QU SOLUCIONES EXISTEN PARA PROTEGER UNA RED INALMBRICA?

Herramientas de seguridad en redes WiFi

Contenido:
1. 2. 3. 4. 5. 6. 7. Soluciones Bsicas De Seguridad En Redes WiFi El Problema Herramientas de Seguridad WiFi Transmisin de SSID Filtrado de direcciones MAC Protocolo WEP Referencias

Soluciones Bsicas De Seguridad En Redes WiFi

Gracias a tecnologas como NAT y SPI, es posible proteger la red de ataques por internet haciendo que sea muy difcil que los agresores accedan a su red.

Sin embargo los usuarios que desean disfrutar de la comodidad de una red inalmbrica, deben saber que las conexiones inalmbricas suponen un nuevo conjunto de amenazas para la seguridad

Las mismas herramientas que pueden ayudarle a proteger su red cableada, pueden ser utilizadas en redes inalmbricas WiFi, siempre y cuando su router inalmbrico cuente con las caractersticas de proteccin bsicas

El Problema
Dado que las redes inalmbricas envan seales por el aire para comunicase, es posible que otras personas "intercepten" estas seales (de forma muy parecida al modo en que se sintoniza una emisora de radio).

El Problema

Si los ladrones de informacin pueden identificar las seales de su red inalmbrica e interceptarlas, no solo pueden entrar a su red, sino adems utilizar un servicio de internet sin pagar.

Las redes inalmbricas hacen que sea muy fcil y cmodo conectar dispositivos. Sin embargo, al transferir la informacin a travs del aire, la red es vulnerable a sufrir intercepciones y ataques, ya que el agresor no necesita una conexin a su computadora ni a uno de sus dispositivos de red.

Herramientas de Seguridad WiFi

El agresor podra encontrarse en la casa del vecino, un edificio cercano o incluso en un coche estacionado en la calle. Para proteger los datos inalmbricos, se deberan utilizar medidas de seguridad inalmbrica adicionales. Algunas de estas medidas consisten en una serie de pasos muy sencillos que se pueden realizar en el momento de la configuracin inicial del ruteador, mientras que otras incluyen niveles de seguridad superiores como, por ejemplo, WEP, WPA, y filtrado de direcciones MAC.

Seguridad WiFi

10

Transmisin del SSID

El SSID es el nombre de la red inalmbrica. Cualquier persona que desee conectarse a una red WiFi debe conocer el nombre de dicha red. De manera predeterminada, los ruteadores WiFi y los access point (AP) transmiten sus nombres para que a los usuarios les resulte sencillo encontrar la red y conectarse a ella. Si el SSID est activo, cualquier persona puede ver su red, y si lo desea intentar conectarse a ella.

11

Al desactivar la transmisin del SSID, la red deja de informar del hecho de que est ah.

Otra buena medida Por lo tanto, es cambiar el nombre cualquier persona que de la SSID!!!! desee conectarse a la
red WiFi debe conocer el SSID nombre para poder acceder a ella. 12

Filtrado de direcciones MAC

El control de acceso de medios o direccin MAC es una serie nica de nmeros y letras que el fabricante asigna a cada dispositivo de red. Este nmero es similar a un nmero de serie y est integrado en el hardware del dispositivo con el fin de que el ruteador considere a cada dispositivo como nico. El filtrado de direcciones MAC utiliza estos nmeros nicos para identificar qu dispositivos tienen permiso para entrar en la red WiFi.

13

Filtrado de direcciones MAC

Solo se permitir entrar a la red a los dispositivos cuyas direcciones MAC se hayan registrado en la base de datos del ruteador. Un dispositivo no puede conectarse a la red si antes no se ha registrado previamente en la lista de filtro del ruteador. 14

Filtrado de direcciones MAC

El Switch de una red tambin utiliza la direccin MAC de los dispositivos con la finalidad de tener una identificacin universal de ellos y no confundir a los destinatarios al entregar un correo electrnico, por ejemplo, a continuacin se presenta una tabla de direcciones MAC generada por un Switch.
VLAN
All All All

MAC Address
0014.1c40.b080 0100.0ccc.ccc 0100.0ccc.cccd

Type
STATIC STATIC STATIC CPU CPU CPU

Ports

All
1 1 1

0000.aa67.64c5
0007.50c4.3440 0009.0f0a.6974

DYNAMIC
DYNAMIC DYNAMOC

Fa0/14
Fa0/7 Fa0/2 Fa0/18
15

0004.00d5.285d DYNAMIC

Protocolo WEP
WEP, o protocolo de equivalencia por cable, es una funcin de seguridad que cifra el trafico de red a medida que viaja por el aire.

16

Protocolo WEP
WEP codifica los datos utilizando una clave de cifrado antes de enviarlos por el aire. Todas las unidades de recepcin deben conocer esa misma clave para descifrar los datos. Las claves pueden tener una longitud de 64 128 bits. Cuando ms larga sea la clave, ms seguro el cifrado

17

Referencias
Para conocer ms acerca de estas herramientas de seguridad WiFi saber de proteccin ms avanzada le recomendamos visitar los siguiente sitios de inters:

Centro de aprendizaje Linksys: http://www.linksysbycisco.com/EU/es/learningcenter Wikipedia: http://es.wikipedia.org/wiki/WEP http://es.wikipedia.org/wiki/SSID http://es.wikipedia.org/wiki/Direccin_MAC Seguridad en redes Wi-Fi inalmbricas: http://www.pdaexpertos.com/Tutoriales/Comunicaciones/Seguridad_en_r edes_inalambricas_WiFi.shtml Seguridad Wireless: http://www.seguridadwireless.net/ Seguridad Bsica: http://seguridadbasica.wikispaces.com/
18