Estudiantes: Luis Fernando Molina Willington Prez Holgun
Tutor Ferley Medina
Universidad Nacional Abierta Y A Distancia (UNAD)
04 de Marzo de 2015
ANLISIS DEL VIDEO
Debemos tomarnos este tema ms en serio y hacer ver a las dems
personas con poco o nulo conocimiento en sistemas, la importancia de que nuestra informacin est segura y nuestros elementos electrnicos, puesto que es de muy mal gusto cuando tenemos dichos inconvenientes como perdida de informacin, bloqueo del sistema o inclusive, el dao de nuestro dispositivos. Para empezar, queda claro que el usar los tipos de conexin y configuracin que el modem o router utiliza por defecto, son extremadamente vulnerables para cualquier tipo de ataque, como tambin usar redes pblicas sin ningn tipo de seguridad y el no hacer limpieza de redes que no uso en mis dispositivos. Es una tendencia general pensar que la informtica per se es segura, sin embargo, ahora es muy importante considerar la seguridad que debemos tener cuando accedemos a pginas o correos electrnicos. Si la conexin a redes cableadas resulta ser una amenaza, las redes WI-Fi no son la excepcin. En el video presentado por el Dr. Ral Siles, se describen aspectos sobre la seguridad en las redes Wi-fi basadas en las tecnologas 802.11. Para comprender aspectos de la seguridad en las redes Wi-Fi, se hace una diferencia entre as redes inalmbricas y las redes cableadas. Los temas ms relevantes presentados en el video son: la Clasificacin de los ataques en redes WiFi a travs de ataques de negacin de servicio, interceptacin de las comunicaciones, inyeccin de trfico en la red WiFi y el acceso a la red WiFi. Adems, se describen los diferentes tipos de seguridad de las redes Wi-Fi por Puntos de acceso y controladores WiFi y la configuracin por defecto. A partir de estos tipos, se presentan tambin Mecanismos de seguridad de las redes WiFi dentro de los cuales se mencionan el WEP (Wired Equivalent Privacy), WPA(Wireless Protected Access), WPA2 (Wireless Protected Access 2) Personal o PSK, WPA2 (Wireless Protected Access 2) Enterprise, los Sistemas de deteccin de intrusos inalmbrico (WIDS)
para las empresas.
Frente a este tema, se seala que para tener seguridad apropiada se requiere de WPA2, AES y una contrasea robusta. Sin embargo, tambin existen numerosas opciones adicionales de seguridad disponibles en los puntos de acceso WiFi, como reducir la intensidad y alcance de la seal, el filtrado por direccin MAC o la ocultacin del nombre de la red WiFi en las tramas de anuncio (o beacon) que permiten aumentar la seguridad en las redes Wi-Fi. Por otro lado, es importante la seguridad de los clientes Wi-Fi en sus ordenadores de escritorio y porttiles, telfonos mviles o smartphones, tabletas, y cualquier otro dispositivo mvil puesto que los ataques se dan en contra de del controlador de la tarjeta WiFi y el sistema operativo. Uno de los ataques ms comunes sobre clientes WiFi es el de punto de acceso falso (evil twin) adems de la lista de redes preferidas (PNL) y las redes WiFi pblicas (hotspots). Un aspecto muy importante adems de conocer sobre la teora de la seguridad en las redes Wi-Fi est relacionado con las recomendaciones de la seguridad de redes y clientes Wi-Fi porque de esa manera, no solamente se conoce sobre los ataques y tipos de seguridad, sino tambin se implementan tips que redundan en beneficio del cliente protegindose la informacin y los dispositivos. Con relacin a los aspectos de nivel tcnico para la seguridad en las redes Wi-Fi es importante tener en cuenta que la robustez de la contrasea obstaculiza en cierta medida los ataques a la red. Adems, es importante evitar la conexin a redes pblicas a travs de nuestros equipos personales pues desde ah pueden atacar estos dispositivos. De igual manera, es importante reducir el alcance de la seal pues de esa manera, se evita los ataques. Con respecto al manejo de las redes Wi-Fi en las empresas, se hace necesario adquirir mecanismos de deteccin para poder identificar ataques en la red WiFi. Todos estos aspectos a nivel tcnico, no solo van dirigidos a las redes Wi-Fi, sino tambin a los clientes Wi-Fi para quienes acceder a la informacin se podra hacer de manera gil a travs de los dispositivos mviles. Sin embargo, es prioritario que los clientes sepan que los dispositivos pueden ser atacados de igual manera, frente a lo cual se sugiere eliminar el historial, evitar la conexin a redes pblicas pues ste parece ser una de los sitios de ataque de hackers.
A nivel tcnico podemos resaltar la importancia de que las redes
inalmbricas son muchsimos ms vulnerables que una red cableada por lo tanto es necesario implementar protocolos de seguridad altos como el cifrado de comunicaciones y la autenticacin de los puntos de wi-fi con contraseas no dbiles con letras maysculas y minsculas y nmeros, adems configurar el internet con el mecanismo de cifrado WEP (Wired Equivalent Privacy) para proteger la red de ataques entre otros. Con respecto a alguna situacin que me haya sucedido sobre este tema, presento a continuacin una dificultad que tuve una vez:
Teniendo el router en mi casa donde solamente se conectaban 2
equipos: mi computador de mesa y el porttil de mi hijo empec a notar que las descargas se hacan de forma lenta solamente teniendo un solo equipo conectado a la Wi-fi. Empec a cambiar los horarios de trabajo para ver qu ocurra. En todos los momentos que decida trabajar suceda lo mismo, hasta el punto de que a veces no poda navegar aunque las luces titilaran. Cambi la clave pero segua viendo lo mismo. Entonces despus de explorar, decid utilizar un programa para ver si haban atacado mi red. Utilic AirSnare que "escucha" el trfico que pasa por el adaptador de red hasta obtener todas las direcciones MAC conectadas a la red local. Fue entonces cuando descubr que la red haba sido atacada. Eso fue un proceso largo, de ingresar cdigos, direcciones, de tiempo, hasta que por fin logr ubicar el ataque. Incluso visit algunas casas que estaban ubicadas cerca a la ma para ver si los ordenadores estaban conectados a mi red. Desde entonces, decid ocultar el nombre de la red inalmbrica. As, todo fue ms fcil.