Seguridad en Redes Inal�mbricas by 0wA7c2

VIEWS: 7 PAGES: 19

									Seguridad en Redes
   Inalámbricas
   II Jornadas de Telemática
   Ing. Fabian Alejandro Molina
                 Introducción
 Las  tecnologías inalámbricas se presentan como
  las de mayor auge y proyección en la actualidad.
 Permiten superar las limitantes de espacio físico
  y ofrecen una mayor movilidad de usuarios.
 Las tecnologías celulares ofrecen rápidamente
  más y mejores servicios.
 Se desarrollan a diario mejores estándares en la
  búsqueda de mayores tasas de transmisión y
  niveles de seguridad más altos.
      Tipos de Redes Inalámbricas
 Las redes inalámbricas pueden clasificarse en
 tres grandes grupos:

 WPAN:   Redes inalámbricas de área personal

 WLAN:   Redes inalámbricas de área local

 WWAN:   Redes inalámbricas de área amplia
                Redes WPAN
 Versión  inalámbrica de las redes PAN (personal
  area network) concebidas para trabajar sobre
  áreas reducidas normalmente de hasta 10
  metros.
 Su enfoque son las redes caseras en las que se
  desean interconectar dispositivos como
  portátiles, PDAs, teléfonos inteligentes,
  computadores o impresoras.
 Emplean tecnologías de comunicación
  inalámbricas de corto alcance.
                Tecnologías WPAN
                      IrDA
 Desarrollado por la compañía Infrarred Data Association
  para transmisión de pequeñas cantidades de información.
 Transmite la información bit a bit por medio de un led
  instalado en el dispositivo que genera pulsos de luz
  intermitentes.
 Maneja velocidades ideales de hasta 4 Mbps que
  dependen de factores ambientales como la luz y la
  proximidad entre los dispositivos.
 Dado su bajo costo, normalmente es integrada por los
  fabricantes de PDAs, teléfonos inteligentes y
  calculadores al hardware de sus dispositivos.
                 Tecnologías WPAN
                     Bluetooth
   Estándar de “facto” para las redes WPAN, creado por una
    asociación de grandes compañías entre las que se
    destacan: Intel, Motorola, Ericsson, Nokia, Microsoft e
    IBM.
   Transmite la información empleando ondas de radio
    sobre la frecuencia pública 2,45 MHz.
   El rango de alcance de la señal es de 10 mts. con
    velocidades que oscilan entre 64 y 730 Kbps.
   Es la base del nuevo estándar 802.15 que se está
    desarrollando para regular las redes WPAN.
   Se encuentra integrado con PDAs o teléfonos
    inteligentes de algunos fabricantes.
Tecnologías WPAN
    Bluetooth
                     Redes WLAN
   Empleadas para conectar clientes móviles o clientes
    estáticos de difícil acceso físico, de forma inalámbrica a
    redes corporativas cableadas.
   Emplean equipos denominados “estaciones base” o
    “puntos de acceso” como puentes de conexión entre la red
    inalámbrica y la red cableada.
   Requieren NICs especiales en los clientes (PCs, PDAs o
    Laptops) para efectuar la comunicación.
   Se encuentran definidas por el estándar IEEE 802.11 y
    sus diferentes variantes.
                 Tecnologías WLAN
   802.11 & Modelo OSI:
                Tecnologías WLAN
   Definidas por las distintas variaciones del estándar,
    actualmente se emplean las siguientes tecnologías:
      802.11: Define los modos básicos de operación y la

       especificación de las capas física y de acceso al medio
       (MAC).
      802.11a: Trabaja con tasas de 6 Mbps a 54 Mbps en

       condiciones ideales a una frecuencia de 5.8 GHz.
      802.11b: Trabaja con tasas hasta de 11 Mbps a una

       frecuencia de 2.45GHz (definida como frecuencia pública)
      802.11g: Trabaja con tasas de 6 Mbps a 54Mbps pero

       sobre la banda de los 2.45Ghz. Ofrece mejoras en cuanto a
       control de interferencia sobre la señal y mecanismos de
       seguridad.
                   Redes WWAN
 Buscan ofrecer mayor movilidad que las redes inalámbricas
  de área local.
 Se basan en las transferencia de datos sobre redes de
  comunicación celular.
 Se implementan sobre tecnologías celulares iguales o
  superiores a la segunda generación (2G)
              Tecnologías WWAN
   Las tecnologías actualmente empleadas para la
    transmisión de datos sobre redes celulares, son las
    siguientes:
      CDPD (Celular Digital Packet Data): trabaja

       basado en la conmutación de paquetes sobre redes
       TDMA (Time Division Multiple Access) y ofrece
       velocidades máximas de 19.2 Kbps.
      CDMA (Code Division Multiple Access): En su

       versión CDMAOne soporta transferencia de datos
       con velocidades hasta de 64Kbps, en su última
       versión CDMA2000 maneja velocidades teóricas
       entre 307 Kbps y 2.4 Mbps.
           Tecnologías WWAN
   GPRS (General Packet Radio Service): opera
    sobre redes GSM a velocidades teóricas de 171.2
    Kbps.
   EDGE (Enhanced Data Rates for Global
    Evolution): especificación que busca superar las
    tasas de transferencia de datos hasta 384 Kbps.
   3GSM: La más reciente versión de GSM que
    busca afrontar la tercera generación celular.
    Ofrece velocidades de 144 Kbps en condiciones
    de alta movilidad (mayores a 120 Km/h), 384
    Kbps en movilidad media (menores a 120 Km/h) y
    hasta 2 Mbps en condiciones de movilidad
    limitada (menores a 10 Km/h).
                  Riesgos de Seguridad
   Acceso no autorizado a la red:
       War-driving.
       Ataques de fuerza bruta sobre el SSID (Server Set ID).
       Identificación del SSID dentro del tráfico escuchado.
   Errores de configuración:
       Solicitud de autenticación vía password deshabilitada.
       SSID no requeridos o establecidos por defecto.
       WEP (Wired Equivalency Privacy) no habilitado.
       Llaves WEP establecidas por defecto.
       Comunidad SNMP establecida por defecto “public”.
       Interfaces de administración de dispositivos sin control de acceso.
       SSID almacenado de forma insegura en los clientes .
                  Riesgos de Seguridad
   Intercepción y monitoreo de tráfico:
       Wireless Sniffers.
       Session Hijacking.
       Monitoreo de tráfico broadcast.
       ARP Spoofing.
       Clonación de estación base.
   Denegación de servicio:
       Interferencia de señal sobre la banda 2.45 GHz.
   Ataques cliente – cliente o cliente – red
       Filesharing y ataques comunes de TCP/IP.
       Denegación de servicio por inundación de paquetes.
       Virus y código malicioso.
             Mecanismos de Seguridad
   Limitar el cubrimiento de la señal
       Uso de antenas direccionales.
       Disminución del poder de la señal para recortar su alcance.
   Proteger el segmento de red de las estaciones base
       Uso de WDMZ (Wireless DMZ )
       Proteger este segmento con FW, IDS y mecanismos de autenticación y
        control de acceso a la red interna.
   Configurar todos los mecanismos de seguridad disponibles
       Cambio de SSID y grupos SNMP por defecto.
       Control de acceso via password.
       Activar WEP a 128 bits y cambiar las llaves preestablecidas.
       Activar el protocolo de seguridad 802.1X (si es soportado).
       Habilitar control por MAC (si es soportado).
             Mecanismos de Seguridad
   Proteger las comunicaciones con los clientes:
       Establecer VPNs sobre el canal.
       Instalar FW personales.
       Implantar soluciones antivirus.
   Efectuar periódicamente un análisis de vulnerabilidades de
    toda la plataforma, empleando herramientas existentes en el
    mercado.
   Emplear tecnología 802.11g:
       Protocolo de seguridad WPA (Wi-Fi Protected Access).
       Interfaz para servidores de autenticación (LDAP, RADIUS).
       Fortaleza de los algoritmos de cifrado. Mucho más seguros que WEP.
       Futuro Cercano de las
      Tecnologías Inalámbricas
 Hogares Inteligentes
 Estandarización de periféricos
  inalámbricos
 Móbile E-Businness & E-Commerce
 Expansión de las redes públicas
  inalámbricas de acceso a Internet
 WLAN 802.11i
¿Preguntas?

								
To top