SEGURIDAD DE REDES CABLEADAS E

INALMBRICAS CONCEPTO
VULNERABILIDADES

PROF. ALLYN
PALOMINO MUOZ.

SEGURIDAD EN REDES
WI-FI INALMBRICAS
Wifi inalmbricas ofrece movilidad y una instalacin sencilla, adems
permite la fcil ampliacin una red. Es decir, que podemos estar
movindonos por nuestra empresa / calle / parque / cafetera /
aeropuerto... sin perder la conectividad con Internet. Sin embargo,
gracias a los avances tecnolgicos en telecomunicaciones, se ha
conseguido transmitir datos a grandes distancias, con velocidades de
hasta 11 Mbps, a un muy bajo costo. Bsicamente, ellos son radio
mdems (Tarjeta de Red Inalambrica) que permiten comunicar
computadoras punto a punto o como punto a multipunto con Access
Points para Redes Inalmbricas.

Sin embargo, gracias a los avances

tecnolgicos en telecomunicaciones,
se ha conseguido transmitir datos a
grandes distancias, con velocidades
de hasta 11 Mbps, a un muy bajo
costo. Bsicamente, ellos son radio
mdems
(Tarjeta
de
Red
Inalambrica) que permiten comunicar
computadoras punto a punto o como
punto a multipunto con Access
Points para Redes Inalmbricas. Los
proveedores
de
Wi-Fi
estn
comenzando a cubrir reas con una
gran concentracin de usuarios
(como
estaciones
de
trenes,
aeropuertos y hoteles) con redes
inalmbricas.
Estas
reas
se
denominan "zonas locales de
cobertura".

Redes Inalambricas (Wireless) en

Redes
Empresas
de
Telecomunicaciones,

Sin embargo, gracias a los

avances
tecnolgicos
en
telecomunicaciones,
se
ha
conseguido transmitir datos a
grandes
distancias,
con
velocidades de hasta 11 Mbps,
a
un
muy
bajo
costo.
Bsicamente, ellos son radio
mdems
(Tarjeta
de
Red
Inalambrica)
que
permiten
comunicar computadoras punto
a punto o como punto a

Que utilidades tiene una Red WiFi?

1. Las Redes WiFi pueden tener
muchas utilidades prcticas para
todo tipo de entidades, empresas o
negocios.
2. Acceder a una red
empresarial desde cualquier
punto.

3. Acceder a Internet
necesidad de cables
4. Acceder a servicios de VoIP sin cables

sin

WI-FI ALLIANCE
Existe
una
organizacin
llamada WI-FI
ALLIANCE
que
agrupa a todos los miembros de la
industria, o sea, los que producen
hardware y software para WIFI. Esta organizacin se cre para
impulsar los negocios de WIFI y
para garantizar la compatibilidad
entre
equipos
de
distintos
fabricantes,
pues
en
los
comienzos haban muchsimos
problemas al mezclar dispositivos
de distintas marcas. La Wi-Fi
Alliance se ocupa de certificar los
productos de WI-FI, por lo tanto
slo deberamos comprar aquellos
productos que estn certificados
y, as, evitarnos problemas de
compatibilidad.

WI-FI ALLIANCE
A continuacin se incluyen algunas de las imgenes de
los diversos logos de la Wi-Fi Alliance que debemos
buscar en los productos de WI-FI que deseamos
adquirir:

Si nuestra instalacin estabierta, una

persona con el equipo adecuado y
conocimientos bsicos podra no slo
utilizar nuestra conexin a Internet,
sino tambin acceder a nuestra red
interna o a nuestro equipo -donde
podramos tener carpetas e informacin
personal.

Si la infiltracin no autorizada en
redes inalmbricas de por s ya es
grave
en
una
instalacin
residencial (en casa), mucho ms
peligroso es en una instalacin
corporativa. Y desgraciadamente,
cuando analizamos el entorno
corporativo nos damos cuenta de
que las redescerradasson ms
bien escasas.

2. El estndar 802.11 establece los

niveles inferiores del modelo OSI para las
conexiones inalmbricas que utilizan ondas
electromagnticas, por ejemplo:
La capa fsica (a veces abreviada capa
"PHY") ofrece tres tipos de codificacin de
informacin.
Capa Fsica (Capa 1)
La Capa Fsica es la que se encarga de las
conexiones fsicas: cable de par trenzado,
fibra ptica, etc y la forma en la que se
transmite la informacin (codificacin de
seal, niveles de tensin/intensidad de
corriente elctrica, modulacin, tasa binaria,
etc.),si esta es uni o bidireccional (simplex,
dplex o full-duplex).

Capa de enlace de datos (Capa 2)

Debe crear y reconocer los lmites de las
tramas, as como resolver los problemas
derivados
del
deterioro,
prdida
o
duplicidad de las tramas. La capa de enlace
de datos se ocupa del direccionamiento
fsico, de la topologa de la red, del acceso
a la red, de la notificacin de errores, de la
distribucin ordenada de tramas y del
control del flujo.
Ejemplos: Ethernet, Token Ring, ATM
(Asynchronous
Transfer
Mode),
FDDI
(interfaz de datos distribuida por fibra).

. En realidad, el estndar 802.11 tiene tres

capas fsicas que establecen modos de

transmisin alternativos:

Cualquier protocolo de nivel superior

puede utilizarse en una red inalmbrica
Wi-Fi de la misma manera que puede
utilizarse en una red Ethernet.

OBJETIVO: CONSEGUIR UNA RED WI-FI MS

SEGURA

El
protocolo
802.11
implementa
encriptacin WEP, pero
no podemos mantener
WEP
como
nica
estrategia de seguridad
ya que no es del todo
seguro.
Existen
aplicaciones para Linux
y Windows

Rango y flujo de datos

Los estndares 802.11a, 802.11b y
802.11g,
llamados
"estndares
fsicos",
son
modificaciones
del
estndar 802.11 y operan de modos
diferentes, lo que les permite alcanzar
distintas
velocidades
en
la
transferencia de datos segn sus
rangos.

LA FAMILIA DE ESTNDARES IEEE 802.11

802.11a
Estndar
de
comunicacin en la banda de
los 5 Ghz.
802.11b
Estndar
de
comunicacin en la banda de
los 24 Ghz,.
802.11c Estndar que define
las
caractersticas
que
necesitan los APs para actuar
como puentes (bridges).Ya est
aprobado y se implementa en
algunos productos.

LA FAMILIA DE ESTNDARES IEEE 802.11

802.11d Estndar que permite el
uso de la comunicacin mediante
el protocolo 802.11 en pases que
tienen restricciones sobre el uso de
las frecuencias que ste es capaz
de utilizar. De esta forma se puede
usar en cualquier parte del
mundo.
802.11e
Estndar
sobre
la
introduccin del QoS en la
comunicacin. Actua como rbitro
de la comunicacin. Esto permitir
el envo de vdeo y de voz sobre IP.

802.11:
1. El estndar 802.11 tiene en teora
un flujo de datos mximo de 54
Mbps, cinco veces el del 802.11b y
slo a un rango de treinta metros
aproximadamente.
El
estndar
802.11a se basa en la tecnologa
llamada OFDM (multiplexacin por
divisin
de
frecuencias
ortogonales). Transmite en un rango
de frecuencia de 5 GHz y utiliza 8
canales no superpuestos.
Es por esto que los dispositivos
802.11a son incompatibles con los
dispositivos 802.11b. Sin embargo,
existen dispositivos que incorporan
ambos chips, los 802.11a y los

Hay programas que atacan y que,

escaneando el suficiente nmero de
paquetes de informacin de una red
Wi-Fi, son capaces de obtener las
claves WEP utilizadas y permitir el
acceso de intrusos a nuestra red.

REGLA DE LA SEGURIDAD
1.Cambia la contrasea por defecto.

Baja

2.Usa encriptacin WEP/WPA.

Alta

3.Cambia el SSID por defecto.

Baja

4.Desactiva el broadcasting SSID.

5.Activa el filtrado de direcciones MAC.
6.Establece el n mximo de dispositivos que pueden
conectarse.

Media
Alta
Media

7.Desactiva DHCP.

Alta

8.Desconecta el AP cuando no lo uses.

Baja

9.Cambia las claves WEP regularmente.

Media

REGLA DE
ORO:
CAMBIAR LA
CLAVE POR
DEFECTO DEL
AP. DEL
FABRICANTE

Evita contraseas
como tu fecha de
nacimiento, el nombre
de tu pareja, etc.
Intenta adems
intercalar letras con
nmeros.

OCULTAR TU
RED WI-FI:

O CAMBIA EL
NOMBRE DE
LA RED

ENCRIPTACIN
WEP Es la ms conocida y utilizada,
debido

que

es

soportado

por

la

el

nico

mayora

mtodo
de

los

dispositivos econmicos disponibles en

el mercado.
WPA se implementa en la mayora de los estndares 802.11i, y
fue diseado para trabajar con todas las tarjetas de redes
inalmbricas, pero no necesariamente podrn trabajar con la
primera generacin de puntos de accesos inalmbricos. WPA2
implementa el estndar completo, pero no trabajar con
algunas tarjetas de red antiguas.

PARA LOS MS CAUTELOSOS

Desconecta el Punto de Acceso
de la alimentacin cuando no lo
ests usando o no vayas a
hacerlo durante una temporada.
El AP almacena la configuracin
y no necesitars introducirla de
nuevo cada vez que lo conectes.

REGLA DE ORO CAMBIA LAS

CLAVES WEP REGULARMENTE
POR EJEMPLO SEMANALMENTE O CADA 2
3 SEMANAS

ANTENAS
Utilizan antenas capaces de emitir y recibir
informacin (por ondas electromagnticas).

TIPOS DE TARJETAS WIFI

Wireless PCI Conectada a la placa base
de un ordenador
Wireless USB Conectada a un puerto USB
de un ordenador o porttil
Wireless PCMCIA Conectada a una
ranura de expansin de un porttil
Wireless miniPCI Integrada en la placa
de un porttil o una consola de videojuegos

ANTENAS

ANTENAS

ANTENAS

ANTENAS

REDES INALAMBRICAS

REDES INALAMBRICAS

Red inalmbrica es un termino que

se utiliza en telecomunicaciones
para designar la conexin de nodos
sin necesidad de una conexin
fsica (cables), sta se da por
medio de ondas electromagnticas.
La transmisin y recepcin se
realizan a travs de puertos.

Existen dos categoras de las redes

inalmbricas
Larga Distancia: Estas son utilizadas
para distancias grandes como puede
ser otra ciudad u otro pas.
Corta Distancia: Son utilizadas para
un mismo edificio o en varios cercanos
no
Unamuy
redretirados.
inalmbrica es como cualquier
otra red de computadores, conecta
computadoras
a
redes
de
computadoras pero sin la necesidad de
cables.
Puede
proveer
acceso
a
otras
computadoras,
bases
de
datos,
Internet, y en el caso de Wireless Lans,
el hecho de no tener cables, les
permite a los usuarios contar con
movilidad sin perder la conexin.

Si clasificamos las redes por su alcance

geogrfico, tenemos tres (3) tipos de redes
inalmbricas:
Wireless WAN (Wide Area Network)
Wireless LAN (Local Area Network)
Wireless PAN (Personal Area Network)
Por medio de una WAN Inalmbrica se
pueden conectar las diferentes localidades
utilizando conexiones satelitales, o por
antenas de radio microondas. Estas redes
son mucho ms flexibles, econmicas y
Para
la comunicacin satelital sea
fciles
de que
instalar.
efectiva generalmente se necesita que
los satlites permanezcan estacionarios
con respecto a su posicin sobre la
tierra, si no es as, las estaciones en
tierra los perderan de vista. Para
mantenerse estacionario, el satlite
debe tener un periodo de rotacin igual
que el de la tierra, y esto sucede
cuando el satlite se encuentra a una
altura de 35,784 Km.

Luego se tienen las Wireless LANS

las cuales permiten conectar una red
de computadores en una localidad
geogrfica, de manera inalmbrica
para compartir archivos, servicios,
impresoras,
y
otros
recursos.
Usualmente utilizan seales de radio,
las cuales son captadas por PCCards, o tarjetas PCMCIA conectadas
a laptops, o a slots PCI para PCMCIA
de PCs de escritorio. Estas redes a
grosso modo, soportan generalmente
tasas de transmisin entre los
11Mbps
54Mbps Unidos,
(mega bits
por
En losy Estados
muchas
segundo)
y tienen
rango de entre
bibliotecas
han unimplantado
con
30 a 300 metros, con seales capaces
xito Wireless LANs a costos
de atravesar paredes.
mucho ms bajos de lo que saldra
implantar redes fsicas, y adems
les permiten acceso a la red en
cualquier lugar de la biblioteca a
todos sus usuarios.

Luego se tienen las Wireless LANS

las cuales permiten conectar una red
de computadores en una localidad
geogrfica, de manera inalmbrica
para compartir archivos, servicios,
impresoras,
y
otros
recursos.
Usualmente utilizan seales de radio,
las cuales son captadas por PCCards, o tarjetas PCMCIA conectadas
a laptops, o a slots PCI para PCMCIA
de PCs de escritorio. Estas redes a
grosso modo, soportan generalmente
tasas de transmisin entre los
11Mbps
54Mbps Unidos,
(mega bits
por
En losy Estados
muchas
segundo)
y tienen
rango de entre
bibliotecas
han unimplantado
con
30 a 300 metros, con seales capaces
xito Wireless LANs a costos
de atravesar paredes.
mucho ms bajos de lo que saldra
implantar redes fsicas, y adems
les permiten acceso a la red en
cualquier lugar de la biblioteca a
todos sus usuarios.

Brevemente una Wireless

PAN es aquella que permite
interconectar
dispositivos
electrnicos dentro de un
rango de pocos metros, para
comunicar
y
sincronizar
informacin. La tecnologa
lder
en
esta
rea
es
Bluetooth, y ms adelante

RED ALAMBRICA

Se comunica a travs de cables de datos

(generalmente basada en Ethernet. Los
cables de datos, conocidos como cables
de red de Ethernet o cables con hilos
conductores conectan computadoras y
otros dispositivos que forman las redes.
Las redes almbricas son mejores
cuando usted necesita mover grandes
cantidades de datos a altas velocidades,
como medios multimedia de calidad
profesional.

VENTAJAS DE UNA RED ALAMBRICA

Costos relativamente bajos.
Ofrece el mximo rendimiento posible.
Mayor velocidad cable de Ethernet
estndar hasta 100 Mbps.

LAS DESVENTAJAS DE UNA RED

ALAMBRICA
El
costo
de
instalacin
siempre ha sido un problema
muy comn en este tipo de
tecnologa, ya que el estudio
de instalacin, las canaletas,
conectores, cables y otros no
mencionados suman costos
muy elevados en algunas
ocasiones.

El acceso fsico es uno de

los problemas mas comunes
dentro
de
las
redes
almbricas. Ya que para
llegar a ciertos lugares
dentro de la empresa, es
muy complicado el paso de
los cables a travs de las
paredes de concreto u otros
obstculos.

Dificultad y expectativas de
expansin es otro de los
problemas mas comunes, ya
que cuando pensamos tener
un numero definidos nodos
en una oficina, la mayora del
tiempo hay necesidades de
construir uno nuevo y ya no
tenemos
espacio
en
los
switches instalados.

Contra qu se debe proteger la Informacin ?

La Seguridad de la Informacin,
protege a sta de una amplia gama
de amenazas, tanto de orden
fortuito como destruccin, incendio
o inundaciones, como de orden
deliberado,
tal
como
fraude,
espionaje, sabotaje, vandalismo, etc.

UNA IMAGEN VALE

MS QUE MIL PALABRAS

SEGURIDAD DEL CABLEADO

Disponer de una sala de cableado
ordenada depende principalmente
de la persona responsable del
mantenimiento, que requiere que
sea ordenada y paciente.

ATAQUES

TIPOS DE ATAQUES DE
INTROMISIN

Este tipo de ataque es cuando alguien abre

archivos
uno
tras
otro,
en
nuestra
computadora hasta encontrar algo de su
inters. Puede ser alguien externo o inclusive
alguien que convive todos los das con
nosotros.

ATAQUE DE ESPIONAJE EN LNEA

Se da cuando alguien escucha la conversacin y no es
invitado, este tipo de ataque , es muy comn en las
redes inalmbricas y no se requiere de un dispositivo
fsico conectado a un cable que entre o salga del
edificio.

ATAQUES DE INTERCEPCIN
Este tipo de ataque se dedica a
desviar la informacin a otro punto
que no sea la del destinario y as
poder revisar archivos, informacin y
contenido de cualquier flujo en una
red.

ATAQUE DE MODIFICACIN

Este tipo de ataque se dedica a alterar la informacin

que se encuentra de alguna forma ya validada en
computadora y base de datos. Es muy comn este tipo
de ataques en bancos y casas de bolsa.
Principalmente los intrusos se dedican a cambiar,
insertar o eliminar informacin y/o archivos
utilizando la vulnerabilidad de los sistemas
operativos y sistemas de seguridad.

ATAQUES DE DENEGACIN DE
SERVICIO

Son ataques que se dedican a negarles el uso de

los recursos a los usuarios legtimos del sistema,
de la informacin o inclusive de algunas
capacidades del sistema.

ATAQUE DE SUPLANTACIN.

Este tipo de ataque se dedica a dar

informacin
falsa
o
negar
una
transaccin o hacerse pasar por un
usuario conocido.
Se ha puesto de moda este tipo de
ataque ya que los ladrones han hecho
portales similares a los bancarios
donde las personas han descargado sus
datos de tarjetas de crdito sin
encontrar respuesta ya que son
vaciadas.

Concluyendo:
Redes inalmbricas (Wireless)

Las redes inalmbricas son una

solucin
fcil
y
rpida
de
implementar permitiendo
una
amplia rea de cobertura. Cada
antena o Access Point, de una
red inalmbrica, cubre zonas de
trabajo especficas y por tanto los
usuarios
mviles
(con
la
configuracin adecuada) pueden
trasladarse
libremente
entre
estas zonas, mantenindose en
todo momento comunicados a su
red.

Concluyendo:
LAN: red de rea local, es la
ms
comn,
conecta
computadoras y dispositivos
ubicados a poca distancia
entre ellas.
MAN:
red
de
rea
metropolitana,
es
una
coleccin de redes de rea
local.
WAN: red de largo alcance,
interconecta redes de rea
local y metropolitana.

SI PLANEAS MONTAR UNA RED

EFICIENTE, PUES PLANEA DESDE EL
PRIMER PUNTO HASTA EL FINA
UN BUEN FUNCIONAMIENTO DE LA
RED ES UN BUEN PASO PARA EL
ENVI DE PAQUETES PTIMOS

GRACIAS