3367524
Description
Mind Map by jonatandani-189, updated more than 1 year ago
|
Created by jonatandani-189
over 9 years ago
|
|
SEGURIDAD EN REDES WIFI
- Basados en Estándares Tecnologías IEEE 802.11
- Se diferencian en:
- Redes cableadas
- Redes Inalámbricas
- Alcance de Redes WIFI
- Alcance teórico: 100
m • Alcance real:
varios kilómetros
- Alcance teórico: 100
m • Alcance real:
varios kilómetros
- Clasificación de Ataques
en redes WIFI
- • Ataques de negación
de servicio (DoS, Denial
of Service)
- • Interceptación de las
comunicaciones
- • Inyección de
tráfico en la red Wi‐Fi
- • Acceso a la red Wi‐Fi
- • Acceso a la red Wi‐Fi
- • Inyección de
tráfico en la red Wi‐Fi
- • Ataques de negación
de servicio (DoS, Denial
of Service)
- Mecanismos de seguridad de las
redes Wi‐Fi
- • WEP (Wired Equivalent Privacy)
Mecanismo de autentificación y
cifrado antiguo e inseguro
- • WPA (Wireless Protected Access) –
Mecanismo de autentificación y
cifrado temporal, empleado durante
la migración de WEP a WPA2 en
redes Wi‐Fi
- • WPA2 (Wireless Protected Access 2)
Personal o PSK – Mecanismo de
autentificación y cifrado • Cifrado: AES
(Advanced Encryption Standard) •
Autentificación: PSK (Pre‐Shared Key)
- • WPA2 (Wireless Protected Access 2) Enterprise
– Mecanismo de autentificación y cifrado
*Cifrado: AES (Advanced Encryption Standard)
*Autentificación: 802.1X/EAP – Contraseñas
aleatorias (servidor RADIUS) – Múltiples tipos de
protocolos EAP: Usuario y contraseña,
certificados digitales, tarjetas inteligentes
(smartcards)
- • WPA2 (Wireless Protected Access 2) Enterprise
– Mecanismo de autentificación y cifrado
*Cifrado: AES (Advanced Encryption Standard)
*Autentificación: 802.1X/EAP – Contraseñas
aleatorias (servidor RADIUS) – Múltiples tipos de
protocolos EAP: Usuario y contraseña,
certificados digitales, tarjetas inteligentes
(smartcards)
- • WPA2 (Wireless Protected Access 2)
Personal o PSK – Mecanismo de
autentificación y cifrado • Cifrado: AES
(Advanced Encryption Standard) •
Autentificación: PSK (Pre‐Shared Key)
- • WPA (Wireless Protected Access) –
Mecanismo de autentificación y
cifrado temporal, empleado durante
la migración de WEP a WPA2 en
redes Wi‐Fi
- • WEP (Wired Equivalent Privacy)
Mecanismo de autentificación y
cifrado antiguo e inseguro
- Seguridad de los clientes Wi‐Fi
- Son Atacados Todos lo Dispositivos,
ya que los atacantes han centrado
sus actividades también en los
clientes Wi‐Fi, ya que es el eslabón
más débil de la cadena de las redes.
- Ordenadores de
escritorio y portátiles,
teléfonos móviles o
smartphones,
tabletas, y cualquier
otro dispositivo móvil
- Los Ataques son sobre
el sistema operativo y el
controlador de la tarjeta
Wi‐Fi
- Simplemente por tener el
interfaz Wi‐Fi habilitado ,
Incluso sin estar conectado a
ninguna red Wi‐Fi –La
recomendación siempre va ser
mantener los dispositivos
actualizados
- Simplemente por tener el
interfaz Wi‐Fi habilitado ,
Incluso sin estar conectado a
ninguna red Wi‐Fi –La
recomendación siempre va ser
mantener los dispositivos
actualizados
- Ordenadores de
escritorio y portátiles,
teléfonos móviles o
smartphones,
tabletas, y cualquier
otro dispositivo móvil
- Ataques Mas Comunes
- Punto de acceso
falso (evil twin).
- Donde el atacante
suplanta una de estas
redes Wi‐Fi preferidas y
anunciadas por tu
dispositivo, con el objetivo
de que el cliente se conecte
a la red del atacante
pensando que es la red
Wi‐Fi preferida,
- Donde el atacante
suplanta una de estas
redes Wi‐Fi preferidas y
anunciadas por tu
dispositivo, con el objetivo
de que el cliente se conecte
a la red del atacante
pensando que es la red
Wi‐Fi preferida,
- Redes Wi‐Fi públicas
(hotspots)
- – Redes abiertas o con
mecanismos de seguridad
débiles (WEP) • Cafetería,
biblioteca, hotel,
aeropuerto, etc
- – Redes abiertas o con
mecanismos de seguridad
débiles (WEP) • Cafetería,
biblioteca, hotel,
aeropuerto, etc
- Para evitar ese tipo de
ataques, lo habitual es hacer
uso de las VPNs (Virtual
Private Networks) basadas en
SSL o IPSec para proteger
todo el tráfico enviado a
través de una red insegura,
como la red Wi‐Fi pública.
- Punto de acceso
falso (evil twin).
- Son Atacados Todos lo Dispositivos,
ya que los atacantes han centrado
sus actividades también en los
clientes Wi‐Fi, ya que es el eslabón
más débil de la cadena de las redes.
- Recomendaciones de
seguridad de redes y
clientes Wi‐Fi
- • Redes Wi‐Fi – Reducir
el alcance de la señal –
No configurar la red
Wi‐Fi como oculta –
Utilizar WPA2‐AES
Personal (PSK) o
Enterprise (802.1x‐EAP)
- • Clientes Wi‐Fi – Actualización del
sistema operativo y controlador
Wi‐Fi – Deshabilitar el interfaz Wi‐Fi
cuando no se está utilizando – Evitar
conectarse a redes Wi‐Fi inseguras,
como por ejemplo redes públicas
abiertas o basadas en WEP –
Mantener actualizada la lista de
redes preferidas (PNL)
- • Redes Wi‐Fi – Reducir
el alcance de la señal –
No configurar la red
Wi‐Fi como oculta –
Utilizar WPA2‐AES
Personal (PSK) o
Enterprise (802.1x‐EAP)
- Alcance de Redes WIFI
- Redes cableadas
- Se diferencian en:
Media attachments
Want to create your own Mind Maps for free with GoConqr? Learn more.