La manera confiable de
proteger la red WiFi es
utilizando WPA2, AES y
una contraseña
robusta.
Existe un cifrado mas
confiable, el WPA2, con su
variante personal PSK, donde
se utilizan contraseñas
robustas de mas de 20
caracteres cuando se
configura tanto a clientes
como a la red. Ofrece
mecanismos de cifrado y
autentificacion seguros.
Al configurar este cifrado, hay
que tener en cuenta 2 opciones:
TKIP y AES, esta ultima es la mas
indicada, porque esta basada en el
conjunto de algoritmos criptograficos
referenciados en la actualidad. A
diferencia de la primera que fue solo
una mejora incuida en WPA, con RC4
como cifrado, diseñada como
alternativa temporal.
Los puntos de acceso vienen
configurados como abiertos , asi como
el router WiFi del proveedor de Internet,
los cuales utilizan el cifrado WEP, siendo
muy antiguo y poco confiable a pesar de
requerir una contraseña de seguridad y
un algoritmo de cifrado RC4 y
protocolos HTTPS. Ellos se emplearon
de forma insegura en su diseño. Para el
atacante es muy facil obtener la
contraseña WEP.
Para configurar la seguridad en
redes WiFi, se utilizan varias
tecnologias como son: WEP, WPA,
WPA2, 802.1x. Al hacerlo se debe
tener en cuenta, el cifrado de las
comunicaciones y la autentificacion
o control de acceso.
Con el cifrado se
evita que alguien
entre y capture el
contenido de las
comunicaciones en
la red.
Con la autentificacion
se evita acceder de
forma desautorizada a
la red, logrando
identificar a quienes
acceden a la misma.
Por otra parte en las redes WiFi
corporativas es nesesario
configurarlas con WPA2/Enterprise,
que emplean el servidor RADIUS,
quien genera contraseñas
aleatorias robustas unida a los
protocolos 802.1x y EAP para la
autentificacion. Tambien pueden
usar un dtector de intrusos
inalambrico WIDS para monitorear
y actuar en caso de ataques.
Por ultimo existen muchos
metodos de seguridad en los
puntos de acceso, algunos de
ellos son: Reducir la intensidad
y alcance de la señal, Filtrado
por direccion MAC, Ocultar el
nombre de la red en las tramas
de anuncio (Beacon).
Introduccion a la
seguridad en las redes
inhalambricas
Las redes wifi estan basadas
en la tecnologias 802.11,
siendo las mas utilizadas por
su facilidad de conexion,
flexibilidad y movilidad.
La diferencia entre redes
inhalambricas y cableadas,
esta en el acceso fisico.
Las redes WiFi o
inhalambricas utilizan
señales de radio que viajan
por el aire, siendo mas
sencillo el acceso a estas
comunicaciones.
Los ataques a la red son
frecuentes pueden llegar a
tener accesos
desautorizados y copia de las
comunicaciones, existen 4
tipos de ataques que son:
Negacion de servicio (DoS),
donde utilizan ruido en la
frecuencia WiFi imposibilitando
su conexion, sucede en entornos
criticos como redes de
monitorizacion.
Interceptacion de
comunicaciones en la red
WiFi, donde tienen acceso a
los datos si no estan cifrados,
siendo indetectados
afectando la confiabilidad de
las comunicaciones.
Inyeccion de trafico, sin tener
acceso a la red modifican su
comportamiento.
Acceso a la red, donde
intervienen de forma
desautorizada la red,
disponiendo de acceso
completo afectando las
comunicaciones.
Para proteger la red WiFi
de esos ataques, se
requiere proteger los
puntos de acceso y
controladores tanto nivel
de red como de clientes.
Seguridad de los
Clientes WiFi.
A pesar de todas las mejoras
hechas en el tema de la
seguridad en las redes, existe un
lado debil por el cual son
frecuentes los ataques, los
clientes WiFi. Solo por el hecho
de tener un interfaz activo,
donde le apuntan al controlador
de la tarjeta WiFi y al SO aun
estando desconectado de la
fred.
Es aconsejable
mantener el SO y los
controladores WiFi
de todos los
dispositivos
actualizados.
Ya que los clientes almacenan en
sus dispositivos una lista de redes
o PNL a la que se han conectado
con fecuencia, sitios por los cuales
pueden atacar cunado el WiFi esta
activo.
Por otro lado es frecuente
tambien el ataque a traves del
punto de acceso falso o EVIL
TWIN, suplantando auna de
esas redes preferidas,
engañando al cleinte que esta
conectado logrando sus
objetivos
Estos ataques son
posibles si los
dispositivos
contienen redes
ocultas en sus PNL,
siendo esta practica
poco confiable.
En las redes publicas
abiertas existe un mayor
riesgo, ya que no estan
cifradas y la contraseña es
conocida por todos los
usuarios, por lo que los
atacantes buscan capturar
el trafico cifrado y acceder a
sus contenidos.
EL uso de VPN basadas en SSI e IPSec
son utilizadas para proteger todo el
trafico a traves de una red insegura,
pero presentan vulnerabilidades, ya
que solo protegen las comunicaciones
superiores quedando desprotegidas las
inferiores, donde es posible el
envenenamiento de la cache ARP.
Por lo que es mejor
emplear redes WiFi seguras,
VPNs y conexiones cifradas
extremo a extremo como
las SSL/TLS.
Recomendaciones
de Seguridad.
Para proteger las redes WiFi es nesesario:
Reducir el alcance de la señal, No configurarla
como red oculta y emplear WPA2 con version
PSK y contraseña larga en version Enterprise y
EAP, asi como usar mecanismos de deteccion
para identificar ataques en la red.
Para proteger los clientes WiFi es
nesesario: Mantener actualizado el SO y
los controladores WiFi, Deshabilitar el
interfaz cuando no se esta conectado,
Evitar conectarse a redes inseguras
como las publicas abiertas con uso de
WEP, Mantener actualizad la lista de
redes o PNL eliminando las ocultas y
poco usadas.