[Tips o Consejos para la Seguridad] 1. Cambia la contraseña que viene por defecto.
2. Siempre es bueno usar encriptación WEP/WPA. Y si la vamos a usar es buen cambiar las claves WEP una vez por semana. Esta mas recomendado usar encriptación WEP de 128.
3. Cambia el SSID por defecto y desactivar el broadcasting SSID.
4. Activar el filtrado de direcciones MAC.
5. Desactivar DHCP.
6. Desconectar el Acces Point cuando no este en uso.
7. Hacer un Scan de Redes cercanas con el
Advanced IP Scanner para ver si tenemos otras redes colgadas a la nuestra.
Mecanismos de Seguridad.
Aqui les dejo este Link a un articulo muy bueno sobre la seguridad en Redes Wireless hecho por Ghost de Zonatecnologia.
http://www.zonatecnologia.com/foro/t...-wireless.html WEP.
El protocolo WEP es un sistema de encriptacion estandar implentada en la capa MAC. WEP comprime los datos y cifra los datos que son enviandos a traves de ondas de radio.
Con WEP, la tarjeta de red encripta el cuerpo y el CRC de cada trama 802.11 antes de la transmision utilizando el algoritmo de encriptacion RC4 el cual fue proporcionado por RSA Security. Entonces el que se encarga de desencriptar la trama es la estacion receptora.
La vulnerabilidad de WEP esta en la insuficiente longitud del Vector de Inicializacion (IV) y lo estaticas que permanecen las llaves de cifrado.
Apesar de todo los defectos y vulnerabilidades de WEP, este proporciona un minimo de seguridad.
Para configurar manualmente la Red con WPA:
Lo primero que haremos es ir a las
propiedades de la seccion
Red Inalámbrica. En la lista de
Redes Disponibles tienen que aparecer tus redes Disponibles y las que estan activadas. Seleccióna la que vas a ocupar y has
"Click" en
Configurar en la seccion de
Redes Preferidas.
En el area de
Clave de
red inalámbrica, selecciona
WPA, lo seleccionaras como el tipo de Autenticación de red y TKIP como el tipo de Cifrado de datos. Si el hardware de tu ordenador es compatible, seleccione el estándar de cifrado avanzado más seguro (
AES en lugar de
TKIP).
En el area de
IEEE 802.1x selecciona
EAP protegido (
PEAP).
Has
"Click" en el boton de
Configuración para que se modifique la
configuración PEAP.
Selececciona la
Contraseña Protegida (EAP-MS-CHAP v2) en Seleccione el método de autenticación y compruebe la opción Habilitar reconexión rápida.
Has
"Click" en
Acceptar.
Estandar 802.1x
Basicamente es un estandar de contro basado en puertos el cual restringe el acceso a la red hasta que el usuario se a identificado.
Este sistema esta compuesto de elementos:
- Una estacion cliente.
- Un AP.
- Un (AS)
En sistemas que tengan 802.1x activado, se generan llaves, la de sesion
(pairwise key) y la
(groupwise key). Estas llaves de grupo se comparten por todas las estaciones cliente conectadas a un mismo AP y se utilizan para el trafico multicast, las llaves de sesion seran unicas para cada asociacion entre el cliente y el AP entonces esto hara que se cree un puerto privado virtual entre ambas.
Entonces el estandar 802.1x es bueno porque este mejora la seguridad de WEP de las siguientes formas:
[] Modelo de seguridad con administracion centralizada.
[] La llave de encriptacion principal es unica para cada estacion, por lo tanto, el trafico de esta llave es reducido.
[] Se aplica una autenticacion fuerte en la capa superior
TKIP
Este protocolo pretende resolver alguna de las vulnerabilidades del algoritmo WEP y mantener la compatibilidad con el hardware actualizando el firmware.
* Esta compuesto de un codigo de integracion de mensajes (MIC), encripta el cheksum incluyendo direcciones fisicas (MAC). Ademas utiliza un (IV) de 48 bits llamado TSC (TKIP Sequence Counter) el cual se usa para proteferse de ataques por repeticion.
Entonces estas fases se combianan, para la obtencion de una llave de 128 bits por paquete, dividido en una llave RC4 de 104 bits y una IV de 24 bits para encapsular y asegurar mejor el WEP.
[Importante Su Lectura] - Manual seguridad en redes inalámbricas (wireless): http://www.telefonica.net/web/espaiw...nt_alapont.zip NOTA: Esta seccion fue escrita con ayuda de Vicente Alapont Miquel.