Embed Size (px)
DESCRIPTION
Seguridad Redes
Citation preview
LENCI ESPINOZA PINCAY
Seguridad en Redes Inalámbricas
Introducción
Las tecnologías inalámbricas ostentan actualmente un mayor auge y proyección.
Permiten superar las limitantes de espacio físico y ofrecen una mayor movilidad a los usuarios.
Las tecnologías celulares ofrecen mayor y mejores servicios.
Tipos de Redes Inalámbricas
Tenemos los siguiente tipos de redes inalámbricas:
WPAN Redes inalámbricas de área personal.- Versión inalámbrica de las redes PAN (personal area network) concebidas para trabajar sobre áreas reducidas normalmente de hasta 10 metros.
WLAN Redes inalámbricas de área local.- Empleadas para conectar clientes móviles o clientes estáticos de difícil acceso físico, de forma inalámbrica a redes corporativas cableadas.
WWAN: Redes inalámbricas de área amplia.- Buscan ofrecer mayor movilidad que las redes inalámbricas de área local; se basan en las transferencia de datos sobre redes de comunicación celular; se implementan sobre tecnologías celulares iguales o superiores a la segunda generación (2G).
Riesgos de Seguridad
Acceso no autorizado a la red: Ataques de fuerza bruta sobre el SSID (Server Set ID). Identificación del SSID dentro del tráfico escuchado.
Errores de configuración: Solicitud de autenticación vía password deshabilitada. SSID no requeridos o establecidos por defecto. WEP (Wired Equivalency Privacy) no habilitado. Llaves WEP establecidas por defecto. Comunidad SNMP establecida por defecto “public”. Interfaces de administración de dispositivos sin control de acceso. SSID almacenado de forma insegura en los clientes .
Riesgos de Seguridad
Intercepción y monitoreo de tráfico: Wireless Sniffers. Session Hijacking. Monitoreo de tráfico broadcast. ARP Spoofing. Clonación de estación base.
Denegación de servicio: Interferencia de señal sobre la banda 2.45 GHz.
Ataques cliente – cliente o cliente – red Filesharing y ataques comunes de TCP/IP. Denegación de servicio por inundación de paquetes. Virus y código malicioso.
Mecanismos de SeguridadLimitar el cubrimiento de la señal
Uso de antenas direccionales. Disminución del poder de la señal para recortar su alcance.
Proteger el segmento de red de las estaciones base Uso de WDMZ (Wireless DMZ ) Proteger este segmento con FW, IDS y mecanismos de autenticación y
control de acceso a la red interna.Configurar todos los mecanismos de seguridad disponibles
Cambio de SSID y grupos SNMP por defecto. Control de acceso via password. Activar WEP a 128 bits y cambiar las llaves preestablecidas. Activar el protocolo de seguridad 802.1X (si es soportado). Habilitar control por MAC (si es soportado).
Mecanismos de Seguridad
Proteger las comunicaciones con los clientes: Establecer VPNs sobre el canal. Instalar FW personales. Implantar soluciones antivirus.
Efectuar periódicamente un análisis de vulnerabilidades de toda la plataforma, empleando herramientas existentes en el mercado.
Emplear tecnología 802.11g: Protocolo de seguridad WPA (Wi-Fi Protected Access). Interfaz para servidores de autenticación (LDAP, RADIUS). Fortaleza de los algoritmos de cifrado. Mucho más seguros que WEP.
