Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Madrid,Espaa,enero2012
Videointypedia012esintypedia2012CreativeCommons
Introduccinalaseguridaddelasredes WiFi
RedesinalmbricasoredesWiFi EstndaresIEEE802.11 Envodeinformacinatravsdesealesde radiofrecuenciaporelaire Alcanceterico:100m Alcancereal:varioskilmetros Dependedelaexistenciadeobstculos,potencia detransmisin,sensibilidadderecepcin, utilizacindeantenas,etc
Madrid,Espaa,enero2012 Videointypedia012esintypedia2012CreativeCommons
ClasificacindelosataquesenredesWiFi(I)
Ataquesdenegacindeservicio(DoS)
Difcilmenteevitablealafectaralfuncionamiento delatecnologa Elevadoimpactoenentornoscrticos Afectaaladisponibilidad
Interceptacindelascomunicaciones
Accesoalosdatossinoestncifrados Indetectable Afectaalaconfidencialidad
Madrid,Espaa,enero2012 Videointypedia012esintypedia2012CreativeCommons
ClasificacindelosataquesenredesWiFi(II)
InyeccindetrficoenlaredWiFi
ModificarelcomportamientodelaredWiFisin disponerdeaccesoalamisma Afectaalaintegridad
AccesoalaredWiFi
ConexinnoautorizadaalaredWiFi Accesocompleto Afectaalaintegridad
Madrid,Espaa,enero2012 Videointypedia012esintypedia2012CreativeCommons
SeguridaddelasredesWiFi
PuntosdeaccesoycontroladoresWiFi Objetivos
Cifradodelascomunicaciones
Protegerlaconfidencialidaddelosdatos
Autentificacinycontroldeacceso
IdentificarquinpuedeconectarsealaredWiFi
Configuracinpordefecto
Abiertaosinmecanismosdeseguridad Mecanismosdeseguridaddbiles(WEP)
Madrid,Espaa,enero2012 Videointypedia012esintypedia2012CreativeCommons
Mecanismosdeseguridaddelasredes WiFi(I)
WEP(WiredEquivalentPrivacy)
Mecanismodeautentificacinycifradoantiguoe inseguro
UtilizacindeRC4deformaincorrectaensudiseo
Requierecontrasea
Falsasensacindeseguridad
Mecanismosdeseguridaddelasredes WiFi(II)
WPA (Wireless Protected Access)
Mecanismo de autentificacin y cifrado temporal, empleado durante la migracin de WEP a WPA2 en redes WiFi Inicialmente basado en TKIP (Temporary Key Integrity Protocol)
Evolucin de WEP (RC4) con mejoras Opcionalmente puede ser empleado con AES
Se desaconseja su utilizacin
Madrid,Espaa,enero2012 Videointypedia012esintypedia2012CreativeCommons
Mecanismosdeseguridaddelasredes WiFi(III)
WPA2(WirelessProtectedAccess2)Personal oPSK
Mecanismodeautentificacinycifrado
Cifrado:AES(AdvancedEncryptionStandard) Autentificacin:PSK(PreSharedKey)
Contraseacompartidaentreelpuntodeaccesoylosclientes WiFi Lacontraseadebesersuficientementelarga(msde20 caracteres)ydifcilmenteadivinable
OpcinrecomendadapararedesWiFipersonales odepequeasempresas
Madrid,Espaa,enero2012 Videointypedia012esintypedia2012CreativeCommons
Mecanismosdeseguridaddelasredes WiFi(IV)
WPA2(WirelessProtectedAccess2) Enterprise
Mecanismodeautentificacinycifrado
Cifrado:AES(AdvancedEncryptionStandard) Autentificacin:802.1X/EAP
Contraseasaleatorias(servidorRADIUS) MltiplestiposdeprotocolosEAP:Usuarioycontrasea, certificadosdigitales,tarjetasinteligentes(smartcards)
OpcinrecomendadapararedesWiFi empresarialesocorporativas
Madrid,Espaa,enero2012 Videointypedia012esintypedia2012CreativeCommons
Mecanismosdeseguridaddelasredes WiFi(V)
Sistemadedeteccindeintrusosinalmbrico (WIDS)
Deteccinyreaccinfrenteaataquesenlared WiFi
Mecanismosadicionales:
Reducirlaintensidadyalcancedelaseal FiltradopordireccinMAC OcultacindelnombredelaredWiFi
Desaconsejado:vulnerabilidadenlosclientes
Madrid,Espaa,enero2012 Videointypedia012esintypedia2012CreativeCommons
10
SeguridaddelosclientesWiFi(I)
Ordenadoresdeescritorioyporttiles, telfonosmvilesosmartphones,tabletas,y cualquierotrodispositivomvil Ataquessobreelsistemaoperativoyel controladordelatarjetaWiFi
SimplementeportenerelinterfazWiFihabilitado
InclusosinestarconectadoaningunaredWiFi
Mantenerambosactualizados
Madrid,Espaa,enero2012 Videointypedia012esintypedia2012CreativeCommons
11
SeguridaddelosclientesWiFi(II)
Listaderedespreferidas(PNL)
LosclientesWiFiintentanconectarseaestas redessiestndisponibles
Ataquedepuntodeaccesofalso(oeviltwin)
Lavctimaanunciasusredespreferidas ElatacantesuplantaunadelasredesWiFi anunciadasyexistentesenlaPNL Lavctimaseconectaalareddelatacante
Madrid,Espaa,enero2012 Videointypedia012esintypedia2012CreativeCommons
12
SeguridaddelosclientesWiFi(III)
CundoanuncianlosclientesWiFisulistade redespreferidas?
Nodeberanhacerlosiestnactualizados Algunossonvulnerablesyslohacen SilaredWiFiestconfiguradacomooculta
Unaredocultanoservisiblealpreguntarporlasredes disponiblesenlaubicacinactual Elclientedebepreguntarespecficamenteporlared ocultaparapoderconectarseaella
EnelprocesodesvelasupresenciaenlaPNL
Madrid,Espaa,enero2012 Videointypedia012esintypedia2012CreativeCommons
13
SeguridaddelosclientesWiFi(IV)
RedesWiFipblicas(hotspots)
Redesabiertasoconmecanismosdeseguridad dbiles(WEP)
Cafetera,biblioteca,hotel,aeropuerto,etc
RedWiFicompartidaportodoslosusuarios
Incluidounpotencialatacante,permitiendoataques entreusuarios Eltrficopuedeserinterceptadoporcualquiera
InclusoalemplearsecifradobasadoenWPA2AES,yaquela contraseaescomnatodoslosusuarios
Madrid,Espaa,enero2012 Videointypedia012esintypedia2012CreativeCommons
14
Resumenderecomendacionesde seguridadderedesyclientesWiFi
RedesWiFi
Reducirelalcancedelaseal NoconfigurarlaredWiFicomooculta UtilizarWPA2AESPersonal(PSK)oEnterprise(802.1xEAP)
ClientesWiFi
ActualizacindelsistemaoperativoycontroladorWiFi DeshabilitarelinterfazWiFicuandonoseestutilizando EvitarconectarsearedesWiFiinseguras,comopor ejemploredespblicasabiertasobasadasenWEP Manteneractualizadalalistaderedespreferidas(PNL)
Madrid,Espaa,enero2012 Videointypedia012esintypedia2012CreativeCommons
15
Madrid,Espaa,enero2012
Videointypedia012esintypedia2012CreativeCommons
Contacto:info@intypedia.com