Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria
Subido por Darinha Vera

twa

Anuncio 
Pruebas sobre Hotspots
y Portales Cautivos
(OWISAM-HS)
UNIVERSIDAD DE GUAYAQUIL
FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS
CARRERA DE INGENIERÍA EN NETWORKING
PERIODO LECTIVO: 2019 – 2020 CII
González Falconi Italia Carolina.
INTEGRANTES:
Lindao Jaime Geovanna Narcisa.
GRUPO 5
Vera Arellano Dara Lisbeth
DOCENTE:
Ing. Fausto Orozco Lara.
2
Tabla de
Contenido
1
INTRODUCCIÓN
2
OWISAM
3
PORTALES CAUTIVOS
4
HOTSPOTS
5
HERRAMIENTA ZEROSHELL Y
SERVICIO FREERADIUS
6
CASO PRÁCTICO
3
1
INTRODUCCIÓN
2
OWISAM
Objetivo de resguardar
una necesidad
existente.
• Minimizar el impacto de los
ataques informáticos
• Garantizar la protección de
las infraestructuras Wireless
basadas en el estándar
802.11.
Susceptibles de ser modificados a lo largo del
tiempo dependiendo de la evolución de los riesgos
en redes WI-FI.
6
LISTA DE CONTROLES
7
Engloba pruebas orientadas a evaluar la
protección de las redes de comunicaciones
abiertas y portales cautivos que facilitan la
conexión a internet a los usuarios.
Existen varios vectores de ataque que
pueden ser utilizados:
• Comprometer la confidencialidad de la
información transmitida.
• Ganar acceso a áreas restringidas.
8
3
PORTALES
CAUTIVOS
APLICACION
Controla y gestiona el ingreso de los usuarios en redes públicas o privadas
de forma automatizada.
PERMITE QUE LOS ADMINISTRADORES
Proporcionen acceso a Internet mediante el intercambio de información que
posibilite la identificación del usuario.
Permitir a un usuario de una red interactuar
primero con un sitio web.
10
4
HOTSPOTS
HOTSPOTS
Clientes a través de un
portal cautivo.
Se ofrece a través de
un dispositivo de
comunicación
inalámbrica.
Confidencialidad de la
información transmitida
COMPROMETE
ACCESO DE COBERTURA
GESTIONA
D
IMPLEMENTACIÓN
POSIBILIDAD
UTILIZADOS
Ganar acceso A áreas
restringidas.
Permitir la navegación a
algunas páginas web a los
usuarios sin haber accedido
al sistema.
Se realiza el desarrollo del portal cautivo,
donde dicho portal puede ser personalizado
para que pueda incluir información de una
entidad.
12
REFERENCIAS
PRUEBAS SOBRE HOTSPOTS Y PORTALES CAUTIVOS
01
02
OWISAM-HS-001
OWISAM-HS-002
OWISAM-HS-003
Debilidades en el
mecanismo de
autenticación.
Pruebas de
encapsulación de
tráfico con el
exterior
Acceso a otros
segmentos de red
sin autenticación.
03
04
OWISAM-HS-004
Debilidades en
portal cautivo
13
OWISAM-HS-001
Vulnerabilidad
Segmentación o política
contrafuegos incorrecta.
Recomendación
de
Verifica que no exista visibilidad de
otros segmentos de red y otro
direccionamiento de autenticación.
Verificar que la red este
correctamente segmentada y
que los clientes que accedan a
dicho portal.
14
OWISAM-HS-002
Vulnerabilidad
Acceso no autorizado
Recomendación
Usar certificados o un método de
autenticación más seguro antes de
mandar las credenciales en texto
plano.
Verificar que el portal cautivo emplee
un método de autenticación seguro.
Figure 5. OWISAM-HS-002
15
OWISAM-HS-003
Vulnerabilidad
Evasión del
autenticación.
mecanismo
Recomendación
de
Asignar al usuario una vlan aislada
sin conexión con externas.
Verificar que los usuarios que accedan a un
portal cautivo no se les permita ningún tipo
de encapsulamiento de trafico al exterior.
16
OWISAM-HS-004
Vulnerabilidad
Acceso no autorizado
Recomendación
Verificar que los controles de seguridad
estén implementados correctamente.
Las interfaces web pueden ser
explotadas
para
vulnerar
la
seguridad de la red.
17
5
HERRAMIENTAS ZEROSHELL
Y SERVICIO FREERADIUS
HERRAMIENTA ZEROSHELL
SERVIDOR
DHCP
BALANCEO DE
CARGA
Y FAILOVER
TRADUCTOR
NAT
LA MÁQUINA DONDE
CORRE SE PUEDE
UTILIZAR COMO PUNTO
DE ACCESO
INALÁMBRICO
(MÁQUINA CON
CHIPSET ATHEROS)
FIREWALL,
REDIRECCIÓN
SERVIDOR
• HTTP PROXY
• VPN
QOS
(CALIDAD DE
SERVICIO)
• DNS
• DHCP
Es una distribución Linux para server y equipos integrados con la finalidad
de brindar los principales servicios de red que una red LAN necesita.
19
SERVICIO FREERADIUS
Es un servidor RADIUS de código abierto, rápido, flexible, configurable y con
soporte de protocolos de autenticación.
PROTOCOLOS DE AUTENTICACIÓN
SOPORTE PARA BASES DE DATOS
LDAP
MySQL
PostgreSQL
Oracle
FUNCIONALIDAD EN PLATAFORMAS
Linux
FreeBSD
NetBSD
Solaris
CARACTERÍSTICAS
EAP
EAP-TTLS
EAO-MD5
EAP-PEAP
EAP-SIM
Cisco LEAP
EAP-TLS
PLATAFORMAS SOPORTADAS
HP/UX
AIX
MINGW32
CygWin
SFU
20
CASO
PRÁCTICO
6
21
Documentos relacionados
Desde los inicios de la informática ha existido siempre la necesidad
Desde los inicios de la informática ha existido siempre la necesidad
Para : Dr. HÉCTOR POSADA VIANA Director Territorial Atlántico De
Para : Dr. HÉCTOR POSADA VIANA Director Territorial Atlántico De
XIX Verano de la Investigación Científica y Tecnológica del Pacífico
XIX Verano de la Investigación Científica y Tecnológica del Pacífico
programa de introducción a la computación
programa de introducción a la computación
Firma Electrónica y Firma Digital MITOS Y
Firma Electrónica y Firma Digital MITOS Y
Portal Cautivo
Portal Cautivo
Pago Seguro en Internet
Pago Seguro en Internet
CAPÍTULO 14 COMERCIO ELECTRÓNICO Artículo 14.1: Definiciones
CAPÍTULO 14 COMERCIO ELECTRÓNICO Artículo 14.1: Definiciones
autenticación de fondo negro para el extranjero
autenticación de fondo negro para el extranjero
Documento3323516 3323516
Documento3323516 3323516
Descargar
Anuncio
Anuncio