Redes WiFi: ¿Realmente se pueden proteger?

Abstract

La finalidad de este trabajo es estudiar la tecnología de las redes WiFi y el nivel de seguridad de las mismas, logrando una comprensión desde el modelo de transmisión físico hasta los estándares y sistemas de cifrado. Una vez realizado el estudio, se han analizado las diferentes vulnerabilidades que sufren los actuales sistemas de cifrado utilizados, y se han realizado pequeños laboratorios para poder llevar a la práctica algunos de los ataques conocidos que se aprovechan de estas vulnerabilidades. Se ha realizado una tarea de prospección tecnológica para encontrar y valorar diferentes herramientas, tanto comerciales como libres, que ayuden a detectar y mitigar ciertos ataques en las redes WiFi, tanto a nivel empresarial como doméstico. Por último, se ha estudiado el módulo scapy para poder desarrollar una herramienta capaz de detectar ataques basado en desautenticación, permitiendo profundizar aún mas en la estructura de las tramas de las redes WiFi. La conclusión alcanzada tras la realización de este trabajo es que las redes WiFi deben seguir mejorando los niveles de seguridad, como hasta ahora han hecho, y que también debe ir de la mano la concienciación de los usuarios y la educación de los mismos en el uso de esta tecnología.

The purpose of this work is to study the technology of WiFi networks and their level of security, achieving an understanding from the physical transmission model to the standards and encryption systems. Once the study has been carried out, the different vulnerabilities suffered by the current encryption systems used have been analyzed, and small laboratories have been set up to be able to put into practice some of the known attacks that take advantage of these vulnerabilities. A technological survey was carried out to find and evaluate different tools, both commercial and free, to help detect and mitigate certain attacks on WiFi networks, both at business and at home. Finally, the scapy module has been studied in order to develop a tool capable of detecting attacks based on deauthentication, allowing further investigation of the structure of WiFi networks. The conclusion reached after carrying out this work is that WiFi networks must continue to improve security levels, as they have done up to now, and that user awareness and education in the use of this technology must also go hand in hand.

La finalitat d'aquest treball és estudiar la tecnologia de les xarxes WiFi i el nivell de seguretat de les mateixes, aconseguint una comprensió des del model de transmissió físic fins als estàndards i sistemes de xifrat. Un cop realitzat l'estudi, s'han analitzat les diferents vulnerabilitats que pateixen els actuals sistemes de xifrat utilitzats, i s'han realitzat petits laboratoris per poder dur a la pràctica alguns dels atacs coneguts que s'aprofiten d'aquestes vulnerabilitats. S'ha realitzat una tasca de prospecció tecnològica per trobar i valorar diferents eines, tant comercials com lliures, que ajudin a detectar i mitigar certs atacs a les xarxes WiFi, tant a nivell empresarial com domèstic. Finalment, s'ha estudiat el mòdul scapy per poder desenvolupar una eina capaç de detectar atacs basat en desautenticación, permetent aprofundir encara més en l'estructura de les trames de les xarxes WiFi. La conclusió assolida després de la realització d'aquest treball és que les xarxes WiFi han de seguir millorant els nivells de seguretat, com fins ara han fet, i que també ha d'anar de la mà la conscienciació dels usuaris i l'educació dels mateixos en l'ús d'aquesta tecnologia.