Professional Documents
Culture Documents
Grupo: 508
DENEGACIN DE SERVICIO
Ataque de denegacin de servicio
En seguridad informtica, un ataque de denegacin de servicio, tambin
llamado ataque DoS (de las siglas en ingls Denial of Service), es un
ataque a un sistema de computadoras o red que causa que un servicio o
recurso sea inaccesible a los usuarios legtimos. Normalmente provoca la
prdida de la conectividad de la red por el consumo del ancho de banda
de la red de la vctima o sobrecarga de los recursos computacionales del
sistema de la vctima.
Se genera mediante la saturacin de los puertos con flujo de
informacin, haciendo que el servidor se sobrecargue y no pueda seguir
prestando servicios, por eso se le dice "denegacin", pues hace que el
servidor no d abasto a la cantidad de usuarios. Esta tcnica es usada
por los llamados Crackers para dejar fuera de servicio a servidores
objetivo.
Una ampliacin del ataque Dos es el llamado ataque distribuido de
denegacin de servicio, tambin llamado ataque DDoS (de las siglas en
ingls Distributed Denial of Service) el cual lleva a cabo generando un
gran flujo de informacin desde varios puntos de conexin.
La forma ms comn de realizar un DDoS es a travs de una botnet,
siendo esta tcnica el cibera taque ms usual y eficaz.
En ocasiones, esta herramienta ha sido utilizada como un notable
mtodo para comprobar la capacidad de trfico que un ordenador puede
soportar sin volverse inestable y perjudicar los servicios que desempea.
Un administrador de redes puede as conocer la capacidad real de cada
mquina
B. Configuracin de parmetros para el establecimiento de la seguridad
y proteccin de dispositivos inalmbricos. Descripcin general del
protocolo de seguridad inalmbrico. Autenticacin de una LAN
inalmbrica Encriptacin Control del acceso a la LAN inalmbrica
C. Identificacin de procedimientos para la resolucin de problemas
relacionados con las redes Inalmbricas. Problemas con el radio de
acceso Problemas con el firmware del AP. Problemas con la
autenticacin y encriptacin.
B. CONFIGURACIN DE PARMETROS PARA EL ESTABLECIMIENTO
DE
LA
SEGURIDAD
Y
PROTECCIN
DE
DISPOSITIVOS
INALMBRICOS.
DESCRIPCIN GENERAL
INALMBRICO.
DEL
PROTOCOLO
DE
SEGURIDAD
Definicin
WEP (Wired Equivalent Privacy, Privacidad Equivalente al Cable) es
elalgoritmo opcional de seguridad para brindar proteccin a las redes
inalmbricas, incluido en la primera versin del estndar IEEE 802.11,
mantenido sin cambios en las nuevas 802,11a y 802.11b, con el fin de
garantizar compatibilidad entre distintos fabricantes. El WEP es
un sistemade encriptacin estndar implementado en la MAC y
soportado por la mayora de las soluciones inalmbricas. En ningn caso
es compatible con IPSec.
Estndar
El estndar IEEE 802.11 proporciona mecanismos de seguridad
medianteprocesos de autenticacin y cifrado. En el modo de red Ad Hoc
o conjunto de servicios avanzados, la autenticacin puede realizarse
mediante un sistema abierto o mediante clave compartida. Una estacin
de red que reciba una solicitud puede conceder la autorizacin a
cualquier estacin, o slo a aquellas que estn incluidas en una lista
predefinida. En un sistema de clave compartida, slo aquellas estaciones
que posean una llave cifrada sern autenticadas.
El estndar 802.11 especifica una capacidad opcional de cifrado
denominada WEP ( Wireless Equivalent Privacy); su intencin es la de
establecer un nivel de seguridad similar al de las redes cableadas. WEP
emplea el algoritmo RC4 de RSA Data Security, y es utilizado para cifrar
las transmisiones realizadas a travs del aire.
WEP es un elemento crtico para garantizar la confidencialidad e
integridad de los datos en los sistemas WLAN basados en el estndar
802.11, as como para proporcionar control de acceso mediante
mecanismos de autenticacin. Consecuentemente, la mayor parte de
losproductos WLAN compatibles con 802.11 soportan WEP como
caracterstica estndar opcional.
Cifrado:
WEP utiliza una clave secreta compartida entre una estacin inalmbrica
y un punto de acceso. Todos los datos enviados y recibidos entre la
estacin y el punto de acceso pueden ser cifrados utilizando esta clave
compartida. El estndar 802.11 no especifica cmo se establece la clave
secreta, pero permite que haya una tabla que asocie una clave exclusiva
con cada estacin. En la prctica general, sin embargo, una misma clave
es compartida entre todas las estaciones y puntos de acceso de un
sistema dado.
ENCRIPTACIN
Se trata de una medida de seguridad que es usada para almacenar o
transferir informacin delicada que no debera ser accesible a terceros.
Pueden ser contraseas, nos. de tarjetas de crdito, conversaciones
privadas,
etc.
Para encriptar informacin se utilizan complejas frmulas matemticas y
para desencriptar, se debe usar una clave como parmetro para esas
frmulas.
El texto plano que est encriptado o cifrado se llama criptograma.
Aclaracin:
encriptacin
vs.
cifrado
Se prefiere el uso de la palabra "cifrado" en lugar de "encriptacin",
debido a que esta ltima es una mala traduccin del ingls encrypt.
CONTROL DEL ACCESO A LA LAN INALMBRICA
La Tarjeta PC de la computadora porttil recibe y transmite informacin
digital sobre una frecuencia de radio de 2,4 GHz. La tarjeta convierte la
seal de radio en datos digitales (en realidad, pequeos paquetes de
informacin) que la PC puede comprender y procesar.
La tarjeta PCI se conecta a una computadora de escritorio y funciona de
modo similar a la Tarjeta PC, con la diferencia de que es especial para
Porttiles.
El punto de acceso de software permite que una PC conectada a una
redEthernet (un tipo de red de rea local muy comn) pueda
desempearse como punto de acceso de hardware.
de
Algunos ISP como EPM utilizan dhcp como protocolo para conectarse a
internet y normalmente le asocian a cada usuario una MAC determinada
para conectarse. Para cambiar la MAC en un router usando OpenWRT
debemos hacer lo siguiente (donde aa:bb:cc:dd:ee:ff es la direccin MAC
que tiene asociada a su conexin):
nvram set wan_hwaddr="aa:bb:cc:dd:ee:ff"
nvram commit
reboot
Si usamos freifunk los anteriores comandos no funcionan
(aparentemente), lo recomendable es modificar la MAC asociada a
nuestra conexin por la MAC del router directamente con el ISP.
Recomendable
Construir un script que produzca seales de audio de acuerdo a la
respuesta del ping, de modo que no sea necesario llevar el porttil
abierto para saber cmo se comporta la seal
Un minihowto sobre la construccin de una caja externa para el access
pointde modo que se puede colocar a la interperie en algn tejado.