CARRERA: INGENIERA EN SISTEMAS COMPUTACIONALES

TRABAJO:

Auditora de Seguridad Inalmbrica en una red casera.

SEMESTRE: OCTAVO

PROFESORA: L.A.E Jeritza Isabel Pina Arango

San Pedro y San Pablo Teposcolula Oaxaca, 12 de junio de 2013

Auditora de Seguridad Inalmbrica en una red casera.

Objetivo. Determinar la seguridad de la red, la configuracin de los protocolos de seguridad implementados y la configuracin del modem (Filtros de direcciones MAC, SSID oculto, Contrasea del Administrador).

Participantes. Jaime Guzmn Rodrguez. Eduardo Ren Lpez Vicente Hugo Morales Cisneros. Jos Manuel Gonzlez Ramos.

Recursos para realizar la Auditora. 1 Computadora 2 GB RAM 1 Procesador Intel Core i7-860 500 GB en Disco Duro 1 Lector CD/DVD

1 Antena KASENS 990 WG para exteriores con adaptador USB 2.4 Ghz. 60 Dbi.

1 Disco Booteable con una Distribucin de Linux (Xiaopan) para auditorias de redes. Se utilizar la herramienta minidwep-gtk.

Descripcin del elemento a auditar. Se ha elegido una red de Internet que proporciona ms potencia, esto debido a su cercana y a que hay pocos obstculos entre la antena y el modem (casas, rboles).

Diseo de Seguridad En la red se ha detectado que como protocolo de seguridad se tiene WEP, su filtro de direcciones MAC estevaco, no tiene control parental en ningn dispositivo, la contrasea del administrador del Modem es la misma que la clave de la red y el SSID no est oculto.

Recomendaciones Cambiar el protocolo de seguridad que se tiene actualmente (WEP) a WPA o WPA/PSK de preferencia la contrasea debe ocupar la mxima longitud posible y se debe incluir en ella letras, nmeros y caracteres especiales en su mayora. Habilitar los filtros de direcciones MAC para registrar los dispositivos conocidos que se tienen en la casa, de tal manera que si obtienen la contrasea del Protocolo de seguridad (WEP, WPA/PSK, WPA) y no estn registrados en este filtro no podrn acceder a la red. Cambiar la contrasea del Administrador del Modem ya que por lo general es la misma que la del protocolo de seguridad que se utiliza. Si alguien ms tiene acceso a la configuracin del modem podran incluso denegar el servicio a los propietarios. Ocultar el SSID para que no todos los dispositivos puedan ver la red. Los propietarios de la red sabrn que la red esta oculta as que solo deben

indicar el nombre de la red en el Centro de Redes y Recursos Compartidos. Conclusiones Si se conoce al propietario de la red al que se le ha hecho la auditoria notificarle que su red no es completamente segura, explicar las posibles riesgos que se pueden presentar ya que el que alguien est dentro de una red tiene diversos riesgos, en la mayora de los casos las personas entran en una red y se conectan a internet pero tambin se puede dar el caso de espionaje y robo de contraseas e informacin por parte de terceras personas.