¿Qué soluciones existen para proteger una red inalámbrica? Herramientas de seguridad en redes WiFi
Contenido: Soluciones Básicas De Seguridad En Redes WiFi El Problema Herramientas de Seguridad WiFi Transmisión de SSID Filtrado de direcciones MAC Protocolo WEP Referencias
Soluciones Básicas De Seguridad En Redes WiFi Gracias a tecnologías como NAT y SPI, es posible proteger la red de ataques por internet haciendo que sea muy difícil que los agresores accedan a su red.
Sin embargo los usuarios que desean disfrutar de la comodidad de una red inalámbrica, deben saber que las conexiones inalámbricas suponen un nuevo conjunto de amenazas para la seguridad
Las mismas herramientas que pueden ayudarle a proteger su red cableada, pueden ser utilizadas en redes inalámbricas WiFi, siempre y cuando su router inalámbrico cuente con las características de protección básicas
El Problema Dado que las redes inalámbricas envían señales por el aire para comunicase, es posible que otras personas "intercepten" estas señales (de forma muy parecida al modo en que se sintoniza una emisora de radio).
El Problema Si los ladrones de información pueden identificar las señales de su red inalámbrica e interceptarlas, no solo pueden entrar a su red, sino además utilizar un servicio de internet sin pagar.
Las redes inalámbricas hacen que sea muy fácil y cómodo conectar dispositivos. Sin embargo, al transferir la información a través del aire, la red es vulnerable a sufrir intercepciones y ataques, ya que el agresor no necesita una conexión a su computadora ni a uno de sus dispositivos de red.
Herramientas de Seguridad WiFi El agresor podría encontrarse en la casa del vecino, un edificio cercano o incluso en un coche estacionado en la calle. Para proteger los datos inalámbricos, se deberían utilizar medidas de seguridad inalámbrica adicionales. Algunas de estas medidas consisten en una serie de pasos muy sencillos que se pueden realizar en el momento de la configuración inicial del ruteador, mientras que otras incluyen niveles de seguridad superiores como, por ejemplo, WEP, WPA, y filtrado de direcciones MAC.
Seguridad WiFi
Transmisión del SSID El SSID es el nombre de la red inalámbrica. Cualquier persona que desee conectarse a una red WiFi debe conocer el nombre de dicha red. De manera predeterminada, los ruteadores WiFi y los access point (AP) transmiten sus nombres para que a los usuarios les resulte sencillo encontrar la red y conectarse a ella. Si el SSID está activo, cualquier persona puede ver su red, y si lo desea intentar conectarse a ella.
Otra buena medida es cambiar el nombre de la SSID!!!! Al desactivar la transmisión del SSID, la red deja de informar del hecho de que está ahí. Otra buena medida es cambiar el nombre de la SSID!!!! Por lo tanto, cualquier persona que desee conectarse a la red WiFi debe conocer el SSID ó nombre para poder acceder a ella.
Filtrado de direcciones MAC El control de acceso de medios o dirección MAC es una serie única de números y letras que el fabricante asigna a cada dispositivo de red. Este número es similar a un número de serie y está integrado en el hardware del dispositivo con el fin de que el ruteador considere a cada dispositivo como único. El filtrado de direcciones MAC utiliza estos números únicos para identificar qué dispositivos tienen permiso para entrar en la red WiFi.
Filtrado de direcciones MAC Solo se permitirá entrar a la red a los dispositivos cuyas direcciones MAC se hayan registrado en la base de datos del ruteador. Un dispositivo no puede conectarse a la red si antes no se ha registrado previamente en la lista de filtro del ruteador.
Filtrado de direcciones MAC El Switch de una red también utiliza la dirección MAC de los dispositivos con la finalidad de tener una identificación universal de ellos y no confundir a los destinatarios al entregar un correo electrónico, por ejemplo, a continuación se presenta una tabla de direcciones MAC generada por un Switch. VLAN MAC Address Type Ports All 0014.1c40.b080 STATIC CPU 0100.0ccc.ccc 0100.0ccc.cccd 0000.aa67.64c5 DYNAMIC Fa0/14 1 0004.00d5.285d Fa0/7 0007.50c4.3440 Fa0/2 0009.0f0a.6974 DYNAMOC Fa0/18
Protocolo WEP WEP, o protocolo de equivalencia por cable, es una función de seguridad que cifra el trafico de red a medida que viaja por el aire.
Protocolo WEP WEP codifica los datos utilizando una “clave” de cifrado antes de enviarlos por el aire. Todas las unidades de recepción deben conocer esa misma clave para descifrar los datos. Las claves pueden tener una longitud de 64 ó 128 bits. Cuando más larga sea la clave, más seguro el cifrado
Referencias Para conocer más acerca de estas herramientas de seguridad WiFi ó saber de protección más avanzada le recomendamos visitar los siguiente sitios de interés: Centro de aprendizaje Linksys: http://www.linksysbycisco.com/EU/es/learningcenter Wikipedia: http://es.wikipedia.org/wiki/WEP http://es.wikipedia.org/wiki/SSID http://es.wikipedia.org/wiki/Dirección_MAC Seguridad en redes Wi-Fi inalámbricas: http://www.pdaexpertos.com/Tutoriales/Comunicaciones/Seguridad_en_redes_inalambricas_WiFi.shtml Seguridad Wireless: http://www.seguridadwireless.net/ Seguridad Básica: http://seguridadbasica.wikispaces.com/