Tecnologa Inalmbrica
Adems de la red conectada por cable, existen varias tecnologas que permiten la transmisin de informacin entre hosts sin cables. Esas tecnologas se conocen como tecnologas inalmbricas. Las tecnologas inalmbricas utilizan ondas electromagnticas para transportar informacin entre dispositivos. Una onda electromagntica es el mismo medio que transporta seales de radio por aire. El espectro electromagntico incluye bandas de transmisin de radio y televisin, luz visible, rayos X y rayos gama. Cada uno de estos elementos tiene un rango especfico de longitud de onda y energas asociadas, como se muestra en el diagrama.
Algunos tipos de ondas electromagnticas no son adecuados para transportar datos. Otras partes del espectro estn reguladas por los Gobiernos y se otorgan licencias para aplicaciones especficas a varias organizaciones. Algunas reas del espectro se han reservado al uso pblico, sin la restriccin de tener que solicitar permisos especiales. Las longitudes de onda ms utilizadas para comunicaciones inalmbricas pblicas son la infrarroja y parte de la banda de radiofrecuencia (RF).
Tecnologa Inalmbrica
Permite a cualquier persona interceptar la corriente de comunicacin, incluso a los receptores accidentales. Pata tratar estas cuestiones de seguridad se han desarrollado tcnicas para ayudar a proteger las transmisiones inalmbricas, por ejemplo la encriptacin y la autenticacin.
El atacante puede tener acceso a su red desde cualquier ubicacin a la que llegue su seal inalmbrica. Una vez que el atacante posee acceso a su red puede usar sus servicios de Internet de manera gratuita y puede tener acceso a las computadoras de la red para daar sus archivos o robar informacin personal o privada.
Estos puntos vulnerables en la red inalmbrica requieren mtodos de implementacin y caractersticas de seguridad especiales para ayudarlo a proteger la WLAN contra los ataques. Estos mtodos incluyen sencillos pasos realizados durante la configuracin inicial del dispositivo inalmbrico y configuraciones de seguridad ms avanzadas.
Autenticacin WLANs
Otra manera de controlar quin puede conectarse es implementar la autenticacin. La autenticacin es el proceso de permitir la entrada a una red sobre la base de un conjunto de credenciales. Se utiliza para verificar que el dispositivo que intenta conectarse a la red sea confiable. El uso de un nombre de usuario y una contrasea es la manera ms comn de autenticacin. En un entorno inalmbrico, la autenticacin garantiza que el host conectado se verifique, pero realiza el proceso de verificacin de una manera un tanto diferente. La autenticacin, si est activada, debe producirse antes de que el cliente obtenga el permiso para conectarse a la WLAN. Existen tres tipos de mtodos de autenticacin inalmbrica: autenticacin abierta, PSK y EAP. Autenticacin abierta Por defecto, los dispositivos inalmbricos no requieren autenticacin. Cualquier cliente puede asociarse, independientemente de quin sea. Esto se denomina autenticacin abierta. La autenticacin abierta slo debe usarse en redes inalmbricas pblicas, como las encontradas en muchas escuelas y restaurantes. Tambin puede usarse en redes donde la autenticacin se realiza por otros medios una vez que se conecta a la red.
Autenticacin Abierta
Autenticacin WLAN
Claves precompartidas (PSK, Pre-shared keys) Con las PSK, tanto el AP como el cliente deben configurarse con la misma clave o palabra secreta. El AP enva una cadena de bytes aleatoria al cliente. El cliente acepta la cadena, la encripta (o codifica) segn la clave, y la enva nuevamente al AP. El AP recibe la cadena encriptada y usa la clave para descifrarla (o decodificarla). Si la cadena descifrada recibida del cliente coincide con la cadena original enviada al cliente, ste puede conectarse. La PSK realiza una autenticacin de una va, es decir, el host se autentica ante el AP. La PSK no autentica el AP ante el host; tampoco autentica el usuario real del host. Protocolo de autenticacin extensible (EAP, Extensible Authentication Protocol) El EAP proporciona autenticacin mutua, o de dos vas, adems de la autenticacin del usuario. Cuando el software EAP se instala en el cliente, ste se comunica con un servidor de autenticacin de back-end, como el servicio de usuario de acceso telefnico de autenticacin remota (RADIUS, Remote Authentication Dial-in User Service). Este servidor back-end funciona independientemente del AP y mantiene la base de datos de usuarios vlidos que pueden tener acceso a la red. Cuando se utiliza el EAP, el usuario (no slo el host) debe proporcionar un nombre de usuario y una contrasea, que se comparan con la base de datos de RADIUS, para obtener la validacin. Si son vlidos, el usuario obtiene la autenticacin.
PSK
EAP
Autenticacin WLAN
Una vez que se habilita la autenticacin, independientemente del mtodo utilizado, el cliente debe pasar la autenticacin correctamente antes de asociarse con el AP. Si se habilitan la autenticacin y el filtrado de la direccin MAC, la autenticacin se produce primero. Una vez que la autenticacin se realiza correctamente, el AP compara la direccin MAC con la tabla de direcciones MAC. Una vez realizada la verificacin, el AP agrega las direcciones MAC del host a la tabla del host. En ese momento se dice que el cliente est asociado con el AP y puede conectarse a la red.
WEP
Encriptacion en la WLAN
El WEP es una excelente manera de evitar que los atacantes intercepten datos. Sin embargo, existen puntos dbiles dentro del WEP, por ejemplo el uso de una clave esttica en todos los dispositivos con WEP habilitado. Existen aplicaciones disponibles que los atacantes pueden utilizar para descubrir la clave WEP. Estas aplicaciones se encuentran disponibles fcilmente en Internet. Una vez que el atacante ha extrado la clave, tiene acceso completo a toda la informacin transmitida. Una manera de superar este punto dbil es cambiar la clave frecuentemente. Otra manera es usar una forma de encriptacin ms avanzada y segura, conocida como acceso protegido Wi-Fi (WPA, Wi-Fi Protected Access). Acceso protegido Wi-Fi (WPA) El WPA tambin utiliza claves de encriptacin de 64 a 256 bits. Sin embargo, el WPA, a diferencia del WEP, genera nuevas claves dinmicas cada vez que un cliente establece una conexin con el AP. Por esta razn el WPA se considera ms seguro que el WEP, ya que es mucho ms difcil de decodificar.
WPA
Filtrado de Trafico
Adems de controlar quin puede obtener acceso a una WLAN y quin puede usar los datos transmitidos, tambin es importante controlar los tipos de trfico que se transmiten en una WLAN. Esto se logra mediante el filtrado de trfico. El filtrado de trfico bloquea el trfico no deseado y evita que entre en la red inalmbrica o salga de ella. El AP realiza el filtrado a medida que el trfico pasa a travs de l. Puede utilizarse para eliminar el trfico desde una direccin IP o MAC especfica, o hacia ella. Tambin puede bloquear ciertas aplicaciones por nmero de puerto. Al quitar de la red el trfico no deseado y sospechoso, el ancho de banda se destina al movimiento de trfico importante y mejora el rendimiento de la WLAN. Por ejemplo: el filtrado de trfico puede utilizarse para bloquear todo el trfico telnet destinado a una mquina en especial, como el servidor de autenticacin. Cualquier intento de hacer telnet al servidor de autenticacin se considerar sospechoso y se bloquear.
Filtrado de Trafico
Las amenazas internas se originan cuando una persona cuenta con acceso autorizado a la red a travs de una cuenta de usuario o tiene acceso fsico al equipo de la red. Un atacante interno conoce la poltica interna y las personas. Por lo general, conocen informacin valiosa y vulnerable y saben cmo acceder a sta.
Sin embargo, no todos los ataques internos son intencionales. En algunos casos la amenaza interna puede provenir de un empleado confiable que capta un virus o una amenaza de seguridad mientras se encuentra fuera de la compaa y, sin saberlo, lo lleva a la red interna. La mayor parte de las compaas invierte recursos considerables para defenderse contra los ataques externos; sin embargo, la mayor parte de las amenazas son de origen interno. De acuerdo con el FBI, el acceso interno y la mala utilizacin de los sistemas de computacin representan aproximadamente el 70% de los incidentes de violacin de seguridad notificados.
Ingeniera social
Ingeniera social es un trmino que hace referencia a la capacidad de algo o alguien para influenciar la conducta de un grupo de personas. En el contexto de la seguridad de computadores y redes, la ingeniera social hace referencia a una serie de tcnicas utilizadas para engaar a los usuarios internos a fin de que realicen acciones especficas o revelen informacin confidencial. A travs de estas tcnicas, el atacante se aprovecha de usuarios legtimos desprevenidos para obtener acceso a los recursos internos y a informacin privada, como nmeros de cuentas bancarias o contraseas. Los ataques de ingeniera social aprovechan el hecho de que a los usuarios generalmente se los considera uno de los enlaces ms dbiles en lo que se refiere a la seguridad. Los ingenieros sociales pueden ser internos o externos a la organizacin; sin embargo, por lo general no conocen a sus vctimas cara a cara. Tres de las tcnicas ms comnmente utilizadas en la ingeniera social son: pretextar, suplantacin de identidad y vishing.
DoS
DDoS
Aviso Al reutilizar o distribuir la obra, tiene que dejar bien claro los trminos de la licencia de esta obra.