Zusammenfassung der Ressource
Seguridad en Redes Wi-fi
- Inseguras por naturaleza
- romper paradigma de seguridad
basado en supuestos
- Multiples ataques,
como el DOS
(Denial of Service)
- Los ataques usan las
frencuencias de
señal Wi-Fi para ser
indetectables
- Atrapan
los
paquetes
que
viajan
por la
señal
- EVIL TWIN (Punto de acceso falso)
usado para suplantar redes
inalambricas guardadas en la lista
de redes guardadas en la PC
- Proteger la Red
Wi-fi en sus
puntos de
acceso y
controladores
- Controlar usarios
internos y
externos. Todos
sus dispositivos y
equipos
- Cifrado adecuado de las
comunicaciones y
autenticación de control
de acceso garantizan la
seguridad en la red
Anmerkungen:
- Una contraseña no es garantía de seguridad si no se configura un sistema de cifrado adecuado y menos si es una clave liviana.
- WPA2 (Wireless Protected
Access 2) en la variante
PSK (Pre-Shared Key) +
modo de cifrado AES +
Contraseña robusta de
al-menos 20 caracteres es
la recomendación segura
(Hogar y Pequeñas
Empresas)
- WPA2 en la variante Enterprise
+ Servidor RADIUS (Remote
Authentication Dial in User
Service) que es un generador
de contraseñas automaticas
robustas + protocolos 802.1x y
EAP para la autenticación.
Recomendación segura para
(grandes compañías)
- En compañias la seguridad
adicional como Firewall o
WIDS son vitales para
detectar ataques e intrusos
en la red
- DEMASIADOS MECANISMOS DE
SEGURIDAD NO IMPLICAN
MAYOR SEGURIDAD
- Controlador y sistema
operativo de
dispositivos clientes los
mas vulnerables.
MANTENER
ACTUALIZADO SO Y
CONTROLADORES
- Eliminar redes ocultas y
antiguas reduce la
posibilidad de ataques
- REDES PUBLICAS SON EL
ESCENARIO PERFECTO PARA
LOS ATACANTES
- Conexiones VPN basada
en SSL o IPSec garantizan
encriptamíento y
seguridad siempre y
cuando la conexión Wi-fi
sea segura
- CONEXIONES CIFRADAS
EXTREMO A EXTREMO BASADAS
EN SSL(TLS SON GARANTIA
- EL PEOR ERROR EN LAS
TELECOMUNICACIONES ES CREER
QUE NUNCA SERAS BLANCO DE
ATAQUES. ES MEJOR ESTAR
PREPARADO QUE ATACADO