Professional Documents
Culture Documents
Este ataque se realiza sobre una captura de trfico que el atacante debe
conseguir en el momento de la autenticacin. Una vez ms, aircrack-ng,
permite realizar este ataque sin esfuerzo.
RIESGOS DE SEGURIDAD
Interferencia radial: Las ondas radiales son muy sensibles a la interferencia. Por
ello una seal se puede interferir fcilmente con una transmisin de radio que
tenga una frecuencia cercana a la utilizada por la red inalmbrica.
Intrusin de red: La instalacin de un punto de acceso en una red local
permite que cualquier estacin acceda a la red conectada y tambin a
Internet, si la red local est conectada a ella. Es por esto que una red
inalmbrica insegura les ofrece a los hackers la puerta de acceso perfecta a
la red interna de una compaa u organizacin.
SEGURIDAD DE REDES INALAMBRICAS
Infraestructura adaptada: Lo primero que hay que hacer cuando se instala una red
inalmbrica es ubicar el punto de acceso en un lugar razonable dependiendo del rea
de cobertura que se desee. Sin embargo, es comn que el rea cubierta sea ms
grande que lo deseado. En este caso es posible reducir la solidez del terminal de
acceso para que su rango de transmisin concuerde con el rea de cobertura.
CMO EVITAR EL USO DE VALORES PREDETERMINADOS :
Cuando se instala un punto de acceso por primera vez, se configura con ciertos
valores predeterminados, inclusive la contrasea del administrador. Muchos
administradores principiantes suponen que como la red ya est funcionando, no
tiene sentido cambiar la configuracin del punto de acceso. Sin embargo, las
configuraciones predeterminadas brindan slo un nivel de seguridad mnimo.
Por esta razn, es vital registrarse en la interfaz de administracin (casi siempre
a travs de una interfaz Web o al usar un puerto en particular en el terminal de
acceso) para establecer especialmente una contrasea administrativa.
Filtrado de direcciones MAC : Todo adaptador de red (trmino genrico de
la tarjeta de red) tiene su propia direccin fsica (que se denomina direccin
MAC). Esta direccin est representada por 12 dgitos en
formato hexadecimal divida en grupos de dos dgitos separados por guiones.
Esta precaucin algo restrictiva le permite a la red limitar el acceso a un
nmero dado de equipos. Sin embargo, esto no soluciona el problema de la
seguridad en las transferencias de datos.
WEP - PRIVACIDAD EQUIVALENTE AL CABLEADO:
El concepto de WEP consiste en establecer una clave secreta de 40
128 bits con antelacin. Esta clave secreta se debe declarar tanto en el
punto de acceso como en los equipos cliente. La clave se usa para crear
un nmero que parece aleatorio y de la misma longitud que la trama
de datos. Cada transmisin de datos se cifra de la siguiente manera. Al
utilizar el nmero que parece aleatorio como una "mscara", se usa
una operacin "O excluyente" para combinar la trama y el nmero que
parece aleatorio en un flujo de datos cifrado.
Cmo mejorar la autenticacin : Para administrar la autenticacin,
autorizacin y contabilidad (AAA) de manera ms eficaz, se puede usar un
servidor RADIUS (Servicio de usuario de acceso telefnico de autenticacin
remota. El protocolo RADIUS (definido por la RFC 2865 y la 2866) es un
sistema cliente/servidor que permite administrar de manera central cuentas
de usuarios y permisos de acceso relacionados.
Configuracin de una VPN:
Para todas las comunicaciones que requieran un alto nivel de
seguridad, es mejor utilizar un cifrado cerrado de datos al
instalar una red privada virtual (VPN).