Wifi - El Asesino Silencioso!!!
WIFI - El Asesino Silencioso!!!
Nadie lo ve, Nadie lo oye, pero los daños se producen y son incalculables
Introducción
Las redes inalámbricas WIFI ya se han convertido en una \"necesidad\" para la mayoría de los informáticos. En hoteles, universidades, aeropuertos, todos nos vamos acostumbrando que aunque no se ve, WIFI está presente. Omnipotente, en todos los rincones esperamos encontrarnos con alguna \"onda de RF\" que nos permita conectarnos. Ante la \"necesidad\" nadie piensa demasiado en los peligros que le están acechando...
WIFI - El Asesino Silencioso!!!
Índice del Artículo
- Introducción
- La Diferencia entre las Redes Cableadas y las Redes Inalámbricas WIFI
- Los Problemas de Seguridad de las Redes WIFI
- Las Medidas de Seguridad para una Red Inalámbrica WIFI
- Access Point Hostiles y Comunicaciones Incontrolables
- Hot-Spot-Wi-Phishing
- Otros Tipos de Ataques Inalámbricos
2.- La Diferencia entre las Redes Cableadas y las Redes Inalámbricas WIFI
A pesar de que muchos profesionales de la informática no han reflexionado sobre este tema, existen grandes diferencias entre las redes cableadas y las redes inalámbricas WIFI.
- En las redes cableadas, la información se envía a través del cable, que es un medio privado y exclusivo, mientras que en WIFI, la información se envía a través del aire, que es un medio público y compartido.
- En las redes cableadas, Ethernet envía señales eléctricas, mientras que en las redes inalámbricas WIFI, se envían ondas de Radio Frecuencia (RF), es decir energía.
Conclusión: La información que \"viaja\" por el cable no puede ser vista fácilmente por ojos extraños, mientras que la información que \"viaja\" por el aire puede ser interceptada por cualquiera. Es imposible evitar que el tráfico wireless pueda ser observado o capturado!!! .
3.- Los Problemas de Seguridad de las Redes WIFI
Pensemos entonces ¿Qué sucedería si al llegar por la mañana a nuestra oficina, encontráramos los cables de nuestra red Ethernet cortados y con un ramal dirigido hacia la oficina de algún vecino?
Seguramente lo denunciaríamos por robo de información, o por violar nuestra privacidad.
Pues bien, en el caso de las redes inalámbricas WIFI, el mismo vecino, puede \"observar\" o \"husmear\" toda nuestra información y violar nuestra privacidad sin ser visto, sin necesidad de cortar los cables y, por supuesto sin que nos demos cuenta. Es decir en \"silencio\"!!! Hay que recordar que nuestra información está \"flotando\" en el aire y todos, nosotros y también los vecinos, tenemos \"derecho\" y \"acceso\" al mismo aire.
Es importante tener presente, además, que las ondas de WIFI, se esparcen en un radio de alrededor de 50 metros y también de hasta 100 metros. Esto dependerá de los obstáculos e interferencias - ver pérdidas de señal en WIFI - y del estándar WIFI que estemos utilizando para la conexión. La propagación tendrá un alcance mayor en un futuro muy próximo con el nuevo estándar WIFI IEEE 802.11n.
Por todo esto, y a pesar de la comodidad que representa llegar a un aeropuerto o a un hotel, y poder leer nuestros correos, conectarnos a la red de la organización y realizar nuestras transacciones bancarias, será preciso adoptar varias medidas de seguridad y comprender bien todas las amenazas tan \"silenciosas\" pero tan \"reales\" que se nos presentarán al conectarnos por vía inalámbrica (wireless).
4.- Las Medidas de Seguridad para una Red Inalámbrica WIFI
Como toda comunicación de una Red Inalámbrica WIFI puede ser observada y el tráfico puede ser capturado y analizado por cualquiera que se encuentre dentro del alcance de las ondas de RF, será imprescindible encriptar la información, para fortalecer la seguridad y evitar que sea fácilmente legible para cualquier intruso.
Para encriptar la información de una red wireless, existen 3 métodos que se describen ampliamente en el Curso gratis de redes inalámbricas WIFI. Estos son:
WEP: Es el más débil de todos y hay que tratar de evitarlo.
WPA: Es más robusto que WEP y en la actualidad es el más utilizado, muchas veces por limitaciones de los equipos y otras por falta de conocimientos del usuario
WPA2: Es el más robusto y el más recomendable, pero en muchos casos no se cuenta con equipos que lo soporten. Los equipos WIFI antiguos no son aptos para este tipo de cálculos criptográficos.
Además, para evitar que hackers o ciberpiratas penetren en nuestro servidor \"silenciosamente\", a través de la red WIFI, es muy importante Autenticar y Autorizar a los usuarios por medio de un servidor RADIUS y de los protocolos EAP, como lo exige el estándar IEEE 802 .1x. Los protocolos EAP más difundidos para autenticar a usuarios de WIFI son:
- EAP-LEAP
- EAP-TLS
- EAP-TTLS
§ EAP-PEAP
Una explicación más amplia sobre autenticación y autorización de usuarios mediante servidores RADIUS y las exigencias del estándar 802.1x pueden encontrarse en el White Paper \"Conceptos Básicos de Seguridad en Redes Inalámbricas WIFI\" y en varios capítulos del Curso gratis de redes inalámbricas WIFI: \"802.1x/Autenticación\", \"Servidor RADIUS\", \"Autenticación EAP\" y \"Suplicantes\"
En la segunda parte de este artículo analizaremos las amenazas más comunes que acechan permanentemente a los usuarios de WIFI y las precauciones que deben tomarse para mitigar la inseguridad.
El autor de este artículo, Eduardo Tabacman, es ingeniero especialista en Redes inalámbricas WIFI y Seguridad Informática. En http://www.virusprot.com, sitio del cual es editor y fundador, podrá encontrar muchos amenos artículos similares a este sobre redes Wireless, Virus informáticos y Seguridad de Redes. En el Curso gratis sobre redes WIFI, descubrirá numerosos secretos que no están en ningún libro en castellano. Suscríbase gratis al newsletter en www.virusprot.com, y recibirá un vídeo de regalo.
Hacer una pregunta
Tags del Artículo:
wifi
,wireless
,inalambrica
,wpa
,redes wifi
,redes wireless
,redes inalambricas
,seguridad
,seguridad informatica
Cambiar su actitud no requiere ni mucho tiempo ni mucho esfuerzo y puede crear una mejor atmósfera en el trabajo, protegiendo su seguridad y salud así como la de la de sus compañeros. Simplemente siga los siguientes consejos para estar informado.
Si nos complacemos por fabricar nosotros mismos algún módulo solar fotovoltaico, estaremos seguros de sellar completamente esta placa solar de tal manera que el trabajo día a día sea desarrollado completamente con suma confianza. Precisamente damos pautas generales a fin de no fallar cuando nos toca el turno de sellar las capas de un panel solar fotovoltaicos hecho en casa.
En nuestro hogar, en nuestra oficina y para nuestros bienes materiales es necesario depender de la seguridad, por lo cual para garantizar este factor es importante contar con herramientas esenciales como cámaras de vigilancia y servicio de seguridad para que nuestros bienes estén a salvo y nosotros mismos estemos seguros.
Alertan sobre un nuevo troyano para el sistema Android. Empresas de seguridad han alertado a los usuarios de Android sobre una nueva amenaza de troyano para este sistema, ya que causa diversos daños, sobre todo que realiza diversas acciones sin que el usuario se de cuenta.
Como obtener el mayor provecho de las cámaras de video seguridad, logrando que nos alerten y ayuden a prevenir y evitar accidentes.
Todos los pasos para instalar y configurar un certificado de firma digital en el navegador.
Cada día escuchamos o leemos noticias más o menos escandalosas sobre los fraudes que se producen en Internet. Un aluvión de información, muchas veces bastante poco concreto y distorsionado por el desconocimiento de la mayoría de los periodistas, pero que provoca un fuerte impacto de consecuencias muy dañinas para la credibilidad de la Red y de cuantos operamos en ella.
La identificación, por sistemas de biometría, es hoy muy usada en mecanismos de seguridad como lo puede ser un control de acceso, por ejemplo.
Agregue un nuevo comentario
