Beruflich Dokumente
Kultur Dokumente
SocialmediaFacebook,Twitterandothersocialwebsitesneedtoknowwhoyouaretoworkproperly.
AnalyticsWeanonymouslymeasureyouruseofthiswebsitetoimproveyourexperience.
AdvertisingAdvertswillbechosenforyouautomaticallybasedonyourpastbehaviourandinterests.
Allowcookies
3.270
Megusta
6278
Seguira@redeszone
Vermendenavegacin
Anlisis
Routers
PLC
AdaptadoresWiFi
Mdems3G
CmarasIP
PuntosdeaccesoAP
NAS
ReproductoresMultimedia
TelfonosIP
Switches
SAI
CursosOnline
RedesOnline
PHP
HTMLyCSS
Java
Routers
WiFi
PLC
Testdevelocidad
Redes
Seguridad
Manuales
WiFiAC
Firmwares
EdimaxSmartLife
PepephoneADSL
Bittorrent
Android
Java
PHP
Buscar
Inicio
Anlisis
VOLVER
Routers
PLC
AdaptadoresWiFi
Mdems3G
CmarasIP
PuntosdeaccesoAP
NAS
ReproductoresMultimedia
TelfonosIP
Switches
SAI
CursosOnline
VOLVER
RedesOnline
PHP
HTMLyCSS
Java
Routers
WiFi
PLC
Testdevelocidad
Redes
Seguridad
Mas
VOLVER
Manuales
WiFiAC
Firmwares
EdimaxSmartLife
PepephoneADSL
Bittorrent
Android
Java
PHP
Siguesconeseautofeo?
Autosespectacularesaunprecioincrebleasolounclick.
Ataquesalasredes:Listadodediferentesataquesalasredesdeordenadores
EscritoporSergioDeLuz
3noviembre,2010alas10:00
Redes
0
Internetesadadehoy,unaherramientaimprescindibleparalamayoradelagente,incluyendoempresas,universidadesyelgobiernodelosdiferentespases.
Lagenteconfaeninternetparahacersusactividadesprofesionalesypersonales.
Detrsdetodaslasutilidadesquetiene,tenemosalosusuariosmalintencionadosacechando,ellostienenmuchasformasdeatacarlasredesdeordenadores,
dejandoinutilizadoslosservidoresdondenosconectamosoinvadiendonuestraprivacidad.Losexpertosenseguridadinformticaseencargandepararestos
ataques,y,enlamedidadeloposibledisearnuevasarquitecturasqueseaninmunesalosataques.
Enlosltimosaoslaseguridadenlaredsehaconvertidoenunaprioridad,porquecadavezhaymsusuariosmalintencionadosquebuscancualquier
vulnerabilidadpararomperlaseguridad,yaseaporsuperarseasmismooporbeneficioseconmicos.
SoftwaremaliciosoomalwareenInternet.
Untipodeataquealaredeslaintroduccindemalwareenunapginaweb.Cuandounusuarionavegaporunaweb,puede,sinquerer,infectarseporunmalware.
Lostrestiposmsconocidosdemalwaresonlosvirus,gusanosytroyanos.
Unavezqueelmalwarehainfectadonuestroequipo(ordenador,pda,mvil)puedehacercualquiertipodeacciones.Lasquemsdestacaneselborradodedatos,
recopilacindeinformacindecarcterpersonal(emails,contraseas,conversaciones).Tambinpuedencontrolartodoloqueescribimos(Keyloggers)yenviarlo
asulegtimopropietario(parausodetodoslosdatosrecogidos).
Normalmenteunacaractersticacomndetodosellosesqueseautoreplican,parainfectaramsusuarios,deestaformaseextenderdeformaexponencial.
Cuandohemossidoinfectadospormalware,ycreemosquetodofuncionabien,podemosestarparticipandoenunabotnetquelosatacantesconstruyenparahacer
unDDoS(DenegacindeServicioDistribudo),deesaforma,sinsaberlopuedequeestemosparticipandoenunataquecontraunservidorparabloquearlo.
Atacarservidoresylainfraestructuradelared.
Ataquesdedenegacindeservicio(DoS).UnataqueDoScolapsatotalmenteunservidoryhaceimposible(omuylenta)lanavegacinatravsdel.Noslose
puedenatacarservidoresweb,tambinservidoresdecorreoelectrnico,servidoresDNSetc.
UnataqueDoSsepuedeatenuarmediantereglasespecficasenelcortafuegos.CuandodesdeunamismaIPserealizanmilesdepeticiones,unservidorpuede
denegarelaccesoalaIPatacanteydeesamanerapararelataque.Elproblemalotenemoscuandoelataqueesdistribudo,porqueelservidornodaabastopara
bloqueartodaslasIPs,ycadavezhaymsymsyelservidorterminaporsaturarse.
Podemosclasificarlosataquesdedenegacindeservicioentrescategoras:
Inundacindeconexiones:normalmenteelprotocoloqueseusaesTCP,alserconectivo,fiableyorientadoaconexin.ElpropioprotocoloTCPpideelreenvo
delospaquetesperdidosyseencargadelafragmentacinyelreensamblado(nocomoUDPsobreIP).Elatacanteestablececientosdeconexionesenelservidor
hastaquequesecolapsaynopuedeaceptarlasconexionesdeusuarioslegtimos.
Inundacindeanchodebanda:elusuariomalintencionadoenvamuchospaquetesalservidor,impidiendoquelospaqueteslegtimospuedanllegaral,nohay
suficienteanchodebandaparamspaquetes.
Ataquedevulnerabilidad:sienelservidorhayalgunavulnerabilidad,elatacantesecentraenexplotarlamandandomensajesconstruidosespecficamentepara
provocarelfallodelamquina.
Paracolapsarunservidorporinundacindeanchodebanda,elataquehadeserdistribudo(DDoS)yaqueactualmentelosservidorestienenungrananchode
banda.Adems,seramuyfcildetectarloyaquesloseradesdeunaIP(enDoSnodistribudo).Elanchodebandadelataquesedebeacercaralanchodebanda
mximodedichoservidorparacolapsarlo.
UnejemplomuyrecientedeAtaqueDDoSfueelrealizadoalaSgae,aunqueconsiguieronquelapginanofueraaccesible,nofuegraciasaellos.Acens,elhosting
dondesealoja,desenrutdichaweb(ladireccinIP)paraquenoafectaraaningunadelasotraswebsqueestnalojadasall(entrelasquedestacanelGrupo
ADSLZonealcompleto,incluyendoRedesZone).Elproblemadelosataquesdistribudosesquenosabessielquerealizalaspeticionesesunatacante,oellegtimo
usuario,portantoesmuchomsdifcildedetectarysobretodo,muchomsdifcildefendersedeellos.
Analizarlospaquetesquefluyenporlared(sniffers).
Hoyenda,lamayoradelosusuariosnosconectamosporWiFiainternetporlacomodidadqueellosupone,yaquepodemosnavegartranquilamentedesdeel
sofdenuestracasa,odesdenuestronuevomvildeltimageneracin.
YlaalegraquedairalpuebloyencontrarunaredWiFisincontrasea,yaprovecharparaleerelcorreo,darunrepasoalasredessocialesyhablarpormensajera
instantneaconnuestrosamigos.
Puessihacestodoesto,prestaatencinporquepuedequetuseguridadyprivacidadestpeligrosamentecomprometida.
Unsnifferesunprograma,tambinconocidocomoanalizadordepaquetesdered,osimilar.UnejemploesWireShark,conelquepuedesvertodoloquefluyepor
lareddenuestroordenador.
SihacemosunataqueManinTheMiddle,yarrancamosWireShark,podremosvertodoloqueestcirculandoporlared,incluyendoeltrficodetodoslosque
hayconectadosalared.
CuandoestamosconectadosaunaredWiFidomsticaconcifradoWEP(muydbil)oWPA/WPA2(muchomsseguro),todoslospaquetesfluyenporelaire,
perosiusasclave,estarncifrados.Elproblemadeseguridadresidesiunusuariomalintencionadocrackealaclavedecifradoinalmbricayseconectaalared
podrasniffartodoeltrficoquehayenella.
Porello,osrecomiendoencarecidamente,quedotisdeunabuenaproteccinavuestrasredesinalmbricas,yaquelosroutersconfirmwarespordefecto,proveen
WPA2concifradoAESqueesmuyseguro,ysinembargohaymuchagentequesigueusandoWEP.
SieresdelosqueseconectaaredesWiFiabiertas,oconcifradoWEP(previamentecrackeadasporti)supongoqueyasabrsqupasarasiunusuario
malintencionadoseponeasniffartodoeltrficodelaredencuestin.
Unasolucinparaquenohayaescuchasnodeseadas,pasaraporcrearenunlugardeconfianzaunservidorVPNyconectarteatravsdelredirigiendoel
trficodeinternet,enestamismawebtieneselmanualcompletoparaqueests99%seguroencualquierredinalmbricaocableada.Notienesporqutenerun
ordenadorpermanentementeencendido,elFirmwareTomatoRAFdeVictektienelaopcindecreardosservidoresOpenVPN.
ManualClienteServidorOpenVPNSSL/TLS
Nosloocurreelsniffingenredesinalmbricas,enlasredesLANcableadastambinyaquedifundenlosmismospaquetesperoporcableethernet,yportantoson
vulnerablesaseranalizadosymodificados.
Losprogramassniffer,alnoinyectarpaquetesenelcanaldetransmisin,sonmuydifcilesdedetectar,portantodebemostenercuidadodndeycmonos
conectamosainternet.
Sierescuidadoso,tuprivacidadteloagradecer.
Suplantacindeidentidad
Unusuariomalintencionadopuedecrearunpaqueteconunadireccindeorigen,uncontenidoyunadireccindedestinoaleatorio.Acontinuacintransmitedicho
paqueteainternet,quereenviarelpaqueteasudestino.Elrouterdelavctimapodraejecutardichopaqueteysinsaberestaraejecutandouncomandopara
modificarlatabladereenvo.LasuplantacinIPespoderinyectarpaquetesconunadireccindeorigenfalsa.Esunadelasmuchasformasparahacersepasarpor
otrapersona.DebemostenerencuentaqueunaIPidentificainequvocamenteaunusuarioaunahoradeterminadaenlaredderedes.
Parasolucionaresteproblemadebemostenerautenticacinenelpuntoterminal.
Modificacinyborradodedatosenviados
Unatacanteparaconseguirmodificaroborrarlosdatos,debesituarseenlarutadecomunicacionesentredosusuarios.Estoseconocecomoataquede
interposicin,olollamadoManInTheMiddle.Elatacantenoslopuedesniffartodoeltrfico(examinarlo,talycomohemoshabladoantes)sinoquetambin
puedeinyectar,modificaroborrarlospaquetesquefluyenporlared.Unataquedeinterposicin,violaunodelosestndaresdelaseguridadeninternet:la
integridaddelosdatos.Otrosestndaresdelaseguridaddeinternetcomolaconfidencialidadyautenticacinnogarantizalaintegridaddelosdatos.
Recordemosloscuatroestndaresdelaseguridadeninternet:
Confidencialidad:requierequelainformacinseaaccesiblenicamentealasentidadesautorizadas(confiables).
Autenticacin:elusuarioesrealmentequiendiceser.
Integridad:requierequelainformacinsloseamodificadaoborradaporlasentidadesautorizadas.
Norepudio:ofreceproteccinfrenteaunusuarioqueniegaquehayaexistidounacomunicacinanterior.
Estoscuatropuntosestnmuypresentes,porejemplo,alahoradecrearunclienteservidorOpenVPNSSL/TLS
Porquinternetesinseguro?
Estapregunta,lagenteselahaceamenudo.Larespuestaesqueinternetsecreparalacomunicacindeusuariosqueconfiabanentres,ynoquelausaran
desconocidos.Desdeentoncessehanidointroduciendodiversosprotocolosdeseguridadparaparchearloquesehizoenunprincipio.Lacriptografatambinha
estadoyestmuypresenteenlaseguridaddelared.
Sihasllegadohastaaquleyendo,esporqueteinteresaeltemadelasredesysuseguridad.Prximamentetendrismsinformacinsobreestetema,paraesoesta
websellamaLazonadelasRedes.
Comparte:
10
Google+
Noticiasrelacionadas
EliminalosmolestosfalsosantivirusyoptimizadoresconRogueKiller
DistribuyenmalwareatravsdefalsasredireccionesSSL
LoscreadoresdelvirusbenignoWifatchliberanelcdigoyrevelansuidentidad
NuevasvariantesdeBrowsefoxsecuestrantunavegadorweb
Cmocomprobarsiturouterestsiendocontroladoporpiratasinformticos
Netflixnocreeenlosantivirusactuales
SupercookiesCompruebasituISPespaycontrolatusconexiones
MotorantivirusAviraoBitdefender?Losusuariosopinan
Noticiaanterior
FabricatuNAS.Componentes.1Parte
Noticiasiguiente
IperfyJperf:MideelanchodebandaentredosordenadoresenLANdeunaformarpidayfcil
Comentarios
Nombre
Comentario
Publicar
Sincomentarios
Fabricantes
AlfaNetwork
ASUS
CiscoLinksys
Comtrend
DLink
devolo
Edimax
Foscam
FRITZ!
HP
Huawei
Kaiboer
Orange
PopcornHour
Salicru
Sitecom
SpotCam
Synology
Thecus
TPLINK
TRENDnet
WesternDigital
Zaapa
ZyXEL
ltimosanlisis
DLinkDIR890LAC3200
ValoracinRZ
8
EdimaxCAP300N300
ValoracinRZ
9
EdimaxCAP1200AC1200
ValoracinRZ
9
DLinkDHPP601AV
ValoracinRZ
9
ThecusN5810PRO
ValoracinRZ
10
EdimaxWAP1200AC1200
ValoracinRZ
9
EdimaxWAP1750AC1750
ValoracinRZ
9
FoscamC1
ValoracinRZ
9
EdimaxIC9110W
ValoracinRZ
8
DLinkDNS340L
ValoracinRZ
7
RedesZone
Seguir
+ 3.270
Tutorialesdeayuda
Android
Bugtraq
Chromecast
CursodeRedes
CursoHTMLyCSS
CursoJavaonline
FreeNAS
GNU/Linux
IPFire
IPsec
Latch
MacOSX
RaspberryPi
Redes
SeguridadInformtica
DescargaSoftware
Whatsapp
Windows
MovistarFTTH
+1
Firmwares
FirmwareComtrend
FirmwareDDWRT
FirmwareTomatoRAF
FirmwaresZyxel
AvisoLegal
Contacto
Publicidad
NUESTROSAMIGOS
PARTNERS
EntrarenRedesZone
Usuario/Email
Contrasea
Recurdame
Olvidmicontrasea
Regstrateahora
Iniciarsesin
RegstrateenRedesZone
Nombredeusuario
Direccindecorreoelectrnico
Segenerarunacontraseayseenviarautomticamenteatudireccindecorreo.
Alcrearlacuenta,aceptolaPolticadePrivacidadyTrminosLegalesdeRedesZone
Yatienesunacuenta?
Cancelar Regstrate
BuscarenRedesZone
IntroduzcalostrminosdesubsquedaypulseenBuscar.
...
Cancelar
Buscar