[footnoteRef:1] [1: P. A. Autor es estudiante de Ingeniera Electrnica de la UNAD, CEAD Medelln, Colombia (e-mail: wtobon@unadvirtual.edu.co). ]

Ensayo sobre Seguridad en redes Wi-FiAutor, Walter W. Tobon Londoo, Juan Fernando Aristizabal Meja, Gabriel Jimenez Ocampo Grupo, 301120A-220En el desarrollo de la actividad programa para el trabajado colaborativo, se hablara sobre el tema de seguridad en redes inalmbricas WI-FI.

INTRODUCCION

Este tipo de redes son muy comunes hoy en da adems que sobre este tipo de plataformas dependen muchos sistemas y personas para garantizar su conectividad personal y laboral.

OBJETIVOS

Durante el presente documento se pretende introducir sobre los conceptos de redes inalmbricas y su seguridad

El presente ensayo pretende dar a conocer los principales ataques que se presentan en las redes inalmbricos como: (DoS, Denial of Service), interceptacin de comunicaciones, inyeccin de trfico y acceso a la red. Adems, se conocer las diferentes tecnologas para configurar una red de modo seguro como WEP, WPA, WPA2, 802.1x. Tambin, se mencionarn unos elementos importantes que se utilizan en las empresas para incrementar la seguridad como la implementacin de VPNs, servidor radius entre otros. Finalmente se mencionara la seguridad que se recomienda para los clientes wifi.

DESARROLLO

Como primer tema se tiene el concepto de red WI-FI este tipo de red son plataformas de comunicacin que trabajan bajo el medio de radio frecuencias en frecuencias estndar segn los equipos o redes a difundir de 5 HZ y 2.4 Hz.

IP es el Protocolo de Internet, es decir, el mecanismo que permite que naveguemos, chateemos y recibamos el correo electrnico desde internet. Es el protocolo que entienden los routers (enrutadores) y que permite que todo el sistema funcione.

IPv4 diferencia bsicamente 3 tipos de direcciones. Pblicas, Privadas y Reservadas. Las direcciones pblicas son aquellas que podemos usarlas para navegar. Las direcciones privadas son aquellas que no podemos usar para navegar. Las direcciones reservadas son direcciones que no deben usarse nunca salvo alguna circunstancia para la cual han sido reservadas.

Ante los ataques y fallas que puede estar expuesta una red Wi-Fi o red LAN cableada son diversos para prevenir este tipo de ataques se cuenta con la herramienta firewall que es un dispositivo que funciona como cortafuegos o barrera clasificatoria de paquetes entre redes, permitiendo o denegando las transmisiones de una red a otra.

Bandas de frecuencia para operacin en Colombia para este tipo de redes Banda de operacin: 2,4 GHz y 5,8 GHz en el espectro radioelctrico Colombiano son bandas no licenciadas.

Las redes inalmbricas MESH, redes acopladas, o redes de malla inalmbricas de infraestructura, para definirlas de una forma sencilla, son aquellas redes en las que se mezclan las dos topologas de las redes inalmbricas, la topologa Ad-hoc y la topologa infraestructura. Bsicamente son redes con topologa de infraestructura pero que permiten unirse a la red a una red de dispositivos que a pesar de estar fuera del rango de cobertura de los puntos de acceso estn dentro del rango de cobertura de otra red que directamente o indirectamente est dentro del rango de cobertura de un AP.

I. Clasificacin de los ataques en las redes wifi.

1.1 Ataques de negacin de servicio (DoS)

Son los ms difcilmente evitables por cmo funcionan las tecnologas inalmbricas, ya que alguien puede generar suficiente ruido en la frecuencia empleada por la red WiFi y hacer imposible ningn tipo de comunicacin inalmbrica, afectando a la disponibilidad de la red. Este ataque es especialmente relevante en entornos crticos, como redes WiFi de monitorizacin en hospitales o infraestructuras crticas.

1.2 Interceptacin de comunicaciones

En este caso, un usuario no autorizado consigue acceder a un recurso incluso antes del verdadero destinatario. Es un ataque contra la confidencialidad. Cuando hablamos de usuario entendemos que podra ser una Entidad, Organizacin, persona fsica, un programa o un ordenador. Ejemplos de este tipo de ataque son:Pinchar una lnea para hacerse con datos que circulen por la red; hacer copia ilcita de ficheros o programas (intercepcin de datos), o bien leer las cabeceras de paquetes, para desvelar la identidad de uno o ms usuarios implicados en la comunicacin ilegalmente intervenida (intercepcin de identidad).

1.3 Inyeccin de trafico

Un atacante sin acceso a la red podra inyectar trfico y modificar su comportamiento, pero tambin podra establecer una conexin no autorizada con la red WiFi y disponer de acceso completo a la misma, afectando en ambos casos a la integridad de las comunicaciones.

1.4 Interceptar comunicaciones

En este caso, un usuario no autorizado consigue acceder a un recurso incluso antes del verdadero destinatario. Es un ataque contra la confidencialidad. Cuando hablamos de usuario entendemos que podra ser una Entidad, Organizacin, persona fsica, un programa o un ordenador. Ejemplos de este tipo de ataque son:Pinchar una lnea para hacerse con datos que circulen por la red; hacer copia ilcita de ficheros o programas (intercepcin de datos), o bien leer las cabeceras de paquetes, para desvelar la identidad de uno o ms usuarios implicados en la comunicacin ilegalmente intervenida (intercepcin de identidad).

II. Seguridad en las redes wifi

WEP (Wired Equivalent Privacy), un mecanismo de cifrado antiguo e inseguro, aunque requiera utilizar una contrasea. La utilizacin de la contrasea crea una falsa sensacin de seguridad. Pese a que WEP emplea el algoritmo de cifrado RC4, al igual que otros protocolos en los que confiamos en la actualidad, como HTTPS, se emple de forma incorrecta e insegura en su diseo, siendo posible actualmente para un atacante obtener la contrasea WEP de una red WiFi en menos de un minuto.

WPA ( Wireless Protected Access) mecanismo de autenticacin y cifrado temporal, empleado durante la migracin de WEP a WPA2 en redes wi-fi. Inicialmente basado en TKIP (Temporary Key Integrity Protocol) Evolucion de WEB (RC4) con mejoras. Evolucin de WEP (RC4) con mejoras. Opcionalmente puede ser empleado con AES, pero se desaconseja su utilizacin.

WPA2 (Wi-Fi Protected Access 2 Acceso Protegido Wi-Fi 2)

Las redes WiFi personales deberan ser configuradas con WPA2 (Wireless Protected Access 2), en su variante Personal o PSK (PreShared Key), una opcin segura si se emplean contraseas suficientemente largas (ms de 20 caracteres) y difcilmente adivinables, que deben configurarse tanto en los clientes como en la red WiFi. WPA2 ofrece mecanismos de cifrado y de autentificacin.

CONCLUSIONES

Durante el presente ensayo se identifican las partes bsicas y seguridad de una red WIFI, y segn la informacin vista en el video sugerido las redes WIFI son tmidamente seguras cuando estas son redes pblicas, y que a pesar de las miles ayudas y equipos para brindar seguridad esta comienza con los usuarios y la manera en que compartimos informacin.

Adems que en la tecnologa de redes WIFI las frecuencias utilizadas 2.4 y 5 Hz son las mas convenientes por la tecnologa de equipos actuales pero que estas dependen de la configuracin de la red y ancho de banda, para brindar la mejor conexin

REFERENCIAS. Pgina WEB internet http://www.cisco.com/web/LA/soluciones/comercial/proteccion_wireless.html

Leccin 12. Seguridad en redes wifi. Recuperado el 01 de marzo de 2015 de la web http://www.criptored.upm.es/intypedia/video.php?id=introduccion-seguridad-wifi

Cceres de Garca, Jos Luis, (2011, 2012). Tipos de ataques informticos. Recuperado el 01 de febrero de 2015 del sitio webGahttp://webcache.googleusercontent.com/search?q=cache:KHc32AAWhpAJ:https://portafoliojoseph.files.wordpress.com/2012/03/tipos-de-ataques-informc3a1ticos.doc+&cd=3&hl=es&ct=clnk&gl=co

3TRABAJO COLABORATIVO 1 301120A-220

TABLA RESUMEN

Temas relacionados presentados en el videoComentarios soportados a nivel tcnico de lo visto en el videoExperiencias personales con respecto al tema tratadoOpiniones crticas tcnicas con respecto a los temas presentados en el video

Walter W. Tobn Londoo

Juan Fernando Aristizabal Meja

Gabriel Jimenez Ocamporedes Inalmbricas wi-fi, protocolos de encripcion (WEP, WPA, WPA2 ), protocolos de autenticacin (AES, TKIP, 802.1x), vulnerabilidades de las redes inalmbricas.Si bien es claro que las comunicaciones cada vez son ms amigables y presentan ms facilidades para su utilizacin, de igual forma los riesgo aumentan y con ellos las vulnerabilidades y los retos en tema de seguridad aumentan La experiencia que he tenido como usuario de accesos inalmbricos han sido positivos porque siempre he tratado de tomar las precauciones del caso y por lo general trato no conectarme en redes abiertas o con poca seguridad.A pesar de los esfuerzos a nivel de seguridad siempre van a existir vulnerabilidades. En temas de seguridad no se puede hablar de un sistema total mente seguro, se pueden mitigar y reducir los riesgo pero nunca erradicar.