SEGURIDAD EN REDES WIFI

gabo_suarez39
Mind Map by gabo_suarez39, updated more than 1 year ago
gabo_suarez39
Created by gabo_suarez39 over 6 years ago
14
0

Description

Descripcion de seguridad en redes Wifi

Resource summary

SEGURIDAD EN REDES WIFI
  1. Introducción a la seguridad de las redes Wi‐Fi
    1. Clasificacion de los ataques
      1. Ataques de negación de servicio (DoS) – Difícilmente evitable al afectar al funcionamiento de la tecnología – Elevado impacto en entornos críticos – Afecta a la disponibilidad • Interceptación de las comunicaciones – Acceso a los datos si no están cifrados – Indetectable – Afecta a la confidencialidad Inyección de tráfico en la red Wi‐Fi – Modificar el comportamiento de la red Wi‐Fi sin disponer de acceso a la misma – Afecta a la integridad • Acceso a la red Wi‐Fi – Conexión no autorizada a la red Wi‐Fi – Acceso completo – Afecta a la integridad
      2. Basadas en
        1. Redes inalámbricas o redes Wi‐Fi – Estándares IEEE 802.11 • Envío de información a través de señales de radiofrecuencia por el aire • Alcance teórico: 100 m • Alcance real: varios kilómetros – Depende de la existencia de obstáculos, potencia de transmisión, sensibilidad de recepción, utilización de antenas, etc
      3. Seguridad de las redes Wi‐Fi
        1. A la hora de configurar una red Wifi hay que tener en cuenta
          1. Puntos de acceso y controladores Wi‐Fi • Objetivos – Cifrado de las comunicaciones • Proteger la confidencialidad de los datos – Autentificación y control de acceso • Identificar quién puede conectarse a la red Wi‐Fi • Configuración por defecto – Abierta o sin mecanismos de seguridad – Mecanismos de seguridad débiles (WEP)
            1. WEP (Wired Equivalent Privacy) – Mecanismo de autentificación y cifrado antiguo e inseguro • Utilización de RC4 de forma incorrecta en su diseño – Requiere contraseña • Falsa sensación de seguridad – Un atacante puede obtener la contraseña en menos de un minuto – Se desaconseja su utilización
              1. WPA(WirelessProtectedAccess) – Mecanismodeautentificaciónycifradotemporal,empleadodurantelamigracióndeWEPaWPA2enredesWi‐Fi – InicialmentebasadoenTKIP(TemporaryKeyIntegrityProtocol) • EvolucióndeWEP(RC4)conmejoras • OpcionalmentepuedeserempleadoconAES – Sedesaconsejasuutilización
                1. WPA2 (Wireless Protected Access 2) Personal o PSK – Mecanismo de autentificación y cifrado • Cifrado: AES (Advanced Encryption Standard) • Autentificación: PSK (Pre‐Shared Key) – Contraseña compartida entre el punto de acceso y los clientes Wi‐Fi – La contraseña debe ser suficientemente larga (más de 20 caracteres) y difícilmente adivinable – Opción recomendada para redes Wi‐Fi personales o de pequeñas empresas
                  1. WPA2 (Wireless Protected Access 2) Enterprise – Mecanismo de autentificación y cifrado • Cifrado: AES (Advanced Encryption Standard) • Autentificación: 802.1X/EAP – Contraseñas aleatorias (servidor RADIUS) – Múltiples tipos de protocolos EAP: Usuario y contraseña, certificados digitales, tarjetas inteligentes (smartcards)… – Opción recomendada para redes Wi‐Fi empresariales o corporativas
                    1. Sistema de detección de intrusos inalámbrico (WIDS) – Detección y reacción frente a ataques en la red Wi‐Fi • Mecanismos adicionales: – Reducir la intensidad y alcance de la señal – Filtrado por dirección MAC – Ocultación del nombre de la red Wi‐Fi • Desaconsejado: vulnerabilidad en los clientes
                  2. Seguridad de los clientes Wi‐Fi
                    1. Ataques centrados a
                      1. Ordenadores de escritorio y portátiles, teléfonos móviles o smartphones, tabletas, y cualquier otro dispositivo móvil • Ataques sobre el sistema operativo y el controlador de la tarjeta Wi‐Fi – Simplemente por tener el interfaz Wi‐Fi habilitado • Incluso sin estar conectado a ninguna red Wi‐Fi – Mantener ambos actualizados
                        1. Lista de redes preferidas (PNL) – Los clientes Wi‐Fi intentan conectarse a estas redes si están disponibles • Ataque de punto de acceso falso (o evil twin) – La víctima anuncia sus redes preferidas – El atacante suplanta una de las redes Wi‐Fi anunciadas y existentes en la PNL – La víctima se conecta a la red del atacante
                          1. ¿Cuándo anuncian los clientes Wi‐Fi su lista de redes preferidas? – No deberían hacerlo si están actualizados – Algunos son vulnerables y sí lo hacen – Si la red Wi‐Fi está configurada como oculta • Una red oculta no será visible al preguntar por las redes disponibles en la ubicación actual • El cliente debe preguntar específicamente por la red oculta para poder conectarse a ella – En el proceso desvela su presencia en la PNL
                            1. Redes Wi‐Fi públicas (hotspots) – Redes abiertas o con mecanismos de seguridad débiles (WEP) • Cafetería, biblioteca, hotel, aeropuerto, etc – Red Wi‐Fi compartida por todos los usuarios • Incluido un potencial atacante, permitiendo ataques entre usuarios • El tráfico puede ser interceptado por cualquiera – Incluso al emplearse cifrado basado en WPA2‐AES, ya que la contraseña es común a todos los usuarios
                          2. recomendaciones de seguridad de redes y clientes Wi‐Fi
                            1. para tener en cuenta
                              1. Redes Wi‐Fi – Reducir el alcance de la señal – No configurar la red Wi‐Fi como oculta – Utilizar WPA2‐AES Personal (PSK) o Enterprise (802.1x‐EAP) • Clientes Wi‐Fi – Actualización del sistema operativo y controlador Wi‐Fi – Deshabilitar el interfaz Wi‐Fi cuando no se está utilizando – Evitar conectarse a redes Wi‐Fi inseguras, como por ejemplo redes públicas abiertas o basadas en WEP – Mantener actualizada la lista de redes preferidas (PNL)
                            Show full summary Hide full summary

                            Similar

                            REDES INALAMBRICAS O REDES WIFI
                            Viviana Rodríguez Guasco
                            SEGURIDAD EN REDES WIFI
                            Nasmiye Pinzon
                            Seguridad en Redes WiFi
                            WVEIMAR YESID PINEDA AVILA
                            SEGURIDAD EN REDES WI-FI
                            torralvis8217
                            Redes wi-fi
                            martin pabon
                            SEGURIDAD EN REDES WI-FI
                            Juan Navarro
                            Seguridad en redes wifi
                            jeinersanabria25
                            Seguridad en Redes wifi
                            Doralys Ricardo Valerio
                            Study Plan
                            mlanders
                            Flame tests
                            Joshua Rees
                            2PR101 1.test - 1. část
                            Nikola Truong