Seguridad en redes inalmbricas (norma 802.11 a-g ) - Que es red inalmbrica? - Tipos de inseguridades. - Consejos de Seguridad.

Que es una red inalmbrica? Es una red que permite a sus usuarios conectarse a una red local o a Internet sin estar conectado fsicamente, sus datos (paquetes de informacin) se transmiten por el aire. Al montar una red inalmbrica hay que contar con un PC que sea un Punto de Acceso y los dems son dispositivos de control , todo esta infraestructura puede variar dependiendo que tipo de red queremos montar en tamao y en la distancias de alcance de la misma.

Tipos de inseguridades Este es el taln de Aquiles de este tipo de redes. Si una red inalmbrica esta bien configurada nos podemos ahorrar muchos disgustos y estar mas tranquilos. Las inseguridades de las redes inalmbricas radica en: Configuracin del propio servidor (puntos de accesos). La escucha (pinchar la comunicacin del envi de paquetes). Portadoras o pisarnos nuestro radio de onda (NO MUY COMN), mandan paquetes al aire, pero esta posibilidad es real. Nuestro sistema de encriptacin (WEP, Wirelles Equivalent Privacy , el mas usado es de 128 Bits, pero depende el uso que le demos a nuestra red.

Piense una cosa, nuestros datos son transmitidos como las ondas que recibimos en nuestra televisin o radio , si alguien tiene un receptor puede ver nuestros datos o si quiere estropearnos nuestro radio de transmisin. Consejos de seguridad Para que un intruso se pueda meter un nuestra red inalmbrica tiene que ser nodo o usuario, pero el peligro radica en poder escuchar nuestra transmisin. Vamos a dar unos pequeos consejos para poder estar mas tranquilos con nuestra red inalmbrica. 1. 2. Cambiar las claves por defecto cuando instalemos el software del Punto De Acceso. Control de acceso seguro con autentificacin bidireccional.

3. 4. 5. 6. 7.

Control y filtrado de direcciones MAC e identificadores de red para restringir los adaptadores y puntos de acceso que se puedan conectar a la red. Configuracin WEP (muy importante) , la seguridad del cifrado de paquetes que se transmiten es fundamental en la redes inalmbricas, la codificacin puede ser mas o menos segura dependiendo del tamao de la clave creada y su nivel , la mas recomendable es de 128 Bits. Crear varias claves WEP ,para el punto de acceso y los clientes y que varen cada da. Utilizar opciones no compatibles, si nuestra red es de una misma marca podemos escoger esta opcin para tener un punto mas de seguridad, esto har que nuestro posible intruso tenga que trabajar con un modelo compatible al nuestro. Radio de transmisin o extensin de cobertura , este punto no es muy comn en todo los modelos ,resulta mas caro, pero si se puede controlar el radio de transmisin al circulo de nuestra red podemos conseguir un nivel de seguridad muy alto y bastante til.

Todos estos puntos son consejos, las redes inalmbricas estn en pleno expansin y se pueden aadir ideas nuevas sobre una mejora de nuestra seguridad. Seguridad de las redes inalmbricas: Wardriving y Warchalking Cules son los mtodos habitualmente utilizados para identificar la existencia de una red inalmbrica (wireless network) vulnerable? Cmo protegernos de los mismos? ltimamente estn proliferando las redes inalmbricas gracias a la reduccin del coste del hardware necesario as como a las ventajas de poder desplazarse libremente por los edificios manteniendo la conexin con la red o modificar la disposicin de los ordenadores sin necesidad de hacer obras.

Las redes inalmbricas. Resumen de la topologa Una red inalmbrica tiene dos componentes principales: las estaciones (STA) y los puntos de acceso (AP). Pueden operar en dos modalidades: ad-hoc, en la que cada cliente (STA) se comunica directamente con los otros clientes de la red y en modalidad de infraestructura, donde las STA envan los paquetes a una estacin central, el punto de acceso. ste PA acta como si de un bridge Ethernet se tratara. El cliente y el punto de acceso deben establecer una relacin antes de poder intercambiar datos. Esta relacin puede utilizar tres estados diferentes: 1. Sin autenticacin y disasociado 2. Con autenticacin y disasociado 3. Con autenticacin y asociado El intercambio de datos 'reales' slo es posible en el tercer estado. El PA transmite tramas con seales de gestin en periodos de tiempo regulares. Las STA reciben estas tramas e inician la autenticacin mediante el envo de un trama de autenticacin. Una vez realizada satisfactoriamente la autenticacin, la STA enva la trama asociada y el PA responde con otra trama asociada.

Seguridad en las comunicaciones inalmbricas El estndar 802.1 establece diversos mecanismos para conseguir entornos de redes seguras. Los mecanismos utilizados habitualmente son:

* Wired Equivalent Protocol (WEP) Se trata del primer mecanismo implementado y fue diseado para ofrecer un cierto grado de privacidad, pero no puede equiparse (como a veces se hace) con protocolos de redes tales como IPSec. WEP comprime y cifra los datos que se envan a travs de las ondas de radio. WEP utiliza una clave secreta, utilizada para la encriptacin de los paquetes antes de su retransmisin. El algoritmo utilizado para la encriptacin es RC4. Por defecto, WEP est deshabilitado. * WEP2 Es una modificacin del protocolo WEP realizada el ao 2001, como consecuencia de una serie de vulnerabilidades que se descubrieron. No obstante, todava hoy no existe ninguna implementacin completa de WEP2. * Open System Authentication Es el mecanismo de autenticacin definido por el estndar 802.11 y consiste en autenticar todas las peticiones que reciben. El principal problema de este mecanismo es que no realiza ninguna comprobacin y, adems, todas las tramas de gestin son enviadas sin ningn tipo de encriptacin, incluso cuando se ha activado WEP. * Access Control List (ACL) Si bien no forma parte del estndar, la mayor parte de los productos dan soporte al mismo. Se utiliza como mecanismo de autenticacin la direccin MAC de cada STA, permitiendo el acceso nicamente a aquellas estaciones cuya MAC figura en la lista de control de acceso (ACL). * Closed Network Access Control Slo se permite el acceso a la red a aquellos que conozcan el nombre de la red, o SSID. ste nombre viene a actuar como contrasea.

Identificacin de redes La identificacin de redes es el mtodo para detectar la existencia de un PA a una red inalmbrica. Para ello, se utiliza una WNIC (tarjeta de red inalmbrica) funcionando en modo promiscuo conjuntamente con un software que permite verificar la existencia de puntos de acceso. En el momento en que se detecta la existencia de una red abierta, habitualmente se dibuja una marca en el suelo donde se anotan las caractersticas de la misma. Esto se conoce Wardriving y, una vez realizado, permite disponer de un autentico mapa donde se anotan todos los puntos de acceso con sus datos (SSID, WEP, direcciones MAC, etc...). Wardriving Es el mtodo ms conocido para detectar las redes inalmbricas inseguras. Se realiza habitualmente con un dispositivo mvil, como un ordenador porttil o un PDA. El mtodo es realmente simple: el atacante simplemente pasea con el dispositivo mvil y en el momento en que detecta la existencia de la red, se realiza una anlisis de la misma. Para realizar el Wardriving se necesitan realmente pocos recursos. Los ms habituales son un ordenador porttil con una tarjeta inalmbrica, un dispositivo GPS para ubicar el PA en un mapa y el software

apropiado (AirSnort para Linux, BSD- AriTools para BSD o NetStumbler para Windows).

WarChalking. Un nuevo lenguaje Se trata de un lenguaje de smbolos utilizado para marcar sobre el terreno la existencia de las redes inalmbricas, de forma que puedan ser utilizadas por aquellos que 'pasen por all'. El lenguaje como tal es realmente simple: Smbolo Significado SSID )( Nodo abierto Ancho de banda SSID () Nodo cerrado SSID Contacto ( W ) Nodo WEP Ancho de banda

Por ejemplo, el smbolo Retina )( 1.5 identifica a un nodo abierto, que utiliza el SSID "Retina" y dispone de un ancho de banda de 1.5 Mbps.

Proteccin de la redes inalmbricas Existen una serie bsica de medidas para la proteccin de las redes inalmbricas. Ninguna de ellas, por si sola, impide el acceso no autorizado a la red por lo que ser necesario utilizar una combinacin de, idealmente, todas ellas. * Filtrado de direcciones MAC Los puntos de acceso deben tener una relacin de las direcciones MAC que pueden conectarse. No es un mtodo que ofrezca un alto grado de seguridad, pero es una medida bsica para evitar que el primero que pase por la calle pueda acceder a la red. * WEP WEP ofrece un cierto grado de proteccin por lo que, a pesar que el mecanismo de cifrado es relativamente simple y la existencia de programas para determinar cual es la clave de encriptacin utilizada, debe estar siempre activado. * SSID (identificador de red) Este identificador es necesario para permitir a las STA comunicarse con el PA. Puede verse como si se tratara de una contrasea de acceso. El SSID se transmite en claro por la red, excepto si se ha activado la encriptacin mediante WEP. No obstante, en los diversos dispositivos, el SSID se almacena sin cifrar, por lo que un atacante con acceso fsico a una STA puede acceder a l.

Consideraciones de diseo Como paso previo a la aplicacin de medidas de proteccin de una red inalmbrica, es importante disear la red de forma correcta. Algunas medidas bsicas a implementar son: * Establecer redes privadas virtuales (VPN), a nivel de cortafuegos, para la encriptacin del trfico de la red inalmbrica. * No deben conectarse directamente los PA a la red interna 'clsica' de la empresa. Las redes inalmbricas deben recibir el mismo trato que cualquier otra red insegura, como puede ser la conexin a Internet. Por tanto, entre la red inalmbrica y la red 'clsica' deber existir un cortafuego y mecanismos de autenticacin. * Como ampliacin del punto anterior, no deben colocarse los PA detrs del cortafuego. * Los clientes de las redes inalmbricas deben acceder a la red utilizando mecanismos tales como Secure Shell (SSH), redes privadas virtuales (VPN) o IPSec. Estos mecanismos facilitan los mnimos necesarios en lo referente a la a autorizacin, autenticacin y encriptacin del trfico.