Este documento presenta varias propuestas para mejorar la seguridad de las redes WiFi. Propone el uso de SSID Pinning para evitar accesos no autorizados a través de la ubicación y redes vecinas. También explora el uso de claves basadas en TOTP y biometría para mitigar ataques a la clave precompartida. Finalmente, concluye que se puede mejorar la seguridad de WiFi mediante la detección de amenazas, evitando puntos de acceso no autorizados y utilizando esquemas de autent
11. SSID Pinning
El “SSID Pinning” propone varias propiedades nuevas para “certificar”
que el punto de acceso WiFi que se tiene en el radio de acción es quién
dice ser. En el presente trabajo se han trabajado varios elementos:
• BSSID/ESSID.
• Redes vecinas.
• geolocalización.
• Gps
• Wardriving
• Public IP
• Etc…
17. 1. El atacante se intenta unir a la red WiFi.
2. Comienza el proceso four-way handshake.
3. Se negocia una nueva clave de cifrado en el paso tres, dentro del proceso four-
way handshake.
4. No se envía la señal de ACK, la cual verifica que se ha recibido el mensaje del
paso tres.
5. Este hecho fuerza que el punto de acceso retransmita de nuevo el paso tres
varias veces.
6. Este proceso repetido varias veces, siempre instalará la misma clave de cifrado,
por lo que se resetea a cero el nonce.
7. El atacante en este punto fuerza “reseteos” de tipo nonce, recolectándolos y
repitiéndolos en el paso tres del four-way handshake.
8. Reutilizando estos nonce es posible repetir los paquetes y descifrarlos, ya que la
misma clave de descifrado se utiliza con valores nonce que ya fueron utilizados
en el pasado.
2017 KRACK attack
18. WPA3
La solución WPA3 se presentó a finales del año 2017.
El protocolo WPA3 implementará un nuevo mecanismo de handshake distinto a WPA2.
El protocolo WPA3 contará con un nuevo cifrado de 192bits, mejorando notablemente el utilizado
por WPA2, que era de 128bits.
19. Ataques a la clave (PSK)
• Online
• Fuerza bruta (tiempo o paquetes) (WEP)
• Tipo Krack (bug lógico)
• Offline
• Fuerza bruta muchos paquetes (WEP)
• Fuerza bruta con un paquete (WPA/WPA2)
25. PoC: Wild Wild WiFi App Android WPA-
TOTP
• La App con qrcode
• QRCode generado por router:
• Semilla totp
• Pre-Shared Half Key
• SSID
• ttR: Titme to renew
• CADA TTR LA APP CAMBIA LA CLAVE
• NO ROOTING
26. PoC: Wild Wild WiFi App Windows WPA-
TOTP
• ESSID DE LA RED WIFI
• Semilla totp
• Pre-Shared Half Key
• ttR: Titme to renew
• CADA TTR LA APP CAMBIA LA CLAVE
• CURRENT PASSWORD
• WINDOWS MAC SPOOFING
28. What if? Biometry vs PSHK
https://www.slideshare.net/elevenpaths/voicebased-
cryptobiometric-otp-generationhttps://www.elevenpaths.com/technology/sealsign/index.html