todos los controladores wifi de
todos los dispositivos actualizados
se desaconseja configurar redes
wifi como ocultas
esto disminuye la seguridad de los clientes wifi
Ataques
punto de acceso falso
(evil twin)
es donde el atacante
suplanta una de las redes wifi
preferidas con el objetivo de
que el cliente se conecte a la
red del atacante pensando
que es la wifi preferida
Las redes wifi publicas son el
entorno perfecto para los atacantes
Normalmente
son redes
abiertas que no
utilizan
mecanismos de
cifrado
CARACTERISTICAS
utilizan señales de readio
frecuencia que viajan por el
aire
pirncipal diferencia con las
redes cableadas esta en el
acceso fisico a la red
distancia teorica 100 m pero puede
tener una variacion dependiendo de
algunos factores
obstaculos
densidad de obstaculos
potencia de trasmision
sensibilidad de recepcion
utilizacion de antena de alta ganancia
red abierta que cualquier
usuario puede detectar
TENOLOGIAS Y PROTOCOLOS
WEP:es inseguro
WPA: para uso temporal
WPA2: el mas
recomendado
TKIP: evolucion del cifrado WEP
AES: opcion
recomendada
por los
algoritmos
utilizados
802.1X: estandares
de la IEEE
RECOMENDACIONES
EMPRESARIAL
se debe utilizar
protocolo
WAP2/enterprise
utilizando servidor
RADIUS (remote
authentication dial
in user service)
funciona con protocolos
802.1X
EAP(extensible authentication
protocolo))
usuario y contraseña
Certificados digitales
smartcards, entre otras
debe contar con sistema de deteccion
de intrusos inalambrico
WIDS (wireless intrusion detection
system)
CIFRADO DE COMUNICACIONES
Se debe configurar una tecnolgia
segura para evitar el cifrado de la
informacion trasmitida
CONTROL DE ACCESO A LA RED
se deben implementar mecanismos de
autenticacion robustos que permita controlar quien
pueda conectarse a la red