[Actualizacin diaria] Desde 2000 ofrecemos los mejores contenidos sobre Palm OS

Inicio | Sobre nosotros :: Comparativa de modelos | Artculos | Tutoriales | Anlisis | Enlaces | Canales PDA




CONTENIDOS
Noticias
Artculos
Tutoriales
Anlisis
Modelos de PDAs
Comparador de PDAs
Canales para PDA
Enlaces

Enviar Noticias
Recomendados
Ms votados
COMUNIDAD
Regstrate
Tu cuenta
Miembros
Foros
Chat
Eventos
Galera de Fotos
Encuestas
GRUPO DE USUARIOS
Principal
Crnicas de kedadas
Fotos de las kedadas
Foro especfico
SERVICIOS
Buscar
Versin PDA-wireless
Promociones
Revista PalmtopUser
Para empresas
PDAEXPERTOS
Colaboradores
Nosotros
Enlzanos
EN TU BOLSILLO





Ms sobre edicin mvil

TUTORIALES
Tutoriales >> Comunicaciones Recomendados :: Ms votados


Segunda entrega de la serie Comunicaciones Inalmbricas en
donde expongo la necesidad de asegurar nuestra red
inalmbrica y las estrategias a seguir para conseguirlo.
Seguridad en redes Wi-Fi inalmbricas
por Jos Julio Ruiz | 26-Agst-2004
1. Introduccin
En la primera entrega sobre redes WiFi veamos de forma
general cmo instalar una red WLAN / 801.11 en casa o la
oficina.
Mientras que en las redes cableadas es ms complicado conectarse de forma
ilegtima -habra que conectarse fsicamente mediante un cable-,
inalmbricas -donde la comunicacin se realiza mediante ondas de radio
es ms sencilla. Debido a esto hay que poner especial cuidado en blindar
red Wi-Fi.
2. Consideraciones previas
Los paquetes de informacin en las redes inalmbricas viajan en forma de ondas de
radio. Las ondas de radio -en principio- pueden viajar ms all de las paredes y
filtrarse en habitaciones/casas/oficinas contiguas o llegar hasta la calle.
Si nuestra instalacin est abierta, una persona con el equipo adecuado y
conocimientos bsicos podra no slo utilizar nuestra conexin a Internet,
sino tambin acceder a nuestra red interna o a nuestro equipo -donde
podramos tener carpetas compartidas- o analizar toda la informacin que
viaja por nuestra red -mediante sniffers- y obtener as contraseas de nuestras
cuentas de correo, el contenido de nuestras conversaciones por MSN, etc.
Si la infiltracin no autorizada en redes inalmbricas de por s ya es grave en una
instalacin residencial (en casa), mucho ms peligroso es en una instalaci
corporativa. Y desgraciadamente, cuando analizamos el entorno corporativo nos
damos cuenta de que las redes cerradas son ms bien escasas.
Sin pretender invitaros a hacer nada ilegal, podis comprobar la cantidad de redes
abiertas que podis encontrar sin ms que utilizar el programa Network Stumbler
la funcin Site Survey o escaneo de redes de vuestro PDA con Wi-Fi o de vuestro
porttil mientras dis un paseo por vuestro barrio o por vuestra zona de trabajo.
La terminologa utilizada en este documento se explica
Page 1 oI 6 Seguridad en redes Wi-Fi inalambricas , Tutoriales ~ Comunicaciones en PDA Expertos....
21/09/2004 http://www.pdaexpertos.com/Tutoriales/Comunicaciones/Seguridadenredesinalambr...




LINKS RECOMENDADOS









en la seccin Conceptos Bsicos sobre Wi-Fi de la entrega anterior.
3. Objetivo: conseguir una red Wi-Fi ms segura
El protocolo 802.11 implementa encriptacin WEP, pero no podemos
mantener WEP como nica estrategia de seguridad ya que no es del
todo seguro. Existen aplicaciones para Linux y Windows (como
AiroPeek, AirSnort, AirMagnet o WEPCrack) que, escaneando el
suficiente nmero de paquetes de informacin de una red Wi-Fi, son
capaces de obtener las claves WEP utilizadas y permitir el acceso de
intrusos a nuestra red. [Ms informacin sobre vulnerabilidad WEP]
Ms que hablar de la gran regla de la seguridad podemos hablar de una serie de
estrategias que, aunque no definitivas de forma individual, en su conjunto pueden
mantener nuestra red oculta o protegida de ojos ajenos.

Tabla Resumen
A continuacin entramos en detalle sobre cada uno de los items de la tabla anterior.
Asegurar el Punto de Acceso:
1. Cambia la contrasea por defecto.
Todos los fabricantes establecen un password por defecto de
acceso a la administracin del Punto de Acceso.

Al usar un fabricante la misma contrasea para todos sus equipos,
es fcil o posible que el observador la conozca.
[!] Evita contraseas como tu fecha de nacimiento, el nombre de tu
pareja, etc. Intenta adems intercalar letras con nmeros.
Aumentar la seguridad de los datos transmitidos:
2. Usa encriptacin WEP/WPA.
Item CompIejIdad
1. CambIa la contrasea por defecto.
2. Usa encrIptacIon WEP/WPA.
J. CambIa el SS0 por defecto.
4. 0esactIva el broadcastIng SS0.
5. ActIva el fIltrado de dIreccIones |AC.
6. Establece el n mxImo de dIsposItIvos que pueden conectarse.
7. 0esactIva 0HCP.
8. 0esconecta el AP cuando no lo uses.
9. CambIa las claves WEP regularmente.
Nota 1: Antes de realIzar los cambIos recomendados a contInuacIon, consuIta eI
manuaI del Punto de Acceso y del accesorIo o dIsposItIvo WIFI para InformacI
detallada sobre como hacerlo.
Nota 2: En los sIguIentes consejos aparece la fIgura de el observcdor, como la
persona de la que queremos proteger nuestra red.
Page 2 oI 6 Seguridad en redes Wi-Fi inalambricas , Tutoriales ~ Comunicaciones en PDA Expertos....
21/09/2004 http://www.pdaexpertos.com/Tutoriales/Comunicaciones/Seguridadenredesinalambr...
Activa en el Punto de Acceso la encriptacin WEP. Mejor de 128
bits que de 64 bits. cuanto mayor sea el nmero de bits mejor.

Los Puntos de Acceso ms recientes permiten escribir una frase
partir de la cual se generan automticamente las claves. Es
importante que en esta frase intercales maysculas con min
y nmeros, evites utilizar palabras incluidas en el diccionario y
secuencias contiguas en el teclado (como "qwerty", "fghjk" o
"12345").

Tambin tendrs que establecer en la configuracin WEP la clave
que se utilizar de las cuatro generadas (Key 1, Key 2, Key 3
4).

Despus de configurar el AP tendrs que configurar los accesorios
o dispositivos Wi-Fi de tu red. En stos tendrs que marcar la
misma clave WEP (posiblemente puedas utilizar la frase anterior)
que has establecido para el AP y la misma clave a utilizar (Key 1
Key 2, Key 3 o Key 4).
[!] Ya hemos visto que con algunos programas y el suficiente
tiempo pueden obtenerse estas claves. En cualquier caso si el
observador encuentra una red sin encriptacin y otra con
encriptacin, preferir "investigar" la primera en vez de la
segunda.
Algunos Puntos de Acceso ms recientes soportan tambin
encriptacin WPA (Wi-Fi Protected Access), encriptacin din
ms segura que WEP.

Si activas WPA en el Punto de Acceso, tanto los accesorios y
dispositivos WLAN de tu red como tu sistema operativo deben
soportarlo (Palm OS por el momento no y para Windows XP es
necesario instalar una actualizacin).
Ocultar tu red Wi-Fi:
3. Cambia el SSID por defecto.
Suele ser algo del estilo a "default", "wireless", "101", "linksys" o
"SSID".

En vez de "MiAP", "APManolo" o el nombre de la empresa es
preferible escoger algo menos atractivo para el observador, como
puede ser "Broken", "Down" o "Desconectado".

Si no llamamos la atencin de el observador hay menos
posibilidades de que ste intente entrar en nuestra red.
4. Desactiva el broadcasting SSID.
El broadcasting SSID permite que los nuevos equipos que quieran
conectarse a la red Wi-Fi identifiquen automticamente los datos
de la red inalmbrica, evitando as la tarea de configuracin
manual.

Al desactivarlo tendrs que introducir manualmente el SSID en la
configuracin de cada nuevo equipo que quieras conectar.
Page 3 oI 6 Seguridad en redes Wi-Fi inalambricas , Tutoriales ~ Comunicaciones en PDA Expertos....
21/09/2004 http://www.pdaexpertos.com/Tutoriales/Comunicaciones/Seguridadenredesinalambr...

[!] Si el observador conoce nuestro SSID (por ejemplo si est publicado
en alguna web de acceso libre) no conseguiremos nada con este
punto.
Evitar que se conecten:
5. Activa el filtrado de direcciones MAC.
Activa en el AP el filtrado de direcciones MAC de los dispositivos
Wi-Fi que actualmente tengas funcionando. Al activar el filtrado
MAC dejars que slo los dispositivos con las direcciones MAC
especificadas se conecten a tu red Wi-Fi.
[!] Por un lado es posible conocer las direcciones MAC de los equipos
que se conectan a la red con tan slo "escuchar" con el programa
adecuado, ya que las direcciones MAC se transmiten "en abierto", sin
encriptar, entre el Punto de Acceso y el equipo.
Adems, aunque en teora las direcciones MAC son nicas a cada
dispositivo de red y no pueden modificarse, hay comandos o
programas que permiten simular temporalmente por software una
nueva direccin MAC para una tarjeta de red.
6. Establece el nmero mximo de dispositivos que pueden
conectarse.
Si el AP lo permite, establece el nmero mximo de dispositivos
que pueden conectarse al mismo tiempo al Punto de Acceso.
7. Desactiva DHCP.
Desactiva DHCP en el router ADSL y en el AP.

En la configuracin de los dispositivos/accesorios Wi-Fi tendr
introducir a mano la direccin IP, la puerta de enlace, la m
de subred y el DNS primario y secundario.
[!] Si el observador conoce "el formato" y el rango de IPs que usamos
en nuestra red, no habremos conseguido nada con este punto.
Para los ms cautelosos:
8. Desconecta el AP cuando no lo uses.
Desconecta el Punto de Acceso de la alimentacin cuando no lo
ests usando o no vayas a hacerlo durante una temporada. El AP
almacena la configuracin y no necesitars introducirla de nuevo
cada vez que lo conectes.
9. Cambia las claves WEP regularmente.
Por ejemplo semanalmente o cada 2 3 semanas.

Antes decamos que existen aplicaciones capaces de obtener la
clave WEP de nuestra red Wi-Fi analizando los datos transmitidos
por la misma. Pueden ser necesarios entre 1 y 4 Gb de datos para
romper una clave WEP, dependiendo de la complejidad de las
Page 4 oI 6 Seguridad en redes Wi-Fi inalambricas , Tutoriales ~ Comunicaciones en PDA Expertos....
21/09/2004 http://www.pdaexpertos.com/Tutoriales/Comunicaciones/Seguridadenredesinalambr...
claves.

Cuando lleguemos a este caudal de informacin transmitida es
recomendable cambiar las claves.

Recuerda que tendrs que poner la misma clave WEP en el Punto
de Acceso y en los dispositivos que se vayan a conectar a
4. Conclusin
Es una tendencia general pensar que la informtica per se es segura, como ya
coment en mi Editorial de agosto de 2001 Seguridad en ordenadores de bolsillo
En las comunicaciones inalmbricas tendemos a pensar lo mismo...ser
vemos las ondas...? Seguro que no dejamos a cualquiera que pase por la calle subir
con su porttil a casa o a la oficina y conectarse a nuestra red "cabledada".
Espero que esta segunda entrega de la serie Comunicaciones Inal
haga concienciarnos de la necesidad de poner en marcha una serie de estrategias de
seguridad para blindar nuestra red.
El lector tendr que valorar si pone en prctica los nueve tems comentados o s
algunos de ellos. Con poner en marcha nicamente uno, ya estaremos asegurando
nuestra red inalmbrica un punto ms que antes.


Y ahora vota este contenido u opina sobre l:
Votos: 17
- puntalo -
Vuestros comentarios (4):
Enviado por Josema8 el 31-Agst-2004
Router ADSL, WEP, AP, DHCP, submscara de red, DNS, broadcasting SSID...

De verdad es necesario que estas cosas sean tan complejsimas?. :-(
Llevo un mareo con el Wi-fi (y vers cuando entremos en harina de cmo hacerlo realidad en una
Palm---caso de que siquiera sea posible en la mayoria de ellas---) que no me aclaro. Y no es por ti,
JJ, ni por los tutoriales, tan claros como un tutorial de esta naturaleza puede ser, si no por estas
cosas que dan por llamar nuevas tecnologas inalmbricas, realizadas al parecer para ingenieros de
Telecos haciendo tesinas y no para el pblico de a pie.
Toy frustrado...:-(
Enviado por Javiero el 1-Sept-2004
Jose Julio, muchas gracias por esta valiosa informacin. Yo soy un paranoico con mi red wifi y no
sabia que se podian escuchar en abierto las direcciones MAC de los equipos que se conectan. Ahora
me falta ver como hago un detector de escuchadores. :D
Saludos.
Enviado por JJ el 2-Sept-2004
Holas,

poner a andar una red Wi-Fi, sin muchas complicaciones, es ms o menos inmediato ya que las
configuraciones estndar incluyen (en el router ADSL y en Punto de Acceso) DHCP activado.

Con esto y algn detalle ms que ya viene activado por defecto en el Punto de Acceso, esto de poner
una red Wi-Fi en casa es casi "enchufar y listo".

Pero no siempre "lo sencillo" es "lo mejor". Si queremos una red segura...ya nos metemos con harina
de otro costal y hay que tratar con algunos temas un poco ms tcnicos.

Seguramente muchos de vosotros pensis que no necesitis tanta seguridad en vuestra red ...
qu poner una alarma superavanzada en casa, 30 cmaras y 20 sensores de movimiento si s
pueden robar la cubertera de plstico del Carrefour?

Al igual que Javiero, me gusta que "las puertas estn cerradas" o, al menos, lo ms cerradas que mis
Page 5 oI 6 Seguridad en redes Wi-Fi inalambricas , Tutoriales ~ Comunicaciones en PDA Expertos....
21/09/2004 http://www.pdaexpertos.com/Tutoriales/Comunicaciones/Seguridadenredesinalambr...








conocimientos me permiten.

Javiero, no hace mucho v en Espasa Calpe (La Casa del Libro) un libro sobre seguridad WiFi que
explicaba paso a paso cmo saltarse algunas barreras y, dentro de estas explicaciones, cmo
obtener las direcciones MAC (en Linux). Te lo busco y te pongo por aqu la informacin del libro por
si quieres mirarlo.

Seguramente en Internet tamb. encontrars info al respecto. Y sobre el "escuchador" que quieres,
seguro que encuentras algn soft para Linux.
Saludotes a todos/as
Enviado por [tu nombre]LUPE el 15-Sept-2004
COMO CONECTARSE A REDES WI FI
Aade tu mensaje:
Nombre: [tu nombre]
Texto:

* Puedes utilizar html en el mensaje
* Los saltos de lnea se convierten automticamente

Enviar
Informacin legal | Publicidad Colabora con nosotros | En tu web (RSS) Contacta con nosotros



Grupo Silvereme Gelioss soluciones mviles PDA y soluciones Palm
Direccin y Produccin: Jos Julio Ruiz
Comunicacin y Redaccin: Sandra Ardila
Todas las marcas registradas y copyrights que aparecen
en este sitio web pertenecen a sus respectivos due

Webring: | Diseo paginas web Madrid | Alojamiento dominios web | Denny Rose Espaa | Coches de ocasion |
| Depilacion laser - Cirugia estetica - Liposuccion - Varices - Cirugia plastica - Dermatologia - Tratamientos |

Page 6 oI 6 Seguridad en redes Wi-Fi inalambricas , Tutoriales ~ Comunicaciones en PDA Expertos....
21/09/2004 http://www.pdaexpertos.com/Tutoriales/Comunicaciones/Seguridadenredesinalambr...