Consideraciones Generales: Tradicionalmente, debido al medio de transmisión físico, las redes cableadas son más seguras que las redes inalámbricas.

(1)

(2)

Consideraciones Generales:

• Tradicionalmente, debido al medio de transmisión físico, las redes cableadas son más seguras que las redes inalámbricas.

• Podemos pensar de forma hipotética en "aislar" una red cableada, confinada en una oficina y sin acceso al exterior en una red segura. • La situación anterior es inviable hoy en día por:

➢ El amplio uso de las tecnologías de la información: la utilización del correo electrónico entre empleados y el acceso a recursos distribuidos por la red, cada día está más extendido.

➢ La dispersión geográfica de oficinas y su interconexión. ➢ La difusión del teletrabajo.

• La solución más extendida son las conocidas como Redes Privadas Virtuales: VPN (Virtual Private Network).

(3)

Características de una VPN:

• Las interconexión de redes institucionales a través de Internet es posible de forma muy sencilla, pero no es segura.

• Permitir el acceso remoto a la intranet de una empresa a cualquier empleado es aún más sencillo y más inseguro, pero deja abierta una gran puerta a los intrusos.

• Una VPN es una red virtual que funciona dentro de otra red.

• Utiliza una arquitectura Cliente / Servidor: un cliente VPN realiza una conexión segura con el servidor de su compañía.

• Se basa en establecer un túnel entre los extremos de la conexión utilizando técnicas de encriptación y autenticación.

• Para el usuario es transparente: tiene la sensación de estar conectado directamente a la LAN de su empresa.

(4)

Creación de una VPN:

• Los Sistemas Operativos de Microsoft ofrecen la posibilidad de configurar una Red Privada Virtual por medio de un asistente. • Existen opciones más versátiles: Hamachi LogMeIn.

• Modo de trabajo en una red VPN:

➢ Un equipo crea la red VPN (ID - Clave). ➢ Los equipos se incorporan a la red VPN. ➢ El programa anterior asigna IP virtuales en

una red de clase A => 5.0.0.0 / 8

➢ Los equipos conectados pueden acceder a los recursos compartidos en la red.

(5)

Gestión de Servicios:

• Servicio: Proceso que se ejecuta en 2º plano y da soporte a ciertas características del sistema operativo.

• Generalmente, los diferentes servicios de red entrañan un riesgo inevitable al sistema, pues son la puerta de acceso al mismo.

• Control de servicios en Windows: services.msc.

➢ Gestión del estado: arrancar, pausar y detener. ➢ Configuración del arraque: manual o automático. • Servicios en Linux: demonios (o daemons).

➢ Gestión en el entorno gráfico:

Sistema > Administración > Servicios

➢ Gestión por comandos en la carpeta: /etc/init.d # [service] start / stop / restart / status

(6)

Evolución de las redes inalámbricas:

• Hemos pasado en poco tiempo de conectar un equipo doméstico a Internet a través de módem a utilizar un Router ADSL compartido por diferentes dispositivos.

• Dispositivos conectados: desde portátiles, netbook, consolas y PDAs, hasta los modernos móviles inteligentes (smartphones), y tablets. • Tecnologías de redes inalámbricas: Bluetooth, Wi-Fi y 3G.

• Ventajas de las redes inalámbricas: movilidad (dentro del alcance de la red), escalabilidad y flexibilidad de conexión.

• Inconvenientes de las redes inalámbricas:

➢ Menor rendimiento (el ancho de banda es menor).

➢ Problemas de seguridad (el acceso al medio está abierto). ➢ Interferencias radioeléctricas.

(7)

Tecnologías Wi-Fi:

• Existen dos tecnologías principales: infraestructura y ad-hoc.

• La 1ª de ellas se apoya en el Punto de Acceso (AP), que conecta la red inalámbrica con la red cableada.

• En entornos domésticos el Router ADSL engloba el Punto de Acceso. • Es muy recomendable realizar la configuración del Router ADSL a

través de una conexión directa por cable.

• Las redes de área local inalámbricas (WLAN) están reguladas por el estándar IEEE 802.11: define los dos primeros niveles OSI.

• Utiliza los protocolos 802.11a, 802.11b, 802.11g y 802.11n. • El último de ellos llega hasta 100 metros y a 600 Mbps.

(8)

(9)

Políticas de Seguridad:

• Nivel Físico: Se trata de controlar las señales radioeléctricas y las interferencias en los Puntos de Acceso.

➢ Configurar correctamente las antenas (orientación). ➢ Estudiar las áreas de cobertura que interesan.

➢ Evitar que la señal alcance áreas ajenas a nuestra organización. • Nivel de enlace: Se pueden tomar varias precauciones.

➢ Controlar el acceso a través de una contraseña. ➢ Ocultar el SSID (Service Set Identifier) de la red.

➢ Controlar el acceso a través de una característica del cliente, como puede ser la dirección MAC.

(10)

Seguridad WEP:

• WEP: Wired Equivalent Privacy.

• Sistema de cifrado estándar utilizado en el protocolo 802.11.

• Utilización de una clave privada de 5 ó 13 caracteres (40 / 104 bits). • El algoritmo RC4 utiliza la clave WEP y un vector de inicialización de

24 bits llamado IV para generar una semilla aleatoria. • Por este motivo se suele hablar de WEP 64 ó WEP 128.

• Hay dos métodos para autenticarse con un Punto de Acceso WEP: ➢ Abierta (open): Los equipos se asocian con el AP sin necesidad

de conocer la clave WEP. La comunicación sí utiliza la clave WEP. ➢ Clave compartida (shared key): Los equipos reciben del AP un

texto sin cifrar llamado "desafío", y éstos responden al AP con el texto cifrado.

(11)

(12)

Seguridad WPA:

• WPA: Wi-Fi Protected Access.

• Corrige los problemas de Seguridad WEP: un análisis estadístico de los paquetes enviados en la red puede romper la clave WEP.

• La 1ª versión WPA no fue definitiva (publicada por Wi-Fi Alliance). • El comité de estándarización 802.11i establece el mecanismo

definitivo y lo denomina WPA2.

• Utiliza dos soluciones de autenticación:

➢ WPA Empresarial: Utiliza un servidor de autenticación RADIUS.

➢ WPA Personal: En la versión doméstica, todas las estaciones de la red comparten la misma clave (entre 8 y 63 caracteres) con el mecanismo llamado PSK (Pre-Shared Key).

(13)

Características Técnicas WPA:

• El diseño inicial autentica las estaciones con un servidor RADIUS que

distribuye claves diferentes con el protocolo 802.1x.

• Utiliza el algoritmo RC4 de forma más robusta: utiliza una clave de 128 bits y un vector de inicialización de 48 bits.

• La clave compartida se utiliza en el proceso de asociación, donde se negocia la clave para la fase de intercambio de información. Además, la clave definitiva cambia automáticamente cada cierto tiempo.

• Existen dos tipos de encriptación WPA:

➢ TKIP (Temporal Key Integrity Protocol): las claves se forman con la clave original, un vector de inicialización y la MAC del equipo. ➢ AES (Advanced Encryption Standard): Más robusto y complejo.