Seguridad en Redes

Seguridad en Redes. e-Portafolio del Modulo de Seguridad en Redes de la Universidad Nacional Abierta ya Distancia UNAD.

Seguridad Redes WiFi

RESUMEN


Seguridad en Redes WI-FI



Introducción
Wi-Fi (Wireless Fidelity o Fidelidad sin Cables) utilizan tecnología inalámbrica 802.11 para crear redes. 802.11 es el estándar más utilizado para conectar computadores y dispositivos móviles  a distancia. El uso más frecuente de esta tecnología es la conexión de portátiles a Internet desde las cercanías de un punto de acceso o Hotspot. La emisión y recepción de datos se realiza a través de radiofrecuencia.
Protocolos para Redes WI-FI
ü  Protocolo WEP (Wired Equivalent Privacy) Es un cifrado antiguo e inseguro, emplea el algoritmo de cifrado RC4.
ü  Protocolo WPA (Wireless Protected Access)
ü  Protocolo WPA2 (Wireless Protected Access 2)
ü  802.1x





Configuración
La opción recomendada es AES, al estar basada en el conjunto de algoritmos criptográficos de referencia en la actualidad. TKIP es una evolución de los mecanismos de cifrado  WEP, también basada en RC4 pero con mejoras, que se diseñó para ser utilizada con WPA y los dispositivos WiFi que ya soportaban WEP. WPA es más inseguro que WPA2 y es una alternativa que se diseñó para ser usada sólo temporalmente.
Usar  WPA2 Personal, es más recomendable que las redes WiFi corporativas sean configuradas con WPA2.
 Existen múltiples tipos de protocolos EAP, cada uno utiliza diferentes credenciales, como usuario y contraseña, certificados digitales, tarjetas inteligentes (smartcards), etc., por lo que debe realizarse un estudio detallado de la infraestructura WiFi para elegir el protocolo EAP más adecuado. Los mecanismos de cifrado son similares tanto en WPA2 Personal como en Enterprise.



Tipos de Ataques
Los ataques sobre redes WiFi se puede clasificar en varias categorías.
Los ataques de Negación de Servicio (DoS, Denial of Service) son los más difíciles de evitar, debido a la tecnología Wi-Fi, que pueden hacer imposible algún tipo de comunicación inalámbrica, afectando a la disponibilidad de la red. Los dos últimos tipos de ataque son la inyección de tráfico y el acceso a la red. Un atacante sin acceso a la red podría inyectar tráfico y modificar su comportamiento, pero también podría


Recomendaciones de seguridad
Para proteger una red WiFi es recomendable reducir el alcance de la señal, no configurar la red WiFi como oculta y emplear tecnologías de seguridad como WPA2AES, en su versión Personal (o PSK) con contraseñas suficientemente largas, o en su versión Enterprise junto al método EAP más adecuado según las características del entorno WiFi corporativo. También se recomienda disponer de mecanismos de detección para poder identificar ataques en la red WiFi.



Seguridad clientes WI-FI
Para proteger a los clientes WiFi se recomienda mantener actualizado el sistema operativo como los controladores WiFi, deshabilitar el interfaz WiFi cuando no se está utilizando, evitar conectarse a redes WiFi inseguras, como por ejemplo redes públicas abiertas o con mecanismos de seguridad débiles como WEP, y mantener actualizada la lista de redes preferidas, eliminando redes ocultas.

0 comentarios:

Publicar un comentario

Suscribirse a: Comentarios (Atom)