Ac as de las XV Jo nadas
de Ingenie ía Telemá ica
(JITEL 2021),
A Co uña (España),
27-29 de oc ub e de 2021.
This wo k is licensed unde a C ea i e Commons 4.0 In e na ional License (CC BY-NC-ND 4.0)
Audi o ía Wi-Fi basada en placas de bajo cos e
Anxo O e o, Ca los Da on e, Diego Fe nandez, Fidel Cacheda, Manuel López-Vizcaíno, F ancisco J. No oa
Cen o de In es igación en Tecnologías de la In o mación y las Comunicaciones (CITIC)
Facul ad de In o má ica
Depa amen o de Ciencias de la Compu ación y Tecnologías de la In o mación
Uni e sidade da Co uña
anxo.o e [email protected], [email p o ec ed], [email p o ec ed], [email p o ec ed],
[email p o ec ed], [email p o ec ed]
En la ac ualidad, el uso de edes inalámb icas c ece
exponencialmen e en en o nos emp esa iales de odo ipo. Si
bien es cie o que exis en una g an can idad de soluciones en
el ámbi o de audi o ía de edes inalámb icas pa a g andes
o ganizaciones, las soluciones que exis en pa a las pequeñas
emp esas son escasas, y es o jun o a la al a de conocimien os
y expe iencia en Tecnologías de la In o mación (TI) del
pe sonal de dichas o ganizaciones, p o oca que es e ipo de
emp esas se encuen en habi ualmen e en un ni el de iesgo
en cibe segu idad al o.
En es e con ex o desa ollamos una he amien a que iene
como obje i o la audi o ía de edes inalámb icas en en o nos
emp esa iales, basada en ha dwa e de bajo cos e y que
equie a, únicamen e, un ni el básico de conocimien os de TI
y cibe segu idad po pa e del usua io.
El diseño a qui ec ónico de la he amien a se basa en un
sis ema dis ibuido de disposi i os de bajo cos e que pe mi e
moni o iza y audi a el en o no inalámb ico y mos a la
in o mación ob enida al usua io de o ma in eligible.
En la implemen ación ac ual u ilizamos Raspbe y Pi 3B+
como placas de bajo cos e, a las que conec amos an enas Wi-
Fi ex e nas, que acili an la cap u a de á ico de ed.
Pos e io men e, p ocesamos dicho á ico y los esul ados
ob enidos se mues an al usua io median e una in e az web.
T as la inalización del desa ollo de la he amien a, hemos
ealizado p uebas, an o en un en o no eal como en un
en o no simulado, lo que nos ha pe mi ido ob ene
in e esan es conclusiones ace ca del abajo ealizado.
Palab as Cla e- Wi-Fi, audi o ía, placas de bajo cos e
I. INTRODUCCIÓN
En la ac ualidad, el uso de las edes inalámb icas c ece
exponencialmen e en en o nos emp esa iales de odo ipo,
undamen almen e en las emp esas de pequeño amaño
(menos de 10 abajado es), denominadas mic oPYMEs.
Las ca ac e ís icas que p opo ciona es a ecnología
(mo ilidad, acilidad de despliegue y aho o de cos e
en e a las edes cableadas) p o ocan que sean la opción
de conec i idad p e e ida en es e ipo de o ganizaciones.
Sin emba go, en es e ipo de en idades a a ez se
ealiza una audi o ía o e aluación de segu idad y es
habi ual que sus miemb os no sean conscien es de los
iesgos que implica el uso de las edes inalámb icas [1].
Tal y como se desc ibe en “Su ey on WiFi
in as uc u e a ack” [2], los a aques “Rogue AP” o “E il
Twin”, “ARP spoo ing” y “WiFi MiTM” son cada ez más
habi uales. Además, es necesa io ene en cuen a las
amenazas DoS que se implemen an a a és de a aques de
deau en icación, desasociación, alsa au en icación o
“beacon lood”, son di ícilmen e e i ables.
Los g andes p o eedo es de in aes uc u a LAN
inalámb ica (WLAN) como Cisco Ai one , HPE-A uba,
Huawei o Fo ine p opo cionan soluciones de segu idad
a anzadas que ayudan a mi iga es as amenazas y que
acili an la ealización de audi o ías de alladas. Exis en
ambién p oduc os o ien ados a emp esas de amaño
in e medio como Cisco Me aki o Uni y de Ubiqui i que
ambién p opo cionan p oduc os de moni o ización y
e aluación de segu idad. Sin emba go, es as soluciones no
son habi uales en las mic oPYMEs debido a su cos e y al
desconocimien o ace ca de los iesgos que en aña el uso
de WLAN. En España, el 94,8% de las emp esas son de
es e ipo [2] lo que implica que exis e una g an can idad de
o ganizaciones que u ilizan ecnologías Wi-Fi en si uación
de iesgo de segu idad.
En es e úl imo año, debido a la pandemia ocasionada
po el SARS-CoV-2 (COVID-19), la mayo pa e de la
población mundial se ha is o obligada a con ina se en sus
casas p opiciando el uso de edes inalámb icas domés icas
pa a lle a a cabo a eas de abajo en emo o [3].
No malmen e, es as WLAN son p opo cionadas po los
p o eedo es de se icios de In e ne y los usua ios
desconocen cómo con igu a las o pe sonaliza las, así
como el ni el de segu idad que o ecen. De nue o, es a
ealidad gene a una si uación de iesgo di ícilmen e
mi igable con soluciones de bajo cos e.
237
O e o, Da on e, Fe nandez, Cacheda, López-Vizcaíno, No oa 2021.
En es e con ex o su ge la idea de desa olla una
he amien a de audi o ía Wi-Fi, económica y de ácil uso.
II. OBJETIVOS
El obje i o p incipal del abajo que es amos
p esen ando es desa olla un sis ema basado en placas de
bajo cos e que ealice audi o ías de segu idad inalámb icas
con una in e ención mínima del usua io.
Pa a ello es ablecemos unos obje i os y
uncionalidades básicas de la he amien a:
•Ex acción de ca ac e ís icas de cada ed
de ec ada: pa a cada ed inalámb ica se mues a
una lis a de ca ac e ís icas básicas, así como un
es udio de la segu idad de la ed y de la calidad y
po encia de su señal.
•In en a io de disposi i os: gene ación de un
lis ado de disposi i os en cada WLAN, p e ia
au en icación, a ando de iden i ica sus
ca ac e ís icas.
•In e az web: implemen ación de una in e az web
lige a y sencilla que mues e al usua io de o ma
in eligible el es ado de su ed desde el pun o de
is a de segu idad
•En ío de in o mación a un se ido cen al:
desa ollo de un mecanismo de en ío de
in o mación a un se ido cen al po medio de una
API REST que pe mi a cen aliza la in o mación
de las di e en es á eas del en o no.
III. DESARROLLO
En es e apa ado de alla emos el p oceso de desa ollo
de la he amien a. Inicialmen e, p esen a emos su
a qui ec u a, las ecnologías u ilizadas y, a con inuación,
explica emos cada uno de los módulos que la con o man.
A. A qui ec u a
El sis ema es á diseñado pa a se escalable, es deci ,
pa a adap a se a edes inalámb icas que dan cobe u a a
supe icies de di e en e amaño. En el caso de en o nos con
una supe icie limi ada, es su icien e u iliza un disposi i o
de audi o ía, pe o sin emba go si la supe icie es ex ensa,
es p eciso analiza edes inalámb icas en di e en es
localizaciones ísicas (di e en es sucu sales) o se a a de
un edi icio de a ias plan as, es necesa io desplega a ios
disposi i os de moni o ización o agen es.
Po lo an o, la a qui ec u a cons a de uno o más
disposi i os, llamados agen es, cuya unción es
moni o iza el á ico de ed, ex ayendo in o mación
ele an e que se en ía a un se ido cen al, al y como se
puede obse a en la Figu a 1.
Es os agen es en ían la in o mación cla e ecopilada y
p ep ocesada a un se ido de almacenamien o cen al,
u ilizando una in e az API REST. Es e eposi o io cen al
pe mi i á, en un u u o, aplica écnicas de In eligencia
A i icial pa a de ec a anomalías o posibles in usiones.
La en aja que p opo ciona es a ap oximación es que
el sis ema de audi o ía se adap a a los cambios y el posible
c ecimien o de la ed.
B. Tecnologías u ilizadas
En es e apa ado enume amos las ecnologías u ilizadas
pa a el desa ollo de es a he amien a.
El lenguaje de p og amación u ilizado ha sido Py hon.
Su elección se ha undamen ado en la exis encia de
lib e ías que han acili ado eno memen e el desa ollo, así
como po su e sa ilidad y acilidad pa a p og ama de
o ma ágil y ápida.
Me ece una especial mención la lib e ía Scapy [5], que
pe mi e la manipulación comple a de paque es de ed. Es
capaz de c ea y decodi ica paque es de una g an can idad
de p o ocolos, ansmi i los, cap u a los o empa eja
solici udes y espues as.
P opo ciona uncionalidades pa a implemen a la
mayo ía de las a eas clásicas de econocimien o como
scanning, ace ou ing, p obing, ne wo k disco e y, en e
o as.
Pa a la in e az web se ha elegido Django [6] y se ha
seguido el pa ón de diseño Model-View-Con olle . Pa a
la ejecución de a eas en backg ound du an e la gos
pe iodos de iempo, sin bloquea la comunicación con el
usua io, se ha u ilizado Cele y [7], que es una lib e ía de
código abie o que pe mi e la implemen ación de colas de
a eas de o ma asínc ona y acili a la ejecución de
ope aciones en iempo eal.
En la implemen ación de la in e az web se ha u ilizado
ambién HTML, CSS, Ja asc ip , JQue y y las lib e ías
Ja asc ip Vis.js [8], pa a la isualización dinámica de las
edes y sus componen es, y Cha .js [9], pa a la
isualización de da os de o ma g á ica.
Pa a el almacenamien o de los da os de la aplicación
web se ha elegido Pos g eSQL, dada su al o ni el de
in eg ación con Django y pa a el almacenamien o de la
in o mación del á ico ecopilado se ha elegido un sis ema
de ges ión de base de da os no elacional como MongoDB,
que acili a la lec u a y esc i u a de da os en o ma o
JSON.
Pa a acili a el despliegue de la he amien a en
múl iples disposi i os hemos empaque ado la aplicación
en docke . En la implemen ación ac ual del sis ema
u ilizamos como pla a o ma ha dwa e pa a los agen es una
placa Raspbe y Pi 3B+ con un adap ado de ed
inalámb ico CSL-AC1200-USB 3.0 Dual Band WLAN
S ick”, que con iene un chip Real ek8812AU.
C. Agen es o disposi i os de cap u a
Cada agen e se compone de cua o elemen os: un
sis ema de escucha, un p ocesado de in o mación, una
base de da os y una aplicación web.
El sis ema de escucha pe mi e al disposi i o cap u a
odo el á ico de ed del á ea en la que se encuen a, de
o ma pasi a, median e un adap ado de ed ex e no. Exis e
Figu a 1. A qui ec u a básica
238
Ac as de las XV Jo nadas
de Ingenie ía Telemá ica
(JITEL 2021),
A Co uña (España),
27-29 de oc ub e de 2021.
This wo k is licensed unde a C ea i e Commons 4.0 In e na ional License (CC BY-NC-ND 4.0)
una g an can idad de á ico que es i ele an e pa a
p opósi os de audi o ía y moni o ización, po lo que el
agen e dispone de una uncionalidad de p ocesado que se
enca ga de analiza las amas ú iles y ex ae la
in o mación más impo an e de cada una de ellas.
Además, cada disposi i o dispone de una base de da os
en la que se almacena la in o mación ex aída en la
escucha, una ez que ha sido p ocesada.
Cada agen e dispone ambién de una in e az web, que
mues a la in o mación ecopilada, p ocesada y
almacenada al usua io median e un dashboa d lige o y
amigable.
Po úl imo, pe iódicamen e, el agen e hace un olcado
de la in o mación ecopilada al se ido cen al.
En esumen, cada disposi i o de cap u a iene como
unción p ocesa y ans o ma oda la in o mación
ecibida, gua da la en una base de da os y mos a la
median e una in e az web. Además, se enca ga de en ia
los da os almacenados cada cie o iempo a un se ido
cen al, de mane a que pod emos ene oda la in o mación
de di e en es á eas de una o ganización en un sis ema
cen alizado. Es e compo amien o pe mi e ene una
isión global de odo el en o no.
A con inuación, o ecemos los de alles de
implemen ación de cada uno de es os cua o módulos
uncionales que incluye cada agen e.
D. Módulo de cap u a de á ico
Como hemos comen ado p e iamen e, cada agen e
implemen a un sis ema de cap u a de á ico de ed
median e un adap ado de ed ex e no, que p opo ciona las
capacidades ísicas pa a ecibi el á ico inalámb ico.
Hemos u ilizado la unción sni () de la lib e ía Scapy, pa a
cap u a , de o ma pasi a, odo el á ico de ed que es á a
nues o alcance y la unción channel_hoope () nos pe mi e
hace un ba ido po un conjun o de ecuencias
p ede e minadas, de modo que aplicación pod á ecibi
paque es de señales inalámb icas de cualquie ecuencia
p ede inida.
E. Módulo de análisis de á ico
Una ez cap u ado el á ico, es necesa io analiza lo
pa a clasi ica lo y u iliza lo pa a alguna de las
uncionalidades que se especi ican a con inuación:
•De ección de WLAN y ex acción de su
in o mación básica: en es e caso es necesa io
p ocesa las amas baliza (beacon ames)
cap u adas. Su con enido se ansmi e en ex o
cla o y con ienen in o mación básica ace ca de
ellas. La unción de Scapy beacon_packe ()
pe mi e ex ae las ca ac e ís icas de es e ipo de
amas. En e o os, los da os que se pueden
ob ene son: SSID, BSSID, ab ican e y a ios de
ans e encia sopo ados. Además, podemos
ob ene las ca ac e ís icas de la señal ísica que
emi e un pun o de acceso conc e o. Pa a ello,
hacemos uso de la cabece a Radio ap, que
con iene oda la in o mación elacionada con la
señal emi ida. En e o os pe mi e ob ene los
siguien es da os: RSSI, canal u ilizado, canal
cen al, ecuencia, ancho de banda u ilizado (20 o
40 MHz.), espec o o a enuación de la señal
(FSPL, F ee Space Pa h Loss). Finalmen e,
podemos ob ene ambién las ca ac e ís icas de
segu idad de las edes de ec adas, po ejemplo:
p o ocolo de segu idad, sis ema de au en icación y
algo i mo de ci ado.
•De ección de disposi i os conec ados a la ed (sin
au en icación p e ia): analizando las amas de
da os y con ol cap u adas p e iamen e podemos
gene a el in en a io de disposi i os conec ados, a
pa i de las di ecciones MAC o igen y des ino.
•De ección de á ico po encialmen e pelig oso:
clasi icamos en es e caso las amas de
deau en icación debido a que se u ilizan en
múl iples a aques de DoS. Almacenamos
in o mación sob e el pun o de acceso al que se han
en iado las amas y cuál es la azón indicada pa a
la deau en icación. Es a in o mación nos ayuda a
de e mina si las amas son legí imas o o man
pa e de un a aque.
F. Módulo de in en a io as au en icación
Si bien an e io men e hemos indicado que es posible
ealiza un in en a io de disposi i os sin comple a la
asociación con un pun o de acceso, la in o mación que
podemos ob ene de es os disposi i os es muy limi ada.
Además, en ese con ex o (no asociados a un pun o de
acceso) se puede p oduci un escena io de “nodo ocul o”,
ampliamen e e e enciado en la li e a u a, y hab ía
disposi i os que no se ían de ec ados.
Dado que es a he amien a es á diseñada como un
elemen o de audi o ía que se ins ala á en en o nos
con olados, exis e la posibilidad de que el agen e se asocie
al pun o de acceso, disponiendo en onces de conec i idad
a ni el de enlace en la WLAN a e alua .
Las uncionalidades que p opo ciona es e módulo son:
•Ob ención del in en a io de disposi i os,
implemen ando una unción que ealiza pe iciones
a p a odas las IPs de la ed asociada a la WLAN.
•De e minación del sis ema ope a i o de cada
disposi i o de ec ado, median e las unciones
p opo cionadas po la lib e ía “nmap3” pa a
Py hon.
II. RESULTADOS
Debido a que es e abajo es á oda ía en desa ollo, los
esul ados ob enidos son bas an e limi ados. Hemos
p obado una implemen ación de la he amien a en la que
u ilizamos un único agen e que hemos p obado en dos
en o nos: un en o no simulado y un labo a o io de
in es igación de la Facul ad de In o má ica de la
Uni e sidade da Co uña (UDC).
A con inuación, se de allan los da os más ele an es de
ambas audi o ías.
239
O e o, Da on e, Fe nandez, Cacheda, López-Vizcaíno, No oa 2021.
A. En o no simulado
El obje i o de es a p ueba es alida la capacidad de la
he amien a pa a ealiza odas las uncionalidades
indicadas p e iamen e, en especial, la de ección de
posibles amenazas. Pa a ello, simulamos un en o no de ed
inalámb ica de una mic oPYME, basada en una WLAN
p opo cionada po un ISP, y lanzamos di e en es
simulaciones de a aque.
Los esul ados ob enidos son los siguien es:
•De ección de edes inalámb icas: ealizamos un
escaneo du an e 1 ho a y de ec amos 119 pun os
de acceso.
•Simulamos un a aque de ipo beacon lood y la
he amien a es capaz de de ec a lo, al iden i ica
posibles WLAN con SSID sumamen e inusuales,
sin ningún ipo de segu idad y con alo es de señal
emi idos comple amen e anómalos.
•En cuan o a la in o mación e e en e a las edes
inalámb icas asociadas a los pun os de acceso
de ec ados, cabe des aca una g an a iabilidad de
las ca ac e ís icas ísicas (e.g. RSSI), lo que se
co esponde con las p e isiones que eníamos.
Dichos alo es dependen, undamen almen e, de
la dis ancia a la que se encuen an los pun os de
acceso. Los disposi i os inales de ec ados son, en
su mayo ía PCs y disposi i os mó iles.
•Con espec o a la segu idad de las edes
de ec adas, aunque exis e una cie a a iabilidad,
en la mayo pa e de los casos se a a de edes que
implemen an el amewo k de segu idad WPA2,
con au en icación basada en cla e p ecompa ida y
un algo i mo de ci ado CCMP.
•En cuan o al análisis de la ed inalámb ica p opia,
nos llama la a ención la de ección de 10.192
amas de deau en icación ecibidas en el espacio
de una ho a, lo que cla amen e indica que un
elemen o ex e no es á lanzando un a aque DoS de
deau en icación. Somos capaces de iden i ica la
di ección MAC del ag eso .
B. En o no de labo a o io en la Facul ad de In o má ica
En es e en o no epe imos las a eas de audi o ía
ealizadas an e io men e en el en o no simulado. Los
esul ados que hemos ob enido son:
•De ección de 42 pun os de acceso y 21 disposi i os
inales. La mayo pa e de los PAs de ec ados
es án inculados a las edes inalámb icas o iciales
de la UDC, como “edu oam”, “udcpo al”,
“udcodcencia” y “udce en os”.
•Con espec o a la segu idad, se obse a que la
mayo pa e de las edes disponen de una
con igu ación de segu idad iable, pues o que
implemen an WPA2 y au en icación basada en
usua io. Me ece especial a ención la ed
“udcpo al”, pues o que podemos obse a que se
a a de una ed abie a, que no implemen a ningún
ipo de con igu ación de segu idad, a ni el WLAN
(sabemos que se a a de una ed abie a que
p opo ciona la UDC pa a pe mi i la conec i idad
a usua ios con p oblemas en las o as WLAN y que
se a a de una solución basada en po al cau i o)
III. CONCLUSIONES
En es os momen os podemos conclui que los obje i os
es ablecidos cuando comenzamos es e abajo se han
cumplido. Hemos desa ollado una he amien a con un
cos e muy con enido, que pe mi e lle a a cabo audi o ías
de segu idad de edes inalámb icas en di e en es en o nos.
Somos capaces de de ec a las edes inalámb icas que nos
adian ( an o p opias como ajenas) y de e mina sus
ca ac e ís icas, lo que puede ayuda a los usua ios a
cambia ca ac e ís icas ísicas de su ed (e.g. canales) y
mejo a el endimien o de su ed.
Somos capaces ambién de de ec a á ico anómalo e
in en a ia , de o ma de allada, los disposi i os de nues a
ed inalámb ica.
En un u u o inmedia o nues o obje i o es con inua
abajando en la ealización de p uebas y a medio plazo
p e endemos in eg a es e abajo con o os p oyec os
cen ados en la de ección emp ana de a aques como [10].
AGRADECIMIENTOS
Es a in es igación ha sido inanciada po el Minis e io
de Economía y Compe i i idad de España y ondos
FEDER de la UE (P oyec o PID2019-525 111388GB-I00)
y po el Cen o de In es igación de Galicia "CITIC",
inanciado po la Xun a de Galicia y la UE (Fondo de
Desa ollo Regional Eu opeo - P og ama Galicia 2014-
2020), median e la concesión de ED431G 2019/01.
REFERENCIAS
[1]
C. Bole sis, R. Hal o s ud, J. B. Picke ing, S. Phillips y M.
Su idge, «Cybe secu i y o SMEs: In oducing he Human
Elemen in o Socio-
echnical Cybe secu i y Risk Assesmen ,» de
16 h In e na ional Join Con e ence on Compu e Vision, Imaging
and Compu e G aphics Theo y and Applica ions, 2021.
[2]
R. Guo, «Su ey on WiFi in as uc u e a acks,»
In e na ional
Jou nal o Wi eless and Mobile Compu ing, ol. 16, nº 2, 2019.
[3]
O ganización pa a la Coope ación y el Desa ollo Económico
(OCDE), «En ep eneu ship a a glance,» 2017.
[4]
T. Weil y S. Mu ugesan, «IT Risk and Resilience—
Cybe secu i y
Response o COVID-19,» IT P o essional, ol. 22, nº 3, pp. 4-
10,
2020.
[5]
P. Biondi, «Scapy,» 2021. [En línea]. A ailable:
h ps://www.scapy.ne . [Úl imo acceso: 01 06 2021].
[6]
A. Maka udze, A. Basse , C. Ki by, W. Vincen , K. Nakamu a, M.
E i-
m on y Z. Ande le, «Django So wa e Founda ion,» 2021. [En
línea]. A ailable: h ps://djangop ojec .com. [Úl imo acceso: 01 06
2021].
[7]
A. Solem, «Cele y - Dis ibu ed Task Queue,» 2018.
[En línea].
A ailable: h ps://docs.cele yp ojec .o g/.
[Úl imo acceso: 01 06
2021].
[8]
Vis.js Communi y, « is.js,» 2021.
[En línea]. A ailable:
h ps:// isjs.o g. [Úl imo acceso: 01 06 2021].
[9]
Cha .js Communi y, «Cha .js,» 2021.
[En línea]. A ailable:
h ps://cha js.o g. [Úl imo acceso: 01 06 2021].
[10]
M. López-
Vizcaíno, F. J. No oa, D. Fe nández, V. Ca nei o y F.
Cacheda, «Ea ly In usion De ec ion o OS Scan A acks,» de
2019
IEE
E 18 h In e na ional Symposium on Ne wo k Compu ing and
Applica ions (NCA), Camb idge, MA, USA, 2019.
240
