Seis pasos bsicos para asegurar una

WLAN
El propsito de asegurar correctamente un punto de acceso es
cortar el paso desde el exterior a nuestra red a personas que no
tienen el permiso de entrar.
Una red wireless es por definicin ms difcil de proteger que una
red convencional entre otras cosas porque el medio es el aire y as
como en una LAN tenemos unas tomas de red determinadas y
controladas, en principio, en una WLAN se puede acceder desde
cualquier punto que permita la antena.
A pesar de esto siempre se pueden establecer una serie de medidas
bsicas pero efectivas no en el 100% de los casos pero se impide el
acceso a la grn mayora de los intrusos. Para establecer este nivel
bsico de seguridad podemos realizar los siguientes 6 pasos...
1 Colocacin de la Antena:
El primer paso para cerrar el acceso no autorizado a nuestro punto
de acceso es colocar la antena de este de manera que limite el
alcance de la antena a nuestra arrea de trabajo. Nunca hay que
colocar una antena cerca de una ventana ya que el cristal no
bloquea la seal. Un esquema ideal seria colocar la antena en el
centro del rea dejando que solo una leve seal escape a travs de
los muros o ventanas de la oficina o lugar de trabajo. Si es
imposible controlar este factor todavia se pueden tomar otras
medidas de seguridad adicionales.
2 Usar WEP:
Wireless Encryption Protocol (WEP) es una encriptacin estndar
utilizada para cifrar el trfico a traves de una red inalmbrica. A
pesar de no ser una encriptacin muy potente, es suficiente para
para a los intrusos casuales que pudieramos tener en nuestra red.
Bastantes vendedores de puntos de acceso inalambricos incorporan
este protocolo de encriptacin deshabilitado por defecto para
permitir una instalacin ms sencilla. Con esto lo nico que se
consigue en realidad es empobrecer la seguridad de nuestra WLAN
ya que los datos que circulen por la Wirelees pueden ser leidos
directamente con un Sniffer WLAN.

3 Cambiar el SSID y deshabilitar su Broadcast:

El Service Set Identifier (SSID) es la cadena de identificacin usada
por los clientes de un access point para ser capaces de iniciar una
conexin. Este identificador viene predefinido por el fabricante y
cada uno viene con una cadena por defecto, por ejemplo los 3Com
vienen con "101".
Los intrusos que conozcan estas cadenas por defecto pueden
acceder con relativa facilidad a una WLAN y hacer un uso de ella,
generalmente no muy bueno...
Por cada punto de acceso que instalemos se debe seleccionar un
SSID complicado y si es posible suprimir el envio por Broadcast de
este id a traves de nuestra antena.

4 Deshabilitar el servicio DHCP:

En un principio puede parecer extrao pero en una WLAN es ms
importante de lo que parece. Mediante este paso un intruso puede
descifrar nuestra direccin IP, mascara de subred, y otros
parametros TCP/IP relevantes y con los cuales podria obtener
acceso a nuestra WLAN.
5 Deshabilitar o modificar la configuracin SNMP
Si nuestro access point soporta SNMP deberemos deshabilitar o
cambiar tanto la cadena privada como la pblica(Public and Private
Community String).
Un intruso podria obtener informacin relevante sobre nuestra red
mediante este servicio.

6 Usar listas de control de acceso:

Para un control ms efectivo de nuestra red es interesante el uso de
ACL o listas de control de acceso. Esta es una opcin que no todos
los access point ofrecen por lo que deberemos de tenerla en cuenta
a la hora de comprar el punto de acceso. Cuando incorporan este
servicio normalmente utilizan el protocolo TFTP para
periodicamente descargar actualizaciones de dichas listas para
facilitar las tareas administrativas y no tener que configurar las ACL
en cada access point.