UNIDAD EDUCATIVA “GONZÁLEZ SUÁREZ”
Nombre: Marco Fabricio Acosta Acosta
Curso: Segundo Técnico
Tema: Colocar seguridades en una red Wi-Fi
Objetivo: Asegurar una red Wi-Fi
Materiales:
2 computadoras
1 router
1 patchcord
1 testeador de cable
1 Manual del router
Procesos:
Paso 1, debemos activar el WEP. Parece obvio, pero no lo es, muchas redes inalámbricas, bien por desconocimiento de los encargados o por desidia de los mismos no tienen el WEP activado. Esto viene a ser como si el/la cajero/a de nuestro banco se dedicase a difundir por la radio los datos de nuestras cuentas cuando vamos a hacer una operación en el mismo. WEP no es completamente seguro, pero es mejor que nada.
Paso 2, debemos seleccionar una clave de cifrado para el WEP lo suficientemente difícil como para que nadie sea capaz de adivinarla. No debemos usar fechas de cumpleaños ni números de teléfono, o bien hacerlo cambiando (por ejemplo) los ceros.
Paso 3, uso del OSA. Esto es debido a que en la autenticación mediante el SKA, se puede comprometer la clave WEP, que nos expondría a mayores amenazas. Además el uso del SKA nos obliga a acceder físicamente a los dispositivos para poder introducir en su configuración la clave. Es bastante molesto en instalaciones grandes, pero es mucho mejor que difundir a los cuatro vientos la clave. Algunos dispositivos OSA permiten el cambiar la clave cada cierto tiempo de forma automática, lo cual añade un extra de seguridad pues no da tiempo a los posibles intrusos a recoger la suficiente información de la clave como para exponer la seguridad del sistema.
Paso 4, desactivar el DHCP y activar el ACL. Debemos asignar las direcciones IP manualmente y sólo a las direcciones MAC conocidas. De esta forma no permitiremos que se incluyan nuevos dispositivos a nuestra red. En cualquier caso existen técnicas de sniffing de las direcciones MAC que podrían permitir a alguien el descubrir direcciones MAC válidas si estuviese el suficiente tiempo escuchando las transmisiones.
Paso 5, Cambiar el SSID y modificar su intervalo de difusión. Cada casa comercial reconfigura el suyo en sus dispositivos, por ello es muy fácil descubrirlo. Debemos cambiarlo por uno lo suficientemente grande y difícil como para que nadie lo adivine. Así mismo debemos modificar a la baja la frecuencia de broadcast del SSID, deteniendo su difusión a ser posible.
Paso 6, hacer uso de VPNs. Las Redes Privadas Virtuales nos dan un extra de seguridad que nos va a permitir la comunicación entre nuestros dispositivos con una gran seguridad. Si es posible añadir el protocolo IPSec.
Paso 7, aislar el segmento de red formado por los dispositivos inalámbricos de nuestra red convencional. Es aconsejable montar un firewall que filtre el tráfico entre los dos segmentos de red.
Actualmente el IEEE está trabajando en la definición del estándar 802.11i que permita disponer de sistemas de comunicación entre dispositivos wireless realmente seguros.
También, en este sentido hay ciertas compañías que están trabajando para hacer las comunicaciones más seguras. Un ejemplo de éstas es CISCO, la cual ha abierto a otros fabricantes la posibilidad de realizar sistemas con sus mismos métodos de seguridad. Posiblemente algún día estos métodos se conviertan en estándar.
Conclusiones
Si tu hardware te lo permite, usa WPA.
Si no te preocupa la privacidad de tus datos, solo que nadie se aproveche de tu red Wi-Fi, usa el filtrado MAC.
Procura esconder tu red para evitar tentaciones.
WEP es fácilmente atacable, úsala combinada con algún otro método de protección.
Si tu hardware te lo permite, usa WPA.
Si no te preocupa la privacidad de tus datos, solo que nadie se aproveche de tu red Wi-Fi, usa el filtrado MAC.
Procura esconder tu red para evitar tentaciones.
WEP es fácilmente atacable, úsala combinada con algún otro método de protección.
Bibliografía
ANEXO:
Configuración recomendada
1. Siempre utilizar encriptación WPA / WPA2 con TKIP o AES con una palabra clave complicada y larga.
2. Cambiar la “paraphrase” cada mes.
3. Deshabilitar UPnP
4. Deshabilitar wireless router remote (basado en IP pública) management y los puertos de ssh / telnet. Solamente use su computadora local para telnet / ssh o la administración del router.
5. Habilitar el firewall, port scan y la protección DoS (la cual es predeterminada en la mayoría de los routers)
6. Activar un correo electrónico de notificación cuando un ataque DoS o escaneo de puertos sea detectado.
7. Usted debe encontrar su guía de configuración para Linux WPA / WPA2, es de gran utilidad.
8. También como consejos adicionales para usuarios Windows – Usar un antivirus, firewall / suite de seguridad de Internet. Puede utilizar NOD32 o kaspersky antivirus, o McAfee Virus Scan.
No hay comentarios:
Publicar un comentario