Seguridad en Redes

Inalmbricas

LENCI ESPINOZA PINCAY

Introduccin

Las tecnologas inalmbricas ostentan actualmente

un mayor auge y proyeccin.

Permiten superar las limitantes de espacio fsico y

ofrecen una mayor movilidad a los usuarios.

Las tecnologas celulares ofrecen mayor y mejores

servicios.

Tipos de Redes Inalmbricas

Tenemos los siguiente tipos de redes inalmbricas:

WPAN Redes inalmbricas de rea personal.- Versin inalmbrica de

las redes PAN (personal area network) concebidas para trabajar sobre
reas reducidas normalmente de hasta 10 metros.

WLAN Redes inalmbricas de rea local.- Empleadas para conectar

clientes mviles o clientes estticos de difcil acceso fsico, de forma
inalmbrica a redes corporativas cableadas.

WWAN: Redes inalmbricas de rea amplia.- Buscan ofrecer mayor

movilidad que las redes inalmbricas de rea local; se basan en las
transferencia de datos sobre redes de comunicacin celular; se
implementan sobre tecnologas celulares iguales o superiores a la
segunda generacin (2G).

Riesgos de Seguridad
Acceso no autorizado a la red:

Ataques de fuerza bruta sobre el SSID (Server Set ID).

Identificacin del SSID dentro del trfico escuchado.

Errores de configuracin:

Solicitud de autenticacin va password deshabilitada.

SSID no requeridos o establecidos por defecto.
WEP (Wired Equivalency Privacy) no habilitado.
Llaves WEP establecidas por defecto.
Comunidad SNMP establecida por defecto public.
Interfaces de administracin de dispositivos sin control de acceso.
SSID almacenado de forma insegura en los clientes .

Riesgos de Seguridad
Intercepcin y monitoreo de trfico:
Wireless Sniffers.
Session Hijacking.
Monitoreo de trfico broadcast.
ARP Spoofing.
Clonacin de estacin base.
Denegacin de servicio:

Interferencia de seal sobre la banda 2.45 GHz.

Ataques cliente cliente o cliente red

Filesharing y ataques comunes de TCP/IP.

Denegacin de servicio por inundacin de paquetes.
Virus y cdigo malicioso.

Mecanismos de Seguridad
Limitar el cubrimiento de la seal

Uso de antenas direccionales.

Disminucin del poder de la seal para recortar su alcance.

Proteger el segmento de red de las estaciones base

Uso de WDMZ (Wireless DMZ )

Proteger este segmento con FW, IDS y mecanismos de autenticacin y
control de acceso a la red interna.

Configurar todos los mecanismos de seguridad disponibles

Cambio de SSID y grupos SNMP por defecto.

Control de acceso via password.
Activar WEP a 128 bits y cambiar las llaves preestablecidas.
Activar el protocolo de seguridad 802.1X (si es soportado).
Habilitar control por MAC (si es soportado).

Mecanismos de Seguridad
Proteger las comunicaciones con los clientes:

Establecer VPNs sobre el canal.

Instalar FW personales.
Implantar soluciones antivirus.

Efectuar peridicamente un anlisis de vulnerabilidades de

toda la plataforma, empleando herramientas existentes en el

mercado.
Emplear tecnologa 802.11g:

Protocolo de seguridad WPA (Wi-Fi Protected Access).

Interfaz para servidores de autenticacin (LDAP, RADIUS).
Fortaleza de los algoritmos de cifrado. Mucho ms seguros que WEP.