systemadmin.es > Seguridad > Seguridad en redes wireless mediante OpenVPN (I)

Seguridad en redes wireless mediante OpenVPN (I)

Tal y como se comenta en artículo en barrapunto, se ha conseguido reducir el tiempo que se tarda a conseguir la clave PMK en una conexión WPA TKIP. También como se apunta en el artículo hay parte del código para este ataque en el programa Aircrack-ng.

Esquema para añadir seguridad a redes inalambricas

Esquema para añadir seguridad a redes inalambricas

Tal como apuntamos en los comentarios del post de barrapunto, mediante el uso de OpenVPN se puede reducir el impacto. Vamos a suponer un esquema como el del grafico: El cliente (por ejemplo 172.16.1.1) se conecta a un servidor VPN (suponemos la IP 172.31.255.254), estableciendo una conexión routed (TUN) con el rango 192.168.0.0/16: por lo que por ejemplo, el cliente obtiene la 192.168.1.1 y el servidor VPN la 192.168.255.254.

Así el cliente obtiene como gateway la IP 192.168.255.254, por lo que todo el tráfico pasa atraves de la interfaz TUN del cliente.

Un atacante podria intentar suplantar al servidor VPN, pero como mucho podria provocar una denegación de servicio, pero en ningún caso lo podria suplantar ya que el servidor VPN debería funcionar mediante PKI.

En proximas entregas veremos como configurar tanto el cliente como el servidor usando OpenVPN.

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>