Вы находитесь на странице: 1из 7

Seguridad en redes Wi-Fi inalmbricas | Tutoriales > Comunicaciones en PDA Expertos.

com | Palm OS [Actualizacin diaria] Desde 2000 ofrecemos los mejores contenidos sobre Palm OS

Inicio | Sobre nosotros CONTENIDOS Noticias Artculos Tutoriales Anlisis Modelos de PDAs

::

Comparativa de modelos

Artculos |

Tutoriales

Anlisis

Enlaces

Canales PDA

::

Portada del Foro

TUTORIALES

Tutoriales >> Comunicaciones

Recomendados :: Ms votados :: Sobre el autor

Seguridad en redes Wi-Fi inalmbricas


por Jos Julio Ruiz | 26-Agst-2004

Comparador de PDAs Canales para PDA Enlaces Enviar Noticias Recomendados Ms votados COMUNIDAD Regstrate Tu cuenta Miembros Foros Chat Eventos Galera de Fotos Encuestas GRUPO DE USUARIOS Principal Crnicas de kedadas Fotos de las kedadas Foro especfico SERVICIOS Buscar Versin PDA-wireless Promociones Revista PalmtopUser Para empresas PDAEXPERTOS Colaboradores Nosotros Enlzanos

Segunda entrega de la serie Comunicaciones Inalmbricas en donde expongo la necesidad de asegurar nuestra red inalmbrica y las estrategias a seguir para conseguirlo.
---------------------------

1. Introduccin En la primera entrega sobre redes WiFi veamos de forma general cmo instalar una red WLAN / 801.11 en casa o la oficina. Mientras que en las redes cableadas es ms complicado conectarse de forma ilegtima habra que conectarse fsicamente mediante un cable-, en las redes inalmbricas donde la comunicacin se realiza mediante ondas de radio-, esta tarea es ms sencilla. Debido a esto hay que poner especial cuidado en blindar nuestra red Wi-Fi. 2. Consideraciones previas Los paquetes de informacin en las redes inalmbricas viajan en forma de ondas de radio. Las ondas de radio -en principio- pueden viajar ms all de las paredes y filtrarse en habitaciones/casas/oficinas contiguas o llegar hasta la calle. Si nuestra instalacin est abierta, una persona con el equipo adecuado y conocimientos bsicos podra no slo utilizar nuestra conexin a Internet, sino tambin acceder a nuestra red interna o a nuestro equipo -donde podramos tener carpetas compartidas- o analizar toda la informacin que viaja por nuestra red -mediante sniffers- y obtener as contraseas de nuestras cuentas de correo, el contenido de nuestras conversaciones por MSN, etc. Si la infiltracin no autorizada en redes inalmbricas de por s ya es grave en una instalacin residencial (en casa), mucho ms peligroso es en una instalacin corporativa. Y desgraciadamente, cuando analizamos el entorno corporativo nos damos cuenta de que las redes cerradas son ms bien escasas. Sin pretender invitaros a hacer nada ilegal, podis comprobar la cantidad de redes abiertas que podis encontrar sin ms que utilizar el programa Network Stumbler o la funcin Site Survey o escaneo de redes de vuestro PDA con Wi-Fi o de vuestro porttil mientras dis un paseo por vuestro barrio o por vuestra zona de trabajo. La terminologa utilizada en este documento se explica en la seccin Conceptos Bsicos sobre Wi-Fi de la entrega anterior.

http://www.pdaexpertos.com/Tutoriales/Comunicaciones/Seguridad_en_redes_inalambricas_WiFi.shtml (1 of 7)04/11/2004 15:44:54

Seguridad en redes Wi-Fi inalmbricas | Tutoriales > Comunicaciones en PDA Expertos.com | Palm OS EN TU BOLSILLO

3. Objetivo: conseguir una red Wi-Fi ms segura El protocolo 802.11 implementa encriptacin WEP, pero no podemos mantener WEP como nica estrategia de seguridad ya que no es del todo seguro. Existen aplicaciones para Linux y Windows (como AiroPeek, AirSnort, AirMagnet o WEPCrack) que, escaneando el suficiente nmero de paquetes de informacin de una red Wi-Fi, son capaces de obtener las claves WEP utilizadas y permitir el acceso de intrusos a nuestra red. [Ms informacin sobre vulnerabilidad WEP]

Ms sobre edicin mvil

LINKS RECOMENDADOS

Ms que hablar de la gran regla de la seguridad podemos hablar de una serie de estrategias que, aunque no definitivas de forma individual, en su conjunto pueden mantener nuestra red oculta o protegida de ojos ajenos. Item Complejidad Baja Alta Baja Media Alta Media Alta Baja Media

1. Cambia la contrasea por defecto. 2. Usa encriptacin WEP/ WPA. 3. Cambia el SSID por defecto. 4. Desactiva el broadcasting SSID. 5. Activa el filtrado de direcciones MAC. 6. Establece el n mximo de dispositivos que pueden conectarse. 7. Desactiva DHCP. 8. Desconecta el AP cuando no lo uses. 9. Cambia las claves WEP regularmente.
Tabla Resumen

A continuacin entramos en detalle sobre cada uno de los items de la tabla anterior. Nota 1: Antes de realizar los cambios recomendados a continuacin, consulta el manual del Punto de Acceso y del accesorio o dispositivo Wi-Fi para informacin detallada sobre cmo hacerlo. Nota 2: En los siguientes consejos aparece la figura de el observador, como la persona de la que queremos proteger nuestra red. Asegurar el Punto de Acceso: 1. Cambia la contrasea por defecto.

http://www.pdaexpertos.com/Tutoriales/Comunicaciones/Seguridad_en_redes_inalambricas_WiFi.shtml (2 of 7)04/11/2004 15:44:54

Seguridad en redes Wi-Fi inalmbricas | Tutoriales > Comunicaciones en PDA Expertos.com | Palm OS

Todos los fabricantes establecen un password por defecto de acceso a la administracin del Punto de Acceso. Al usar un fabricante la misma contrasea para todos sus equipos, es fcil o posible que el observador la conozca. [!] Evita contraseas como tu fecha de nacimiento, el nombre de tu pareja, etc. Intenta adems intercalar letras con nmeros.

Aumentar la seguridad de los datos transmitidos: 2. Usa encriptacin WEP/WPA.


I

Activa en el Punto de Acceso la encriptacin WEP. Mejor de 128 bits que de 64 bits cuanto mayor sea el nmero de bits mejor. Los Puntos de Acceso ms recientes permiten escribir una frase a partir de la cual se generan automticamente las claves. Es importante que en esta frase intercales maysculas con minsculas y nmeros, evites utilizar palabras incluidas en el diccionario y secuencias contiguas en el teclado (como "qwerty", "fghjk" o "12345"). Tambin tendrs que establecer en la configuracin WEP la clave que se utilizar de las cuatro generadas (Key 1, Key 2, Key 3 o Key 4). Despus de configurar el AP tendrs que configurar los accesorios o dispositivos Wi-Fi de tu red. En stos tendrs que marcar la misma clave WEP (posiblemente puedas utilizar la frase anterior) que has establecido para el AP y la misma clave a utilizar (Key 1, Key 2, Key 3 o Key 4). [!] Ya hemos visto que con algunos programas y el suficiente tiempo pueden obtenerse estas claves. En cualquier caso si el observador encuentra una red sin encriptacin y otra con encriptacin, preferir "investigar" la primera en vez de la segunda.

Algunos Puntos de Acceso ms recientes soportan tambin encriptacin WPA (Wi-Fi Protected Access), encriptacin dinmica y ms segura que WEP. Si activas WPA en el Punto de Acceso, tanto los accesorios y dispositivos WLAN de tu red como tu sistema operativo deben soportarlo (Palm OS por el momento no y para Windows XP es necesario instalar una actualizacin).

Ocultar tu red Wi-Fi: 3. Cambia el SSID por defecto.


I

Suele ser algo del estilo a "default", "wireless", "101", "linksys" o "SSID". En vez de "MiAP", "APManolo" o el nombre de la empresa es preferible escoger algo menos atractivo para el observador, como puede ser "Broken", "Down" o "Desconectado". Si no llamamos la atencin de el observador hay menos posibilidades de que ste intente entrar en nuestra red.

http://www.pdaexpertos.com/Tutoriales/Comunicaciones/Seguridad_en_redes_inalambricas_WiFi.shtml (3 of 7)04/11/2004 15:44:54

Seguridad en redes Wi-Fi inalmbricas | Tutoriales > Comunicaciones en PDA Expertos.com | Palm OS

4. Desactiva el broadcasting SSID.


I

El broadcasting SSID permite que los nuevos equipos que quieran conectarse a la red Wi-Fi identifiquen automticamente los datos de la red inalmbrica, evitando as la tarea de configuracin manual. Al desactivarlo tendrs que introducir manualmente el SSID en la configuracin de cada nuevo equipo que quieras conectar. [!] Si el observador conoce nuestro SSID (por ejemplo si est publicado en alguna web de acceso libre) no conseguiremos nada con este punto.

Evitar que se conecten: 5. Activa el filtrado de direcciones MAC.


I

Activa en el AP el filtrado de direcciones MAC de los dispositivos WiFi que actualmente tengas funcionando. Al activar el filtrado MAC dejars que slo los dispositivos con las direcciones MAC especificadas se conecten a tu red Wi-Fi. [!] Por un lado es posible conocer las direcciones MAC de los equipos que se conectan a la red con tan slo "escuchar" con el programa adecuado, ya que las direcciones MAC se transmiten "en abierto", sin encriptar, entre el Punto de Acceso y el equipo. Adems, aunque en teora las direcciones MAC son nicas a cada dispositivo de red y no pueden modificarse, hay comandos o programas que permiten simular temporalmente por software una nueva direccin MAC para una tarjeta de red.

6. Establece el nmero mximo de dispositivos que pueden conectarse.


I

Si el AP lo permite, establece el nmero mximo de dispositivos que pueden conectarse al mismo tiempo al Punto de Acceso.

7. Desactiva DHCP.
I

Desactiva DHCP en el router ADSL y en el AP. En la configuracin de los dispositivos/accesorios Wi-Fi tendrs que introducir a mano la direccin IP, la puerta de enlace, la mscara de subred y el DNS primario y secundario. [!] Si el observador conoce "el formato" y el rango de IPs que usamos en nuestra red, no habremos conseguido nada con este punto.

Para los ms cautelosos: 8. Desconecta el AP cuando no lo uses.


I

Desconecta el Punto de Acceso de la alimentacin cuando no lo ests usando o no vayas a hacerlo durante una temporada. El AP almacena la configuracin y no necesitars introducirla de nuevo cada vez que lo conectes.

9. Cambia las claves WEP regularmente.


http://www.pdaexpertos.com/Tutoriales/Comunicaciones/Seguridad_en_redes_inalambricas_WiFi.shtml (4 of 7)04/11/2004 15:44:54

Seguridad en redes Wi-Fi inalmbricas | Tutoriales > Comunicaciones en PDA Expertos.com | Palm OS

Por ejemplo semanalmente o cada 2 3 semanas. Antes decamos que existen aplicaciones capaces de obtener la clave WEP de nuestra red Wi-Fi analizando los datos transmitidos por la misma. Pueden ser necesarios entre 1 y 4 Gb de datos para romper una clave WEP, dependiendo de la complejidad de las claves. Cuando lleguemos a este caudal de informacin transmitida es recomendable cambiar las claves. Recuerda que tendrs que poner la misma clave WEP en el Punto de Acceso y en los dispositivos que se vayan a conectar a ste.

4. Conclusin Es una tendencia general pensar que la informtica per se es segura, como ya coment en mi Editorial de agosto de 2001 Seguridad en ordenadores de bolsillo. En las comunicaciones inalmbricas tendemos a pensar lo mismo...ser porque no vemos las ondas...? Seguro que no dejamos a cualquiera que pase por la calle subir con su porttil a casa o a la oficina y conectarse a nuestra red "cabledada". Espero que esta segunda entrega de la serie Comunicaciones Inalmbricas nos haga concienciarnos de la necesidad de poner en marcha una serie de estrategias de seguridad para blindar nuestra red. El lector tendr que valorar si pone en prctica los nueve tems comentados o slo algunos de ellos. Con poner en marcha nicamente uno, ya estaremos asegurando nuestra red inalmbrica un punto ms que antes.

Y ahora vota este contenido u opina sobre l: Vuestros comentarios (13):


Enviado por Josema8 el 31-Agst-2004 Router ADSL, WEP, AP, DHCP, submscara de red, DNS, broadcasting SSID...

Votos: 24 | Puntos: 9.34

- puntalo -

Enviar

opinar

De verdad es necesario que estas cosas sean tan complejsimas?. :-( Llevo un mareo con el Wi-fi (y vers cuando entremos en harina de cmo hacerlo realidad en una Palm---caso de que siquiera sea posible en la mayoria de ellas---) que no me aclaro. Y no es por ti, JJ, ni por los tutoriales, tan claros como un tutorial de esta naturaleza puede ser, si no por estas cosas que dan por llamar nuevas tecnologas inalmbricas, realizadas al parecer para ingenieros de Telecos haciendo tesinas y no para el pblico de a pie. Toy frustrado...:-( Enviado por Javiero el 1-Sept-2004 Jose Julio, muchas gracias por esta valiosa informacin. Yo soy un paranoico con mi red wifi y no sabia que se podian escuchar en abierto las direcciones MAC de los equipos que se conectan. Ahora me falta ver como hago un detector de escuchadores. :D Saludos. Enviado por JJ el 2-Sept-2004 opinar opinar

http://www.pdaexpertos.com/Tutoriales/Comunicaciones/Seguridad_en_redes_inalambricas_WiFi.shtml (5 of 7)04/11/2004 15:44:54

Seguridad en redes Wi-Fi inalmbricas | Tutoriales > Comunicaciones en PDA Expertos.com | Palm OS Holas, poner a andar una red Wi-Fi, sin muchas complicaciones, es ms o menos inmediato ya que las configuraciones estndar incluyen (en el router ADSL y en Punto de Acceso) DHCP activado. Con esto y algn detalle ms que ya viene activado por defecto en el Punto de Acceso, esto de poner una red Wi-Fi en casa es casi "enchufar y listo". Pero no siempre "lo sencillo" es "lo mejor". Si queremos una red segura...ya nos metemos con harina de otro costal y hay que tratar con algunos temas un poco ms tcnicos. Seguramente muchos de vosotros pensis que no necesitis tanta seguridad en vuestra red ... para qu poner una alarma superavanzada en casa, 30 cmaras y 20 sensores de movimiento si slo me pueden robar la cubertera de plstico del Carrefour? Al igual que Javiero, me gusta que "las puertas estn cerradas" o, al menos, lo ms cerradas que mis conocimientos me permiten. Javiero, no hace mucho v en Espasa Calpe (La Casa del Libro) un libro sobre seguridad WiFi que explicaba paso a paso cmo saltarse algunas barreras y, dentro de estas explicaciones, cmo obtener las direcciones MAC (en Linux). Te lo busco y te pongo por aqu la informacin del libro por si quieres mirarlo. Seguramente en Internet tamb. encontrars info al respecto. Y sobre el "escuchador" que quieres, seguro que encuentras algn soft para Linux. Saludotes a todos/as Enviado por [tu nombre]LUPE el 15-Sept-2004 COMO CONECTARSE A REDES WI FI Enviado por Pedro Cervantes el 3-Oct-2004 prueba Enviado por Pedro Cervantes el 3-Oct-2004 disculpa, amigo veo manejas muy bien lo que es wi.fi, necesito saber como puedo administrar mejor mi re wi-fi, me explico tengo el acces point conectado a al concentrador y todo funciona bien tengo un Pc con un modemn yla conexion a internet compartida, queda como defecto 192.168.0.1 ahora el problema es que desde disposoitivos wireless me conecto perfecto pero no tengo como administrar o ver el accces point para modifica la configuracion de red inalambrica no se como hacerlo el manual dice que por el navegador web se puede hacer pero he probado distintas direcciones y ip y no hay forma de verlo, tambien tengo otra pregunta como puedo acceder al acces point hay alguna forma por la direccion mac, gracias.... Enviado por DCM el 5-Oct-2004 Fantstico tutorial y para los que tenemos algo de experiencia, muy concreto, simple y sencillo. Mi problema es que tengo mucho trfico Wi-Fi a mi alrededor y sabiendo que los canales Wi-Fi utilizan overlapping, me gustara saber si puedo crear nuevas WLAN en canales adyacentes o incluso en el mismo canal. Esto puede provocar problemas de rendimiento? Adems, la IEEE 802.11 utiliza CDMA/CA pero, cuantos ordenadores como mximo permite cada canal sin que se note en el rendimiento? Gracias JJ. Enviado por Tolo el 6-Oct-2004 Yo tambin estoy interesado en el tema, porque en Espaa nicamente tenemos los canales 10 y 11 disponibles, creo. Si fuera as, quien utiliza los canales restantes? Hay una ley expresa que prohiba el uso de esos "otros" canales. Saludos a todos. Enviado por miguelin el 7-Oct-2004 en el navegador introducela direccion http://192.168.0.1 y te saldra la pagina de configuracion del Accest Point Enviado por DCM el 7-Oct-2004 contesto a pedro en la misma linea que miguelin, y aado que puede ser que en el navegador (p.e. IE), tengas que ir a Herramientas, Opciones de Internet, Conexiones, Configuracin LAN y desactivar el servidor Proxy. Enviado por Miguel el 9-Oct-2004 Expectacular!!! gracias me salvaron la vida, tenia que instalar 10 AP y no tenia ni idea de como se manejaba la seguridad Gracias Enviado por marijose el 22-Oct-2004 lo de la seguridad en APs genial, pero... es lo mismo si ests configurando bridges? Estamos probando conectar dos lan's situadas en diferentes edificios, que encima no tienen visin directo y tenemos que hacer un punto intermedio. Qu hago? podr ser esto? utilizo la misma seguridad en las dos conexiones punto-a-punto?qu sera mejor utilizar bridges en ad-hoc o mejor AP en modo bridges? opinar opinar opinar opinar opinar opinar opinar opinar opinar

http://www.pdaexpertos.com/Tutoriales/Comunicaciones/Seguridad_en_redes_inalambricas_WiFi.shtml (6 of 7)04/11/2004 15:44:54

Seguridad en redes Wi-Fi inalmbricas | Tutoriales > Comunicaciones en PDA Expertos.com | Palm OS

Enviado por [tu nombre] el 29-Oct-2004 tengo un cable modem thompson, un swit de 5 rj45, y un punto de acceso d-link 2100, no consigo iniciar el asistente de configuracin

opinar

Aade tu mensaje:
Nombre: Texto:

[tu nombre]

* Puedes utilizar html en el mensaje * Los saltos de lnea se convierten automticamente

Enviar

Informacin legal | Publicidad

Colabora con nosotros | En tu web (RSS)

Contacta con nosotros | Sitemap1

Grupo Silvereme Direccin y Produccin: Jos Julio Ruiz Comunicacin y Redaccin: Sandra Ardila

Gelioss soluciones mviles PDA y soluciones Palm Todas las marcas registradas y copyrights que aparecen en este sitio web pertenecen a sus respectivos dueos

Webring: | Diseo paginas web Madrid | Alojamiento dominios web | Denny Rose Espaa | Coches de ocasion | | Firma logo GMail | Depilacion laser - Cirugia estetica - Liposuccion - Varices - Cirugia plastica - Dermatologia | Ao 2003 - v 3.1

http://www.pdaexpertos.com/Tutoriales/Comunicaciones/Seguridad_en_redes_inalambricas_WiFi.shtml (7 of 7)04/11/2004 15:44:54