SEGURIDAD EN REDES WIFI

Jennifer Gutierrez
Mind Map by Jennifer Gutierrez, updated more than 1 year ago
Jennifer Gutierrez
Created by Jennifer Gutierrez about 6 years ago
198
0

Description

Existen varias opciones de seguridad disponibles en los puntos de acceso Wi-Fi como son reducir la intensidad y alcance de la señal, el filtrado por dirección Mac o la ocultación del nombre de la red Wi-Fi en las tramas de anuncio.

Resource summary

SEGURIDAD EN REDES WIFI
  1. WiFi ( Wireless Fidelity) Es un conjunto de redes que no requieren de cables y que funcionan en base a ciertos protocolos previamente establecidos
    1. De acuerdo con los estándares y especificaciones Wi-Fi la distancia máxima de conexión es de 100 metros
    2. Algunos ataques que se presentan cuando se utilizan redes Wi-Fi son:
      1. Negación de servicios, Denial of service
        1. Un atacante puede interceptar las comunicaciones de la red Wi-Fi que viajan por el aire y tener acceso a los datos intercambiados si estos no están cifrados
        2. Inyección de tráfico, el acceso a la red
          1. Un atacante podría inyectar tráfico y modificar su comportamiento , también establecer una conexión no autorizada con la red Wi-Fi y disponer de acceso completo
        3. Existen diferentes sistemas para proteger las redes inalámbrica como son: WEP, WPA, WPA2, 802,1x
          1. WEP es un mecanismo de cifrado antiguo e inseguro aunque se requiera utilizar una contraseña
            1. WEP emplea el algoritmo cifrado RC4 por lo tanto crea una falsa sensación de seguridad
              1. El protocolo HTTPS es inseguro en su diseño ya que un atacante puede obtener la contraseña WEP de una red Wi-Fi en menos de un minuto
            2. De acuerdo al equipamiento estándar se puede asumir que un atacante de una red Wi-Fi puede estar situado a varios kilómetros de la red
              1. Para configurar una red Wi-Fi hay dos elementos de seguridad a tener en cuenta, el cifrado de las comunicaciones y la autentificación o control de acceso
                1. Para evitar que alguien pueda capturar las comunicaciones y acceder a su contenido es necesario cifrarlas
                  1. Para evitar que alguien pueda acceder a la red de forma no autorizada es necesario disponer de mecanismos de autentificación que permiten identificar quien puede conectarse a la red
                  2. Se recomienda configurar las redes Wi-Fi personales como WPA2 (Wireless Protected Access 2) o PSK ( Pre Shared Key) empleando contraseñas largas
                    1. WPA2 personal (Wireless Protected Access 2) tiene dos opciones: TKI (Temporal Key Integrity Protocol) y AES (Advanced Encryption Standard)
                      1. La opción más recomendada es AES al estar basada en el conjunto de algoritmos criptográficos
                    2. La opción más recomendada para configurar una red Wi-Fi en una empresa es la WPA2 en su variante corporativa o Enterprise es más segura al emplear un servidor RADIUS (Remote Authentication Dial In User Service) junto a los protocolos 802.1x y EAP (Extensible Authentication Protocol)
                      1. Es recomendable que las empresas dispongan de un sistema de detección de intrusos inalámbricos (WIDS, Wireless Intrusion Detection System)
                        1. Existen varias opciones de seguridad disponibles en los puntos de acceso Wi-Fi como son reducir la intensidad y alcance de la señal, el filtrado por dirección Mac o la ocultación del nombre de la red Wi-Fi en las tramas de anuncio
                          1. Uno de los ataques más comunes sobre clientes Wi-Fi es el punto de acceso falso (Evil Twin)
                            1. Las redes Wi-Fi públicas que ofrecen acceso a Internet gratuito son un entorno perfecto para los atacantes
                              1. Es recomendable emplear redes Wi-Fi seguras, junto a tecnologías VPN y conexiones cifradas como las basadas en SSL/TLS
                                1. Mantener actualizado el sistema operativo como los controladores Wi-Fi
                                  1. Deshabilitar el interfaz Wi-Fi cuando no se está utilizando
                                2. Mantener actualizada la lista de redes preferidas eliminando las redes ocultas o aquellas a las que no vallamos a volver a conectar.
                                  Show full summary Hide full summary

                                  Similar

                                  REDES WIFI
                                  behernandezg
                                  CONTRASEÑAS WIFI, ¿WEP,WPA O WPA2?
                                  Fco Borja Martin Castro
                                  Seguridad en Redes Inalámbricas
                                  FABIO ANDRES LASSO
                                  TIPOS REDES WIFI
                                  Alejo Sangoquiza
                                  REDES WIFI
                                  Axel RM
                                  REDES WIFI
                                  Amaia Osambela
                                  REDES WIFI
                                  Amaia Osambela
                                  WIFI:¿WEP, WPA, WPA2?
                                  rafa navarro
                                  SEGURIDAD EN REDES INALÁMBRICAS - REDES WI-FI
                                  Diana Marcela Caucai Beltrán
                                  SEGURIDAD EN REDES INALÁMBRICAS - REDES WI-FI
                                  Belen Cortes