Seguridad en Redes Inalmbricas Conceptos de Seguridad:

La Seguridad de la red: es el proceso por el cual se protegen los recursos de informacin digital. Los objetivos de la seguridad son: Mantener la integridad Proteger la confidencialidad Asegurar la disponibilidad Un propsito principal de la seguridad es mantener fuera los intrusos. Las soluciones de seguridad deben: Estar integradas Sin fisuras Ser transparentes, flexibles y administrables La seguridad tambin significa asegurar que los usuarios no puedan causar dao a los datos, a las aplicaciones o al entorno operativo de un sistema. La palabra seguridad tambin comprende la proteccin contra ataque s maliciosos. Control de los efectos de los errores y de las fallas del equipo Vulnerabilidad de las WLANs Las Wlans son vulnerables a ataques especializados. Un AP configurado por un empleado se conoce como: AP furtivo Debilidades o vulnerabilidades de las Wlans: Autentificacin dbil Encriptacin de datos dbil No hay integridad de mensajes 4 principales amenazas de las Wlans son: Amenazas no estructuradas Amenazas estructuradas Amenazas Externas Amenazas Internas Una poltica de seguridad debe ralizar las siguientes tareas: Identificar los objetivos de seguridad inalmbrica de la organizacin Documentar los recursos a ser protegidos Identificar la infraestructura de la red con los mapas de inventarios actuales El desarrollo de una buena poltica de seguridad logra lo siguiente: Proporciona un proceso para auditar la seguridad inalmbrica existente Proporciona un marco de trabajo general para implementar la seguridad Define los comportamientos que estn o no permitidos Ayuda a determinar cules herramientas y procedimientos son necesarios para la organizacin Ayuda a comunicar un consenso entre un grupo de directivos clave y define las responsabilidades de los usuarios y administradores Define un proceso para manipular violaciones inalmbricas Cra una base para la accin lgica, si fuera necesario Los mtodos de ATAQUE Inalmbrico pueden ser dividos en 3 categoras: Reconocimiento Ataque de acceso Negacion del servicio Reconocimiento: Es el descubrimiento y mapeo no autorizado de sistemas, servicios o vulnerabilidades.