Вы находитесь на странице: 1из 5

ROMPIENDO LA SEGURIDAD DE UNA RED INALMBRICA.

El problema de la seguridad en las redes de computadoras siempre ser algo que se debe
tomar muy enserio a la hora de disear e implementar, en las redes cableadas conectarse
de manera ilegitima es ms complicado, ya que el cableado de la red est situado dentro
un rea determinada y habra que conectarse fsicamente mediante un cable, en cambio,
en las redes inalmbricas el medio utilizado para comunicarse es el aire a travs de ondas
de radio y es mucho ms sencilla, pero el rea de cobertura ya no est delimitada y
entonces cualquier equipo logre detectar la seal, se puede conectar si es que no cuenta
con seguridad o atacarla para poder conectarse, y ello sin que se den cuenta.
Pero, especficamente los problemas que se pueden presentar son los siguientes:
1. Utilizar nuestra conexin a Internet
2. Acceder a nuestra red interna o a nuestro equipo (donde podramos tener carpetas
compartidas)
3. Analizar toda la informacin que viaja por nuestra red -mediante sniffers- y obtener
as contraseas de nuestras cuentas de correo, el contenido de nuestras
conversaciones por MSN.
Si la infiltracin no autorizada en redes inalmbricas de por s ya es grave en una
instalacin residencial (en casa), mucho ms peligroso es en una instalacin corporativa. Y
desgraciadamente, cuando analizamos el entorno corporativo nos damos cuenta de que
las redes cerradas son ms bien escasas.
COMO CONSEGUIR UNA RED WI-FI MS SEGURA?
Debido a lo inseguro que es transmitir informacin a travs de redes inalmbricas se han
implementado protocolos de seguridad para redes inalmbricas.
El protocolo 802.11 implementa encriptacin WEP, pero no podemos mantener WEP
como nica estrategia de seguridad ya que no es del todo seguro, cuenta con las
siguientes caractersticas.
1.
2.
3.
4.
5.
6.

Utiliza una sola clave, simtrica y esttica


Distribucin manual de claves
No autentifica usuarios
Algoritmo de encriptacin: RC4
Claves de 64 bits (40 fijos + 24 cambiantes).
Los 24 bits son el vector de inicializacin (IV). Se enva al destino sin encriptar.

Herramientas para romper las claves


Existen aplicaciones para Linux y Windows
AiroPeek
AirSnort

AirMagnet
WEPCrack) que, escaneando el suficiente nmero de paquetes de informacin de una red
Wi-Fi, son capaces de obtener las claves WEP utilizadas y permitir el acceso de intrusos a
nuestra red. [Ms informacin sobre vulnerabilidad WEP]
Ms que hablar de la gran regla de la seguridad podemos hablar de una serie de
estrategias que, aunque no definitivas de forma individual, en su conjunto pueden
mantener nuestra red oculta o protegida de ojos ajenos.
Complejida
d

Item
1. Cambia la contrasea por defecto.
2. Usa encriptacin WEP/WPA.
3. Cambia el SSID por defecto.
4. Desactiva el broadcasting SSID.
5. Activa el filtrado de direcciones MAC.
6. Establece el n mximo de dispositivos que pueden
conectarse.
7. Desactiva DHCP.
8. Desconecta el AP cuando no lo uses.
9. Cambia las claves WEP regularmente.

Baja
Alta
Baja
Media
Alta
Media
Alta
Baja
Media

Tabla Resumen
A continuacin entramos en detalle sobre cada uno de los items de la tabla anterior.
Nota 1: Antes de realizar los cambios recomendados a continuacin,
consulta el manual del Punto de Acceso y del accesorio o dispositivo Wi-Fi
para informacin detallada sobre cmo hacerlo.
Nota 2: En los siguientes consejos aparece la figura de el observador, como
la persona de la que queremos proteger nuestra red.
Asegurar el Punto de Acceso:
1. Cambia la contrasea por defecto.

Todos los fabricantes establecen un password por defecto de acceso a la


administracin del Punto de Acceso.
Al usar un fabricante la misma contrasea para todos sus equipos, es fcil o
posible que el observador la conozca.
[!] Evita contraseas como tu fecha de nacimiento, el nombre de tu
pareja, etc. Intenta adems intercalar letras con nmeros.

Aumentar la seguridad de los datos transmitidos:

2. Usa encriptacin WEP/WPA.

Activa en el Punto de Acceso la encriptacin WEP. Mejor de 128 bits que de


64 bits cuanto mayor sea el nmero de bits mejor.
Los Puntos de Acceso ms recientes permiten escribir una frase a partir de la
cual se generan automticamente las claves. Es importante que en esta frase
intercales maysculas con minsculas y nmeros, evites utilizar palabras
incluidas en el diccionario y secuencias contiguas en el teclado (como
"qwerty", "fghjk" o "12345").
Tambin tendrs que establecer en la configuracin WEP la clave que se
utilizar de las cuatro generadas (Key 1, Key 2, Key 3 o Key 4).
Despus de configurar el AP tendrs que configurar los accesorios o
dispositivos Wi-Fi de tu red. En stos tendrs que marcar la misma clave WEP
(posiblemente puedas utilizar la frase anterior) que has establecido para el
AP y la misma clave a utilizar (Key 1, Key 2, Key 3 o Key 4).

[!] Ya hemos visto que con algunos programas y el suficiente tiempo pueden
obtenerse estas claves. En cualquier caso si el observador encuentra una red
sin encriptacin y otra con encriptacin, preferir "investigar" la primera en vez
de la segunda.

Algunos Puntos de Acceso ms recientes soportan tambin encriptacin WPA


(Wi-Fi Protected Access), encriptacin dinmica y ms segura que WEP.
Si activas WPA en el Punto de Acceso, tanto los accesorios y dispositivos
WLAN de tu red como tu sistema operativo deben soportarlo (Palm OS por el
momento no y para Windows XP es necesario instalar una actualizacin).

Ocultar tu red Wi-Fi:


3. Cambia el SSID por defecto.

Suele ser algo del estilo a "default", "wireless", "101", "linksys" o "SSID".
En vez de "MiAP", "APManolo" o el nombre de la empresa es preferible
escoger algo menos atractivo para el observador, como puede ser "Broken",
"Down" o "Desconectado".
Si no llamamos la atencin de el observador hay menos posibilidades de que
ste intente entrar en nuestra red.

4. Desactiva el broadcasting SSID.

El broadcasting SSID permite que los nuevos equipos que quieran conectarse
a la red Wi-Fi identifiquen automticamente los datos de la red inalmbrica,
evitando as la tarea de configuracin manual.

Al desactivarlo tendrs que introducir manualmente el SSID en la


configuracin de cada nuevo equipo que quieras conectar.
[!] Si el observador conoce nuestro SSID (por ejemplo si est
publicado en alguna web de acceso libre) no conseguiremos nada
con este punto.
Evitar que se conecten:
5. Activa el filtrado de direcciones MAC.

Activa en el AP el filtrado de direcciones MAC de los dispositivos Wi-Fi que


actualmente tengas funcionando. Al activar el filtrado MAC dejars que slo
los dispositivos con las direcciones MAC especificadas se conecten a tu red
Wi-Fi.
[!] Por un lado es posible conocer las direcciones MAC de los equipos
que se conectan a la red con tan slo "escuchar" con el programa
adecuado, ya que las direcciones MAC se transmiten "en abierto",
sin encriptar, entre el Punto de Acceso y el equipo.
Adems, aunque en teora las direcciones MAC son nicas a cada
dispositivo de red y no pueden modificarse, hay comandos o
programas que permiten simular temporalmente por software una
nueva direccin MAC para una tarjeta de red.

6. Establece el nmero mximo de dispositivos que pueden conectarse.

Si el AP lo permite, establece el nmero mximo de dispositivos que pueden


conectarse al mismo tiempo al Punto de Acceso.

7. Desactiva DHCP.

Desactiva DHCP en el router ADSL y en el AP.


En la configuracin de los dispositivos/accesorios Wi-Fi tendrs que introducir
a mano la direccin IP, la puerta de enlace, la mscara de subred y el DNS
primario y secundario.
[!] Si el observador conoce "el formato" y el rango de IPs que
usamos en nuestra red, no habremos conseguido nada con este
punto.

Para los ms cautelosos:


8. Desconecta el AP cuando no lo uses.

Desconecta el Punto de Acceso de la alimentacin cuando no lo ests usando


o no vayas a hacerlo durante una temporada. El AP almacena la
configuracin y no necesitars introducirla de nuevo cada vez que lo
conectes.

9. Cambia las claves WEP regularmente.

Por ejemplo semanalmente o cada 2 3 semanas.


Antes decamos que existen aplicaciones capaces de obtener la clave WEP de
nuestra red Wi-Fi analizando los datos transmitidos por la misma. Pueden ser
necesarios entre 1 y 4 Gb de datos para romper una clave WEP, dependiendo
de la complejidad de las claves.
Cuando lleguemos a este caudal de informacin transmitida es recomendable
cambiar las claves.
Recuerda que tendrs que poner la misma clave WEP en el Punto de Acceso y
en los dispositivos que se vayan a conectar a ste.

4. Conclusin
Es una tendencia general pensar que la informtica per se es segura, como ya coment en
mi Editorial de agosto de 2001 Seguridad en ordenadores de bolsillo.
En las comunicaciones inalmbricas tendemos a pensar lo mismo...ser porque no vemos
las ondas...? Seguro que no dejamos a cualquiera que pase por la calle subir con su
porttil a casa o a la oficina y conectarse a nuestra red "cabledada".
Espero que esta segunda entrega de la serie Comunicaciones Inalmbricas nos haga
concienciarnos de la necesidad de poner en marcha una serie de estrategias de seguridad
para blindar nuestra red.
El lector tendr que valorar si pone en prctica los nueve tems comentados o slo
algunos de ellos. Con poner en marcha nicamente uno, ya estaremos asegurando
nuestra red inalmbrica un punto ms que antes.