
Write a Comment
User Comments (0)
About PowerShow.com