Seguridad de una LAN Inalámbrica

Las dificultades aumentanSon los blancos de ataques.

Beneficios

Tecnologías inalámbricas

Redes de área personal inalámbrica (WPAN): Alcance de pocos metros, como: Bluetooth, Wi-Fi Direct habilitado.

LAN inalámbricas (WLAN): Alcance de 30m aprox.

Redes de área extensa inalámbrica (WWAN): Alcance de Kilómetros, como: Datos móviles, enlaces entre ciudades.

Estándares 802.11

802.11: Especificación WLAN original y funcionaba en la banda de 2,4 GHz, ofrecía velocidades de hasta 2 Mb/s.

IEEE 802.11a: Banda de frecuencia de 5GHz y velocidades de hasta 54Mb/s.

IEEE 802.11b: Banda de frecuencia 2.4 GHz y velocidades de hasta 11Mb/s (Mayor alcance).

IEEE 802.11g: Banda de frecuencia de 2,4 GHz y velocidades de 54Mb/s.

IEEE 802.11n: Banda de frecuencia de 2,4 GHz y 5GHz y velocidades desde 150Mb/s hasta 600Mb/s (Alcance 70m)

Certificaciones Wi-Fi

Red doméstica

Puntos de acceso

AP Autónomos (Configurables): Para redes pequeñas.

AP basados en controladores: Dependen del servidor y no requieren configuración.

Modos de topología inalámbrica 802.11

Modo ad hoc: Bluetooth y Wifi directo (Punto a punto).

Configuración - Wifi - Wifi Directo

Modo de infraestructura: Necesario equipo intermedio.

Trama 802.11 Inalámbrica

Mac receptorMac emisorMac destino

Secuencia de verificaciónde trama

Campo control de trama

IEEE 802.11

Función de coordinación distribuida” (DCF)Protocolo: MAC CSMA/CA

DCF transmite sólo si el canal

está libre.

Si un paquete no se confirma entonces

se reenvía.

RTS: Solicitud de acceso al medioCTS: Otorgación de acceso al medio

Asociación de puntos de acceso y clientes inalámbricos

Descubir ap

Autenticar con el

ap

Asociarse al ap

AP= Access Point

Proceso de 3 etapas:

Parámetros de asociación (Linksys EA6500)

SSID: Nombre de red, longitud entre 2 y 32 caractéres

Password: Necesaria para autenticarse con el ap

Network mode: Estándares WLAN (se pueden usar combinados)

Security mode: Parámetros de seguridad: web/wpa/wpa2

Channel Settings: Bandas de frecuencia *en caso de interferencias se puede configurar un canal para el envío y recepción

Detección de AP

Modo activo: Servicio abierto

Modo pasivo: Se debe conocer SSID para autenticar con la red

Autenticación

• Nunca exponer datos sensibles

• Es necesario introducir la clave de autenticación

• Los dispositivos generalmente recuerdan claves introducidas.

Proceso autenticación con clave

• Texto desafío

• Texto desafío cifrado con clave

¿Coincide texto cifrado con lo recibido?

4.4.3 Resolución de problemas de WLAN

Método de solución de problemas ascendente

Método descendente

Método divide y vencerás

Falla de conexión de un cliente inalámbrico

Verificar ip

Verificar conexión a red por cable

Verificar controladores de red

Verificar tarjeta de interfaz de red

Comprobación del modo de seguridady encriptación del cliente.

Conexión deficiente

Verificar distancia del punto de acceso

Revisar configuración de canales del cliente

Revisar interferencia en la banda 2.4GHz(Teléfonos, monitores para bebés, microondas, sistemas de seguridad inalámbrica)

Verificar alimentación eléctrica

Hacer ping en la LAN

*Error en AP o configuración

Resolución de problemas en una red lenta

Actualizar dispositivos

Dividir el tráfico

802.11b y 802.11g

• 5GHz: Transmisión de multimedios

• 2.4 GHz: Navegación

Actualizar Firmware de los puntos de acceso

Firmware: Programa de bajo nivel para controlar los circuitos electrónicos de los dispositivos.

• *Es posible regresar a la versión anterior o cargar un archivo.

Amenazas de WLAN

Ataque de DOS y DDOS

Dispositivos mal configurados.

interferencia inalámbrica intencionalmente con el fin de deshabilitar por completo algún servicio. (Linset)

tecnología Cisco CleanAir

Ataque man-in-the-middle

Configuración de un router inalámbrico

Interfaz web

*Copia de seguridad

Software de configuración

Disco de configuración inicial

Smart Wifi Tools

Diagnosticar problemas de red

Personalizar y proteger la red Inalámbrica

Test

Copias de seguridad