Monitoreo pasivo en IEEE 802'11 y Bluetooth

About This Presentation

Title:

Monitoreo pasivo en IEEE 802'11 y Bluetooth

Description:

Ayudar al administrador en las tareas de monitoreo pasivo y activo para redes ... 6. Detener la captura de paquetes, ya sea por el usuario (net.sourceforge.jpcap. ... – PowerPoint PPT presentation

Number of Views:211

Avg rating:3.0/5.0

Slides: 22

Provided by: gabri5

Category:

more less

Transcript and Presenter's Notes

Title: Monitoreo pasivo en IEEE 802'11 y Bluetooth

1
Monitoreo pasivo en IEEE 802.11 y Bluetooth

M.C. Gabriel Gerónimo Castillo
Ing. Emmanuel Mendoza Acevedo

http//mixtli.utm.mx/resdi
2
Contenido

Introducción
Sniffers alambricos
Proyectos en desarrollo
Redes inalámbricas
Sniffers inalámbricos
Conclusiones

3
Amenazas de seguridad
Fuente
Destino
(a)

Flujo normal
(b) Interrupción
(c)

Intercepción
(d)

Modificación

(e)
Invención
4
Ataques pasivos y activos
Amenaza pasiva
Amenaza activa
Intercepción (Confidencialidad)
Interrupción Modificación Invención
(Disponibilidad) (Integridad)
(Integridad)
Contenido de
Análisis de tráfico
mensajes
5
Uso de los Visualizadores de paquetes

Estadísticas de tráfico
Depuración de problemas de red
Detección de intrusos
Captura de información

6
Proyecto 1 Monitoreo y Administración de Redes

Desarrollo de herramientas de monitoreo
OBJETIVOAyudar al administrador en las tareas
de monitoreo pasivo y activo para redes
alámbricas e inalambricas, así como permitir
realizar control de acceso a través de un router.
Fases
Monitoreo pasivo redes alambricas (concluida)
Monitoreo pasivo redes inalambricas (en
desarrollo)
Monitoro activo redes alambricas (concluida)
Monitoreo activo redes inalambircas IEEE 802.11
y Bluetooth (en desarrollo)

7
Algunos módulos
8
Proyecto 2 Aplicaciones colaborativas

Desarrollo de un sistema de reuniones
OBJETIVOProveer un entorno de colaboración para
dar soporte a reuniones
Fases
Fase alambrica (Concluida)
Fase de simulacion inalambrica por medio de
bluetooth(Concluida)
Fase de desarrollo de aplicaciones de
colaborativas utilizando bluetooth (en
desarrollo)

9
Proyecto 2 Aplicaciones colaborativas

Desarrollo de juegos enfocados a la enseñanza
OBJETIVODesarrollar un conjunto de juegos para
los diferentes niveles de educación primaria.
Fases
Fase de desarrollo de componentes distribuidos
Análisis de componentes
Fase de desarrollo en PDAs
Pruebas de usabilidad de PDAs
Desarrollos de temas matemáticos con codewarrior

10
Redes InalámbricasVENTAJAS

Mobilidad
Flexibilidad
Reducción de costo
Escalabilidad

11
Redes InalámbricasTIPOS

IEEE 802.11
Bluetooth
HomeRF

12
Ataques inalambricos

sniffing
scanning
spoofing
hijacking
man-in-the-middle
jamming

13
Sniffers inalámbricos

LINUX
Kismet
AirTraf
Ethereal
Mognet
AirSnort

14
Sniffers inalámbricos

Windows
LinkFerret
Sniffer Wireless
AiroPeek
Bluetooth Log Analyzer
IVT BlueAnalyzer

15
Implementación en IEEE 802.11

S.O. utilizado Red Hat 9.0 (kernel 2.4.20-8)
jpcap versión 0.01.15 ? libpcap
Colocar tarjeta en modo monitor
iwpriv eth0 monitor ltmodogt ltcanalgt

16
Implementando en IEEE 802.11

1. Identificar el dispositivo inalámbrico
(net.sourceforge.jpcap.capture.PacketCapture.findD
evice)
2. Abrir el dispositivo para la captura de
paquetes (net.sourceforge.jpcap.capture.SyncPacke
tCapture.open)
3. Comenzar la captura de paquetes
(net.sourceforge.jpcap.capture.PacketCapture.captu
re)
4. Obtener los paquetes uno por uno
(net.sourceforge.jpcap.capture.PacketCapture.rawPa
cketArrived)
5. Desplegar los paquetes obtenidos dependiendo
de su tipo management
frames y data frames (ARP, IP, TCP, UDP, ICMP,
IGMP)
6. Detener la captura de paquetes, ya sea por el
usuario (net.sourceforge.jpcap.capture.SyncPacke
tCapture.stop) o por el número de paquetes a
capturar
7. Liberación de recursos de la sesión de captura
(net.sourceforge.jpcap.capture.SyncPacketCapture
.stop)
8. Fin