Gua bsica de utilizacin de medios informticos en forma segura

Seguridad en redes inalmbricas

ESET Latinoamrica, Av. Del Libertador 6250, 6to. Piso Buenos Aires, C1428ARS, Argentina Tel. +54 (11) 4788 9213 Fax. +54 (11) 4788 9629 info@eset-la.com, www.eset-la.com

Sseguridad en redes inalmbricas 2

ndice
Introduccin .................................................................................................................... 3 Seguridad ........................................................................................................................ 4
Autenticidad y privacidad ...........................................................................................................................................................4 Autenticacin...................................................................................................................................................................................4 Privacidad ..........................................................................................................................................................................................5

Protocolos ....................................................................................................................... 5
WEP ......................................................................................................................................................................................................5 WPA .....................................................................................................................................................................................................6 WPA2 ...................................................................................................................................................................................................6

Conclusin ........................................................................... Error! Marcador no definido.

Sseguridad en redes inalmbricas 3

La posibilidad de vincular los equipos informticos sin tener que conectar cables entre ellos brinda una gran flexibilidad, ya sea en el hogar o en la oficina. Teniendo en cuenta la cantidad de equipos con conexin inalmbrica existentes hoy en da, es necesario comprender los riesgos y amenazas que estas tecnologas pueden presentar como as tambin las diferentes posibilidades que se presentan para brindar seguridad y mantener los datos seguros.

Introduccin
La utilizacin de redes inalmbricas (o wireless) es una alternativa viable a las redes locales cableadas, ya que se elimina la restriccin que presupone la unin de un equipo a un cable fsico. La tecnologa wireless abarca desde telfonos inalmbricos, micrfonos, dispositivos infrarrojos (IR) (como controles remotos, teclados y mouse), hasta sistemas ms complejos como Redes de rea Local Inalmbrica (WLAN) o redes con conexin Bluetooth como PDAs y muchos telfonos celulares (conocidas como ad-hoc). Estas son cada vez ms frecuentes tanto en hogares como en empresas, y con su incorporacin aparecen nuevos vectores de ataque y deben contemplarse nuevas medidas de seguridad. Cmo funcionan las tecnologas Wi-Fi? En estas redes inalmbricas se utilizan tecnologas de radio usualmente denominadas "802.11" (por referencia a la norma IEEE que las describe), para proveer una conexin sin cables, que puede configurarse para hacerla aceptablemente segura, fiable y rpida. Una red Wi-Fi suele ser utilizada para conectar dispositivos electrnicos entre si, a Internet e incluso a redes cableadas que utilicen tecnologas Ethernet. Las redes Wi-Fi operan en las bandas de radiocomunicacin de 2,4 y 5 GHz; algunos productos trabajan sobre ambas bandas. Son capaces de proveer una performance similar a la de las redes cableadas.

Sseguridad en redes inalmbricas 4

Seguridad
La seguridad Wi-Fi abarca dos niveles. En el nivel ms bajo se encuentran los mecanismos de cifrado de la informacin, y en el nivel superior, los procesos de autenticacin. Entre las opciones de seguridad disponibles se encuentra un gran abanico de configuraciones que varan segn sea el tipo de cifrado de la red y sus diferentes niveles de seguridad. Entre estos, existen varios algoritmos de cifrado para asegurar la comunicacin y permitir que ninguna persona ajena pueda ingresar a la red sin autorizacin. Tambin se har mencin ms adelante del tipo de autenticacin de las redes y los posibles filtrados a utilizar; dependiendo del tipo de conexin deseado, para as brindar un nivel ms de proteccin al algoritmo seleccionado.

Autenticidad y privacidad
La seguridad para las redes inalmbricas se concentra en el control y la privacidad de los accesos. Un control de accesos fuerte impide a los usuarios no autorizados comunicarse a travs de los Access Point (en espaol, Punto de Acceso), que son los dispositivos que en la red Ethernet conectan a los clientes inalmbricos con sta. Por otra parte, una efectiva privacidad garantiza que los datos trasmitidos sean comprendidos solo por los usuarios a los que van destinados. As, la privacidad de los datos transmitidos solo queda protegida cuando estos son cifrados con una clave, que solo puede ser utilizada por el receptor al que est destinada la comunicacin. Por tanto, en cuanto a seguridad, las redes inalmbricas incorporan dos servicios: autenticacin y privacidad.

Autenticacin
Los sistemas basados en 802.11 operan muy frecuentemente como sistemas abiertos, de manera que cualquier cliente inalmbrico puede asociarse a un punto de acceso si la configuracin lo permite. Tambin existen listas de control de accesos basadas en la direccin MAC (valor que identifica unvocamente una placa de red de cualquier computadora), disponiendo en el Access Point de una lista con los clientes autorizados a fin de rechazar a los que no lo estn. Tambin es posible permitir el acceso a cualquier equipo que se identifique y que proporcione el SSID (Service Set ID) correcto.

Sseguridad en redes inalmbricas 5

Privacidad
Por defecto, en las redes inalmbricas los datos se envan sin utilizar ningn cifrado. Si se utiliza el protocolo WEP, los datos se cifran antes de ser enviados utilizando claves compartidas, que pueden ser estticas o dinmicas. Para realizar el cifrado se emplea la misma clave que se usa para la autenticacin WEP. Tambin es posible utilizar otros mecanismos, como WPA o el nuevo estndar 802.11i.

Protocolos
La transmisin de datos a travs de un espacio abierto ha generado nuevos riesgos de seguridad. La emisin de ondas radioelctricas fuera de la frontera segura representada por un cableado encerrado en un conducto expone los datos a posibles intrusos que podran obtener informacin sensible. A lo largo de los aos han aparecido diferentes protocolos de seguridad en lo que respecta a las redes inalmbricas. Cada uno de ellos ofrece caractersticas particulares en cuanto a seguridad y velocidad de transmisin. Las formas de ataque usuales se han diversificado, as como tambin han aparecido otros propios de esta tecnologa. A pesar de que es normal que existan riesgos, tambin hay soluciones y mecanismos de seguridad para impedir que puedan producirse ataques a una red inalmbrica.

WEP
El protocolo WEP (Wired Equivalent Privacy) para redes inalmbricas permite cifrar la informacin que se transmite. El mismo se basa en el algoritmo de cifrado RC4 1 utilizando claves de 64 o 128 bits. Este protocolo muestra varios defectos en lo que respecta a su seguridad, y desde que ha sido comprometido no es un tipo de cifrado que se recomienda utilizar, dada la posibilidad de emplear WPA o WPA2. En la actualidad las redes configuradas de esa manera son fcilmente vulnerables, y los agresores cuentan incluso con software especfico para este fin. Esto se realiza mediante ataques probabilsticos sobre el vector de inicializacin del algoritmo RC4.

Ms informacin: http://es.wikipedia.org/wiki/RC4

Sseguridad en redes inalmbricas 6

WPA
Creado originalmente para solucionar las debilidades introducidas en el protocolo WEP, WPA (Wi-Fi Protected Access) usa distintos mecanismos de seguridad; estos son un mensaje de 64 bits para la verificacin de integridad, conocido como MIC (Message Integrity Check) y 128 bits para cifrar la clave. De esta manera, se aumenta considerablemente la seguridad de la red inalmbrica. Sin embargo, el protocolo WPA tambin es vulnerable ante ciertos tipos de ataques, pero los mismos son mucho ms complejos, y la seguridad en comparacin con WEP es elevada. Los ataques contra este tipo de redes se efectan mediante la reinyeccin de trfico y, como ya se dijo, no pueden ser realizados de forma sencilla o automtica a travs de software, sin tener conocimientos tcnicos en la materia.

WPA2
Diseado para solventar la mayora de las fallas de seguridad encontradas en los dos protocolos anteriores, WPA2 (Wi-Fi Protected Access 802.11i) fue principalmente desarrollado para el uso en empresas u organismos pblicos y privados. Para la encriptacin de la informacin se basa en el algoritmo AES 2, el cual aumenta la seguridad en el cifrado de la comunicacin de una manera considerable. De esta manera se hace prcticamente imposible que un intruso realice con xito un ataque por fuerza bruta para descifrar la clave de la red. Cada uno de los protocolos de encriptacin disponibles para las redes inalmbricas se ajusta a las necesidades de los usuarios, sea para una configuracin hogarea, una PYME o una empresa. En los casos de uso domiciliario o comercial, siempre es recomendable el empleo de un cifrado WPA o WPA2, para fortalecer la confidencialidad de la comunicacin.

Ms informacin: http://es.wikipedia.org/wiki/Advanced_Encryption_Standard

Sseguridad en redes inalmbricas 7

Conclusin
Las redes inalmbricas brindan una gran flexibilidad y capacidad de comunicacin, y su seguridad es un punto vital. Por ello es muy importante que al implementar una red inalmbrica, todas las recomendaciones consideradas para una red cableada sean tambin tenidas en cuenta, adems de asegurarla a travs de WPA o WPA2, protocolos que son soportados por la mayora de los dispositivos actuales. Tambin se debe recordar que las medidas de seguridad tomadas deben ser las justas y necesarias para cada caso en especial, y de esta manera asegurar una ptima velocidad de instalacin y movilidad de la conexin.

Sseguridad en redes inalmbricas 8

Copyright 2011 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados. Las marcas registradas, logos y servicios distintos de ESET, LLC y ESET, spol. s.r.o., mencionados en este curso, son marcas registradas de sus respectivos propietarios y no guardan relacin con ESET, LLC y ESET, spol. s.r.o. ESET, 2011 Acerca de ESET Fundada en 1992, ESET es una compaa global de soluciones de software de seguridad que provee proteccin de ltima generacin contra amenazas informticas. La empresa cuenta con oficinas centrales en Bratislava, Eslovaquia y oficinas de coordinacin regional en San Diego, Estados Unidos; Buenos Aires, Argentina y Singapur. Tambin posee sedes en Londres (Reino Unido), Praga (Repblica Checa), Cracovia (Polonia), San Pablo (Brasil) y Distrito Federal (Mxico). Adems de su producto estrella ESET NOD32 Antivirus, desde el 2007 la compaa ofrece ESET Smart Security, la solucin unificada que integra la multipremiada proteccin proactiva del primero con un firewall y anti-spam. Las soluciones de ESET ofrecen a los clientes corporativos el mayor retorno de la inversin (ROI) de la industria como resultado de una alta tasa de productividad, velocidad de exploracin y un uso mnimo de los recursos. Desde el 2004, ESET opera para la regin de Amrica Latina en Buenos Aires, Argentina, donde dispone de un equipo de profesionales capacitados para responder a las demandas del mercado en forma concisa e inmediata y un laboratorio de investigacin focalizado en el descubrimiento proactivo de variadas amenazas informticas. La importancia de complementar la proteccin brindada por tecnologa lder en deteccin proactiva de amenazas con una navegacin y uso responsable del equipo, junto con el inters de fomentar la concientizacin de los usuarios en materia de seguridad informtica, convierten a las campaas educativas en el pilar de la identidad corporativa de ESET, cuya Gira Antivirus ya ha adquirido renombre propio. Para ms informacin, visite www.eset-la.com