WPA2-MGT / Red corporativa

En WPA-MGT o Enterprise, la autenticación es gestionada por un servidor RADIUS, para ello, se utilizan los métodos EAP que gestionan las credenciales de acuerdo al tipo de método utilizado.

Según los métodos que sean soportados, podrán realizarse distintos ataques con mayor o menor probabilidad de éxito.

Para la captura de credenciales, se crea un AP falso con el mismo SSID que la red objetivo. Si los métodos EAP soportados son inseguros, podría llegar a capturarse las credenciales (dependerá de la configuración tanto por parte del cliente como del AP y servidor).

Métodos EAP

Extensible Authentication ProtocolWikipedia

802.1X Overview and EAP TypesIntel

Métodos inseguros

Existen múltiples métodos que se consideren inseguros, ya que permiten que sean crackeados sin necesidad de un AP falso.

EAP-MD5.
EAP-GTC.
LEAP.

Por otro lado, existen métodos seguros que pueden llegar a ser inseguros si no se implementan adecuadamente, pudiendo ser explotados por medio de la creación de un AP falso:

PEAP.
TTLS.

Enumeración

Nombres de usuario

En las redes MGT se usan identidades para autenticar usuario y/o dispositivos.

Estas identidades se envían antes de que se cree el túnel TLS para cifrar la autenticación, por lo que, es posible obtener los nombres de los usuarios de los clientes de la red en el momento en que se autentican.

Nombres de identidades

Mitigación

Configurar los clientes para que se mande la identidad anónima antes del cifrado y una vez se establezca el túnel ya se enviaría el nombre de usuario real.

Extracción de certificados

Cuando se establece un túnel TLS entre el cliente (dispositivo o equipo) y servidor (AP) se envía la parte pública del certificado en texto claro. Este certificado se puede usar para recolectar información que luego puede ser útil para montar un servidor falso (FakeAP / RogueAP / etc).

wget https://gist.githubusercontent.com/r4ulcl/f3470f097d1cd21dbc5a238883e79fb2/raw/78e097e1d4a9eb5f43ab0b2763195c04f02c4998/pcapFilter.sh

chmod +x pcapFilter.sh
./pcapFilter.sh -f <fichero o carpeta de ficheros .cap> -C

Enumeración de métodos EAP soportados por el servidor RADIUS

Es necesario contar con una identidad válida para realizar esta prueba de enumeración.

wget https://raw.githubusercontent.com/blackarrowsec/EAP_buster/refs/heads/master/EAP_buster.sh

./EAP_buster.sh <nombre del SSID> <nombre de la identidad> <interfaz de red>
./EAP_buster.sh mi-wifi-corp usuarioA wlan0

Ataques

Captura de credenciales Fuerza bruta Ataque de retransmisión / relay

Ataque de downgrade

Ataque de password spray

AnteriorWPA2-PSK / Red personal SiguienteAtaques

Última actualización hace 6 días