UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

UNAD

Actividad Inicial Trabajo Colaborativo No1

TELEMATICA
GRUPO 301120_18

LUZ HERMINDA GUALTEROS Cd.

IVAN STIVENZON TORRES Cd. 1030560949
ROBINSON NEUSA Cd.
JUAN DAVID RODRIGUEZ Cd.

BOGOTA D.C.
Jos Acevedo y Gmez
SEPTIEMBRE DEL 2015
INTRODUCCION

OBJETIVOS

ACTIVIDADES

1. Compartir

con

el

grupo

en

el

foro,

los

temas

ms

relevantes para usted, que encontr en el video.

Como Proteger Una Red Wifi De Todos Esos Atacantes
Seguridad de los clientes wifi
Recomendaciones de seguridad
Tecnologas utilizadas para la seguridad del WIFI.

Segn el video opino que los temas ms relevantes cuando tratamos de

la seguridad en las redes Wifi es el conocimiento sobre los tipos de
seguridad que podemos utilizar, en este caso se mencionan WEP, WPA,
WPA2 y WPA2-PSK y sus tipos de cifrado, en el video se mencionan dos
tipos de cifrado los cuales son AES y TKIP, la mayora de personas
desconocemos cmo funcionan y que tan seguras son y debido a ese
desconocimiento nos volvemos vulnerables a los ciber ataques por
medio de las redes Wifi.
Qu es una red inalmbrica?
Por definicin es una red que utiliza radiofrecuencia o infrarrojos como
medio para transmitir la informacin. Estn compuestas por una AP
(punto

de

acceso)

al

que

se

conectan

todos

los

dispositivos

inalmbricos. Usan la banda ISM (Industrial, Scientific and Medical) de

2,4 Ghz,

compartiendo sta con dispositivos como microondas o

telfonos mviles. Los estndares que la rigen son creados por la IEEE.
(802.11a, 802.11b, 802.11g

o 802.11n), el estndar ms usado es

802.11n.
Es decir, la informacin viaja por el aire por lo que si no realizamos unas
pautas de seguridad adecuadas podemos ser muy vulnerables. Veamos
cules son los distintos tipos de ataque:
Access Point Spoofing
Este es un ataque que consiste en hacerse pasar por un AP verdadero. El
cliente cree que se est conectando a una red verdadera y toda la
informacin ser capturada. Despus, se puede redirigir el trfico de
forma que el ataque pase inadvertido.

ARP Poisoning
Este ataque se hace al protocolo ARP (Addres Resolution Protocol). Un
ejemplo de este tipo de ataques es el Man in the Midle o Hombre en
medio. Su funcionamiento es relativamente simple:
Un equipo invasor A enva un paquete ARP repy a B diciendo que la
direccin MAC de la mquina X apunta a A. A la mquina X le enva otro
paquete ARP reply indicando que la direccin IP de B apunta a la MAC de
A.
De esta forma, la mquina B piensa que enva paquetes a X cundo,
realmente, lo est haciendo a A. Igual ocurre con los envos de X a B. De
esta forma, toda la comunicacin entre ambas mquinas pasa primero
por A (hombre en medio).
Esto es posible porque el protocolo no guarda estados y, al recibir un
paquete reply, supone que envi anteriormente un paquete request
solicitando esta informacin.
MAC Spoofing
Este ataque consiste un suplantar la direccin MAC de un cliente
autorizado. Es posible porque las tarjetas red permiten el cambio de
MAC.
Denial of service (DoS)
El atacante genera ruido entre la comunicacin inalmbrica.
Interceptar las comunicaciones que viajan por el aire y tener acceso a
los datos.
La idea de este ataque es saturar con peticiones la red, haciendo que el
servicio no pueda ser utilizado por clientes legtimos. Normalmente, en
redes inalmbricas, se hace con pedidos de disociacin.
WLAN escners
En realidad, esto no es un ataque en s. Lo que se hace es recorrer un
lugar e intentar descubrir qu redes WLAN hay, a poder ser, con

informacin de equipamientos fsicos, tipos de cifrado utilizado, etc. para

despus, realizar un ataque.
El Wardriving
Consiste en recorrer una zona, por ejemplo en un coche, y, mediante un
Smartphone (o cualquier otro dispositivo porttil) buscar y almacenar los
puntos de acceso a redes inalmbricas, junto con los datos que se
puedan extraer. Algunas aplicaciones para mviles permiten situar
mediante el GPS el punto exacto y realizan esta operacin de forma
automtica. Despus, generan un mapa con toda la informacin
extrada.
Sniffing
Este tipo de ataque consiste en interceptar el trfico de una red. Para
ello, tanto atacante con vctima, deben estar en la misma red, con lo que
suele ser un ataque tpico en redes no seguras, como redes abiertas o
las proporcionadas en lugares pblicos (hoteles, cafeteras, etc.).
Recomendaciones de seguridad
Para proteger nuestra red Wi-Fi es recomendable:
Actualizar tanto el sistema operativo, como los controladores WiFi
as como el firmware del router.
Si no estamos utilizando la interfaz Wi-Fi debemos deshabilitarla.
Es mejor no configurar la red Wi-Fi como oculta.
Aunque existen varias tcnicas de cifrado, (WEP, WPA, WPA 2), la ms
recomendable es la WPA 2 (Wireless Protected Access 2), tenemos dos
variantes:
WPA2 Personal o PSK con cifrado AES (Advanced Encryption Standard)
para hogares y pequeas empresas puede ser una buena opcin
utilizando contraseas de ms de 20 caracteres y, stas, deben ser
robustas.
WPA2 Enterprise es una opcin muy recomendable para empresas y
corporaciones, ya que utiliza para el cifrado AES(Advanced Encryption
Standard) y para generar la contraseas aleatorias y robustas utiliza el

servidor RADIUS (Remote Authentication Dial In User Service), junto a

los protocolos 802.1X y EAP (Extensible Authentication Protocol) para
la

autentificacin.

diferentes

Hay diversas implementaciones de EAP, con

credenciales,

desde

usuario/contrasea,

hasta

tarjetas

inteligentes, con lo que ser necesario hacer un estudio detallado de la

infraestructura para elegir el protocolo ms adecuado.
Evitar conectarse a redes WiFi inseguras (redes pblicas abiertas). Estas
redes nos ofrecen acceso a Internet gratuito (o de pago) y son un
entorno perfecto para atacantes. Normalmente, no van a utilizar WPA
Enterprise, incluso, en muchos casos, ningn tipo de seguridad. Esto
hace que pueda haber alguien haciendo sniffing o que podamos sufrir
ataques de ARP Poison fcilmente, por ejemplo. Incluso si tenemos la
intencin de conectar a una VPN (Virtual Private Network), no es nada
seguro hacerlo mediante estas redes, porque las VPNs protegen el
trfico en las capas de comunicaciones nivel 3 (caso de IPSec) o nivel 5
(caso de SSL), por lo que podemos sufrir ataques de envenamiento de
cach de ARP, que est en el nivel 2, por ejemplo.
No utilizar redes ajenas. Adems de ser un delito, no sabemos quin
se encuentra detrs. Si el cifrado es WEP, es posible que est a
cociencia para que creamos haber hackeado la wifi y nosotros,
supuestos atacantes, seamos los atacados.
Cambiar la clave por defecto de nuestro router. Aunque venga por
defecto con WPA2, debemos desconfiar de la clave por defecto. Hay
multitud de aplicaciones para smartphones que nos devuelven la clave
por defecto de multitud de routers, incluso con WPA. Adems, hay
aplicaciones tambin para Smartphones que permiten, desde el mismo
mvil, hacer ataques DoS, controlar qu dispositivos puede o no salir a
Internet, etc.
Cambiar el nombre de red (SSID) que viene por defecto en el router, as
como la contrasea de administracin del mismo.

Si tenemos nuestro router configurado para que asigne dinmicamente

las IP's a los clientes (DHCP), que suele venir por defecto, limitar el
nmero de IP's asignables.
Desactivar del router las tecnologas que no utilicemos, como, por
ejemplo WPS (Wi-Fi Protected Setup).

2. Realizar un mapa mental, con los temas ms relevantes

presentados en el video.

3. El grupo deben realizar una tabla resumen que contenga

los siguientes tems para cada integrante del grupo
Tabla Resumen
Temas
relevantes
presentados
en el video

1.
2.
3.
4.
5.
6.

Inseguridad de las redes Wifi

Tipos de ataques a las redes Wifi
Configuracin de seguridad del modem
Mecanismos de cifrado de red
Ataques a dispositivos mviles
Inseguridad de redes Wifi abiertas

Comentarios
soportados a
nivel
tcnico
de lo visto en
el video

Experiencias
personales
con respecto
al
tema
tratado

Opiniones
crticas
tcnicas
con
respecto a los
temas
presentados
en el video

Debido a que la redes Wifi distribuyen las seales por

medios no guiados, los paquetes transmitidos viajan por el
aire permitiendo ms facilidad de ataques cibernticos que
en las redes cableadas, la mayora de usuarios que utilizan
el sistema de red Wifi no conocen los tipos de seguridad que
poseen las redes Wifi como WPA2 y WPA2-PSK y sus tipos de
cifrado como el AES y TKIP, debido a ese desconocimiento
muchas configuraciones en las redes Wifi quedan por
defecto con tipos de seguridad como WPA siendo est muy
insegura permitiendo el fcil acceso a los dispositivos y
equipos conectados a estas redes con bajo nivel de
seguridad a personas indeseadas las cuales realizan
ataques como el DOS (Denial of service), MAC spoofing,
Acces point spoofing y envenenamiento ARP.
A pesar de mantener en un entorno de sistemas, son pocos
los ataques que he visto a nivel laboral, he presenciado
correos maliciosos aunque muy evidentes desde mi punto
de vista, son ms los virus que infectan a los equipos en los
hogares que en las empresas y aquellos equipos hogareos
terminan de este modo por la misma manipulacin del
usuario.
En mi opinin la inseguridad en las redes informticas
siempre van a existir, teniendo en cuenta que los niveles de
seguridad y los protocolos sern cada vez ms avanzados,
los virus informticos como los ataques tambin lo sern, a
aquellos a quienes les gusta jugar con la seguridad
informtica, los nuevos niveles que permiten evolucionar a
la red para ser ms segura, suponen un reto el cual no se
pueden permitir perder como hackers que son, en todo caso
la mejor defensa a los ataques cibernticos mediante las
redes tanto wifi como fsicas son nuestros conocimientos de
prevencin.

CONCLUSIONES
SUGERENCIAS
REFERENCIAS BIBLIOGRAFICAS