Post on 19-Mar-2017
Seguridad de una LAN Inalámbrica
Las dificultades aumentanSon los blancos de ataques.
Beneficios
Tecnologías inalámbricas
Redes de área personal inalámbrica (WPAN): Alcance de pocos metros, como: Bluetooth, Wi-Fi Direct habilitado.
LAN inalámbricas (WLAN): Alcance de 30m aprox.
Redes de área extensa inalámbrica (WWAN): Alcance de Kilómetros, como: Datos móviles, enlaces entre ciudades.
Estándares 802.11
802.11: Especificación WLAN original y funcionaba en la banda de 2,4 GHz, ofrecía velocidades de hasta 2 Mb/s.
IEEE 802.11a: Banda de frecuencia de 5GHz y velocidades de hasta 54Mb/s.
IEEE 802.11b: Banda de frecuencia 2.4 GHz y velocidades de hasta 11Mb/s (Mayor alcance).
IEEE 802.11g: Banda de frecuencia de 2,4 GHz y velocidades de 54Mb/s.
IEEE 802.11n: Banda de frecuencia de 2,4 GHz y 5GHz y velocidades desde 150Mb/s hasta 600Mb/s (Alcance 70m)
Certificaciones Wi-Fi
Red doméstica
Puntos de acceso
AP Autónomos (Configurables): Para redes pequeñas.
AP basados en controladores: Dependen del servidor y no requieren configuración.
Modos de topología inalámbrica 802.11
Modo ad hoc: Bluetooth y Wifi directo (Punto a punto).
Configuración - Wifi - Wifi Directo
Modo de infraestructura: Necesario equipo intermedio.
Trama 802.11 Inalámbrica
Mac receptorMac emisorMac destino
Secuencia de verificaciónde trama
Campo control de trama
IEEE 802.11
Función de coordinación distribuida” (DCF)Protocolo: MAC CSMA/CA
DCF transmite sólo si el canal
está libre.
Si un paquete no se confirma entonces
se reenvía.
RTS: Solicitud de acceso al medioCTS: Otorgación de acceso al medio
Asociación de puntos de acceso y clientes inalámbricos
Descubir ap
Autenticar con el
ap
Asociarse al ap
AP= Access Point
Proceso de 3 etapas:
Parámetros de asociación (Linksys EA6500)
SSID: Nombre de red, longitud entre 2 y 32 caractéres
Password: Necesaria para autenticarse con el ap
Network mode: Estándares WLAN (se pueden usar combinados)
Security mode: Parámetros de seguridad: web/wpa/wpa2
Channel Settings: Bandas de frecuencia *en caso de interferencias se puede configurar un canal para el envío y recepción
Detección de AP
Modo activo: Servicio abierto
Modo pasivo: Se debe conocer SSID para autenticar con la red
Autenticación
• Nunca exponer datos sensibles
• Es necesario introducir la clave de autenticación
• Los dispositivos generalmente recuerdan claves introducidas.
Proceso autenticación con clave
• Texto desafío
• Texto desafío cifrado con clave
¿Coincide texto cifrado con lo recibido?
4.4.3 Resolución de problemas de WLAN
Método de solución de problemas ascendente
Método descendente
Método divide y vencerás
Falla de conexión de un cliente inalámbrico
Verificar ip
Verificar conexión a red por cable
Verificar controladores de red
Verificar tarjeta de interfaz de red
Comprobación del modo de seguridady encriptación del cliente.
Conexión deficiente
Verificar distancia del punto de acceso
Revisar configuración de canales del cliente
Revisar interferencia en la banda 2.4GHz(Teléfonos, monitores para bebés, microondas, sistemas de seguridad inalámbrica)
Verificar alimentación eléctrica
Hacer ping en la LAN
*Error en AP o configuración
Resolución de problemas en una red lenta
Actualizar dispositivos
Dividir el tráfico
802.11b y 802.11g
• 5GHz: Transmisión de multimedios
• 2.4 GHz: Navegación
Actualizar Firmware de los puntos de acceso
Firmware: Programa de bajo nivel para controlar los circuitos electrónicos de los dispositivos.
• *Es posible regresar a la versión anterior o cargar un archivo.
Amenazas de WLAN
Ataque de DOS y DDOS
Dispositivos mal configurados.
interferencia inalámbrica intencionalmente con el fin de deshabilitar por completo algún servicio. (Linset)
tecnología Cisco CleanAir
Ataque man-in-the-middle
Configuración de un router inalámbrico
Interfaz web
*Copia de seguridad
Software de configuración
Disco de configuración inicial
Smart Wifi Tools
Diagnosticar problemas de red
Personalizar y proteger la red Inalámbrica
Test
Copias de seguridad