Seguridad en Redes WiFi.

Description

Tracol 1, Actividad Inicial. Telematica.
hubbrake
Mind Map by hubbrake, updated more than 1 year ago
hubbrake
Created by hubbrake over 9 years ago
43
0

Resource summary

Seguridad en Redes WiFi.
  1. Seguridad en las redes WiFi.
    1. La manera confiable de proteger la red WiFi es utilizando WPA2, AES y una contraseña robusta.
      1. Existe un cifrado mas confiable, el WPA2, con su variante personal PSK, donde se utilizan contraseñas robustas de mas de 20 caracteres cuando se configura tanto a clientes como a la red. Ofrece mecanismos de cifrado y autentificacion seguros.
        1. Al configurar este cifrado, hay que tener en cuenta 2 opciones:
          1. TKIP y AES, esta ultima es la mas indicada, porque esta basada en el conjunto de algoritmos criptograficos referenciados en la actualidad. A diferencia de la primera que fue solo una mejora incuida en WPA, con RC4 como cifrado, diseñada como alternativa temporal.
        2. Los puntos de acceso vienen configurados como abiertos , asi como el router WiFi del proveedor de Internet, los cuales utilizan el cifrado WEP, siendo muy antiguo y poco confiable a pesar de requerir una contraseña de seguridad y un algoritmo de cifrado RC4 y protocolos HTTPS. Ellos se emplearon de forma insegura en su diseño. Para el atacante es muy facil obtener la contraseña WEP.
          1. Para configurar la seguridad en redes WiFi, se utilizan varias tecnologias como son: WEP, WPA, WPA2, 802.1x. Al hacerlo se debe tener en cuenta, el cifrado de las comunicaciones y la autentificacion o control de acceso.
            1. Con el cifrado se evita que alguien entre y capture el contenido de las comunicaciones en la red.
              1. Con la autentificacion se evita acceder de forma desautorizada a la red, logrando identificar a quienes acceden a la misma.
              2. Por otra parte en las redes WiFi corporativas es nesesario configurarlas con WPA2/Enterprise, que emplean el servidor RADIUS, quien genera contraseñas aleatorias robustas unida a los protocolos 802.1x y EAP para la autentificacion. Tambien pueden usar un dtector de intrusos inalambrico WIDS para monitorear y actuar en caso de ataques.
                1. Por ultimo existen muchos metodos de seguridad en los puntos de acceso, algunos de ellos son: Reducir la intensidad y alcance de la señal, Filtrado por direccion MAC, Ocultar el nombre de la red en las tramas de anuncio (Beacon).
              3. Introduccion a la seguridad en las redes inhalambricas
                1. Las redes wifi estan basadas en la tecnologias 802.11, siendo las mas utilizadas por su facilidad de conexion, flexibilidad y movilidad.
                  1. La diferencia entre redes inhalambricas y cableadas, esta en el acceso fisico.
                    1. Las redes WiFi o inhalambricas utilizan señales de radio que viajan por el aire, siendo mas sencillo el acceso a estas comunicaciones.
                      1. Los ataques a la red son frecuentes pueden llegar a tener accesos desautorizados y copia de las comunicaciones, existen 4 tipos de ataques que son:
                        1. Negacion de servicio (DoS), donde utilizan ruido en la frecuencia WiFi imposibilitando su conexion, sucede en entornos criticos como redes de monitorizacion.
                          1. Interceptacion de comunicaciones en la red WiFi, donde tienen acceso a los datos si no estan cifrados, siendo indetectados afectando la confiabilidad de las comunicaciones.
                            1. Inyeccion de trafico, sin tener acceso a la red modifican su comportamiento.
                              1. Acceso a la red, donde intervienen de forma desautorizada la red, disponiendo de acceso completo afectando las comunicaciones.
                                1. Para proteger la red WiFi de esos ataques, se requiere proteger los puntos de acceso y controladores tanto nivel de red como de clientes.
                              2. Seguridad de los Clientes WiFi.
                                1. A pesar de todas las mejoras hechas en el tema de la seguridad en las redes, existe un lado debil por el cual son frecuentes los ataques, los clientes WiFi. Solo por el hecho de tener un interfaz activo, donde le apuntan al controlador de la tarjeta WiFi y al SO aun estando desconectado de la fred.
                                  1. Es aconsejable mantener el SO y los controladores WiFi de todos los dispositivos actualizados.
                                    1. Ya que los clientes almacenan en sus dispositivos una lista de redes o PNL a la que se han conectado con fecuencia, sitios por los cuales pueden atacar cunado el WiFi esta activo.
                                      1. Por otro lado es frecuente tambien el ataque a traves del punto de acceso falso o EVIL TWIN, suplantando auna de esas redes preferidas, engañando al cleinte que esta conectado logrando sus objetivos
                                        1. Estos ataques son posibles si los dispositivos contienen redes ocultas en sus PNL, siendo esta practica poco confiable.
                                          1. En las redes publicas abiertas existe un mayor riesgo, ya que no estan cifradas y la contraseña es conocida por todos los usuarios, por lo que los atacantes buscan capturar el trafico cifrado y acceder a sus contenidos.
                                            1. EL uso de VPN basadas en SSI e IPSec son utilizadas para proteger todo el trafico a traves de una red insegura, pero presentan vulnerabilidades, ya que solo protegen las comunicaciones superiores quedando desprotegidas las inferiores, donde es posible el envenenamiento de la cache ARP.
                                              1. Por lo que es mejor emplear redes WiFi seguras, VPNs y conexiones cifradas extremo a extremo como las SSL/TLS.
                                          2. Recomendaciones de Seguridad.
                                            1. Para proteger las redes WiFi es nesesario: Reducir el alcance de la señal, No configurarla como red oculta y emplear WPA2 con version PSK y contraseña larga en version Enterprise y EAP, asi como usar mecanismos de deteccion para identificar ataques en la red.
                                              1. Para proteger los clientes WiFi es nesesario: Mantener actualizado el SO y los controladores WiFi, Deshabilitar el interfaz cuando no se esta conectado, Evitar conectarse a redes inseguras como las publicas abiertas con uso de WEP, Mantener actualizad la lista de redes o PNL eliminando las ocultas y poco usadas.
                                              Show full summary Hide full summary

                                              Similar

                                              texto no literario
                                              Viviana Vasquez
                                              LA RECONSTRUCCIÓN NACIONAL
                                              Jose Gutierrez Garcia
                                              nuevo voc (es el mismo)
                                              catalina soto
                                              6 FICHAS MARISOL ALONDRA AVILA LOPEZ
                                              marisolalondra.a
                                              DESARROLLO ORGANIZACIONAL
                                              paolajimenezm14
                                              miel
                                              patyhc4oct
                                              UNIDAD 7 DIVERSIDAD E IMPORTANCIA DE LA ERGONOMIA
                                              rebebonis
                                              ECONOMÍA ESPAÑOLA EN EL CAMBIO DE SIGLO
                                              loresalguerot
                                              ECONOMÍA Y SOCIEDAD VALENCIANAS
                                              loresalguerot
                                              Luis Miguel Guerrro
                                              Luis Miguel Guerrero Pacanchique
                                              valentina alvarez
                                              mfernanda9908