Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Noviembre de 2008
W001-1-04
Acerca de Virusprot.Com
• Oficina Central: Madrid (España)
• Fundador: Eduardo Tabacman, Director General
(internacional/arroba/virusprot.com)
• Establecida: 1999
• Equipo con más de 18 años de experiencia en el tema
de la Seguridad Informática
• Actividades Principales:
– Portal de Seguridad Informática VIRUSPROT.COM
http://www.virusprot.com/
– 120.000 visitas mensuales
– Servicios de asesoramiento y consultoría online y presencial
– Selección de Nuevos Productos
– Desarrollo de seminarios y conferencias
– Business matching
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 2
2008 © VIRUSPROT.COM
WIFI - EL ASESINO SILENCIOSO
W021
INFO SOBRE
Hacking Wifi
Estándares Wifi
Productos Wifi
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 3
www.virusprot.com/cursos/Redes
-Inalámbricas-Curso-gratis0.htm
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 4
2008 © VIRUSPROT.COM
WIFI - EL ASESINO SILENCIOSO
Redes
Cableadas
Fuente: Veriwave
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 5
Inmadurez de Wi-Fi
• Tecnología Inmadura
• Aún no está claro qué prestaciones debe tener
cada elemento
• Aún no está claro cuales son los componentes
de una red Wi-Fi
• Ciclo de Vida de los productos
• Shampú
• Computadores/Módem/Tarjeta de Red
• Access Points
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 6
2008 © VIRUSPROT.COM
WIFI - EL ASESINO SILENCIOSO
• Inseguridad Wireless
Desde que aparece el
primer computador Wi-Fi en la empresa
Según el NIST: Mantener una red wireless
segura es un proceso continuo que requiere
esfuerzos mayores que las otras redes y sistemas
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 7
Instalaciones Wi-Fi
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 8
2008 © VIRUSPROT.COM
WIFI - EL ASESINO SILENCIOSO
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 9
El Vendedor
El Ingeniero
Cacharrero
Siempre
Gana !!! Siempre
Pierde!!!
Su Función es VENDER
Más vende, más
comisión cobra !!! Está perdido...
Mal aconsejado...
Se desgasta probando
soluciones !!!
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 10
2008 © VIRUSPROT.COM
WIFI - EL ASESINO SILENCIOSO
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 11
V075-1-04
ImportanteMultinacional
Importante Multinacional
DeseaContratar
Desea Contratar
Parasu
Para suDepartamento
Departamentode
deSistemas
Sistemas
Técnico oo Ingeniero
Técnico Ingeniero
ConAmplios
Con AmpliosConocimientos
Conocimientosde
de
REDES WIRELESS
REDES WIRELESS
SusTareas
Sus Tareasconsistirán
consistiránen:
en:
-InstalaciónInmediata
-Instalación Inmediatade
de50
50APAP
--Configuración
ConfiguraciónyyGestión
Gestiónde deAP
AP
-Establecer Medidas y Políticas
-Establecer Medidas y Políticas de de
SeguridadApropiadas
Seguridad Apropiadas
Nose
No seatenderá
atenderáaacandidatos
candidatosque
queno
no
certifiquen sus conocimientos
certifiquen sus conocimientos previosprevios
Escribiraa........
Escribir ........
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 12
2008 © VIRUSPROT.COM
WIFI - EL ASESINO SILENCIOSO
•Quién
Gana?
•Quién
Pierde ?
http://aulanet.umb.edu.co/diplomado_wifi/index.html
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 14
2008 © VIRUSPROT.COM
WIFI - EL ASESINO SILENCIOSO
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 16
2008 © VIRUSPROT.COM
WIFI - EL ASESINO SILENCIOSO
W013-1-04
W006
Red de
Área Local
Puntos Puntos
de Acceso de Acceso 100 m
Estaciones
de trabajo Estaciones
de trabajo
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 18
2008 © VIRUSPROT.COM
WIFI - EL ASESINO SILENCIOSO
W007
100 m
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 19
• Wireless envía la
• Red Cableada envía la información a través de
información a través de un medio compartido:
un medio exclusivo: AIRE
CABLE
• Wireless envía energía de
• Ethernet envía señales Radio Frecuencia
eléctricas a través del
cable
• La información que viaja • La información que viaja
por el cable no puede ser por el aire puede ser
vista por extraños vista por cualquiera
dentro del rango
• Altamente afectada por
• Libre de Condiciones el entorno y sus efectos
Ambientales en la propagación de RF
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 20
2008 © VIRUSPROT.COM
WIFI - EL ASESINO SILENCIOSO
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 21
2008 © VIRUSPROT.COM
WIFI - EL ASESINO SILENCIOSO
Servidor
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 23
AIRE
AIRE
11b
Servidor Interferencias
11g 11g
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 24
2008 © VIRUSPROT.COM
WIFI - EL ASESINO SILENCIOSO
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 25
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 26
2008 © VIRUSPROT.COM
WIFI - EL ASESINO SILENCIOSO
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 27
La Ecuación de la Seguridad
C Capacitación
D Información
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 28
2008 © VIRUSPROT.COM
WIFI - EL ASESINO SILENCIOSO
V011-1-04
a
es
s
m
le
re
i
es
óv
s
b
ile
or
M
so
id
át
/
rv
´s
rt
A
Se
PD
Po
Pc
1995 2000 2003 1990 1995 2000 2003
⇒Wi-Fi
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 29
Inseguridad de la información
% de Inseguridad Políticas
Información
Capacitación
Límite de Control
De la Organización
Lugar de almacenamiento
servidor Estación Computador PDA Teléfono
fija móvil
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 30
2008 © VIRUSPROT.COM
WIFI - EL ASESINO SILENCIOSO
W602-1-04
SEGURIDAD SATELITAL
(PAPA-MÓVIL)
Defensas
Perímetro
Perimetrales
Red
Cableada
60%/80%
Punto Móvil
Topología
Actual
De una red
Punto Móvil
empresarial
Punto Móvil
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 31
W602-1-04
SEGURIDAD SATELITAL
(PAPA-MÓVIL)
20%/30%
Perímetro
Red
Cableada
Punto Móvil
Topología
Futura de Punto Móvil
Una red
empresarial
Punto Móvil
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 32
2008 © VIRUSPROT.COM
WIFI - EL ASESINO SILENCIOSO
FALSO !!!
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 33
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 34
2008 © VIRUSPROT.COM
WIFI - EL ASESINO SILENCIOSO
W018
Puntos Débiles
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 35
En 15 Manzanas
De Washington
se detectaron
MÁS DE MIL
Redes WLAN
Empresas Privadas
Recibiendo Señales RF
De Agencias Federales
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 36
2008 © VIRUSPROT.COM
WIFI - EL ASESINO SILENCIOSO
W201
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 37
W203
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 38
2008 © VIRUSPROT.COM
WIFI - EL ASESINO SILENCIOSO
W204
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 39
W205
Víctima 2
2008 © VIRUSPROT.COM
WIFI - EL ASESINO SILENCIOSO
W210
WEP – Introducción
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 41
W212
AirSnort
2008 © VIRUSPROT.COM
WIFI - EL ASESINO SILENCIOSO
W213
WEP - Carencias
• Interceptando aproximadamente
100 Mb 1 Gb
• Hay algunas tarjetas muy simples que el primer
IV que generan es cero y lo van modificando de
1 en 1
• Algunas, al resetearse comienzan otra vez de 0
• 3.000 llaves cada semana son débiles
• 2.000 paquetes débiles son suficientes para
adivinar un password
• 15 minutos (128 bits)
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 43
W214
• WEPCrack (http://sourceforge.net)
– 1ª herramienta de código abierto para romper llaves secretas 802.11 WEP
– Implementación del ataque descrito por Fluhrer, Mantin, y Shamir en el
ensayo "Weaknesses in the Key Scheduling Algorithm of RC4"
• Airsnort (http://airsnort.shmoo.com)
– Desarrollada por Shmoo Group para sistemas Linux
– Recupera las llaves de cifrado
– Monitoriza de manera pasiva las transmisiones y computa la llave de cifrado
cuando se han recopilado suficientes paquetes
• Kismet (http://www.kismetwireless.net)
– Sistemas Linux
– "Escucha" las señales de radio en el aire
– Las unidades GPS, conectadas a notebooks a través de cables en serie,
permiten localizar en mapas digitales la ubicación de estas redes
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 44
2008 © VIRUSPROT.COM
WIFI - EL ASESINO SILENCIOSO
W215
• Ethereal (http://www.ethereal.com)
– Sistemas Linux
• NetStumbler (http://www.netstumbler.com)
– Sistemas Windows
– Detecta redes que revelan sus SSIDs (Service Set Identifier), que
por lo general se transmiten con la configuración predefinida de
los routers inalámbricos
• Airopeek (http://www.wildpackets.com)
– Sistemas Windows
• Airmagnet (http://www.airmagnet.com)
– Corre en Compaq iPaq
• Wellenreiter (http://www.remote-exploit.org)
– Detecta PAs y muestra información sobre los mismos
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 45
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 46
2008 © VIRUSPROT.COM
WIFI - EL ASESINO SILENCIOSO
W216
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 47
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 48
2008 © VIRUSPROT.COM
WIFI - EL ASESINO SILENCIOSO
W221
Proceso de Autenticación
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 49
W222
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 50
2008 © VIRUSPROT.COM
WIFI - EL ASESINO SILENCIOSO
W240-1-04
Solución
Seguridad Estándar Patente Estándar Estándar Estándar Estándar
Certificado- No No
Cliente No N/A Sí No
(opcional) (opcional)
Certificado-
Servidor No N/A Sí Sí Sí No/Si
Credenciales de
Seguridad Ninguna Deficiente Buena Buena Buena Depende
Autenticación
Mútua No Sí Sí Sí Sí Sí
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 51
W234
2008 © VIRUSPROT.COM
WIFI - EL ASESINO SILENCIOSO
W233-1-04
WPA2
• Implementación de 802.11i de la WI-FI Alliance
• Se requiere nuevos AP
• Los PDAs antiguos tampoco sirven
• Algunos clientes pueden servir
• Septiembre 2004 – Primeras Certificaciones
• WPA y WPA2 son compatibles
• Existe la opción de trabajar en modo mixto:WPA/WPA2
• Upgrade de WPA a WPA2:soft,hard
• WPA2 Personal ⇒ password
• WPA2 Enterprise ⇒ 802.1x y EAP
• WPA2 ⇒ FIPS 140-2
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 54
2008 © VIRUSPROT.COM
WIFI - EL ASESINO SILENCIOSO
W235
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 55
Comunicación
Encriptada con
WEP/WPA/WPA2
Autenticación con EAP
LEAP / TLS / TTLS /
PEAP / FAST
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 56
2008 © VIRUSPROT.COM
WIFI - EL ASESINO SILENCIOSO
W236
Generación Dinámicas
Estáticas Dinámicas
de Claves
48 bits
IV 24 bits 48 bits
Fuerte, según
Fuerte, según 802.1x
Autenticación Débil 802.1x y EAP
y EAP
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 57
W237-1-04
IEEE
EAP
(802.1x)
2008 © VIRUSPROT.COM
WIFI - EL ASESINO SILENCIOSO
W237-1-04
WIFI-Alliance
WEP Sólo en AP
(802.11b) antiguos
WPA Solución
(802.11i)
(802.11i) Transitoria
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 59
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 60
2008 © VIRUSPROT.COM
WIFI - EL ASESINO SILENCIOSO
Comunicaciones Incontrolables
• ¿O...Descontroladas?
• Es uno de los problemas de seguridad más
graves de WiFi
• Es muy difícil o casi imposible de solucionar
• Hay muchísimos casos en que se establecen
conexiones “a espaldas” del que gestiona o
gobierna los sistemas corporativos
• Vimos hasta ahora diferentes maneras de
proteger la red o el perímetro
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 61
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 62
2008 © VIRUSPROT.COM
WIFI - EL ASESINO SILENCIOSO
CONEXIONES INCONTROLABLES
Usuario que se
conecta a un
AP vecino
Administrador
Seguridad Tradicional
Firewall, Antivirus, IDS,
Filtro de Contenidos
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 63
Conexiones Descontroladas-Volatilidad
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 64
2008 © VIRUSPROT.COM
WIFI - EL ASESINO SILENCIOSO
W027-1-03
ACCESS POINT
HOSTIL
1. Vecinos
2. Hackers
3. Insiders
2008 © VIRUSPROT.COM
WIFI - EL ASESINO SILENCIOSO
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 67
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 68
2008 © VIRUSPROT.COM
WIFI - EL ASESINO SILENCIOSO
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 69
W661-1-04
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 70
2008 © VIRUSPROT.COM
WIFI - EL ASESINO SILENCIOSO
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 71
Ataques Pasivos
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 72
2008 © VIRUSPROT.COM
WIFI - EL ASESINO SILENCIOSO
Ataques Activos
• Son aquellos donde alguien no-autorizado modifica o altera el
contenido de la información
• Enmascaramiento (Robo de Identidad): El atacante se hace
pasar por un usuario autorizado para acceder a la información
total o parcialmente
• Retransmisión: El atacante monitorea las transmisiones y
retransmite los mensajes como si fuera el usuario legítimo
(Man-in-the-middle)
• Alteración de Mensajes: El atacante altera un mensaje
legítimo añadiendo, quitando o re-ordenando el contenido
• Denegación de Servicio (DoS): El atacante impide o prohibe
el uso normal o la gestión de las transmisiones. En Wifi son
difíciles de prevenir y más aún de detener cuando se están
realizando
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 73
W019
WarChalking
Clave Símbolo
SSID
Nodo
Abierto
Ancho de Banda
SSID
Nodo
Cerrado
SSID Access
Nodo Contact
WEP
Ancho de Banda
2008 © VIRUSPROT.COM
WIFI - EL ASESINO SILENCIOSO
W020
WarDriving
(Julio 2002)
Lugar: Barcelona
Imagen: Miguel Puchol
WWW.VIRUSPROT.COM Puntos rojos protegidos
Foto: O´Reilly Network Puntos verdes desprotegidos
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 75
W537-1-04
Ataques DoS
• Torrente de Autorizaciones ⇒ Saturar PA
• Ruido RF ⇒ Saturar el ambiente
• Spoofed Deauthentication ⇒ Air-Jack (Linux)
• Broadcast Deauthentication ⇒ Hunter-Killer
• FakeAP – Torrente de Beacons (contra wardrivers)
⇒ HotSpots
• EAP–Handshake ⇒ Autenticaciones –EAPOL
• WPA – Modificar paquetes – MIC: Más de 2 en 1
min. ⇒ TKIP impide conexiones ⇒ favorece DoS
• Power Save – Reemplazar a la estación mientras
esta “descansa” y robarle los paquetes
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 76
2008 © VIRUSPROT.COM
WIFI - EL ASESINO SILENCIOSO
W537-1-04
Imitación/Falsificación
• Mac address spoofing ⇒ Air-Jack
• Imitación de PA ⇒ Usa SSID válido
• Session Hijacking: El atacante desactiva a un cliente
autenticado mediante DoS y se conecta el al servidor en lugar
del legítimo. Luego lo deja volver a conectarse. Este ataque
suele durar un par de segundos
• Man-In-The-Middle: El mismo paquete Air-Jack trae una
aplicación denominada “Monkey_Jack” que automatiza el ataque
-Una estación (W) está autenticada con PA1
-El atacante tiene un laptop con 2 tarjetas wifi. Una emula un
AP (PA2). También se puede con un AP y un computador
-El atacante envía paquetes de Desautenticación a W
-W queda desautenticada y busca un AP para volver a
conectarse
-Encontrará a PA2 y si se conecta hará de puente entre W y PA1
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 77
W537-1-04
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 78
2008 © VIRUSPROT.COM
WIFI - EL ASESINO SILENCIOSO
Hotspots - Problemática
• Son PA públicos instalados con diversas finalidades
• Aeropuertos, hoteles, Universidades, Centros
Comerciales, etc.
• Gratuitos: La finalidad es atraer a los usuarios y/o
fidelizarlos. Aumentar los consumos
• De Pago: La finalidad es vender servicios de acceso a
Internet y vender publicidad
• La seguridad cuesta plata
• La seguridad se divide en dos
• El tramo desde el Access Point hasta la red del ISP
• El tramo inalámbrico entre el dispositivo móvil y el
Access Point
• A veces el AP tiene doble función
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 79
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 80
2008 © VIRUSPROT.COM
WIFI - EL ASESINO SILENCIOSO
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 81
V050-1-04
Formación
Opinión
“¡Es básico! Si los usuarios son capaces de entender qué pasa con un mensaje extraño, el
peligro se reduce drásticamente”
Fernando de la Cuadra (Panda Software
“Creemos que los humanos siguen siendo el eslabón más flojo en la cadena de seguridad. La
mayoría de las infecciones ocurren porqué la gente (tanto usuarios como administradores de
sistemas) no son capaces de enfrentar el ataque del virus por falta de conocimientos”
Denis Zenkin (Kaspersky Labs)
“Para la mayoría de los usuarios la formación no es efectiva. Ellos seguirán toda la vida
y para siempre haciendo doble click sobre cualquier cosa”
Mikko Hypponen (F-Secure Corporation)
“Todos los empleados que usan deben tener un claro conocimiento sobre los virus, su forma
de difundirse y lo daños que pueden hacer”...“La educación es una medida de seguridad muy
importante”
Carole Theriault (Sophos)
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 82
2008 © VIRUSPROT.COM
WIFI - EL ASESINO SILENCIOSO
Pobre cultura
de seguridad
en la empresa
Entrenamiento
inadecuado del
personal
Aprovechamiento
De vulnerabilidades
No parcheadas
Factor Humano
Extensión de la Red:
Teletrabajo y Wireless
Fuente: Quocirca
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 84
2008 © VIRUSPROT.COM
WIFI - EL ASESINO SILENCIOSO
Usuarios - Desconocimiento
• Redes Ad-Hoc / aviones, aeropuertos
• Phishing Hot-Spots
• Peligro visitar otras redes
• Warchalking – Wardriving
• Encriptar comunicación
• Puntos de acceso hostiles
CAPACITACIÓN
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 86
2008 © VIRUSPROT.COM
WIFI - EL ASESINO SILENCIOSO
• Es Imprescindible para
reducir la inseguridad
de ese cliente o satélite
• ¿Cómo lograrlo?
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 87
2008 © VIRUSPROT.COM
WIFI - EL ASESINO SILENCIOSO
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 90
2008 © VIRUSPROT.COM
WIFI - EL ASESINO SILENCIOSO
W531-1-03
Nuevas Tecnologías...Nuevas
Oportunidades es
bo ral
La
d a des
• Técnicos especializados en Wireless
/Wifi ni
rtu po
- Seleccionar AP es O
n $$
yor ci ó
-
Ma la cantidad de AP necesarios upara
Calcular
n erlaa organización
- Instalar y Configurar AP
em
- Nociones de Seguridad WIFI$$ R
- yor de switches wifi
Utilización y configuración
a
M una cantidad importante de AP
-
$$
Gestionar y Administrar
- Conocimiento de la industria y sus estándares
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 91
Enlaces de Interés
• Diseño de una Red Inalámbrica Segura – Business Case U.
De Cataluña : www.virusprot.com/art43.html
• Índice de Noticias de Seguridad WiFi y Redes
Inalámbricas: www.virusprot.com/wfactualidad.html
• Panorama de la Seguridad Wifi:
www.virusprot.com/indexwf.html
• White Paper sobre Seguridad Wifi:
www.virusprot.com/whitepap1.html
• Guía para Seleccionar adecuadamente Access Points:
http://www.virusprot.com/whitepap5.html
www.virusprot.com/charwifi4.html
• Artículos sobre Redes Inalámbricas:
www.virusprot.com/charlaswifi.html
• Charla sobre Seguridad WIFI:
www.virusprot.com/charwifi5.html
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 92
2008 © VIRUSPROT.COM
WIFI - EL ASESINO SILENCIOSO
W651-1-04
W652-1-04
2008 © VIRUSPROT.COM
WIFI - EL ASESINO SILENCIOSO
¡Le agradecemos
su atención!
¿ Alguna Pregunta ?
Eduardo Tabacman –
internacional/Arroba/virusprot.com
WWW.VIRUSPROT.COM
© Copyright 2008 VIRUSPROT.COM - Todos los derechos reservados 95
2008 © VIRUSPROT.COM