4.1 Riesgos y Amenazas de las
Redes Inalámbricas.
La seguridad de las comunicaciones inalámbricas se basa principalmente en tres funciones:
A. Cifrar de forma eficaz la comunicación, para lo cual se debe usar
WPA2 con Radius.
B. Limitar el acceso, estableciendo un control de acceso eficaz.
C. Proteger con contraseñas seguras y robustas con más de 30
caracteres, que combinen números, letras, símbolos, mayúsculas y minúsculas.
Una vez se dispone del conocimiento de la tecnología disponible para alcanzar estos objetivos, las recomendaciones son las siguientes:
•
Filtrado de direcciones MAC.
•Uso de WPA2 bien configurado.
•Ocultación de SSID.
•
Evitar el uso de DHCP.
•Diseño de red.
Ataques actuales contra
Ataques actuales contra
redes Wireless
redes Wireless
Existen ataques conocidos contra las redes que se han ido desarrollando con los años. Conocerlos es necesario para poder protegerse frente a ellos.
Ev
Evil il twtwin in NeNetwtwororksks Evil Twines un término usado para lo
que podría ser denominado como "secuestro" de la conexión por redes inalámbricas ilegítimas. El peligro se centra en el usuario de redes inalámbricas, más que en las redes en sí.
Con la popularidad de las redes inalámbricas disponibles en puntos de acceso públicos (hotspots) este ataque se ha popularizado. El atacante solo tiene que disponer de un punto de acceso en el mismo lugar en el que se encuentre una red inalámbrica pública legítima.
Con la popularización de las redes inalámbricas y del uso de WEP como sistema de cifrado, surgió el wardriving como forma de explotación de sus debilidades. Incluso, se inventó un lenguaje llamado warchalking, un código de símbolos utilizado para marcar sobre el terreno (normalmente con tiza sobre el asfalto) la existencia de las redes inalámbricas, de forma que puedan ser utilizadas por otros que deseen hacer un uso ilegal de ellas.
El número de ataques posibles contra WEP es muy elevado. Existen suites completas que permiten aprovechar todos los
errores de esta tecnología con solo pulsar un botón.
Ataques específicos contra WEP Ataques específicos contra WEP
Resultado del crackeo de una red
Resultado del crackeo de una red
WEP por aircrack-ng
Ataques específicos contra WPA y
Ataques específicos contra WPA y
WPA2.
WPA2.
• Este ataque se realiza sobre una captura de tráfico que el atacante debeEste ataque se realiza sobre una captura de tráfico que el atacante debe
conseguir en el momento
conseguir en el momento de la autenticación. Una de la autenticación. Una vez másvez más,,aircrackaircrack--ngng,, permite realizar este a
permite realizar este ataque sin esfuerzotaque sin esfuerzo..
A principios de octubre de 2008 se publicó la noticia de que la compañía rusa ElcomSoft había conseguido reducir sustancialmente el tiempo necesario para recuperar una clave de WPA, ayudándose de tarjetas gráficas NVIDIA2.
RIESGOS DE SEGURIDAD RIESGOS DE SEGURIDAD
• FFalalta ta de de seseguguriridadad: d: LaLas s onondadas s de de rradadio io titienenen en en en sí sí mimismsmas as la la poposisibibililidadadd
de propagarse en todas las direcciones dentro de un rango relativamente amplio. de propagarse en todas las direcciones dentro de un rango relativamente amplio. Es por esto que es muy difícil mantener las transmisiones de radio dentro de un Es por esto que es muy difícil mantener las transmisiones de radio dentro de un área limitada.
área limitada.
• Intercepción de datos: Es la práctica que consiste en escuchar las transmisiones Intercepción de datos: Es la práctica que consiste en escuchar las transmisiones
de varios usuarios de una red inalámbrica. de varios usuarios de una red inalámbrica.
• En el caso de un individuo, la amenaza no es grande ya que los datos raramente
son confidenciales, a menos que se trate de datos personales. Sin embargo, si se trata de una compañía, esto puede plantear un problema serio.
• Interferencia radial: Las ondas radiales son muy sensibles a la interferencia. Por
ello una señal se puede interferir fácilmente con una transmisión de radio que tenga una frecuencia cercana a la utilizada por la red inalámbrica.
• Intrusión de red: La instalación de un punto de acceso en una red local
permite que cualquier estación acceda a la red conectada y también a Internet, si la red local está conectada a ella. Es por esto que una red inalámbrica insegura les ofrece a los hackers la puerta de acceso perfecta a la red interna de una compañía u organización.
SEGURIDAD DE REDES INALAMBRICAS
SEGURIDAD DE REDES INALAMBRICAS
• Infraestructura adaptada: Lo primero que hay que hacer cuando se instala una red
inalámbrica es ubicar el punto de acceso en un lugar razonable dependiendo del área de cobertura que se desee. Sin embargo, es común que el área cubierta sea más grande que lo deseado. En este caso es posible reducir la solidez del terminal de acceso para que su rango de transmisión concuerde con el área de cobertura.
• CÓMO CÓMO EVITAR EVITAR EL EL USO USO DE DE VVALORES ALORES PREDETERPREDETERMINADOS MINADOS ::
Cuando
Cuando se se instala instala un un punto punto de de acceso acceso por por priprimermeraa vez, vez, se se configura configura con con ciertos ciertos valores
valores predet predetermierminadosnados, , inclusinclusivive e lala contraseña contraseña deldel administrador administrador. Muchos. Muchos administradores
administradores principiantes principiantes suponen suponen que que como como la la red red ya ya está está funcionando, funcionando, no no tiene
tiene sentido sentido cambiar cambiar lala configuración configuración deldel punto punto dede acceso acceso.. SinSin embargo, embargo, laslas configuraciones
configuraciones predeterminadas predeterminadas brindan brindan sólo sólo unun nivel nivel dede seguridad seguridad mínimo mínimo.. Por
Por esta esta razón, razón, es es vital vital registrarse registrarse en en la la interfaz interfaz de de administración administración (casi (casi siempre siempre aa través través de de una una interfaz interfaz Web Web o o al al usar usar un un puerto puerto en en particular particular en en el el terminal terminal de de acceso)
• Filtrado de direcciones MAC : Todo adaptador de red (término genérico de
la tarjeta de red) tiene su propia dirección física (que se denomina dirección MAC). Esta dirección está representada por 12 dígitos en formato hexadecimal divida en grupos de dos dígitos separados por guiones. Esta precaución algo restrictiva le permite a la red limitar el acceso a un
número dado de equipos. Sin embargo, esto no soluciona el problema de la seguridad en las transferencias de datos.
• WEP - PRIVACIDAD EQUIVALENTE AL CABLEADO:
El concepto de WEP consiste en establecer una clave secreta de 40 ó 128 bits con antelación. Esta clave secreta se debe declarar tanto en el punto de acceso como en los equipos cliente. La clave se usa para crear un número que parece aleatorio y de la misma longitud que la trama de datos. Cada transmisión de datos se cifra de la siguiente manera. Al utilizar el número que parece aleatorio como una "máscara", se usa una operación "O excluyente" para combinar la trama y el número que parece aleatorio en un flujo de datos cifrado.
• CóCómo mo memejojorrar ar la la auauttenentticicacacióión n : : PParara a adadmimininiststrrar ar la la auauttenentiticacaciciónón,,
autorización
autorización yy contabilidad contabilidad (AAA) (AAA) dede manera manera másmás eficaz, eficaz, sese puede puede usar usar unun servidor
servidor RADIUS RADIUS (Servicio (Servicio dede usuario usuario dede acceso acceso telefónico telefónico dede autenticación autenticación remota
remota.. ElEl protocolo protocolo RADIUS RADIUS (definido (definido porpor lala RFC 2865 2865 yy lala 2866 2866)) eses unun
sistema
sistema cliente/servidor cliente/servidor queque permite permite administrar administrar dede manera manera central central cuentas cuentas de
• Configuración de una VPN: Configuración de una VPN:
Para
Para todas todas las las comunicaciones comunicaciones que que requieran requieran un un alto alto nivel nivel de de seguridad,
seguridad, eses mejor mejor utilizar utilizar unun cifrado cifrado cerrado cerrado dede datos datos alal instalar