SEGURIDAD EN REDES WIFI

WiFi ( Wireless Fidelity) Es un conjunto de redes que no requieren de cables y que funcionan en base a ciertos protocolos previamente establecidos
1. De acuerdo con los estándares y especificaciones Wi-Fi la distancia máxima de conexión es de 100 metros
Algunos ataques que se presentan cuando se utilizan redes Wi-Fi son:
1. Negación de servicios, Denial of service
  1. Un atacante puede interceptar las comunicaciones de la red Wi-Fi que viajan por el aire y tener acceso a los datos intercambiados si estos no están cifrados
2. Inyección de tráfico, el acceso a la red
  1. Un atacante podría inyectar tráfico y modificar su comportamiento , también establecer una conexión no autorizada con la red Wi-Fi y disponer de acceso completo
Existen diferentes sistemas para proteger las redes inalámbrica como son: WEP, WPA, WPA2, 802,1x
1. WEP es un mecanismo de cifrado antiguo e inseguro aunque se requiera utilizar una contraseña
  1. WEP emplea el algoritmo cifrado RC4 por lo tanto crea una falsa sensación de seguridad
  2. El protocolo HTTPS es inseguro en su diseño ya que un atacante puede obtener la contraseña WEP de una red Wi-Fi en menos de un minuto
De acuerdo al equipamiento estándar se puede asumir que un atacante de una red Wi-Fi puede estar situado a varios kilómetros de la red
Para configurar una red Wi-Fi hay dos elementos de seguridad a tener en cuenta, el cifrado de las comunicaciones y la autentificación o control de acceso
1. Para evitar que alguien pueda capturar las comunicaciones y acceder a su contenido es necesario cifrarlas
2. Para evitar que alguien pueda acceder a la red de forma no autorizada es necesario disponer de mecanismos de autentificación que permiten identificar quien puede conectarse a la red
Se recomienda configurar las redes Wi-Fi personales como WPA2 (Wireless Protected Access 2) o PSK ( Pre Shared Key) empleando contraseñas largas
1. WPA2 personal (Wireless Protected Access 2) tiene dos opciones: TKI (Temporal Key Integrity Protocol) y AES (Advanced Encryption Standard)
  1. La opción más recomendada es AES al estar basada en el conjunto de algoritmos criptográficos
La opción más recomendada para configurar una red Wi-Fi en una empresa es la WPA2 en su variante corporativa o Enterprise es más segura al emplear un servidor RADIUS (Remote Authentication Dial In User Service) junto a los protocolos 802.1x y EAP (Extensible Authentication Protocol)
Es recomendable que las empresas dispongan de un sistema de detección de intrusos inalámbricos (WIDS, Wireless Intrusion Detection System)
Existen varias opciones de seguridad disponibles en los puntos de acceso Wi-Fi como son reducir la intensidad y alcance de la señal, el filtrado por dirección Mac o la ocultación del nombre de la red Wi-Fi en las tramas de anuncio
Uno de los ataques más comunes sobre clientes Wi-Fi es el punto de acceso falso (Evil Twin)
Las redes Wi-Fi públicas que ofrecen acceso a Internet gratuito son un entorno perfecto para los atacantes
Es recomendable emplear redes Wi-Fi seguras, junto a tecnologías VPN y conexiones cifradas como las basadas en SSL/TLS
1. Mantener actualizado el sistema operativo como los controladores Wi-Fi
  1. Deshabilitar el interfaz Wi-Fi cuando no se está utilizando
Mantener actualizada la lista de redes preferidas eliminando las redes ocultas o aquellas a las que no vallamos a volver a conectar.

Nächster

SEGURIDAD EN REDES WIFI

Beschreibung

Zusammenfassung der Ressource

Medienanhänge

ähnlicher Inhalt

	Erstellt von Jennifer Gutierrez vor etwa 9 Jahre