3298995
Beschreibung
Mindmap von andresricar, aktualisiert more than 1 year ago
|
Erstellt von andresricar
vor etwa 9 Jahre
|
|
REDES WIFI
- SEGURIDAD
- CLIENTES
- este es elabon mas debil
de la cadena
- se recomienda
- Los sistemas operativos
actualizados
- todos los controladores wifi de
todos los dispositivos actualizados
- se desaconseja configurar redes
wifi como ocultas
- esto disminuye la seguridad de los clientes wifi
- esto disminuye la seguridad de los clientes wifi
- Los sistemas operativos
actualizados
- Ataques
- punto de acceso falso
(evil twin)
- es donde el atacante
suplanta una de las redes wifi
preferidas con el objetivo de
que el cliente se conecte a la
red del atacante pensando
que es la wifi preferida
- es donde el atacante
suplanta una de las redes wifi
preferidas con el objetivo de
que el cliente se conecte a la
red del atacante pensando
que es la wifi preferida
- Las redes wifi publicas son el
entorno perfecto para los atacantes
- Normalmente
son redes
abiertas que no
utilizan
mecanismos de
cifrado
- Normalmente
son redes
abiertas que no
utilizan
mecanismos de
cifrado
- punto de acceso falso
(evil twin)
- este es elabon mas debil
de la cadena
- CLIENTES
- CARACTERISTICAS
- utilizan señales de readio
frecuencia que viajan por el
aire
- pirncipal diferencia con las
redes cableadas esta en el
acceso fisico a la red
- distancia teorica 100 m pero puede
tener una variacion dependiendo de
algunos factores
- obstaculos
- densidad de obstaculos
- potencia de trasmision
- sensibilidad de recepcion
- utilizacion de antena de alta ganancia
- obstaculos
- red abierta que cualquier
usuario puede detectar
- utilizan señales de readio
frecuencia que viajan por el
aire
- TENOLOGIAS Y PROTOCOLOS
- WEP:es inseguro
- WPA: para uso temporal
- WPA2: el mas
recomendado
- TKIP: evolucion del cifrado WEP
- AES: opcion
recomendada
por los
algoritmos
utilizados
- TKIP: evolucion del cifrado WEP
- 802.1X: estandares
de la IEEE
- WEP:es inseguro
- RECOMENDACIONES
- EMPRESARIAL
- se debe utilizar
protocolo
WAP2/enterprise
- utilizando servidor
RADIUS (remote
authentication dial
in user service)
- funciona con protocolos
- 802.1X
- EAP(extensible authentication
protocolo))
- usuario y contraseña
- Certificados digitales
- smartcards, entre otras
- usuario y contraseña
- 802.1X
- funciona con protocolos
- utilizando servidor
RADIUS (remote
authentication dial
in user service)
- debe contar con sistema de deteccion
de intrusos inalambrico
- WIDS (wireless intrusion detection
system)
- WIDS (wireless intrusion detection
system)
- se debe utilizar
protocolo
WAP2/enterprise
- CIFRADO DE COMUNICACIONES
- Se debe configurar una tecnolgia
segura para evitar el cifrado de la
informacion trasmitida
- Se debe configurar una tecnolgia
segura para evitar el cifrado de la
informacion trasmitida
- CONTROL DE ACCESO A LA RED
- se deben implementar mecanismos de
autenticacion robustos que permita controlar quien
pueda conectarse a la red
- se deben implementar mecanismos de
autenticacion robustos que permita controlar quien
pueda conectarse a la red
- Reducir alcance de la señal
- no configurar la
red wifi como
oculta
- EMPRESARIAL
Medienanhänge
Möchten Sie kostenlos Ihre eigenen Mindmaps mit GoConqr erstellen? Mehr erfahren.