Redes Wi-Fi: ¿Realmente se pueden proteger?

Abstract

Este trabajo final de máster pretende analizar el estado actual de la seguridad de la redes Wi-Fi, que recientemente se han visto cuestionadas por el descubrimiento de nuevas vulnerabilidades.En la primera parte del trabajo se expondrán conceptos básicos de este tipo de redes y analizarán los protocolos de seguridad actuales existentes para protegerlas. Posteriormente se estudiarán las principales vulnerabilidades existentes en los protocolos de seguridad, analizando en detalle los recientes ataques KRACK contra los protocolos WPA/WPA2 y los ataques del tipo EVIL TWIN que son muy difíciles de evitar. A través de diferentes pruebas de concepto, se demostrará de forma práctica como pueden llevarse a cabo algunos de los ataques más relevantes sobre redes Wi-Fi analizados en este trabajo. También se ofrecerán recomendaciones de seguridad para mitigar las vulnerabilidades de los protocolos estudiados y mejorar la seguridad de las redes Wi-Fi en diferentes entornos (doméstico y empresarial). Por otro lado, se analizarán los riesgos de seguridad derivados del uso de redes Wi-Fi públicas, ofreciendo una serie de recomendaciones para mejorar la seguridad cuando se utilizan este tipo de redes. En la parte final del trabajo, se estudiarán las características que tendrá el nuevo protocolo de seguridad WPA3 que verá la luz previsiblemente este año y que está llamado a solucionar la mayoría de los problemas de seguridad actuales en redes Wi-Fi. Por último, se expondrán las conclusiones que se han obtenido tras la realización del trabajo.

The aim of this task is to analyse the state of security of Wi-Fi networks, which have recent been put into question due to the discovery of new vulnerabilities. In the first part of the project basic concepts of these types of networks will be presented and the security protocols will be analysed in order to protect them. Subsequently, the main existing vulnerabilities will be studied in the protocols of security analysing in detail the recent KRACK attacks on the protocols WPA/WPA2 and EVIL TWIN attacks which are difficult to avoid. Through different proofs of concept it will be proven in a practical way, how some of the most relevant attacks on Wi-Fi networks, which are analysed in this task, are carried out. Security recommendations will be proposed to eliminate or mitigate the vulnerabilities of the studied protocols and improve the security of the Wi-Fi networks in different types of environments such as domestic or business ones. At the same time, the risks derived from the use of public Wi-Fi networks will be analysed proposing a series of recommendations to improve security when those types of networks are used. At the end of this task, the new characteristics of the new WPA3 protocol will be studied, which should see the light of this year, called for to solve the majority of the present security problems in Wi-Fi networks. Finally, the conclusions found whilst carrying out this task will be presented.

Aquest treball final de màster pretén analitzar l'estat actual de la seguretat de la xarxes Wi-Fi, que recentment s'han vist qüestionades pel descobriment de noves vulnerabilitats en la primera part del treball s'exposaran conceptes bàsics d'aquest tipus de xarxes i analitzaran els protocols de seguretat actuals existents per protegir-les. Posteriorment s'estudiaran les principals vulnerabilitats existents en els protocols de seguretat, analitzant detalladament els recents atacs KRACK contra els protocols WPA/WPA2 i els atacs del tipus EVIL TWIN que són molt difícils d'evitar. A través de diferents proves de concepte, es demostrarà de forma pràctica com poden dur-se a terme alguns dels atacs més rellevants sobre xarxes Wi-Fi analitzats en aquest treball. També s'oferiran recomanacions de seguretat per mitigar les vulnerabilitats dels protocols estudiats i millorar la seguretat de les xarxes Wi-Fi en diferents entorns (domèstic i empresarial). D'altra banda, s'analitzaran els riscos de seguretat derivats de l'ús de xarxes Wi-Fi públiques, oferint una sèrie de recomanacions per millorar la seguretat quan s'utilitzen aquest tipus de xarxes. En la part final del treball, s'estudiaran les característiques que tindrà el nou protocol de seguretat WPA3 que veurà la llum previsiblement aquest any i que està cridat a solucionar la majoria dels problemes de seguretat actuals en xarxes Wi-Fi. Finalment, s'exposaran les conclusions que s'han obtingut després de la realització del treball.