EDUCATION SYSTEM

Seguridad Wireless

La seguridad en las redes inalmbricas es sumamente importante, por la facilidad con que cualquiera puede encontrarlas y acceder a ellas. Cualquier persona con una computadora porttil puede encontrar fcilmente el punto de acceso inalmbrico de nuestra red inalmbrica, pudiendo as ingresar en nuestros archivos, utilizar nuestra conexin a internet, obtener datos importantes que se transfieran en la red inalmbrica, etc.

 Existen

diversos tipos de Wi-Fi, basado cada uno de ellos en un estndar IEE 802.11 aprobado. Son los siguientes: estndares IEEE 802.b, IEEE 802.11g e IEEE 802.11n disfrutan de una aceptacin internacional debido a que la banda de 2.4 GHz est disponible casi universalmente, con una velocidad de hasta 11 Mbps , 54 Mbps y 300 Mbps, respectivamente.

Los

 En

la actualidad ya se maneja tambin el estndar IEEE 802.11a, conocido como WIFI 5 en la banda de 5 GHz y que disfruta de una operatividad con canales relativamente limpios. banda de 5 GHz ha sido recientemente habilitada y, adems, no existen otras tecnologas que la estn utilizando, por lo tanto existen muy pocas interferencias.

Opera

La

El estndar IEEE 802.11n que trabaja a 2.4 GHz y a una velocidad de 108 Mbps. El estndar 802.11g es capaz de alcanzar ya transferencias a 108 Mbps. Existen otras tecnologas inalmbricas como Bluetooth que tambin funcionan a una frecuencia de 2.4 GHz.

 Existen

varias alternativas para garantizar la seguridad de estas redes. Las ms comunes son la utilizacin de protocolos de cifrado de datos para los estndares Wi-Fi como el WEP, el WPA, o el WPA2. encargan de codificar la informacin transmitida para proteger su confidencialidad, proporcionados por los propios dispositivos inalmbricos.

Se

 Incluido

en la norma IEEE 802.11

Presentado

como el primer estndar de seguridad, se trata de una opcin que jams logr obtener la confianza de los tcnicos ya que sus sistemas invitan a los intrusos. Haciendo uso de claves compartidas, cada usuario de la red necesita tener su equipo configurado con la contrasea asignada para entrar en la WLAN.

 cifra

los datos en su red de forma que slo el destinatario deseado pueda acceder a ellos. Los cifrados de 64 y 128 bits son dos niveles de seguridad WEP. WEP codifica los datos mediante una clave de cifrado antes de enviarlo al aire. tipo de cifrado no est muy recomendado, debido a las grandes vulnerabilidades que presenta, ya que cualquier cracker puede conseguir sacar la clave.

Este

 WPA

tena como objetivo reemplazar a WEP y servir de estndar provisional, por tanto, es un subconjunto de lo que es IEEE 802.11i. principales caractersticas de WPA son la distribucin dinmica de claves, utilizacin ms robusta del vector de inicializacin (mejora de la confidencialidad) y nuevas tcnicas de integridad y autentificacin.

Las

WPA incluye estas tecnologas:

IEEE 802.1X Estndar del IEEE de 2001 para proporcionar un control de acceso en redes basadas en puertos.
EAP. EAP, definido en la RFC 2284, es el protocolo de autentificacin extensible para llevar a cabo las tareas de autentificacin, autorizacin y contabilidad. TKIP (Temporal Key Integrity Protocol), es el protocolo encargado de la generacin de la clave para cada trama, es otra propuesta de seguridad a parir de WPA, la cual emplea claves de sesin dinmicas de 128 bits. Mientras WEP usa claves estticas, TKIP enva una contrasea maestra a los usuarios autentificados de la WLAN al mismo tiempo que funciona de parmetro de partida para generar claves auxiliares.

 incluido

en el estndar IEEE 802.11i.

Proporciona

la administracin segura de las conexiones Wi-Fi, garantizando un completo monitoreo de los usuarios activos. las caractersticas principales destacan el uso de mtodos de encriptacin AES y el hecho de ser compatible con WPA, su antecesor, por lo que es posible migrar a esta nueva especificacin.

Entre

 WPA2

incluye el nuevo algoritmo de cifrado AES (Advanced Encryption Standard), desarrollado por el NIS. Se trata de un algoritmo de cifrado de bloque (RC4 es de flujo) con claves de 128 bits. el aseguramiento de la integridad y autenticidad de los mensajes, WPA2 utiliza CCMP (Counter-Mode / Cipher Block Chaining / Message Authentication Code Protocol) en lugar de los cdigos MIC.

Para

 Es

un canal ms seguro entre el usuario y la red, Firewalls, para controlar los datos salientes y entrantes de las mquinas de tal manera de impedir que usuarios sin autorizacin tengan acceso a la informacin. es quizs demasiado costosa en recursos para su implementacin en redes WLAN

VPN

 La

comodidad porque cualquiera que tenga acceso a la red puede conectarse desde distintos puntos dentro de un rango suficientemente amplio de espacio. permiten el acceso de mltiples ordenadores sin ningn problema ni gasto en infraestructura. La Wi-Fi Alliance asegura que la compatibilidad entre dispositivos con la marca Wi-Fi es total, con lo que en cualquier parte del mundo podremos utilizar la tecnologa Wi-Fi con una compatibilidad total.

 Menor

velocidad en comparacin a una conexin con cables, debido a las interferencias y prdidas de seal que el ambiente puede acarrear. programas capaces de capturar paquetes, trabajando con su tarjeta Wi-Fi en modo promiscuo, de forma que puedan calcular la contrasea de la red y de esta forma acceder a ella. Las claves de tipo WEP son relativamente fciles de conseguir con este sistema.

Existen

Asegurar el Punto de Acceso: Cambia la contrasea por defecto.

Aumentar la seguridad de los datos transmitidos: Usar encriptacin WPA2.

Evitar que se conecten: Activa el filtrado de direcciones MAC. Desactiva DHCP. Desconectar el AP cuando no se utilice. Cambia las claves WEP regularmente.