Seguridad en wi-fi
Hola, necesito saber com proteger mi red Wireless de otras redes que existan en el contexto o de posibles intrusiones.
(WEP, encriptación y esas cosas). Necesito el "como". Gracias !
(WEP, encriptación y esas cosas). Necesito el "como". Gracias !
Respuesta de ssolaryss
1
Antecedentes a la información: Toda información que viaja en una red lo hace en forma de pequeños paquetes, que básicamente incluyen la dirección IP del emisor, la IP del receptor, algunas variables propias para indicar inicio o fin de los paquetes y la información.
Toda red inalámbrica puede manejarse en dos modos. Abierta o Encriptada. Abierta permite conexiones múltiples, tantas como permita el dispositivo WiFi y a su vez que estén al alcance del radio de emisión. Lo mismo ocurre con las encriptadas con la única diferencia de pedir una clave de paso, (dicha clave de paso varia según las propiedades configuradas en el dispositivo WiFi) esta clave tiene la finalidad de cifrar los paquetes que se transmiten. Para las redes cifradas, CUALQUIER tarjeta puede ver una red al estar dentro del radio de transmisión, al intentar conectarse pide una clave, si se ingresa, a partir de ese momento los paquetes se descifran y se puede navegar y acceder a todos los recursos de la red.
¿Qué hace la encriptación? Son algoritmos matemáticos complejos pero en general trabajan así, supón que tienes una cadena con tu nombre de usuario ALBERTOBCHE a través de una Llave ( o Key) más el algoritmo se encripta, suponemos que la llave es AK7 (de hecho son más largas según el numero de bits de encriptación, 64 o 128 Las claves se insertan como cadenas de 10 o 26 dígitos hexadecimales y 5 o 13 dígitos alfanuméricos.), al aplicar la llave AK7 a tu nombre se transforma en GIRUGA8D5OJ, si quieren obtener el dato original requieren ingresar la llave.
Tipos de encriptación usados esta en WEP y WPA. WEP (Protocolo de equivalencia con red cableada) La activación del cifrado WEP de 128 bits evitará que el pirata informático ocasional acceda a sus archivos o emplee su conexión a Internet de alta velocidad. Sin embargo, si la clave de seguridad es estática o no cambia, es posible que un intruso motivado irrumpa en su red mediante el empleo de tiempo y esfuerzo. Por lo tanto, se recomienda cambiar la clave WEP frecuentemente. A pesar de esta limitación, WEP es mejor que no disponer de ningún tipo de seguridad y debería estar activado como nivel de seguridad mínimo.
WPA (Wi-Fi Protected Access)
WPA emplea el cifrado de clave dinámico, lo que significa que la clave está cambiando constantemente y hacen que las incursiones en la red inalámbrica sean más difíciles que con WEP. WPA está considerado como uno de los más altos niveles de seguridad inalámbrica para su red, es el método recomendado si su dispositivo es compatible con este tipo de cifrado. Las claves se insertan como de dígitos alfanuméricos, sin restricción de longitud, en la que se recomienda utilizar caracteres especiales, números, mayúsculas y minúsculas, y palabras difíciles de asociar entre ellas o con información personal. Dentro de WPA, hay dos versiones de WPA, que utilizan distintos procesos de autenticación:
* Para el uso personal doméstico: El Protocolo de integridad de claves temporales (TKIP) es un tipo de mecanismo empleado para crear el cifrado de clave dinámico y autenticación mutua. TKIP aporta las características de seguridad que corrige las limitaciones de WEP. Debido a que las claves están en constante cambio, ofrecen un alto nivel de seguridad para su red.
* Para el uso en empresarial/de negocios: El Protocolo de autenticación extensible (EAP) se emplea para el intercambio de mensajes durante el proceso de autenticación. Emplea la tecnología de servidor 802.1x para autenticar los usuarios a través de un servidor RADIUS (Servicio de usuario de marcado con autenticación remota). Esto aporta una seguridad de fuerza industrial para su red, pero necesita un servidor RADIUS.
WPA2 es la segunda generación de WPA y está actualmente disponible en los AP más modernos del mercado. WPA2 no se creó para afrontar ninguna de las limitaciones de WPA, y es compatible con los productos anteriores que son compatibles con WPA. La principal diferencia entre WPA original y WPA2 es que la segunda necesita el Estándar avanzado de cifrado (AES) para el cifrado de los datos, mientras que WPA original emplea TKIP (ver arriba). AES aporta la seguridad necesaria para cumplir los máximos estándares de nivel de muchas de las agencias del gobierno federal. Al igual que WPA original, WPA2 será compatible tanto con la versión para la empresa como con la doméstica.
La tecnología SecureEasySetupT (SES) de Linksys o AirStation OneTouch Secure SystemT (AOSS) de Buffalo permite al usuario configurar una red y activar la seguridad de Acceso protegido Wi-Fi (WPA) simplemente pulsando un botón. Una vez activado, SES o AOSS crea una conexión segura entre sus dispositivos inalámbricos, configura automáticamente su red con un Identificador de red inalámbrica (SSID) personalizado y habilita los ajustes de cifrado de la clave dinámico de WPA. No se necesita ningún conocimiento ni experiencia técnica y no es necesario introducir manualmente una contraseña ni clave asociada con una configuración de seguridad tradicional inalámbrica.
A pesar de toda esta seguridad hay programas dedicados a romperla, son programas que necesitan una tarjeta inalámbrica configurada, ejecutas el software y empiezan a escanear en el "aire" recibiendo tantos paquetes como sea, llega un momento que al tener tanta información trata de juntarla para encontrar la clave con la cual fueron cifrados los datos, de tal forma que después de cierto tiempo te dará la clave o key de encriptación para poder entrar en la red inalámbrica.
Te dejo los siguientes links para más info.
http://www.kriptopolis.org/seguridad-en-redes-wireless
http://www.eslomas.com/index.php/archives/2006/05/24/cracking-de-redes-wireless-wep-y-wpa/
Toda red inalámbrica puede manejarse en dos modos. Abierta o Encriptada. Abierta permite conexiones múltiples, tantas como permita el dispositivo WiFi y a su vez que estén al alcance del radio de emisión. Lo mismo ocurre con las encriptadas con la única diferencia de pedir una clave de paso, (dicha clave de paso varia según las propiedades configuradas en el dispositivo WiFi) esta clave tiene la finalidad de cifrar los paquetes que se transmiten. Para las redes cifradas, CUALQUIER tarjeta puede ver una red al estar dentro del radio de transmisión, al intentar conectarse pide una clave, si se ingresa, a partir de ese momento los paquetes se descifran y se puede navegar y acceder a todos los recursos de la red.
¿Qué hace la encriptación? Son algoritmos matemáticos complejos pero en general trabajan así, supón que tienes una cadena con tu nombre de usuario ALBERTOBCHE a través de una Llave ( o Key) más el algoritmo se encripta, suponemos que la llave es AK7 (de hecho son más largas según el numero de bits de encriptación, 64 o 128 Las claves se insertan como cadenas de 10 o 26 dígitos hexadecimales y 5 o 13 dígitos alfanuméricos.), al aplicar la llave AK7 a tu nombre se transforma en GIRUGA8D5OJ, si quieren obtener el dato original requieren ingresar la llave.
Tipos de encriptación usados esta en WEP y WPA. WEP (Protocolo de equivalencia con red cableada) La activación del cifrado WEP de 128 bits evitará que el pirata informático ocasional acceda a sus archivos o emplee su conexión a Internet de alta velocidad. Sin embargo, si la clave de seguridad es estática o no cambia, es posible que un intruso motivado irrumpa en su red mediante el empleo de tiempo y esfuerzo. Por lo tanto, se recomienda cambiar la clave WEP frecuentemente. A pesar de esta limitación, WEP es mejor que no disponer de ningún tipo de seguridad y debería estar activado como nivel de seguridad mínimo.
WPA (Wi-Fi Protected Access)
WPA emplea el cifrado de clave dinámico, lo que significa que la clave está cambiando constantemente y hacen que las incursiones en la red inalámbrica sean más difíciles que con WEP. WPA está considerado como uno de los más altos niveles de seguridad inalámbrica para su red, es el método recomendado si su dispositivo es compatible con este tipo de cifrado. Las claves se insertan como de dígitos alfanuméricos, sin restricción de longitud, en la que se recomienda utilizar caracteres especiales, números, mayúsculas y minúsculas, y palabras difíciles de asociar entre ellas o con información personal. Dentro de WPA, hay dos versiones de WPA, que utilizan distintos procesos de autenticación:
* Para el uso personal doméstico: El Protocolo de integridad de claves temporales (TKIP) es un tipo de mecanismo empleado para crear el cifrado de clave dinámico y autenticación mutua. TKIP aporta las características de seguridad que corrige las limitaciones de WEP. Debido a que las claves están en constante cambio, ofrecen un alto nivel de seguridad para su red.
* Para el uso en empresarial/de negocios: El Protocolo de autenticación extensible (EAP) se emplea para el intercambio de mensajes durante el proceso de autenticación. Emplea la tecnología de servidor 802.1x para autenticar los usuarios a través de un servidor RADIUS (Servicio de usuario de marcado con autenticación remota). Esto aporta una seguridad de fuerza industrial para su red, pero necesita un servidor RADIUS.
WPA2 es la segunda generación de WPA y está actualmente disponible en los AP más modernos del mercado. WPA2 no se creó para afrontar ninguna de las limitaciones de WPA, y es compatible con los productos anteriores que son compatibles con WPA. La principal diferencia entre WPA original y WPA2 es que la segunda necesita el Estándar avanzado de cifrado (AES) para el cifrado de los datos, mientras que WPA original emplea TKIP (ver arriba). AES aporta la seguridad necesaria para cumplir los máximos estándares de nivel de muchas de las agencias del gobierno federal. Al igual que WPA original, WPA2 será compatible tanto con la versión para la empresa como con la doméstica.
La tecnología SecureEasySetupT (SES) de Linksys o AirStation OneTouch Secure SystemT (AOSS) de Buffalo permite al usuario configurar una red y activar la seguridad de Acceso protegido Wi-Fi (WPA) simplemente pulsando un botón. Una vez activado, SES o AOSS crea una conexión segura entre sus dispositivos inalámbricos, configura automáticamente su red con un Identificador de red inalámbrica (SSID) personalizado y habilita los ajustes de cifrado de la clave dinámico de WPA. No se necesita ningún conocimiento ni experiencia técnica y no es necesario introducir manualmente una contraseña ni clave asociada con una configuración de seguridad tradicional inalámbrica.
A pesar de toda esta seguridad hay programas dedicados a romperla, son programas que necesitan una tarjeta inalámbrica configurada, ejecutas el software y empiezan a escanear en el "aire" recibiendo tantos paquetes como sea, llega un momento que al tener tanta información trata de juntarla para encontrar la clave con la cual fueron cifrados los datos, de tal forma que después de cierto tiempo te dará la clave o key de encriptación para poder entrar en la red inalámbrica.
Te dejo los siguientes links para más info.
http://www.kriptopolis.org/seguridad-en-redes-wireless
http://www.eslomas.com/index.php/archives/2006/05/24/cracking-de-redes-wireless-wep-y-wpa/
¿EL cómo?
La mayoría de los dispositivos Wireless, sean Access Point o router inalámbricos poseen una sección de configuración sobre la privacidad, aquí es donde pones abierto, cifrado con WEP o WPA das la clave y queda protegido.
Algunos otros pueden dar más características de protección como firewalls incorporados con los cuales puedes abrir o cerrar manualmente los puertos a los programas que tu indiques, esto es importante pues funciona muy a parte del antivirus o firewall software instalado en cada uno de los equipos que acceden a la red.
La mayoría de los dispositivos Wireless, sean Access Point o router inalámbricos poseen una sección de configuración sobre la privacidad, aquí es donde pones abierto, cifrado con WEP o WPA das la clave y queda protegido.
Algunos otros pueden dar más características de protección como firewalls incorporados con los cuales puedes abrir o cerrar manualmente los puertos a los programas que tu indiques, esto es importante pues funciona muy a parte del antivirus o firewall software instalado en cada uno de los equipos que acceden a la red.
Mil gracias ! Valoro mucho tu esfuerzo en responderme. CUALQUIER MATERIAL EXTRA QUE CONSIDRES FUNDAMENTAL SOBRE EL TEMA NO DUDES EN enviarme el link a [email protected] YA QUE TE LO AGRADECERÍA MUCHÍSIMO.
Gracias !
Gracias !
