Professional Documents
Culture Documents
1.
(1/3)
INTRODUCCIN
2.
Redes ad-hoc
(2/3)
Redes de infraestructura
INTRODUCCIN
3.
(3/3)
El equipo ir detectando redes por donde se vaya pasando mientras vamos en coche o andamos. Procedimiento: Tarjeta de red en modo monitor habiendo cambiado su direccin MAC -> Evitar problemas de control de acceso. Kismet proporciona informacin sobre redes que vamos detectando: Rango de direcciones de la red objetivo. Modo de funcionamiento de los equipos (cliente o PA) Existencia de cifrado WEP. Obtenidos los datos pertinentes configuraremos la tarjeta de red con dichos datos. Existencia de cifrado WEP -> Airsnort
Modalidad de red empresarial Funcionamiento: Existencia de tres componentes: Solicitante, Autenticador y Servidor de autenticacin (RADIUS) PA crea un puerto lgico para el solicitante. Mientras no se autentique solo permitir trafico 802.1x/EAP hacia el servidor RADIUS Cliente enva EAP Start. Autenticador responde con EAP Request Identity. Solicitante responde con EAP Response. Autenticador reenva la peticin al servidor RADIUS. Cliente y servidor RADIUS pasarn a comunicarse directamente.
Aceptada la autenticacin del cliente por el servidor RADIUS el autenticador pasa el puerto asignado al cliente a estado autorizado.
Filtrado de direcciones MAC -> Implementado en muchos PA. Medida fiable y apta para entornos pequeos. Redes Privadas Virtuales (VPN) -> Cumplen doble funcionalidad:
Autentificacin y autorizacin de todos los clientes inalmbricos. Encriptacin de trfico -> IPSec
Limitacin de la potencia de emisin de los PA Habilitacin PA en modo pasivo -> No proporciona una proteccin muy robusta pero supone una barrera ms a posibles atacantes.
Habilitar cifrado WEP en el punto de acceso. Elegir claves de 64 bits como mnimo y en formato cadena de texto. Habilitar parmetros de configuracin WEP del paso 1 en los clientes. Utilizacin de claves WEP no triviales y cambiarlas regularmente.
No datos personales que puedan ser deducibles. No claves susceptibles de ataques de diccionario
No utilizar TCP/IP para comparticin de archivos e impresoras . Habilitar protocolo alternativo (NetBEUI). Establecer mtodo de autentificacin compartida (autentificacin por clave compartida) -> En propiedades avanzadas del PA debe aparecer como Shared Key Ocultar SSID -> Establecer como falso e parmetro SSID broadcast Restriccin de acceso nicamente a determinadas tarjetas de red -> Filtrado de direcciones MAC. Limitar potencia de emisin del PA.
Wireless Network Security (http://csrc.nist.gov/publications/nistpubs/800-48/NIST_SP_800-48.pdf) PC World Seguridad en redes inalmbricas Jos Manuel Alarcn Agun (jalarcon@pcw.idg.es) VIRUSPROT S.L. Seguridad en Redes Wireless (infor@virusprot.com) WEP Wired Equivalent Privacy (http://www-ma2.upc.es/~cripto/Q1-02-03/wep.pdf) Seguridad en redes inalmbricas 802.11 Juan Manuel Madrid Molina. Universidad Icesi (jmadrid@icesi.edu.co) WPA, Seguridad en Redes Inalmbricas Francisco Garca Lpez. Ingeniero Tcnico de Telecomunicacin. Consultor y formador en TI edubis.com (http://www.coitt.es/antena/pdf/154/06c_Reportaje_Seguridad.pdf) Pescado sin Sedal, Wardriving Suburbio Securing Your Wireless Network (http://www.practicallynetworked.com/support/wireless_secure.htm)