Zusammenfassung der Ressource
Mapa Mental "Seguridad
en redes Wi-Fi"
- PRESENTADO POR: Cesar Augusto
Sandoval Gómez – 80.127.137 Grupo: 30
- Alcance y obstáculos
que presenta una red
Wifi
- Existen varios factores que permiten que la red Wifi irradie
con mayor o menor alcance, dentro de ellos encontramos la
potencia de transmisión, lo cual depende del hardware del
emisor; también la sensibilidad del equipo receptor que
obviamente depende también del hardware del receptor; los
obstáculos que se encuentren en el radio de propagación de
la señal y por último el uso de antenas de alta ganancia.
Todo esto enfocado a que un ataque a nuestra red Wifi, no
puede ser realizado solo si el atacante está dentro del
entorno de irradiación de la señal, según el video, los
atacantes pueden usar antenas de alta ganancia con las que
desde sitios lejanos pueden acceder a nuestra red wifi.
- Tipos de Ataque a
las redes Wifi.
- Acceso a la Red: Con el fin
de estar dentro de la
misma red que la víctima,
así es más fácil encontrar
otras vulnerabilidades.
- Negación del servicio: el cual
consiste en impedir que se
pueda gozar del servicio de Wifi o
de red.
- Inyectar tráfico: Lo cual compromete
la seguridad y el performance de las
comunicaciones.
- Acceder datos no cifrados con esto el
atacante puede conocer la información
que esta pasado por nuestra red.
- Métodos de
Seguridad en
las redes
Wifi
- WEP: Son las iniciales de “Wired equivalent privacy”, es un
mecanismo de cifrado que usa el algoritmo RC4. Aunque
este mecanismo usa contraseña, no es seguro, ya que su
algoritmo de cifrado es muy antiguo.
- WAP: Son las iniciales de “Avanced Encription
Standard”, fue un mecanismo temporal de
seguridad, que aunque tiene mejoras en la
encriptación a WEP, aun continua siendo obsoleto.
- WAP2: Es la versión 2 de “Avanced Encription Standard”, el cual vienen con
mecanismos más actuales y más robustos de seguridad, como por ejemplo cuenta
con un “Pre-Shared Key” que es una contraseña que siempre y cuando sea de 20 o
más caracteres genera una capa adicional de seguridad. Además cuenta con dos
tipos de encriptación, TKIP y AES. TKIP iniciales de “Temporal Key Integrity
Protocol”, es un mecanismo de cifrado basado en RC4 pero enfocado a WAP, es el
menos seguro de los dos mecanismos. AES, “Avanced Encription Standard”, tiene un
mecanismo criptográfico más reciente, por lo que se recomienda para su uso.
WAP2, tiene dos versiones una para entornos empresariales “enterprise” y para
hogares “personal”, la diferencia está en que la primera puede integrarse con un
sistema de autenticación de usuarios RADIUS “Remote Autentication Dial In User
Service”, además usa protocolos de encriptación más robustos como el 802.1x y
EAP “Extensible Autentication Protocol” que permite autenticaci
- Recomendaciones de
Seguridad empleados
en redes Wifi
- Reducir el alcance de la
señal, en entornos donde
se permita hacerlo.
- Reducir el alcance de la
señal, en entornos donde
se permita hacerlo.
- Usar WPA2-AES con
contraseña segura
(mínimo 20 caracteres) en
PSK.
- En entornos
Enterprise usar WPA2
con el método EAP.
- Disponer de mecanismos
de identificación de
intrusos WIDS “Wirelles
Intrusion Detection
System”.
- Recomendaciones
de Seguridad
empleados en
equipos que usan
redes Wifi
- Se debe usar un OS
actualizado.
- Se debe depurar las
PNL “Prefered Netwrok
List”.
- Evitar usar Wifi que
tengan el SSID
oculto.
- Evitar las
redes Wifi
públicas.
- Desactivar el Wifi del
dispositivo cuando esto no se
esté usando.