3350696
Description
Mind Map by Jennifer Gutierrez, updated more than 1 year ago
|
Created by Jennifer Gutierrez
about 9 years ago
|
|
SEGURIDAD EN REDES WIFI
- WiFi ( Wireless Fidelity) Es un conjunto de redes que
no requieren de cables y que funcionan en base a
ciertos protocolos previamente establecidos
- De acuerdo con los estándares y
especificaciones Wi-Fi la distancia máxima de
conexión es de 100 metros
- De acuerdo con los estándares y
especificaciones Wi-Fi la distancia máxima de
conexión es de 100 metros
- Algunos ataques que se presentan
cuando se utilizan redes Wi-Fi son:
- Negación de servicios,
Denial of service
- Un atacante puede interceptar las
comunicaciones de la red Wi-Fi que
viajan por el aire y tener acceso a los
datos intercambiados si estos no
están cifrados
- Un atacante puede interceptar las
comunicaciones de la red Wi-Fi que
viajan por el aire y tener acceso a los
datos intercambiados si estos no
están cifrados
- Inyección de tráfico,
el acceso a la red
- Un atacante podría inyectar tráfico y
modificar su comportamiento , también
establecer una conexión no autorizada
con la red Wi-Fi y disponer de acceso
completo
- Un atacante podría inyectar tráfico y
modificar su comportamiento , también
establecer una conexión no autorizada
con la red Wi-Fi y disponer de acceso
completo
- Negación de servicios,
Denial of service
- Existen diferentes sistemas para
proteger las redes inalámbrica
como son: WEP, WPA, WPA2,
802,1x
- WEP es un mecanismo de
cifrado antiguo e inseguro
aunque se requiera utilizar
una contraseña
- WEP emplea el algoritmo
cifrado RC4 por lo tanto crea
una falsa sensación de
seguridad
- El protocolo HTTPS es inseguro
en su diseño ya que un atacante
puede obtener la contraseña
WEP de una red Wi-Fi en menos
de un minuto
- WEP emplea el algoritmo
cifrado RC4 por lo tanto crea
una falsa sensación de
seguridad
- WEP es un mecanismo de
cifrado antiguo e inseguro
aunque se requiera utilizar
una contraseña
- De acuerdo al equipamiento estándar se puede asumir que
un atacante de una red Wi-Fi puede estar situado a varios
kilómetros de la red
- Para configurar una red Wi-Fi hay dos elementos de
seguridad a tener en cuenta, el cifrado de las
comunicaciones y la autentificación o control de
acceso
- Para evitar que alguien pueda capturar las
comunicaciones y acceder a su contenido es
necesario cifrarlas
- Para evitar que alguien pueda acceder a la red
de forma no autorizada es necesario disponer de
mecanismos de autentificación que permiten
identificar quien puede conectarse a la red
- Para evitar que alguien pueda capturar las
comunicaciones y acceder a su contenido es
necesario cifrarlas
- Se recomienda configurar las redes Wi-Fi personales
como WPA2 (Wireless Protected Access 2) o PSK ( Pre
Shared Key) empleando contraseñas largas
- WPA2 personal (Wireless Protected Access 2) tiene
dos opciones: TKI (Temporal Key Integrity Protocol)
y AES (Advanced Encryption Standard)
- La opción más recomendada es AES al estar basada en el conjunto de
algoritmos criptográficos
- La opción más recomendada es AES al estar basada en el conjunto de
algoritmos criptográficos
- WPA2 personal (Wireless Protected Access 2) tiene
dos opciones: TKI (Temporal Key Integrity Protocol)
y AES (Advanced Encryption Standard)
- La opción más recomendada para configurar una red Wi-Fi en una
empresa es la WPA2 en su variante corporativa o Enterprise es más
segura al emplear un servidor RADIUS (Remote Authentication
Dial In User Service) junto a los protocolos 802.1x y EAP
(Extensible Authentication Protocol)
- Es recomendable que las empresas dispongan de un sistema de detección de
intrusos inalámbricos (WIDS, Wireless Intrusion Detection System)
- Existen varias opciones de seguridad disponibles en los
puntos de acceso Wi-Fi como son reducir la intensidad y
alcance de la señal, el filtrado por dirección Mac o la
ocultación del nombre de la red Wi-Fi en las tramas de
anuncio
- Uno de los ataques más comunes sobre clientes Wi-Fi
es el punto de acceso falso (Evil Twin)
- Las redes Wi-Fi públicas que ofrecen acceso a Internet gratuito son un entorno perfecto
para los atacantes
- Es recomendable emplear redes Wi-Fi seguras,
junto a tecnologías VPN y conexiones cifradas como
las basadas en SSL/TLS
- Mantener actualizado el sistema
operativo como los controladores
Wi-Fi
- Deshabilitar el interfaz Wi-Fi cuando no se está utilizando
- Deshabilitar el interfaz Wi-Fi cuando no se está utilizando
- Mantener actualizado el sistema
operativo como los controladores
Wi-Fi
- Mantener actualizada la lista de redes preferidas
eliminando las redes ocultas o aquellas a las que no
vallamos a volver a conectar.
Media attachments
Want to create your own Mind Maps for free with GoConqr? Learn more.