QU SOLUCIONES EXISTEN

PARA PROTEGER UNA RED

INALMBRICA?

Herramientas de seguridad en redes WiFi

 Contenido:
1. Soluciones Bsicas De Seguridad En Redes WiFi
2. El Problema
3. Herramientas de Seguridad WiFi
4. Transmisin de SSID
5. Filtrado de direcciones MAC
6. Protocolo WEP
7. Referencias

2
Soluciones Bsicas De Seguridad En
Redes WiFi

Gracias a tecnologas como NAT y

SPI, es posible proteger la red de
ataques por internet haciendo que
sea muy difcil que los agresores
accedan a su red.

3
Sin embargo los usuarios que desean
disfrutar de la comodidad de una red
inalmbrica, deben saber que las
conexiones inalmbricas suponen un
nuevo conjunto de amenazas para la
seguridad

4
Las mismas herramientas
que pueden ayudarle a
proteger su red cableada,
pueden ser utilizadas en
redes inalmbricas WiFi,
siempre y cuando su
router inalmbrico
cuente con las
caractersticas de
proteccin bsicas

5
 El Problema

Dado que las redes

inalmbricas envan
seales por el aire para
comunicase, es posible
que otras personas
"intercepten" estas
seales (de forma muy
parecida al modo en que
se sintoniza una emisora
de radio).

6
 El Problema

Si los ladrones de informacin pueden

identificar las seales de su red inalmbrica
e interceptarlas, no solo pueden entrar a su
red, sino adems utilizar un servicio de
internet sin pagar.

7
Las redes inalmbricas
hacen que sea muy fcil y
cmodo conectar
dispositivos. Sin embargo,
al transferir la informacin
a travs del aire, la red es
vulnerable a sufrir
intercepciones y ataques,
ya que el agresor no
necesita una conexin a su
computadora ni a uno de
sus dispositivos de red.

8
 Herramientas de Seguridad
WiFi
El agresor podra encontrarse en la casa del vecino, un
edificio cercano o incluso en un coche estacionado en la
calle. Para proteger los datos inalmbricos, se deberan
utilizar medidas de seguridad inalmbrica adicionales.
Algunas de estas medidas consisten en una serie de pasos
muy sencillos que se pueden realizar en el momento de la
configuracin inicial del ruteador, mientras que otras
incluyen niveles de seguridad superiores como, por ejemplo,
WEP, WPA, y filtrado de direcciones MAC.

9
Seguridad WiFi

10
 Transmisin del SSID

El SSID es el nombre de la red inalmbrica.

Cualquier persona que desee conectarse a una red
WiFi debe conocer el nombre de dicha red. De
manera predeterminada, los ruteadores WiFi y los
access point (AP) transmiten sus nombres para
que a los usuarios les resulte sencillo encontrar la
red y conectarse a ella. Si el SSID est activo,
cualquier persona puede ver su red, y si lo desea
intentar conectarse a ella.

11
Al desactivar la transmisin del
SSID, la red deja de informar
del hecho de que est ah.

Otra buena medida

es cambiar el nombre
Por lo tanto,
cualquier
persona que
de la SSID!!!! desee
conectarse a la
red WiFi debe
conocer el SSID
nombre para
poder acceder
a ella.
12
 Filtrado de direcciones MAC

El control de acceso de medios o direccin MAC es una

serie nica de nmeros y letras que el fabricante asigna
a cada dispositivo de red. Este nmero es similar a un
nmero de serie y est integrado en el hardware del
dispositivo con el fin de que el ruteador considere a cada
dispositivo como nico. El filtrado de direcciones MAC
utiliza estos nmeros nicos para identificar qu
dispositivos tienen permiso para entrar en la red WiFi.

13
Filtrado de direcciones MAC
Solo se permitir
entrar a la red a los
dispositivos cuyas
direcciones MAC se
hayan registrado
en la base de datos
del ruteador.
Un dispositivo no
puede conectarse a
la red si antes no se
ha registrado
previamente en la
lista de filtro del
ruteador.
14
 Filtrado de direcciones MAC
El Switch de una red tambin utiliza la direccin MAC de los
dispositivos con la finalidad de tener una identificacin universal
de ellos y no confundir a los destinatarios al entregar un correo
electrnico, por ejemplo, a continuacin se presenta una tabla
de direcciones MAC generada por un Switch.
VLAN MAC Address Type Ports
All 0014.1c40.b080 STATIC CPU
All 0100.0ccc.ccc STATIC CPU
All 0100.0ccc.cccd STATIC CPU
All 0000.aa67.64c5 DYNAMIC Fa0/14
1 0004.00d5.285d DYNAMIC Fa0/7
1 0007.50c4.3440 DYNAMIC Fa0/2
1 0009.0f0a.6974 DYNAMOC Fa0/18
15
 Protocolo WEP
WEP, o protocolo de equivalencia por cable, es una funcin de
seguridad que cifra el trafico de red a medida que viaja por el aire.

16
 Protocolo WEP

WEP codifica los datos utilizando una clave de cifrado antes de

enviarlos por el aire. Todas las unidades de recepcin deben
conocer esa misma clave para descifrar los datos. Las claves
pueden tener una longitud de 64 128 bits. Cuando ms larga
sea la clave, ms seguro el cifrado

17
 Referencias
Para conocer ms acerca de estas herramientas de seguridad WiFi
saber de proteccin ms avanzada le recomendamos visitar los
siguiente sitios de inters:
Centro de aprendizaje Linksys:
http://www.linksysbycisco.com/EU/es/learningcenter
Wikipedia:
http://es.wikipedia.org/wiki/WEP
http://es.wikipedia.org/wiki/SSID
http://es.wikipedia.org/wiki/Direccin_MAC
Seguridad en redes Wi-Fi inalmbricas:
http://www.pdaexpertos.com/Tutoriales/Comunicaciones/Seguridad_en_r
edes_inalambricas_WiFi.shtml
Seguridad Wireless:
http://www.seguridadwireless.net/
Seguridad Bsica:
http://seguridadbasica.wikispaces.com/
18