ESET Latinoamrica, Av. Del Libertador 6250, 6to.

Piso
Buenos Aires, C1428ARS, Argentina
Tel. +54 (11) 4788 9213 Fax. +54 (11) 4788 9629
info@eset-la.com, www.eset-la.com

Gua bsica de utilizacin de medios
informticos en forma segura

Seguridad en redes inalmbricas

Sseguridad en redes inalmbricas
2


ndice

Introduccin .................................................................................................................... 3
Seguridad ........................................................................................................................ 4
Autenticidad y privacidad ........................................................................................................................................................... 4
Autenticacin ................................................................................................................................................................................... 4
Privacidad .......................................................................................................................................................................................... 5
Protocolos ....................................................................................................................... 5
WEP ...................................................................................................................................................................................................... 5
WPA ..................................................................................................................................................................................................... 6
WPA2 ................................................................................................................................................................................................... 6
Conclusin ........................................................................... Error! Marcador no definido.


Sseguridad en redes inalmbricas
3


La posibilidad de vincular los equipos informticos sin tener que conectar cables entre ellos brinda una gran
flexibilidad, ya sea en el hogar o en la oficina. Teniendo en cuenta la cantidad de equipos con conexin
inalmbrica existentes hoy en da, es necesario comprender los riesgos y amenazas que estas tecnologas
pueden presentar como as tambin las diferentes posibilidades que se presentan para brindar seguridad y
mantener los datos seguros.
Introduccin
La utilizacin de redes inalmbricas (o wireless) es una alternativa viable a las redes locales cableadas, ya
que se elimina la restriccin que presupone la unin de un equipo a un cable fsico.
La tecnologa wireless abarca desde telfonos inalmbricos, micrfonos, dispositivos infrarrojos (IR)
(como controles remotos, teclados y mouse), hasta sistemas ms complejos como Redes de rea Local
Inalmbrica (WLAN) o redes con conexin Bluetooth como PDAs y muchos telfonos celulares (conocidas
como ad-hoc). Estas son cada vez ms frecuentes tanto en hogares como en empresas, y con su
incorporacin aparecen nuevos vectores de ataque y deben contemplarse nuevas medidas de seguridad.

Cmo funcionan las tecnologas Wi-Fi? En estas redes inalmbricas se utilizan tecnologas de radio
usualmente denominadas "802.11" (por referencia a la norma IEEE que las describe), para proveer una
conexin sin cables, que puede configurarse para hacerla aceptablemente segura, fiable y rpida. Una red
Wi-Fi suele ser utilizada para conectar dispositivos electrnicos entre si, a Internet e incluso a redes
cableadas que utilicen tecnologas Ethernet. Las redes Wi-Fi operan en las bandas de radiocomunicacin
de 2,4 y 5 GHz; algunos productos trabajan sobre ambas bandas. Son capaces de proveer una
performance similar a la de las redes cableadas.

Sseguridad en redes inalmbricas
4


Seguridad
La seguridad Wi-Fi abarca dos niveles. En el nivel ms bajo se encuentran los mecanismos de cifrado de la
informacin, y en el nivel superior, los procesos de autenticacin. Entre las opciones de seguridad
disponibles se encuentra un gran abanico de configuraciones que varan segn sea el tipo de cifrado de la
red y sus diferentes niveles de seguridad. Entre estos, existen varios algoritmos de cifrado para asegurar la
comunicacin y permitir que ninguna persona ajena pueda ingresar a la red sin autorizacin. Tambin se
har mencin ms adelante del tipo de autenticacin de las redes y los posibles filtrados a utilizar;
dependiendo del tipo de conexin deseado, para as brindar un nivel ms de proteccin al algoritmo
seleccionado.
Autenticidad y privacidad

La seguridad para las redes inalmbricas se concentra en el control y la privacidad de los accesos. Un
control de accesos fuerte impide a los usuarios no autorizados comunicarse a travs de los Access Point
(en espaol, Punto de Acceso), que son los dispositivos que en la red Ethernet conectan a los clientes
inalmbricos con sta. Por otra parte, una efectiva privacidad garantiza que los datos trasmitidos sean
comprendidos solo por los usuarios a los que van destinados. As, la privacidad de los datos transmitidos
solo queda protegida cuando estos son cifrados con una clave, que solo puede ser utilizada por el
receptor al que est destinada la comunicacin.
Por tanto, en cuanto a seguridad, las redes inalmbricas incorporan dos servicios: autenticacin y
privacidad.
Autenticacin

Los sistemas basados en 802.11 operan muy frecuentemente como sistemas abiertos, de manera que
cualquier cliente inalmbrico puede asociarse a un punto de acceso si la configuracin lo permite.
Tambin existen listas de control de accesos basadas en la direccin MAC (valor que identifica
unvocamente una placa de red de cualquier computadora), disponiendo en el Access Point de una lista
con los clientes autorizados a fin de rechazar a los que no lo estn. Tambin es posible permitir el acceso a
cualquier equipo que se identifique y que proporcione el SSID (Service Set ID) correcto.

Sseguridad en redes inalmbricas
5


Privacidad
Por defecto, en las redes inalmbricas los datos se envan sin utilizar ningn cifrado. Si se utiliza el
protocolo WEP, los datos se cifran antes de ser enviados utilizando claves compartidas, que pueden ser
estticas o dinmicas. Para realizar el cifrado se emplea la misma clave que se usa para la autenticacin
WEP. Tambin es posible utilizar otros mecanismos, como WPA o el nuevo estndar 802.11i.
Protocolos
La transmisin de datos a travs de un espacio abierto ha generado nuevos riesgos de seguridad. La
emisin de ondas radioelctricas fuera de la frontera segura representada por un cableado encerrado en
un conducto expone los datos a posibles intrusos que podran obtener informacin sensible. A lo largo de
los aos han aparecido diferentes protocolos de seguridad en lo que respecta a las redes inalmbricas.
Cada uno de ellos ofrece caractersticas particulares en cuanto a seguridad y velocidad de transmisin.
Las formas de ataque usuales se han diversificado, as como tambin han aparecido otros propios de esta
tecnologa. A pesar de que es normal que existan riesgos, tambin hay soluciones y mecanismos de
seguridad para impedir que puedan producirse ataques a una red inalmbrica.
WEP
El protocolo WEP (Wired Equivalent Privacy) para redes inalmbricas permite cifrar la informacin que se
transmite. El mismo se basa en el algoritmo de cifrado RC4
1
Este protocolo muestra varios defectos en lo que respecta a su seguridad, y desde que ha sido
comprometido no es un tipo de cifrado que se recomienda utilizar, dada la posibilidad de emplear WPA o
WPA2. En la actualidad las redes configuradas de esa manera son fcilmente vulnerables, y los agresores
cuentan incluso con software especfico para este fin. Esto se realiza mediante ataques probabilsticos
sobre el vector de inicializacin del algoritmo RC4.
utilizando claves de 64 o 128 bits.

1
Ms informacin: http://es.wikipedia.org/wiki/RC4

Sseguridad en redes inalmbricas
6


WPA
Creado originalmente para solucionar las debilidades introducidas en el protocolo WEP, WPA (Wi-Fi
Protected Access) usa distintos mecanismos de seguridad; estos son un mensaje de 64 bits para la
verificacin de integridad, conocido como MIC (Message Integrity Check) y 128 bits para cifrar la clave. De
esta manera, se aumenta considerablemente la seguridad de la red inalmbrica.
Sin embargo, el protocolo WPA tambin es vulnerable ante ciertos tipos de ataques, pero los mismos son
mucho ms complejos, y la seguridad en comparacin con WEP es elevada. Los ataques contra este tipo
de redes se efectan mediante la reinyeccin de trfico y, como ya se dijo, no pueden ser realizados de
forma sencilla o automtica a travs de software, sin tener conocimientos tcnicos en la materia.
WPA2
Diseado para solventar la mayora de las fallas de seguridad encontradas en los dos protocolos
anteriores, WPA2 (Wi-Fi Protected Access 802.11i) fue principalmente desarrollado para el uso en
empresas u organismos pblicos y privados. Para la encriptacin de la informacin se basa en el
algoritmo AES
2
Cada uno de los protocolos de encriptacin disponibles para las redes inalmbricas se ajusta a las
necesidades de los usuarios, sea para una configuracin hogarea, una PYME o una empresa. En los casos
de uso domiciliario o comercial, siempre es recomendable el empleo de un cifrado WPA o WPA2, para
fortalecer la confidencialidad de la comunicacin.
, el cual aumenta la seguridad en el cifrado de la comunicacin de una manera
considerable. De esta manera se hace prcticamente imposible que un intruso realice con xito un ataque
por fuerza bruta para descifrar la clave de la red.

2
Ms informacin: http://es.wikipedia.org/wiki/Advanced_Encryption_Standard

Sseguridad en redes inalmbricas
7


Conclusin
Las redes inalmbricas brindan una gran flexibilidad y capacidad de comunicacin, y su seguridad es un
punto vital. Por ello es muy importante que al implementar una red inalmbrica, todas las
recomendaciones consideradas para una red cableada sean tambin tenidas en cuenta, adems de
asegurarla a travs de WPA o WPA2, protocolos que son soportados por la mayora de los dispositivos
actuales.
Tambin se debe recordar que las medidas de seguridad tomadas deben ser las justas y necesarias para
cada caso en especial, y de esta manera asegurar una ptima velocidad de instalacin y movilidad de la
conexin.

Sseguridad en redes inalmbricas
8




Copyright 2011 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.
Las marcas registradas, logos y servicios distintos de ESET, LLC y ESET, spol. s.r.o., mencionados en este
curso, son marcas registradas de sus respectivos propietarios y no guardan relacin con ESET, LLC y ESET,
spol. s.r.o.
ESET, 2011
Acerca de ESET
Fundada en 1992, ESET es una compaa global de soluciones de software de seguridad que provee
proteccin de ltima generacin contra amenazas informticas. La empresa cuenta con oficinas centrales
en Bratislava, Eslovaquia y oficinas de coordinacin regional en San Diego, Estados Unidos; Buenos Aires,
Argentina y Singapur. Tambin posee sedes en Londres (Reino Unido), Praga (Repblica Checa), Cracovia
(Polonia), San Pablo (Brasil) y Distrito Federal (Mxico).
Adems de su producto estrella ESET NOD32 Antivirus, desde el 2007 la compaa ofrece ESET Smart
Security, la solucin unificada que integra la multipremiada proteccin proactiva del primero con un
firewall y anti-spam. Las soluciones de ESET ofrecen a los clientes corporativos el mayor retorno de la
inversin (ROI) de la industria como resultado de una alta tasa de productividad, velocidad de exploracin
y un uso mnimo de los recursos.
Desde el 2004, ESET opera para la regin de Amrica Latina en Buenos Aires, Argentina, donde dispone de
un equipo de profesionales capacitados para responder a las demandas del mercado en forma concisa e
inmediata y un laboratorio de investigacin focalizado en el descubrimiento proactivo de variadas
amenazas informticas.
La importancia de complementar la proteccin brindada por tecnologa lder en deteccin proactiva de
amenazas con una navegacin y uso responsable del equipo, junto con el inters de fomentar la
concientizacin de los usuarios en materia de seguridad informtica, convierten a las campaas
educativas en el pilar de la identidad corporativa de ESET, cuya Gira Antivirus ya ha adquirido renombre
propio.
Para ms informacin, visite www.eset-la.com