Yourexperienceonthissitewillbeimprovedbyallowingcookies

SocialmediaFacebook,Twitterandothersocialwebsitesneedtoknowwhoyouaretoworkproperly.
AnalyticsWeanonymouslymeasureyouruseofthiswebsitetoimproveyourexperience.
AdvertisingAdvertswillbechosenforyouautomaticallybasedonyourpastbehaviourandinterests.
Allowcookies
3.270
Megusta

6278

Seguira@redeszone

Vermendenavegacin

Anlisis
Routers
PLC
AdaptadoresWiFi
Mdems3G
CmarasIP
PuntosdeaccesoAP
NAS
ReproductoresMultimedia
TelfonosIP
Switches
SAI
CursosOnline
RedesOnline
PHP
HTMLyCSS
Java
Routers
WiFi
PLC
Testdevelocidad
Redes
Seguridad
Manuales
WiFiAC
Firmwares
EdimaxSmartLife
PepephoneADSL
Bittorrent
Android
Java
PHP
Buscar

Inicio
Anlisis
VOLVER
Routers
PLC
AdaptadoresWiFi
Mdems3G
CmarasIP
PuntosdeaccesoAP
NAS
ReproductoresMultimedia
TelfonosIP
Switches
SAI
CursosOnline
VOLVER
RedesOnline
PHP

HTMLyCSS
Java
Routers
WiFi
PLC
Testdevelocidad
Redes
Seguridad
Mas
VOLVER
Manuales
WiFiAC
Firmwares
EdimaxSmartLife
PepephoneADSL
Bittorrent
Android
Java
PHP

Siguesconeseautofeo?
Autosespectacularesaunprecioincrebleasolounclick.

Ataquesalasredes:Listadodediferentesataquesalasredesdeordenadores
EscritoporSergioDeLuz
3noviembre,2010alas10:00
Redes
0

Internetesadadehoy,unaherramientaimprescindibleparalamayoradelagente,incluyendoempresas,universidadesyelgobiernodelosdiferentespases.
Lagenteconfaeninternetparahacersusactividadesprofesionalesypersonales.

Detrsdetodaslasutilidadesquetiene,tenemosalosusuariosmalintencionadosacechando,ellostienenmuchasformasdeatacarlasredesdeordenadores,
dejandoinutilizadoslosservidoresdondenosconectamosoinvadiendonuestraprivacidad.Losexpertosenseguridadinformticaseencargandepararestos
ataques,y,enlamedidadeloposibledisearnuevasarquitecturasqueseaninmunesalosataques.
Enlosltimosaoslaseguridadenlaredsehaconvertidoenunaprioridad,porquecadavezhaymsusuariosmalintencionadosquebuscancualquier
vulnerabilidadpararomperlaseguridad,yaseaporsuperarseasmismooporbeneficioseconmicos.
SoftwaremaliciosoomalwareenInternet.
Untipodeataquealaredeslaintroduccindemalwareenunapginaweb.Cuandounusuarionavegaporunaweb,puede,sinquerer,infectarseporunmalware.
Lostrestiposmsconocidosdemalwaresonlosvirus,gusanosytroyanos.
Unavezqueelmalwarehainfectadonuestroequipo(ordenador,pda,mvil)puedehacercualquiertipodeacciones.Lasquemsdestacaneselborradodedatos,
recopilacindeinformacindecarcterpersonal(emails,contraseas,conversaciones).Tambinpuedencontrolartodoloqueescribimos(Keyloggers)yenviarlo
asulegtimopropietario(parausodetodoslosdatosrecogidos).
Normalmenteunacaractersticacomndetodosellosesqueseautoreplican,parainfectaramsusuarios,deestaformaseextenderdeformaexponencial.
Cuandohemossidoinfectadospormalware,ycreemosquetodofuncionabien,podemosestarparticipandoenunabotnetquelosatacantesconstruyenparahacer
unDDoS(DenegacindeServicioDistribudo),deesaforma,sinsaberlopuedequeestemosparticipandoenunataquecontraunservidorparabloquearlo.
Atacarservidoresylainfraestructuradelared.
Ataquesdedenegacindeservicio(DoS).UnataqueDoScolapsatotalmenteunservidoryhaceimposible(omuylenta)lanavegacinatravsdel.Noslose
puedenatacarservidoresweb,tambinservidoresdecorreoelectrnico,servidoresDNSetc.
UnataqueDoSsepuedeatenuarmediantereglasespecficasenelcortafuegos.CuandodesdeunamismaIPserealizanmilesdepeticiones,unservidorpuede
denegarelaccesoalaIPatacanteydeesamanerapararelataque.Elproblemalotenemoscuandoelataqueesdistribudo,porqueelservidornodaabastopara
bloqueartodaslasIPs,ycadavezhaymsymsyelservidorterminaporsaturarse.
Podemosclasificarlosataquesdedenegacindeservicioentrescategoras:
Inundacindeconexiones:normalmenteelprotocoloqueseusaesTCP,alserconectivo,fiableyorientadoaconexin.ElpropioprotocoloTCPpideelreenvo
delospaquetesperdidosyseencargadelafragmentacinyelreensamblado(nocomoUDPsobreIP).Elatacanteestablececientosdeconexionesenelservidor
hastaquequesecolapsaynopuedeaceptarlasconexionesdeusuarioslegtimos.
Inundacindeanchodebanda:elusuariomalintencionadoenvamuchospaquetesalservidor,impidiendoquelospaqueteslegtimospuedanllegaral,nohay
suficienteanchodebandaparamspaquetes.
Ataquedevulnerabilidad:sienelservidorhayalgunavulnerabilidad,elatacantesecentraenexplotarlamandandomensajesconstruidosespecficamentepara
provocarelfallodelamquina.
Paracolapsarunservidorporinundacindeanchodebanda,elataquehadeserdistribudo(DDoS)yaqueactualmentelosservidorestienenungrananchode
banda.Adems,seramuyfcildetectarloyaquesloseradesdeunaIP(enDoSnodistribudo).Elanchodebandadelataquesedebeacercaralanchodebanda
mximodedichoservidorparacolapsarlo.
UnejemplomuyrecientedeAtaqueDDoSfueelrealizadoalaSgae,aunqueconsiguieronquelapginanofueraaccesible,nofuegraciasaellos.Acens,elhosting
dondesealoja,desenrutdichaweb(ladireccinIP)paraquenoafectaraaningunadelasotraswebsqueestnalojadasall(entrelasquedestacanelGrupo
ADSLZonealcompleto,incluyendoRedesZone).Elproblemadelosataquesdistribudosesquenosabessielquerealizalaspeticionesesunatacante,oellegtimo
usuario,portantoesmuchomsdifcildedetectarysobretodo,muchomsdifcildefendersedeellos.
Analizarlospaquetesquefluyenporlared(sniffers).
Hoyenda,lamayoradelosusuariosnosconectamosporWiFiainternetporlacomodidadqueellosupone,yaquepodemosnavegartranquilamentedesdeel
sofdenuestracasa,odesdenuestronuevomvildeltimageneracin.
YlaalegraquedairalpuebloyencontrarunaredWiFisincontrasea,yaprovecharparaleerelcorreo,darunrepasoalasredessocialesyhablarpormensajera
instantneaconnuestrosamigos.
Puessihacestodoesto,prestaatencinporquepuedequetuseguridadyprivacidadestpeligrosamentecomprometida.
Unsnifferesunprograma,tambinconocidocomoanalizadordepaquetesdered,osimilar.UnejemploesWireShark,conelquepuedesvertodoloquefluyepor
lareddenuestroordenador.
SihacemosunataqueManinTheMiddle,yarrancamosWireShark,podremosvertodoloqueestcirculandoporlared,incluyendoeltrficodetodoslosque
hayconectadosalared.
CuandoestamosconectadosaunaredWiFidomsticaconcifradoWEP(muydbil)oWPA/WPA2(muchomsseguro),todoslospaquetesfluyenporelaire,
perosiusasclave,estarncifrados.Elproblemadeseguridadresidesiunusuariomalintencionadocrackealaclavedecifradoinalmbricayseconectaalared
podrasniffartodoeltrficoquehayenella.
Porello,osrecomiendoencarecidamente,quedotisdeunabuenaproteccinavuestrasredesinalmbricas,yaquelosroutersconfirmwarespordefecto,proveen
WPA2concifradoAESqueesmuyseguro,ysinembargohaymuchagentequesigueusandoWEP.
SieresdelosqueseconectaaredesWiFiabiertas,oconcifradoWEP(previamentecrackeadasporti)supongoqueyasabrsqupasarasiunusuario
malintencionadoseponeasniffartodoeltrficodelaredencuestin.
Unasolucinparaquenohayaescuchasnodeseadas,pasaraporcrearenunlugardeconfianzaunservidorVPNyconectarteatravsdelredirigiendoel
trficodeinternet,enestamismawebtieneselmanualcompletoparaqueests99%seguroencualquierredinalmbricaocableada.Notienesporqutenerun
ordenadorpermanentementeencendido,elFirmwareTomatoRAFdeVictektienelaopcindecreardosservidoresOpenVPN.
ManualClienteServidorOpenVPNSSL/TLS
Nosloocurreelsniffingenredesinalmbricas,enlasredesLANcableadastambinyaquedifundenlosmismospaquetesperoporcableethernet,yportantoson
vulnerablesaseranalizadosymodificados.
Losprogramassniffer,alnoinyectarpaquetesenelcanaldetransmisin,sonmuydifcilesdedetectar,portantodebemostenercuidadodndeycmonos

conectamosainternet.
Sierescuidadoso,tuprivacidadteloagradecer.
Suplantacindeidentidad
Unusuariomalintencionadopuedecrearunpaqueteconunadireccindeorigen,uncontenidoyunadireccindedestinoaleatorio.Acontinuacintransmitedicho
paqueteainternet,quereenviarelpaqueteasudestino.Elrouterdelavctimapodraejecutardichopaqueteysinsaberestaraejecutandouncomandopara
modificarlatabladereenvo.LasuplantacinIPespoderinyectarpaquetesconunadireccindeorigenfalsa.Esunadelasmuchasformasparahacersepasarpor
otrapersona.DebemostenerencuentaqueunaIPidentificainequvocamenteaunusuarioaunahoradeterminadaenlaredderedes.
Parasolucionaresteproblemadebemostenerautenticacinenelpuntoterminal.
Modificacinyborradodedatosenviados
Unatacanteparaconseguirmodificaroborrarlosdatos,debesituarseenlarutadecomunicacionesentredosusuarios.Estoseconocecomoataquede
interposicin,olollamadoManInTheMiddle.Elatacantenoslopuedesniffartodoeltrfico(examinarlo,talycomohemoshabladoantes)sinoquetambin
puedeinyectar,modificaroborrarlospaquetesquefluyenporlared.Unataquedeinterposicin,violaunodelosestndaresdelaseguridadeninternet:la
integridaddelosdatos.Otrosestndaresdelaseguridaddeinternetcomolaconfidencialidadyautenticacinnogarantizalaintegridaddelosdatos.
Recordemosloscuatroestndaresdelaseguridadeninternet:
Confidencialidad:requierequelainformacinseaaccesiblenicamentealasentidadesautorizadas(confiables).
Autenticacin:elusuarioesrealmentequiendiceser.
Integridad:requierequelainformacinsloseamodificadaoborradaporlasentidadesautorizadas.
Norepudio:ofreceproteccinfrenteaunusuarioqueniegaquehayaexistidounacomunicacinanterior.
Estoscuatropuntosestnmuypresentes,porejemplo,alahoradecrearunclienteservidorOpenVPNSSL/TLS
Porquinternetesinseguro?
Estapregunta,lagenteselahaceamenudo.Larespuestaesqueinternetsecreparalacomunicacindeusuariosqueconfiabanentres,ynoquelausaran
desconocidos.Desdeentoncessehanidointroduciendodiversosprotocolosdeseguridadparaparchearloquesehizoenunprincipio.Lacriptografatambinha
estadoyestmuypresenteenlaseguridaddelared.
Sihasllegadohastaaquleyendo,esporqueteinteresaeltemadelasredesysuseguridad.Prximamentetendrismsinformacinsobreestetema,paraesoesta
websellamaLazonadelasRedes.
Comparte:

10

Google+

Noticiasrelacionadas

EliminalosmolestosfalsosantivirusyoptimizadoresconRogueKiller

DistribuyenmalwareatravsdefalsasredireccionesSSL

LoscreadoresdelvirusbenignoWifatchliberanelcdigoyrevelansuidentidad

NuevasvariantesdeBrowsefoxsecuestrantunavegadorweb

Cmocomprobarsiturouterestsiendocontroladoporpiratasinformticos

Netflixnocreeenlosantivirusactuales

SupercookiesCompruebasituISPespaycontrolatusconexiones

MotorantivirusAviraoBitdefender?Losusuariosopinan
Noticiaanterior
FabricatuNAS.Componentes.1Parte
Noticiasiguiente
IperfyJperf:MideelanchodebandaentredosordenadoresenLANdeunaformarpidayfcil
Comentarios
Nombre

Email

Comentario
Publicar

Sincomentarios

Fabricantes
AlfaNetwork
ASUS
CiscoLinksys
Comtrend
DLink
devolo
Edimax
Foscam
FRITZ!
HP
Huawei
Kaiboer
Orange
PopcornHour
Salicru
Sitecom
SpotCam
Synology
Thecus
TPLINK
TRENDnet
WesternDigital
Zaapa
ZyXEL

ltimosanlisis

DLinkDIR890LAC3200
ValoracinRZ
8

EdimaxCAP300N300
ValoracinRZ
9

EdimaxCAP1200AC1200
ValoracinRZ
9

DLinkDHPP601AV
ValoracinRZ
9

ThecusN5810PRO
ValoracinRZ
10

EdimaxWAP1200AC1200
ValoracinRZ
9

EdimaxWAP1750AC1750
ValoracinRZ
9

FoscamC1
ValoracinRZ
9

EdimaxIC9110W
ValoracinRZ
8

DLinkDNS340L
ValoracinRZ
7
RedesZone
Seguir
+ 3.270

Tutorialesdeayuda
Android
Bugtraq
Chromecast
CursodeRedes
CursoHTMLyCSS
CursoJavaonline
FreeNAS
GNU/Linux
IPFire
IPsec
Latch
MacOSX
RaspberryPi
Redes
SeguridadInformtica
DescargaSoftware
Whatsapp
Windows
MovistarFTTH

+1

Firmwares
FirmwareComtrend
FirmwareDDWRT
FirmwareTomatoRAF
FirmwaresZyxel

AvisoLegal
Contacto
Publicidad
NUESTROSAMIGOS

PARTNERS

EntrarenRedesZone
Usuario/Email
Contrasea

Recurdame
Olvidmicontrasea
Regstrateahora
Iniciarsesin

RegstrateenRedesZone
Nombredeusuario
Direccindecorreoelectrnico

Segenerarunacontraseayseenviarautomticamenteatudireccindecorreo.
Alcrearlacuenta,aceptolaPolticadePrivacidadyTrminosLegalesdeRedesZone
Yatienesunacuenta?
Cancelar Regstrate

BuscarenRedesZone
IntroduzcalostrminosdesubsquedaypulseenBuscar.
...
Cancelar

Buscar