Wild Wild WiFi: Publicamos el paper y el código para poder probarlo

jueves, 29 de noviembre de 2018

Recientemente hemos publicado el paper de Wild Wild WiFi. Este es un trabajo que presentó nuestro Chairman Chema Alonso durante la RootedCON de este año, y en el que se han introducido un par de nuevos conceptos: TOTP WiFi y SSID Pinning. En el trabajo se puede leer la importancia del concepto de temporalidad en una clave, y cómo se puede hacer uso del TOTP para ir cambiando dinámicamente y de forma transparente la clave WPA2 de una red WiFi al usuario.

Por otro lado, se hace hincapié en una patente que se ha logrado en el año 2017 en la que se introducen varios campos como el TOTP y rasgos biométricos para lograr una autenticación robusta e, incluso, periódica.

router utilizado en la prueba de concepto de Wild Wild WiFi imagenPara que podáis probar este concepto, os hemos dejado en nuestro repositorio de GitHub la prueba de concepto de esta implementación. Tenemos una versión para Android, una versión para Windows y el código que se debe utilizar en un router Amper ASL-26555. Con este router llevamos a cabo la prueba de concepto, mediante la instalación de LEDE y la creación de la aplicación en LUCI. El código se puede encontrar en el repositorio de GitHub del proyecto.


Podéis ver un ejemplo de uso en el siguiente vídeo:



En el paper se presenta el concepto de SSID Pinning con el que se puede “atar” un SSID a una cerca geográfica. El objetivo es sencillo, que tu dispositivo móvil no se conecte a un SSID que no debe. Para ello, se hace uso de la geolocalización. Puedes encontrar la herramienta PsicoWiFi en el apartado de pruebas de concepto de ElevenPaths.



También, os dejamos el Paper que hemos realizado Chema Alonso, Ioseba Palop, Fran Ramírez y yo, junto al equipo de Innovación y Laboratorio de ElevenPaths, sobre "Wild Wild WiFi: Dancing with wolves":



Como introducción al trabajo, os dejamos el siguiente texto a modo de resumen introductorio a la investigación y desarrollo llevado a cabo:

"La seguridad en las redes Wireless ha estado siempre en observación en la comunidad de investigadores de seguridad informática. El presente trabajo proporciona una serie de mejoras e ideas prácticas que pueden ayudar a fortificar la seguridad de las redes Wireless. La implementación de cambios de contraseñas dinámicas y temporales, sumado a la posibilidad de hacer “pinning” con varios elementos característicos de las redes Wireless, aumentan la seguridad de las redes."

Esperamos que lo disfrutéis tanto como nosotros lo hicimos haciéndolo.

Responsable Equipo Ideas Locas – CDO

No hay comentarios:

Publicar un comentario