DANIEL EDUARDO RAMREZ MARTNEZ
CODIGO: 1075236034
GRUPO: 36
Ensayo
Es importante aprender a protegernos en la red. Las redes
inalmbricas en este caso WIFI, permiten que un usuario pueda
acceder a internet y compartir archivos con otros usuarios sin la
necesidad de cables y con un rango de conectividad de 100 metros en
adelante. La distancia puede ser mayor si se instalan repetidores y
antenas, que permiten amplificar la seal y llevarla a mayores
distancias. Las redes inalmbricas por medio de WIFI, se transmiten
a una frecuencia de 2,4GHz, lo que permite atravesar paredes,
puertas y muros sin ningn problema, porque a mayor frecuencia, ms
fcil se transmiten las ondas electromagnticas en ambientes con gran
cantidad de obstculos. Es importante mantener la seguridad en
nuestras redes WIFI, debido a que existen muchos tipos de ataques
que pueden afectar la transmisin de datos y adems los mismos datos
que se mueven por el aire.PROTECCIN DE REDES WI FI: Es necesario
proteger las redes Wi Fi, los puntos de acceso y controladores como
tambin los clientes que se conectan a esas redes en porttiles,
telfonos mviles o Smartphone, tabletas o cualquier otro dispositivo
mvil.
Cuando los puntos de acceso Wi Fi estn configurados por defecto
como abiertos o configurados con WEP (contrasea de 4 dgitos) se
corre mayor riesgo ya que es un mecanismo antiguo e inseguro que da
falsa sensacin de seguridad. Esta configuracin utiliza tecnologa de
cifrado RC4.
En la actualidad se utiliza HTTPS que es ms seguro. Las redes
inalmbricas personales deben ser configuradas con WPA2 (Wirelless
protected Acces 2) que es una variante personal o PSK, una opcin
segura con el empleo de contraseas suficientemente largas (ms de
20) y difcilmente adivinables que se configuran tanto en los
clientes como en las redes. Esta tecnologa ofrece mecanismos de
cifrado y autenticacin en dos opciones: TKIP (Temperal Key
Integrity Protocol) y AES (Advanced Encripton Estandar). La ms
segura y recomendada es AES basada en un conjunto de algoritmos
criptogrficos de referencia en la actualidad.
TKIP es una evolucin de los mecanismos de cifrado WEP, tambin
basada en RC4 pero con mejoras que se dise para ser utilizada en
WPA y los dispositivos Wi Fi que ya soportan Web.
WAP es menos seguro que WAP2 y es una alternativa que se dise
para ser usada temporalmente. Se puede usar WPA2 para empresas pero
es mas recomendable una Wi Fi corporativa configurada con WPA2 en
su versin Enterprise porque emplea de manera segura un servidor
RADIUS (Remote Authentication Dial in User Services) para generar y
distribuir una seal aleatoria robusta junto a los protocolos 802.1
y EAP (Extendible Authentication Protocol) para autenticacin.
Protocolos EAP: cada uno utiliza diferentes credenciales como:
usuario, contraseas, certificado digital, tarjeta inteligente por
lo que se debe realizar la infraestructura Wi Fi para elegir el
protocolo EAP ms adecuado. Los mecanismos de cifrado son similares
tanto en WAP2 personal como en Enterprise .Pero lo que s es
importante es que las empresas tengan un sistema de deteccin de
intrusos inalmbricos (WIDS Wireless Intrusion Detection System)
para saber que ocurre en la Wi Fi y tomar medidas de precaucin o
correccin al ataque de intrusos.
Opciones adicionales de seguridad: Reducen la intensidad y el
alcance de la seal, el filtrado por direccin MAC o la ocultacin del
nombre de la red Wi Fi en los clientes de la red. Todos estos
mecanismos dan una ligera seguridad a la red pero presentan
debilidades dejando que un traficante con conocimientos suficientes
pueda asaltarle.
SEGURIDAD DE LOS CLIENTES WIFI:
Dado que la seguridad actualmente en la configuracin de las Wi
Fi es mayor, los atacantes han centrado controladores tambin en los
clientes Wi Fi que se convierten en el eslabn ms dbil de la cadena.
Al tener una interfaz Wi Fi en un dispositivo se abre una puerta al
atacante y por esto es necesario mantener las actualizaciones del
sistema operativo y del Router o mecanismo que emite la seal de
Internet. Todos los clientes Wi Fi tienen un listado de redes
preferidas a las que se han conectado previamente (PNL Preference
Network List) e intentan conectarse a ellas cuando la interfaz Wi
Fi est activa por lo que es importante eliminar la lista de redes
al terminar su uso.
Ataques de acceso ms comunes:
Punto de acceso falso: el atacante suplanta una de estas redes
Wi Fi preferidas y anunciadas por el dispositivo con el objeto de
que el cliente se conecte a la red del atacante pensando que es la
preferida, por medio de la cual intenta lograr el acceso completo
al dispositivo y a las comunicaciones. Los dispositivos de hoy, por
lo general no revelan las preferidas pero basta solo una para que
el atacante pueda actuar.
Las redes ocultas dan supuesta solucin a los ataques por punto
de acceso falso al conectarse una red oculta no aparece en la red
Wi Fi, el dispositivo pregunta cul es el nombre de la red o SSID y
la contrasea el atacante no podr tener acceso a nuestro dispositivo
por este medio. Las redes pblicas de Wi Fi son un entorno normal
para los atacantes, ya que no poseen un mecanismo de seguridad no
cifradas ya que por ser red abiertas es compartida con todos los
que se conecten a ella, dentro de ellos a los atacantes; Para
evitar este tipo de problema es recomendado utilizar los VPNs sobre
redes pblicas aunque tiene vulnerabilidades por que las VPNs actan
sobre la capa 3 y 5 del trfico de informacin, por tanto si hay una
demora de conectividad el atacante puede manipular e incluso robar
informacin actuando sobre las otras capas.
Dependiendo la necesidad y la preferencia hoy es comn el uso de
las redes de conexin a Internet tanto LAN como Wi FI, pero es
importante conocer las ventajas, desventajas y su modo de
configuracin para proteger la informacin y evitar intrusos o
amenazas en su comunicacin.
Comentarios soportados a nivel tcnico de lo visto en el
video
De acuerdo a lo visto en el video, aunque las redes por cable
tienen menor cobertura son ms seguras al momento de navegar en la
Internet. Por esto la red Wi Fi debera ser instalado solamente si
es necesario para evitar amenazas en la comunicacin y en los datos
de los dispositivos
Usar la red Wi Fi hace potencialmente vulnerables nuestros
dispositivos porque una persona con un equipo adecuado y
conocimiento del tema, podra utilizar nuestra conexin pero an ms
grave acceder a nuestra red interna o nuestro equipo para ver
nuestra informacin compartida, obtener contraseas y contenidos de
conversaciones.Opinin crtica
Una manera de proteger las Redes Wi Fi de intrusos puede ser
cambiando las claves y nombre de red regularmente 2 o 3 veces al
mes, desconectar al AP (Punto de acceso cuando no se est tomando el
servicio, establecer el nmero mximo de conexiones, deshabilitar el
DHCP en el Reuter, configurar los dispositivos de forma
manual.Experiencias personales con respecto al tema tratado
Al no tener conocimientos especficos del tema, exponemos
nuestros dispositivos y sobretodo nuestros datos, al conectarnos
desde cualquier red Wi-Fi pblica y sin tener acciones preventivas
al respecto.
No acostumbro cambiar continuamente las claves de acceso a la
red Wi Fi ni eliminar el listado de preferidos, facilitando a los
atacantes identificarla y acceder.
