3433018
Beschreibung
Mindmap von Juan Navarro, aktualisiert more than 1 year ago
|
Erstellt von Juan Navarro
vor mehr als 9 Jahre
|
|
SEGURIDAD EN REDES WI-FI
- iNTRODUCCIÓN A LA SEGURIDAD EN REDES WIFI
- Las redes inalámbrias o conocidas como wi-fi utilizan señales de radiofrecuencia propagadas por el
aire para conectarse y a diferencia de una red cableada, las redes wi-fi no requieren de conectores
físicos para su conectividad. Las redes wi-fi están basadas en las tecnologías de la norma o estándar
802.11 y son usadas por millones de personas actualmente debido a la facilidad de conexión,
flexibilidad y mobilidad que se ofrece. El cubrimiento general de una red de wi-fi teoricamente puede
llegar hasta los 100 metros, pero si se configuran adecuadamente equipos especializados como
antenas de gran potencia se puede tener una distancia de conexión hasta de varios kilómetros.
- Las redes inalámbrias o conocidas como wi-fi utilizan señales de radiofrecuencia propagadas por el
aire para conectarse y a diferencia de una red cableada, las redes wi-fi no requieren de conectores
físicos para su conectividad. Las redes wi-fi están basadas en las tecnologías de la norma o estándar
802.11 y son usadas por millones de personas actualmente debido a la facilidad de conexión,
flexibilidad y mobilidad que se ofrece. El cubrimiento general de una red de wi-fi teoricamente puede
llegar hasta los 100 metros, pero si se configuran adecuadamente equipos especializados como
antenas de gran potencia se puede tener una distancia de conexión hasta de varios kilómetros.
- SEGURIDAD EN LAS REDES WIFI:Los atacantes de redes wi-fi se pueden clasificar por lo general en 4
grupos:
- Denegación del servicio: en este tipo de ataque se introduce ruido a la red para que los usuarios no
sean capaces de conectarse
- Captura de información: en este tipo el atacante puede capturar la información que viaja por la red
y tratar de descifrar información relevante
- Inyección de tráfico: en este tipo se introduce tráfico en la red para cambiar su comportamiento
habitual
- Acceso a la red: el atacante ingresa a la red wi-fi atacada
- Tipos de seguridad: existen varios tipos de opción para la configuración de una red wifi, la mas
antigua y por lo tanto insegura es la de mecanismo de cifrado wep y es la que se debe evitar en lo
posible, la opción de cifrado más recomendable es la wpa2 personal para redes personales o
Enterprise para redes corporativas, este tipo de cifrado ofrece las modalidades de autenticación y
cifrado. El mecanismo de cifrado recomendado a utilizar con wpa2 es aes el cual es mas moderno
que el tkip
- En las empresas también se debe usar el wpa2 pero con la modalidad de cifrado eap, servidor radius
para la distribución de credenciales , se debe disponer de un sistema de detección de intrusos para
monitorear la red y alarmar en caso de irregularidades
- En las empresas también se debe usar el wpa2 pero con la modalidad de cifrado eap, servidor radius
para la distribución de credenciales , se debe disponer de un sistema de detección de intrusos para
monitorear la red y alarmar en caso de irregularidades
- Denegación del servicio: en este tipo de ataque se introduce ruido a la red para que los usuarios no
sean capaces de conectarse
- SEGIRIDAD EN CLIENTES WI-FI
- Mantener actualizado el sistema operativo y los driver del componente wifi, deshabilitar la interfaz
wi-fi mientras no se esté utilizando, Evitar conectarse a redes abiertas o públicas conocidas como no
seguras o con seguridad wep, mantener actualizadas las listas de redes preferidas y eliminar
aquellas con las que no se conectará nuevamente
- Mantener actualizado el sistema operativo y los driver del componente wifi, deshabilitar la interfaz
wi-fi mientras no se esté utilizando, Evitar conectarse a redes abiertas o públicas conocidas como no
seguras o con seguridad wep, mantener actualizadas las listas de redes preferidas y eliminar
aquellas con las que no se conectará nuevamente
- RECOMENDACIONES PARA REDES WI-FI
- Reducir el alcance de la señal, no configurar la red wi-fi como oculta, emplear tecnologías como
wap2 aes personal o Enterprise o psk con contraseña de más de 20 dígitos, disponer de un sistema
de detección de intrusos wids, en lo posible usar redes wi-fi seguras, vpn o conexiones cifradas de
extremo a extremo ssl o tls
- Reducir el alcance de la señal, no configurar la red wi-fi como oculta, emplear tecnologías como
wap2 aes personal o Enterprise o psk con contraseña de más de 20 dígitos, disponer de un sistema
de detección de intrusos wids, en lo posible usar redes wi-fi seguras, vpn o conexiones cifradas de
extremo a extremo ssl o tls
Möchten Sie kostenlos Ihre eigenen Mindmaps mit GoConqr erstellen? Mehr erfahren.