TRABAJO COLABORATIVO 1

Curso
TELEMATICA

Presentado por:

Tutor:

Universidad Nacional Abierta y a Distancia UNAD

Escuela de Ciencias Bsicas Tecnologa e Ingeniera
Marzo 03 de 2015

Introduccin

Con el desarrollo de este trabajo colaborativo vamos a aprender cuales son las tcnicas de
cifrado o encriptacin de la informacin que se debe manejar para evitar que la informacin
sea de fcil accesos a los atacantes de las redes wifi, as de la configuracin de protocolos
de seguridad que se deben tener en cuenta en el momento de instalar una red wifi
corporativa o personal.

Objetivos
Identificar qu tipos de ataque se pueden generar en la redes wifi para poder saber con qu
tecnologas y tcnicas podemos contrarrestar dichos ataques.
Conocer que los medios de proteccin para clientes wifi no son los mismos que para las
fuentes de generacin de seal.

SEGURIDAD EN LAS REDES INALAMBRICAS O WIFI

Las redes inalmbricas o wifi envan sus datos a travs de radiofrecuencias como la tv o la
radio lo cual hace que sea ms fcil acceder a ella sin permiso, las redes wifi tienen gran
cobertura dependiendo de los equipos que se usan o de los obstculos que se interpongan a
la emisin de la seal.
Por ello el atacante puede estar a cientos de metros de la vctima y no se da por enterado
que lo estn atacando.
Existen diferentes tipos de ataque tales como los siguientes cuatro:

1) Ataque de negacin de servicios

2) (DOS Denial of service) es un ataque indetectable y afecta la confidencialidad de las
telecomunicaciones.
3) Inyeccin de trfico (afecta la integridad de las comunicaciones)
4) Acceso a la red (afecta la integridad de las comunicaciones)
Mecanismos de proteccin de redes wifi:

1)
2)
3)
4)

Proteger la red wifi

Puntos de acceso
Controladores
Clientes(Ordenadores de escritorio, porttiles,smarthphones,tabletas)
Configuracin de proteccin:
Para poder elegir la mejor configuracin de las redes wifi hay que tener dos
aspectos importantes que son:
-

El cifrado de las comunicaciones

Control de acceso

Las tecnologas como WEP, WPA, WPA2, 802.1x sirven para cifrar la informacin pero son
inseguras.
Tcnicas de configuracin segura de un punto de acceso de red wifi:
WEP, acrnimo de Wired Equivalent Privacy o "Privacidad Equivalente a Cableado", es el
sistema de cifrado incluido en el estndar IEEE 802.11 como protocolo para
redes Wireless que permite cifrar la informacin que se transmite. Proporciona un cifrado a
nivel 2, basado en el algoritmo de cifrado RC4 que utiliza claves de 64 bits (40 bits ms 24
bits del vector de iniciacin IV) o de 128 bits (104 bits ms 24 bits del IV). Presentado en
1999, el sistema WEP fue pensado para proporcionar una confidencialidad comparable a la
de una red tradicional cableada.
Pocos aos despus se detectaron varias debilidades en este protocolo con lo cual la IEEE
creo algunas correcciones hasta finalmente establecer WPA y WPA2.
WEP a pesar de sus debilidades sigue siendo utilizado, ya que es a menudo la primera
opcin de seguridad que se presenta a los usuarios por las herramientas de configuracin de
los routers an cuando slo proporciona un nivel de seguridad que puede disuadir del uso sin
autorizacin de una red privada, pero sin proporcionar verdadera proteccin.
WPA2
WPA es sucesor del WEP (Protocolo de Equivalencia Inalmbrico, por sus siglas en ingls) y
WPA ha sido reemplazado por el estndar WPA2. Una contrasea WPA2 debe constar de al
menos 8 y un mximo de 63 caracteres ASCII y distingue entre maysculas y minsculas.
Todos los dispositivos inalmbricos certificados por la Wi-Fi Alliance que se han producido
desde el ao 2006 deben ser compatibles con WPA2.
WPA2 (Wi-Fi Protected Access 2 - Acceso Protegido Wi-Fi 2) es un sistema para proteger las
redes inalmbricas (Wi-Fi); creado para corregir las vulnerabilidades detectadas en WPA
WPA2 est basada en el nuevo estndar 802.11i. WPA, por ser una versin previa, que se
podra considerar de "migracin", no incluye todas las caractersticas del IEEE 802.11i,
mientras que WPA2 se puede inferir que es la versin certificada del estndar 802.11i.

Una contrasea WPA2 debe constar de al menos 8 y un mximo de 63 caracteres ASCII y

distingue entre maysculas y minsculas. Todos los dispositivos inalmbricos certificados por
la Wi-Fi Alliance que se han producido desde el ao 2006 deben ser compatibles con WPA2.
WPA2 tiene dos alternativas de uso. WPA2 personal y WPA2 Enterprise.
WPA2 Personal proporciona una seguridad adecuada para el hogar y pequeas redes
inalmbricas de oficina. Prcticamente todos los enrutadores de fabricantes comerciales
incluyendo Linksys, Belkin, D-Link y Apple permiten la configuracin de WPA2 Personal en
sus dispositivos. En la mayora de los casos, WPA2 Personal ofrece una proteccin
adecuada frente a los piratas informticos y a otras amenazas en lnea a las redes
inalmbricas.
La mayor diferencia entre WPA2 Enterprise y WPA2 Personal es el grado de sofisticacin de
tcnica necesaria para configurar WPA2 Enterprise. En concreto, se requiere de un servidor
de autenticacin RADIUS, algo que no se encuentra en lugares sin un administrador de red.
Si bien WPA2 Enterprise proporciona un mayor grado de seguridad que WPA2 Personal, el
tipo de fallos de seguridad contra los que protege el primero rara vez suceden en las redes
de hogar y negocios pequeos.

Recomendaciones de seguridad para clientes Wifi

Mantener actualizado el sistema operativo como los controladores de wif

Deshabilitar el interfaz Wifi cuando no se est usando
Evitar conectarse a redes wifi inseguras.
Mantener actualizada la lista de redes preferidas eliminando redes ocultas

Las tcnicas de encriptacin y seguridad en

la redes wifi son de vital importancia en las
Temas relevantes presentados en el video
organizaciones ms aun cuando se maneja
informacin sensible a ataques por intrusos.
Los protocolos de comunicacin son
Comentarios soportados a nivel tcnico de susceptibles a ataques y la combinacin
lo visto en el video
equivocada de tecnologas en cuanto su
configuracin hace que una red wifi sea ms
o menos vulnerable a ataques por piratas
informticos.
En varias ocasiones que he llegado a
diferentes empresas que cuenta con red wif
siempre configuro la red agregndola a la
Experiencias personales con respecto al lista de conexiones favoritas y cuando me
tema tratado
voy del sitio siempre quedan guardadas
segn el video visto es mejor eliminarlas
porque se pueden prestar para ser
suplantadas por los atacantes y ms bien s
volvemos al lugar debemos volver a
agregarlas para evitar ataques.
Es muy importante tener presente que hay
Opiniones crticas tcnicas con respecto a tcnicas para hackear las redes wifi que son
los temas presentados en el video.
muy difciles de detectar tales como
Denegacin de servicios y (Dos) Denial o
service, en edificios crticos como hospitales
y dems que es primordial mantener
comunicado a su personal.

Conclusiones:

La seguridad en las redes inalmbricas es un aspecto crtico que no se puede descuidar.

Debido a que las transmisiones viajan por un medio no seguro, se requieren mecanismos
que aseguren la confidencialidad de los datos as como su integridad y autenticidad.
El sistema WEP, incluido en la norma IEEE 802.11 para proporcionar seguridad, tiene
distintas debilidades que lo hacen no seguro, por lo que deben buscarse alternativas.
Tanto la especificacin WPA como IEEE 802.11i solucionan todos los fallos conocidos de
WEP y, en estos momentos, se consideran soluciones fiables.
La ventaja de WPA es que no requiere de actualizaciones de hardware en los equipos.
Mientras no se descubran problemas de seguridad en WPA, esta implementacin puede ser
suficiente en los dispositivos para los prximos meses.
.

Referencias bibliogrficas:

[1]

Institute of Electrical and Electronics Engineers: http://www.ieee.org

[2]
Wireless LAN Medium Access Control (MAC)
Specifications, ANSI/IEEE Std 802.11, 1999 Edition.

and

Physical

Layer

[3]

Grupo de trabajo de IEEE 802.11i: http://grouper.ieee.org/groups/802/11/

[4]

Wireless Fidelity Alliance: http://www.wi-fi.org

[5]

Wi-Fi Protected Access: http://www.wi-fi.org/ opensection/protected_access.asp

(PHY)

[6] N. Borisov, I. Goldberg, D. Wagner, Intercepting mobile communications: The insecurity

of 802.11, julio de 2001.
[7] S. Fluhrer, I. Mantin, A. Shamir, Weaknesses in the Key Scheduling Algorithm of RC4,
agosto de 2001.