Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Crea Propia Red Wifi PDF
Crea Propia Red Wifi PDF
Crea tu propia
Red Wifi
por Francisco Rojo
KBUS2008
NDICE
QU VAMOS A TRATAR...
1.
2.
3.
4.
5.
6.
7.
8.
9.
Redes Ad-hoc.
Redes en modo infraestructura.
generacin 2.0
KBUS2008
1. QU ES UNA RED?
KBUS2008
2. QU ES EL WI-FI?
generacin 2.0
KBUS2008
3. ESTNDARES
Velocidad Mxima
Banda Frecuencia
802.11
1 y 2 Mbps
2.4 Ghz
802.11a
54 Mbps
5.15 Ghz
802.11b
11 Mbps
2.4 Ghz
802.11g
54 Mbps
2.4 Ghz
802.11n
>100 Mbps
generacin 2.0
2.4 Ghz 40 Ghz
KBUS2008
Router
Un router es el dispositivo necesario para conectar una red de equipos informticos a internet. En
la actualidad es habitual que estos dispositivos ofrezcan adems de conexiones por cable (RJ45)
para crear redes LAN una o ms antenas para facilitar la conexin inalmbrica.
AP (Punto de acceso)
Este dispositivo conecta de modo inalmbrico con la red de ordenadores (LAN) cableada. Es decir,
es el traductor entre las comunicaciones de datos inalmbricas y las comunicaciones de datos
cableadas.
generacin 2.0
KBUS2008
generacin 2.0
Tarjeta de Red Inalmbrica PCMCIA: Cuando la conexin al
ordenador se realiza a travs de su ranura (slot) PCMCIA.
KBUS2008
Amplificador
Produce un aumento significativo en el alcance de la seal WLAN. Consta de un receptor de
bajo ruido preamplificado y un amplificador lineal de salida de RF.
Antena
Dispositivo generalmente metlico capaz de radiar y recibir ondas de radio que adapta la
entrada/salida del receptor/transmisor al medio. Pueden ser direccionales u
omnidireccionales.
generacin 2.0
KBUS2008
Red Cableada
5. CABLE Vs WIFI
Red Wifi
generacin 2.0
KBUS2008
5. CABLE Vs WIFI
Libre de condiciones
ambientales.
KBUS2008
5. CABLE Vs WIFI
generacin 2.0
KBUS2008
6. SEGURIDAD WIFI
generacin 2.0
KBUS2008
WEP
WPA
WPA2
generacin 2.0
KBUS2008
WEP
Caractersticas
WEP (Wired Equivalent Privacy),cifra los datos en su red de forma que slo el destinatario
deseado pueda acceder a ellos. Los cifrados de 64 y 128 bits son dos niveles de seguridad WEP.
WEP codifica los datos mediante una clave de cifrado antes de enviarlo al aire.
Cuanto ms larga sea la clave, ms fuerte ser el cifrado. Cualquier dispositivo de recepcin
deber conocer dicha clave para descifrar los datos. Las claves se insertan como cadenas de 10 o
26 dgitos hexadecimales y 5 o 13 dgitos alfanumricos.
La activacin del cifrado WEP de 128 bits evitar que el pirata informtico ocasional acceda a
sus archivos o emplee su conexin a Internet de alta velocidad. Sin embargo, si la clave de
seguridad es esttica o no cambia, es posible que un intruso motivado irrumpa en su red
mediante el empleo de tiempo y esfuerzo.
generacin
Se recomienda cambiar la clave WEP frecuentemente. A pesar
de esta limitacin,2.0
WEP es mejor
que no disponer de ningn tipo de seguridad y debera estar activado como nivel de seguridad
mnimo.
KBUS2008
WPA (I)
Caractersticas
WPA (Wifi Protected Access) emplea el cifrado de clave dinmico, lo que significa que la
clave est cambiando constantemente y hacen que las incursiones en la red inalmbrica
sean ms difciles que con WEP.
WPA est considerado como uno de los ms altos niveles de seguridad inalmbrica para su
red, es el mtodo recomendado si su dispositivo es compatible con este tipo de cifrado.
Las claves se insertan como de dgitos alfanumricos, sin restriccin de longitud, en la que
se recomienda utilizar caracteres especiales, nmeros, maysculas y minsculas, y
palabras difciles de asociar entre ellas o con informacin personal.
Hay dos versiones de WPA, que utilizan distintos procesos de autenticacin:
Para el uso domstico: protocolo TKIP
Para el uso empresarial: protocolo EAP
generacin 2.0
KBUS2008
WPA (II)
Uso domstico Vs uso empresarial
Para el uso personal domstico:
El Protocolo de integridad de claves temporales (TKIP) es un tipo de mecanismo empleado para
crear el cifrado de clave dinmico y autenticacin mutua. TKIP aporta las caractersticas de
seguridad que corrige las limitaciones de WEP. Debido a que las claves estn en constante cambio,
ofrecen un alto nivel de seguridad para su red.
KBUS2008
WPA2
Caractersticas
WPA2 es la segunda generacin de WPA y est actualmente disponible en los AP ms
modernos del mercado.
WPA2 no se cre para afrontar ninguna de las limitaciones de WPA, y es compatible con
los productos anteriores que son compatibles con WPA.
La principal diferencia entre WPA original y WPA2 es que la segunda necesita el Estndar
avanzado de cifrado (AES) para el cifrado de los datos, mientras que WPA original emplea
TKIP.
AES aporta la seguridad necesaria para cumplir los mximos estndares de nivel de
muchas de las agencias del gobierno federal. Al igual que WPA original, WPA2 ser
generacin 2.0
compatible tanto con la versin para la empresa como con la domstica.
KBUS2008
Ms que hablar de la gran regla de la seguridad podemos hablar de una serie de estrategias
que, aunque no definitivas de forma individual, en su conjunto pueden mantener nuestra red oculta o
protegida de ojos ajenos.
Medida a tomar
Complejidad
Baja
Alta
Baja
Media
Alta
Media
Alta
Baja
generacin
2.0
Media
KBUS2008
KBUS2008
generacin 2.0
NOTA: Si el observador conoce nuestro SSID (por ejemplo si est publicado en alguna web de acceso libre) no
conseguiremos nada con este punto.
KBUS2008
KBUS2008
KBUS2008
Resumiendo:
Siempre se debe establecer algn sistema de seguridad para evitar poner nuestros
datos en riesgo. Se puede optar por WEP o WPA.
La seguridad con WEP tiene algunos defectos. Las claves puede que no funcionen bien
si se utilizan tarjetas y puntos de acceso de distintos fabricantes, por ejemplo. Con
WPA esto queda solucionado con una clave o secreto compartido que puede tener
entre 8 y 63 caracteres de largo.
Se recomienda cambiar la clave WEP frecuentemente.
A pesar de esta limitacin, WEP es mejor que no disponer de ningn tipo de
seguridad y debera estar activado como nivel de seguridad mnimo.
KBUS2008
Conclusin
Es una tendencia general pensar que la informtica per se es segura.
En las comunicaciones inalmbricas tendemos a pensar lo mismo...ser porque no vemos las ondas...?
Seguro que no dejamos a cualquiera que pase por la calle subir con su porttil a casa o a la oficina y
conectarse a nuestra red "cabledada".
Con las redes inalmbricas deberamos adoptar medidas de
seguridad en aras a proteger nuestra red e informacin de
posibles ataques indeseados. Por ello y adems de establecer
las pautas anteriores en nuestra red wifi es altamente
recomendable adems:
Disponer de un antivirus en cada uno de los PCs
conectados a la red y mantenerlo actualizado.
Disponer de un firewall (cortafuegos) debidamente
configurado y actualizado.
Actualizar el sistema operativo frecuentemente
preocupndonos sobre todo de aquellas actualizaciones
que el fabricante identifica como crticas para la
seguridad.
generacin 2.0
KBUS2008
generacin 2.0
KBUS2008
7. MANOS A LA OBRA
generacin 2.0
DEMOSTRACIN PRCTICA
KBUS2008
7. MANOS A LA OBRA
generacin 2.0
DEMOSTRACIN PRCTICA
KBUS2008
KBUS2008
KBUS2008
9. DONDE BUSCAR MS
KBUS2008
Muchas gracias por vuestra atencin.
Francisco Rojo
Fundacin CTIC
francisco.rojo@fundacionctic.org
generacin 2.0
Gijn, 23 de Septiembre de 2008