* Configuración de
parámetros para el establecimiento de la seguridad y protección de dispositivos
inalámbricos.
- · Descripción general del protocolo de seguridad inalámbrica
La seguridad en las redes inalámbricas toma singular importancia, pues si
llegara a pasar un ataque pasivo donde se escucha la información ni siquiera se
dejan huellas que faciliten la identificación, en el acceso en una red cableada
ya que es indispensable una conexión física al cable de la red. En un red
inalámbrica de una oficina un individuo podría acceder sin ser ubicado en la
empresa es suficiente con estar en un lugar donde llegue la señal.
- Autentificación de una LAN inalámbrica
Soluciones
de seguridad inalámbrica. Existen tres soluciones disponibles
para proteger el cifrado y la autenticación de LAN inalámbrica: Acceso
protegido Wi-Fi (WPA), Acceso protegido Wi-Fi 2 (WPA2) y conexión de redes
privadas virtuales (VPN). La solución que elija es específica del tipo de LAN
inalámbrica a la que está accediendo y del nivel de cifrado de datos necesario.
WPA: (Wi-Fi
Protected Access - 1995 - Acceso Protegido Wi-Fi) es un sistema para proteger
las redes inalámbricas (Wi-Fi); creado para corregir las deficiencias del
sistema previo WEP. Adopto la autenticación de usuarios mediante el uso de un
servidor (RADIUS oLDAPver.), donde se almacenan las credenciales
y contraseñas de los usuarios de la red. Para no obligar al uso de tal servidor
para el despliegue de redes, WPA permite la autenticación mediante clave
compartida ([PSK], Pre-Shared Key), que de un modo similar al WEP, requiere
introducir la misma clave en todos los equipos de la red.
WPA2: Es la segunda generación de WPA y está
actualmente disponible en los AP más modernos del mercado. WPA2 no se creó para
afrontar ninguna de las limitaciones de WPA, y es compatible con los productos
anteriores que son compatibles con WPA.
VPN: Es una tecnología de red que permite una extensión segura de la
red
local sobre una red pública o
no controlada como Internet. Permite que la computadora en la red
envíe y reciba datos sobre redes compartidas o públicas como si fuera una red
privada con toda la funcionalidad, seguridad y políticas de gestión de una red
privada. Esto se realiza estableciendo un conexión
virtual punto
a punto mediante el uso de
conexiones dedicadas, encriptación o la combinación de ambos métodos.
.jpg)
·
Encriptación
La encriptación es el proceso
para volver ilegible información considera importante, esta una vez encriptada sólo puede leerse
aplicándole una clave.
Se trata de una medida de
seguridad que es usada para almacenar o transferir información delicada que no
debería ser accesible a terceros. Pueden ser contraseñas, nros. de
tarjetas de crédito, conversaciones privadas, etc.
La encriptación era utilizada conseguir la confidencialidad de los mensajes y
para ello se diseñaban sistemas de cifrado y códigos.
·
Control de acceso a la LAN inalámbrica
Control y administración de
acceso de usuarios inalámbricos de clase empresarial los controladores de
acceso inalámbricos de 3Com® proporcionan redes inalámbricas con capacidad
ampliada del sistema, mejor rendimiento y potentes capacidades de control.
Ideal para su implantación en redes de sucursales remotas y de campus en donde
es crucial la administración centralizada de los recursos cableados e
inalámbricos , proporcionan redundancia, calidad de servicio (QoS) en un entorno
de itinerancia y autenticación mejorado y funciones de seguridad que superan a
las de las redes inalámbricas autónomas.
*Identificación de procedimientos para la
resolución de problemas relacionados con las redes inalámbricas.
·
Problemas con el radio de acceso
La
solución consiste en utilizar un programa como NetStumbler. Este programa
generará una lista de las redes inalámbricas WiFi cercanas a la tuya y de la
cual podrás elegir el canal menos utilizado para que puedas mejorar la
velocidad de tu conexión inalámbrica.
Seguridad: Cualquier persona con una terminal
inalámbrica podría comunicarse con un punto de acceso privado si no se disponen
de las medidas de seguridad adecuadas.
Velocidad: Menor ancho de banda 54 Mbps.
Interferencias: Las redes inalámbricas funcionan
utilizando el medio radio electrónico en la banda de 2,4 GHZ.
·
Problemas
con el firmware del AP
Los firewall de los AP suelen
interferir en la conexión a los clientes inalámbricos como:
-Prohibir la detección de la red
-Prohibir la conexión de la
red
-Detectar a los clientes
inalámbricos como amenazas
·
Problemas con la autentificación
y encriptación
Surgió como
alternativa segura y eficaz al WEP, se basa en el cifrado de la información
mediante claves dinámicas, que se calculan a partir de una contraseña., si no
se emplea una contraseña suficientemente larga y compleja, es posible que
lleguen a desvelarla.
Este método no
es tan seguro como el uso de un servidor de autentificación central del tipo
Radius, pero es suficiente en entornos que necesiten conectar de forma segura a
unos pocos equipos. Por sencillez es recomendable el WPA-PSK, que simplemente
pide escoger la encriptación (AES o TKIP) y una clave de, mínimo, 8 dígitos y de máximo
63. Selecciona TKIP para evitar que el router trabaje innecesariamente o
bien la combinación de los dos métodos disponibles (TKIP+AES), así no tendrás
problemas de compatibilidad.
Autenticación: Hay ingresos no autorizados los cuales son incapaces de autentificar o
identificar. Existen redes que tienen nombres raros y a veces no tienen
contraseña así como no pueden ser identificados estas pueden ser de personas con
fines de lucro.
Encriptación: Los problemas de encriptación se debe al tráfico
ininterrumpido de datos durante un tiempo determinado el cual debe ser
bastante.
Todas las
claves encriptados pueden ser descifradas por cualquier usuario con programas
para ello. Hay programas especializados o virus que envían bombas de
información para poder descifrar las contraseñas.
