SEGURIDAD EN REDES WI-FI

Nota:

• Autor: Dr. Raul Siles Fundador y analista de seguridad de TADDONG.

1. INTRODUCCION A LA SEGURIDAD DE LAS REDES WI-FI

   Nota:

   • Basadas en Tecnologias 802.11
   1. Facilidad de conexion, Flexibilidad y Movilidad

      Nota:

      • Facilita las conexiones en cualquier sitio donde exista la cobertura WI-FI. Esto posible por las señales de radiofrecuencia que viajan por el aire.
      1. Accesos sin autorizacion

         Nota:

         • Los atacantes de una  Red WI-FI pueden estar a varios kilometros de distancia de la red que pretendan vulnerar.
         1. Atacantes de negacion de servicio Inyeccion de trafico y el acceso a la red

            Nota:

            • Afectan la integridad de las comunicaciones. Por eso se hace necesario proteger las redes WI-FI, los puntos de acceso y controladores.
2. SEGURIDAD DE LAS REDES WI-FI

   Nota:

   • Existen diferentes opciones de tecnologias para la seguridad de las redes WI-FI, como lo son: WEP, WPA, WPA2, 802.1X, entre otras.
   1. Cifrado de las comunicaciones y Control de acceso a la red

      Nota:

      • Se debe siempre cifrar las distintas tecnologias que se usan. Tambien es necesario tener mecanismos de autentificacion robustos, con el fin de identificar a los que pueden acceder a la red.
      1. Uso de WPA2 en conjunto con AES

         Nota:

         • La opcion AES usa algoritmos criptograficos. Ademas se debe implementar una contraseña robusta, para el caso redes corporativas.
         1. Sistemas de deteccion de intrusos inalambricos

            Nota:

            • WIDS, son usados para saber que esta ´pasando en su red WI-FI y a la vez poder reaccionar por ataques.
3. SEGURIDAD DE LOS CLIENTES WI-FI

   Nota:

   • Los atacantes han centrado su atencion en los clientes WI-FI, Debido a que son el eslabon mas fragil de la cadena.
   1. Dispositivos actualizados

      Nota:

      • Estando la interfaz WI-FI  de cualquier equipo movil activo, puede recibir ataques.
      1. Redes preferidas

         Nota:

         • Los dispositivos siempre mantienen una lista de conexiones a las cuales en algun tiempo se han conectado a traves de ellas; esto puede ocasionar que automaticamente se intente conectar el equipo a ellas y puede recibir ataques deliberadamente.
         1. Puntos de acceso falso

            Nota:

            • Evil Twin El atacante suplanta cualquiera de las redes preferidas y anunciadas en el dispositivo. Crea falsa sensacion de seguridad en el usuario.
            1. Red oculta

               Nota:

               • Eliminar las redes ocultas de la lista de redes preferidas.
               1. Redes WI-FI publicas

                  Nota:

                  • Hotspots Las encontramos en los centros comerciales, restaurantes, hoteles, etc. Son redes abiertas y preferidas por los atacantes.
4. RECOMENDACIONES DE SEGURIDAD
   1. Reducir el alcance de la señal No configurar la Red WI-FI como oculta
   2. Usar WPA2 + AES

      Nota:

      • Usando la version Personal (PSK) y contraseñas extensas.
   3. Tener mecanismos de deteccion de ataques inalambricos
   4. Mantener actualizado el sistema operativo y los controladores WI-FI
   5. Evitar conectarse a redes WI-FI inseguras