3437946
Beschreibung
Mindmap von Adelaida Maestre Oñate, aktualisiert more than 1 year ago
|
Erstellt von Adelaida Maestre Oñate
vor etwa 9 Jahre
|
|
SEGURIDAD DE
LAS REDES WI-FI
- Introducción
- -Redes inalámbricas o redes wifi
- Envío de información a través de señales de radiofrecuencia por el aire
- Alcance teórico: 100 m
- Alcance real: varios kilómetros
- -Redes inalámbricas o redes wifi
- Clasificación de los ataques en redes Wi‐Fi (I)
- Ataques de negación de servicio (DoS)
- – Difícilmente evitable al afectar al funcionamiento de la tecnología
- – Elevado impacto en entornos críticos
- – Afecta a la disponibilidad
- – Difícilmente evitable al afectar al funcionamiento de la tecnología
- Interceptación de las comunicaciones
- – Acceso a los datos si no están cifrados
- – Indetectable
- – Afecta a la confidencialidad
- – Acceso a los datos si no están cifrados
- Ataques de negación de servicio (DoS)
- Clasificación de los ataques en redes Wi‐Fi (II)
- • Inyección de tráfico en la red Wi‐Fi
- – Modificar el comportamiento de la red Wi‐Fi sin disponer de acceso a la misma
- – Afecta a la integridad
- – Modificar el comportamiento de la red Wi‐Fi sin disponer de acceso a la misma
- Acceso a la red Wi‐Fi
- – Conexión no autorizada a la red Wi‐Fi
- – Acceso completo
- – Afecta a la integridad
- – Conexión no autorizada a la red Wi‐Fi
- • Inyección de tráfico en la red Wi‐Fi
- Seguridad de las redes Wi‐Fi
- Puntos de acceso y controladores Wi‐Fi
- Objetivos
- – Cifrado de las comunicaciones
- • Proteger la confidencialidad de los datos
- • Proteger la confidencialidad de los datos
- – Autentificación y control de acceso
- • Identificar quién puede conectarse a la red Wi‐Fi
- • Identificar quién puede conectarse a la red Wi‐Fi
- – Cifrado de las comunicaciones
- Configuración por defecto
- – Abierta o sin mecanismos de seguridad
- – Mecanismos de seguridad débiles (WEP)
- – Abierta o sin mecanismos de seguridad
- Objetivos
- Puntos de acceso y controladores Wi‐Fi
- Mecanismos de seguridad de las redes
Wi‐Fi (I)
- WEP (Wired Equivalent Privacy)
- Mecanismo de autentificación y cifrado antiguo e inseguro
- Utilización de RC4 de forma incorrecta en su diseño
- Utilización de RC4 de forma incorrecta en su diseño
- Requiere contraseña
- • Falsa sensación de seguridad
- • Falsa sensación de seguridad
- Un atacante puede obtener la contraseña en menos de un minuto
- Se desaconseja su utilización
- Mecanismo de autentificación y cifrado antiguo e inseguro
- WEP (Wired Equivalent Privacy)
- Mecanismos de seguridad de las redes Wi‐Fi (II)
- WPA(WirelessProtectedAccess)
- – Mecanismodeautentificaciónycifradotemporal,
- – InicialmentebasadoenTKIP(TemporaryKeyIntegrityProtocol)
- • EvolucióndeWEP(RC4)conmejoras
- • OpcionalmentepuedeserempleadoconAES
- • EvolucióndeWEP(RC4)conmejoras
- Sedesaconsejasuutilización
- – Mecanismodeautentificaciónycifradotemporal,
- WPA(WirelessProtectedAccess)
- Mecanismos de seguridad de las redes Wi‐Fi (III)
- WPA2 (Wireless Protected Access 2) Personal o PSK
- Mecanismo de autentificación y cifrado
- Cifrado: AES (Advanced Encryption Standard)
- Autentificación: PSK (Pre‐Shared Key)
- Contraseña compartida entre el punto de acceso y los clientes Wi‐Fi
- La contraseña debe ser suficientemente larga (más de 20 caracteres) y difícilmente adivinable
- Contraseña compartida entre el punto de acceso y los clientes Wi‐Fi
- Cifrado: AES (Advanced Encryption Standard)
- Opción recomendada para redes Wi‐Fi personales o de pequeñas empresas
- Mecanismo de autentificación y cifrado
- WPA2 (Wireless Protected Access 2) Personal o PSK
- Mecanismos de seguridad de las redes Wi‐Fi (IV)
- WPA2 (Wireless Protected Access 2) Enterprise
- Mecanismo de autentificación y cifrado
- Opción recomendada para redes Wi‐Fi empresariales o corporativas
- Mecanismo de autentificación y cifrado
- WPA2 (Wireless Protected Access 2) Enterprise
- Mecanismos de seguridad de las redes Wi‐Fi (V)
- Sistema de detección de intrusos inalámbrico (WIDS)
- – Detección y reacción frente a ataques en la red Wi‐Fi
- Mecanismos adicionales:
- – Reducir la intensidad y alcance de la señal
- – Filtrado por dirección MAC
- – Ocultación del nombre de la red Wi‐Fi
- – Reducir la intensidad y alcance de la señal
- – Detección y reacción frente a ataques en la red Wi‐Fi
- Sistema de detección de intrusos inalámbrico (WIDS)
- Seguridad de los clientes Wi‐Fi (I)
- Ordenadores de escritorio y portátiles, teléfonos móviles o smartphones, tabletas, y cualquier otro
dispositivo móvil
- Ataques sobre el sistema operativo y el controlador de la tarjeta Wi‐Fi
- Ordenadores de escritorio y portátiles, teléfonos móviles o smartphones, tabletas, y cualquier otro
dispositivo móvil
- Seguridad de los clientes Wi‐Fi (II)
- Lista de redes preferidas (PNL)
- Ataque de punto de acceso falso (o evil twin)
- Lista de redes preferidas (PNL)
- Seguridad de los clientes Wi‐Fi (III)
- ¿Cuándo anuncian los clientes Wi‐Fi su lista de redes preferidas?
- – No deberían hacerlo si están actualizados
- – Algunos son vulnerables y sí lo hacen
- – Si la red Wi‐Fi está configurada como oculta
- – No deberían hacerlo si están actualizados
- ¿Cuándo anuncian los clientes Wi‐Fi su lista de redes preferidas?
- Seguridad de los clientes Wi‐Fi (IV)
- Redes Wi‐Fi públicas (hotspots)
- – Redes abiertas o con mecanismos de seguridad débiles (WEP)
- – Red Wi‐Fi compartida por todos los usuarios
- – Redes abiertas o con mecanismos de seguridad débiles (WEP)
- Redes Wi‐Fi públicas (hotspots)
Möchten Sie kostenlos Ihre eigenen Mindmaps mit GoConqr erstellen? Mehr erfahren.