Tema: Redes wireless y seguridad
Ver Mensaje Individual
  #3 (permalink)  
Antiguo 30/06/2003, 08:22
Avatar de Marto
Marto
Colaborador
  
Fecha de Ingreso: noviembre-2001
Ubicación: Atapuerca, cuna de la Evo
Mensajes: 3.499
Antigüedad: 23 años, 1 mes
Puntos: 17
De acuerdo Gracias por sacar el tema
Alfon, como siempre excelente en estos temas , gracias por este completito artículo de la seguridad de las redes wireless.

A pesar de todo lo que se está comentando hay que decir que en los inicios no se le dió tanta importancia al sistema de cifrado WEP ya que no lo orientaron como medida de seguridad aunque con el tiempo es esa la función que ha asumido. El mayor problema del WEP es que son claves de cifrado ESTÁTICAS, es decir tu las metes en el punto de acceso inalambrico y los clientes que intenten acceder a él deberán de conocerlas para poder tener servicio através de él. Problema: Si tenemos espias en nuestras comunicaciones utilizando alguno de los programas que ha dicho Alfon y descubren nuestra clave nos podemos dar por perdidos (aun tendriamos otros sistemas de seguridad que podriamos usar para evitar la intrusión como por ejemplo el filtrado de direcciones MAC). La mala constumbre de los usuarios de informática, en general es que muchas veces sacan el aparato de la caja, lo enchufan y así lo dejan sin ni siquiera hacer los minimos cambios en la configuración por defecto . Es por eso que aunque existen herramientas para romper el WEP, si nos dedicáramos a cambiar las claves de cifrado cada cierto tiempo sería mucho más dificil romper la seguridad (lo mismo ocurre con nuestras claves de acceso a cuentas de correo, las del ordenador, etc) y además, si ya conocen nuestra clave WEP tendrían que volver a romper la seguridad cuando vean que la clave ha cambiado. (el otro problema del WEP es que ralentiza muchísimo las comunicaciones).

La solución a este problema viene en el futuro estandar 802.11i el cual incluye nuevas opciones de seguridad como a comentado Alfon. Dentro de poco se van a actualizar el sistema WEP por un nuevo sistema, el Wi-Fi Protected Access (WPA). A modo de resumen "el WPA implementa el estándar 802.1X y el Extensible Authentication Protocol (EAP). La estructura combinada servidor de autenticación centralizado (¿Radius?) que permite a WPA proporcionar una autenticación mucho más segura a la red inalámbrica al autenticar cada usuario antes de que se una a la red.".

Ademas del EAP, por otra parte (corrigeme si me equivoco Alfon) la WECA (una alianza entre las mas importantes empresas que fabrican productos informáticos, que se encarga de certificar que el producto final sea 100% compatible con el estandar) está trabajando con una nuevo sistema de encriptación, la encriptación TKIP (Temporal Key Integrity Protocol). Basicamente las mejoras de esta encriptación es que tiene una gestión dinámica de las claves de cifrado, asignando a cada conexión una clave de cifrado diferente (ya no es estática) y además de eso, encriptación de cada paquete que se envie. LA ventaja del TKIP es que es 100% compatible ocn el hardware actual a diferencia del EAP.

De momento, en todo sistema wireless habria que aplicar estas mínimas reglas de seguridad:

- Deshabilitar el SSID broadcast. El SSID es el nombre de nuestra red. Si no conocieramos ni el SSID ni la claves wep, nos sería muy dificil entrar en esa red wireless. Muchos aparatos tienen activado por defecto, que publiquen ese nombre de red en todas las conexiones.
- Filtrado por direcciones MAC. Aqui lo que hacemos es permitir que solo las tarjetas inalambricas que queramos puedan acceder, aunque siempre se puede piratear una dirección MAC.
- Activar las claves de cifrado WEP y cambiarlas con regularidad , a costa de perder velocidad en la transmisión de datos.

--------------------------------
Redbaron, creo que mejor sería crear vpn sobre L2TP/IPSEC que aportaría un mayor nivel de seguridad o bien utilizar openssl. ¿Alfon tu que opinas?

--------------------------------
Ahora cambiando de tema, Alfon a ti que te gustan los temas de seguridad seguramente hayas hablado de la jornada wireless
del Vallekas Hacklab que se celebra este fin de semana en madrid. Te posteo las actividades programadas:

Viernes 4 Julio:

* 19:00 Presentación de las jornadas (kaslab)
* 20:00 Futuro y perspectivas de las redes ciudadanas (mesa rendonda)
* 21:30 Pase de la película: Alguien voló sobre el nodo wireless


Sábado 5 Julio:

* 12:00 iptables, QoS
* 14:00 Comida
* 16:00 Routing: ospf, bgp, multicasting
* 18:00 Protocolos AODV, TORA, DSR y/o DSDV
* 20:00 Autenticación e integridad en redes wireless.
* 22:00 Introducción a IPV6 e IPsec
* 00:00 Wirlessteque (Fiesta y cena)

Domingo 6 Julio:

* 12:00 Sniffing en redes wireless, wep, wpa, DoS
* 14:00 Comida
* 16:30 Wireless en FreeBSD
* 18:30 Pase de la película: No sin mi antena!
* 20:30 Conclusión de las jornadas
* 21:00 Wireless al 'tun tun'

Como ves, hay cosas muy interesantes asi que espero que nos veamos por allí.

Un saludo a todos.
__________________
Me encantaría poder cambiar el mundo, pero es que no me dan el código fuente

** SIGO OFFLINE, PERO PRONTO REGRESO DE NUEVO, COSAS DEL TRABAJO ;D **