Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
INTRODUCCIN
Actualmente la seguridad se ha convertido en uno de los principales problemas de
los sistemas de acceso inalmbrico. Varios elementos han contribuido a ello: el
hecho de que se utilice un medio de transmisin compartido sin control de las
personas o dispositivos con capacidad de acceso a dicho medio, la rpida
implantacin de esta tecnologa en la sociedad, la novedad de la tecnologa
empleada, y una poltica en su desarrollo, que ha primado su expansin y ha
dejado de lado aspectos relativos a su seguridad. Hoy en da se est realizando
un gran esfuerzo en el desarrollo de estndares y tecnologas que eviten estos
problemas de seguridad, manteniendo la filosofa de una conexin mvil.
MARCO TERICO
WIFI SIN PROTEGER
Existen una serie de ideas generalizadas respecto a la seguridad de los sistemas
en general, y perfectamente aplicable a las redes WIFI, que suelen resultar fatales
a corto o medio plazo, tales como: nadie conoce el sistema, o nadie tiene inters
en el sistema, as pues para qu gastar recursos y tiempo en protegerlo?. Por
desgracia, la experiencia demuestra que ninguno de ambos razonamientos resulta
cierto, y que efectivamente hay ms personas de las que en un principio parece
que conocen de la existencia de ese sistema, y adems, tienen intereses en l.
Las consecuencias ms comunes de ataques a redes WIFI son:
Consumo de ancho de banda: Ahora mismo resulta sorprendentemente sencillo
conseguir una conexin a una de las muchas redes inalmbricas desprotegidas, y
slo un poco ms difcil a alguna de las protegidas con algn tipo de medida
mnima. Como consecuencia de este tipo de acceso no autorizado, el ancho de
banda de las correspondientes redes WIFI se ve claramente mermado, ms an si
stas son utilizadas como medio de acceso a conexiones de tipo ADSL, cable
mdem, etc.
Acceso no autorizado a equipos: En general, las protecciones frente a equipos
externos a la red local suelen ser ms fuertes que aquellas que se aplican frente a
equipos que pertenecen a la misma red local. De ah, que en el momento que un
equipo no autorizado se conecta a la red inalmbrica, los equipos que se
encuentran conectados a dicha red y los que se encuentran en la misma LAN,
11. No usar la misma contrasea en diferentes sitios, puesto que si una persona
obtuviese esta contrasea podra entrar en varios sitios y no solo en uno.
12. Instalar programas opcionales de cifrado. Estos programas aumentan la
seguridad de manera que obligan a cifrar todos los datos que se enven (ForceTLS y HTTPSEverywhere). 13. Desactivar la opcin de comparticin de archivos.
14. Utilizar autenticacin de dos pasos, siendo esta mucha ms segura que la
autenticacin por contrasea nica.
2
Contras
WLANAudit
(Android) Eficaz con routers Zyxel y Comtrend
WLANAudit es una app de auditora de seguridad de redes WiFi.
Aprovechando las particularidades de un algoritmo de dominio pblico, es
capaz de calcular la clave de muchos routers a partir de sus datos.
Rpido
Contras
Eficacia variable
AirCrack
Otro problema de Aircrack es que no funciona con todas las antenas WiFi,
aunque el nmero de antenas compatibles es lo bastante alto como para
que la tuya funcione para esnifar paquetes.
Pros
Contras
Instalacin complicada
Contras
Muchos hackers hacen uso de programas como Acrylic para robar wifi. El
objetivo de esta herramienta es ayudar a los usuarios a proteger la red WiFi
de ataques, saber quin se conecta a mi red wifi y descubrir si las
conexiones a la red se realizan desde dispositivos conocidos.
WIFI Auditor
WiFi Auditor es una herramienta con la que podremos comprobar la
seguridad de las redes WiFi cercanas, lo que a efectos prcticos supondr
ver las contraseas de algunas de estas redes y tener la posibilidad de
conectarse a ellas.
Usar el programa es tan sencillo como hacer clic en el botn de 'auditar
redes' y esperar a que el programa nos muestre automticamente cuales de
todas las redes cercanas tiene poca seguridad. As, en menos de cinco
segundos podremos obtener la contrasea de estas redes. La aplicacin se
encarga de descifrar las claves WPA a partir del nombre y direccin MAC de
la red cercana en caso de que estas mantengan la contrasea que incluye
por defecto el router.
WPS-PIN
Generador de PIN por defecto para routers con WPS. Las funcionalidades
principales son el scanner de redes wireless y conexin a las redes
abiertas.
Sobre las funciones bsicas del scanner, contiene autoscan, scan normal a
peticin, tipos de redes a buscar, bsqueda por WPS, bsqueda por WPS
WPA, bsqueda por WPS WPA2, un status de conexin a red y otro de
descripcin de redes wireless.
Contras
Desconexiones puntuales
WiFiGuard
Los dispositivos marcados en rojo, son los que son desconocidos para el
programa aunque nosotros podremos ver las propiedades de cada uno, e
indicar que es de confianza. Adems podemos darle un nombre para
Pros
No necesita instalacin
Contras
Esto nos muestra una lista de las tarjetas de red que soportan el modo
monitor.
Ahora empezamos airmon-ng seguido de la interfaz de su red inalmbrica.
airodump-ng mon0
Bibliografa
http://www.rediris.es/difusion/publicaciones/boletin/73/ENFOQUE1.pdf
http://www.profesores.elo.utfsm.cl/~agv/elo322/1s15/projects/reports/Seguridad_Rede
s_Wifi.pdf