Яιçнαяפ Tєχ Tєχ ™
Bovino de alcurnia
- Desde
- 30 Ene 2008
- Mensajes
- 2.579
- Tema Autor
- #1
Seguridad en redes WiFi
Escrito por Kuan_Ji on mayo 6th, 2010
Hoy me gustaría comentaros algo sobre la seguridad en redes WiFi… dado que es un tema que me apasiona desde hace años, y no dejo (ni dejaré) de sorprenderme, al ver que el 30% de las redes WiFi siguen sin ninguna seguridad, y otro 50%, mantienen las contraseñas predeterminadas de los proveedores o frases sencillas que pueden sacarse sin demasiado esfuerzo ni tiempo por parte de un posible asaltante.
Lo principal a tener en cuenta, es que no existe una red totalmente segura… es técnicamente imposible, porque la propia gente que ‘diseña’ un nuevo algoritmo de seguridad, tiene la capacidad de diseñar un algoritmo inverso que la ‘destruya’, asimismo, mecanismos de seguridad antiguos, que no son muy complejos, pueden ser asaltados con éxito hoy dia por gente que no tenga apenas conocimientos de criptografía.
Visto esto… nuestro objetivo ha de ser conseguir que nuestra red, tenga una seguridad acorde a la importancia de los datos que van a viajar por ella… teniendo esto en cuenta, clasificaremos las redes wifi en 4 niveles de seguridad, y explicaré sus diferencias:
Seguridad nula: Poco aconsejable. Solo puede ser útil para crear una red pequeña (5-6 ordenadores) sin datos importantes o personales, sin salida a Internet, y cuyos propietarios se conozcan perfectamente.
Seguridad baja: La predeterminada en la mayoría de routers. Solo aconsejable para navegar por Internet en páginas que no tengas que meter contraseña (como para consultar el correo, o loguearse en foros)
Seguridad media: La que todo el mundo debería ser capaz de configurar. Recomendable para el uso diario de Internet, consulta de correo electrónico, etc.
Seguridad alta: La máxima posible. Solo recomendable para empresas cuyos datos sean críticos y no puedan caer facilmente en manos de la competencia.Bien… empezemos a describir como ha de ser una red con cada nivel de seguridad:
Red inalámbrica con seguridad nula:
Es la más fácil de configurar… por lo general los puntos de acceso (AP) y routers vienen con una seguridad nula o muy baja. En caso de venir con una seguridad baja (WEP) bastará con desactivar (deshabilitar) el sistema de seguridad (habitualmente hay una opción donde pudes elegir entre ‘deshabilitado’, ‘wep’, ‘wpa’, y ‘wpa2′).
Red inalámbrica con seguridad baja:
Por lo general los dispositivos vienen con esta seguridad, y la contraseña suele estar escrita en una pegatina en la parte de abajo. Para configurarla, en caso de que no venga por defecto, bastará con activar la opción ‘wep’ en el apartado de configuración de seguridad de tu router, y elegir una ‘contraseña’.
Si deja varios niveles de seguridad WEP (64 bits, 112 bits, 128 bits, 256 bits, …) elegiremos siempre el máximo posible (esto nos permitirá poner una contraseña más larga, y por tanto, más segura)
Idealmente la contraseña no deberá ser una palabra o frase con lógica, sino un conjunto de letras (mayusculas y minusculas), números, y símbolos ($, %, &, !, ~, …)
Como curiosidad, decir que una contraseña WEP de 128 bits con una contraseña tipo “y6W9&k~n#2L_u=2″ puede romperse en menos de 1h por alguien con los conocimientos y los materiales necesarios (que pueden comprarse en cualquier tienda de ordenadores)… por tanto antes de meter datos importantes por esa red tal vez te convendría pensar si tiene una seguridad adecuada.
Red inalámbrica con seguridad media:
Esta es, la más importante a nivel doméstico. Para configurarla deberemos elegir WPA o WPA2 en nuestro router, y si nos permite características adicionales de seguridad, como TKIP o AES, también las activaremos. Por supuesto, la contraseña será tan larga como sea posible (yo utilizo una contraseña de 32 caracteres, letras, números y símbolos)
Este tipo de clave, con los conocimientos y materiales apropiados (que no estan al alcance de la mayoría, sea por su precio o por su extravagancia), necesita de más de 10 dias capturando paquetes, y 4 dias de procesamiento, para que alguien ‘rompa’ la clave, así pues, realmente es muy complicado que alguno de tus vecinos tenga los materiales y el tiempo necesarios para penetrar tu WiFi.
Para añadir más seguridad todavía se hace necesario apagar el router o AP cuando no se esté utilizando, de este modo, si alguien está capturando paquetes, se interrumpe el proceso, y tienen que volver a comenzar.
Adicionalmente, si se tienen los conocimientos suficientes, se puede desactivar el DHCP del router/AP, y configurar las IP de todos los equipos manualmente. Podemos, también, añadir un filtrado por lista blanca (lista de ordenadores a los que se les permite la conexión al router/AP) o por lista negra (lista de ordenadores a los que no se les permite la conexión al router/AP). Incluso hay gente que le gusta ocultar la SSID (el nombre de la red inalámbrica).
Con todas estas medidas activas, un asaltante tendría que:
- Adivinar el nombre de la red (SSID)
- Descubrir el rango de IP y averiguar una IP libre.
- Falsear su MAC para imitar una MAC de algun ordenador que esté en la lista blanca, o para que su ordenador no tenga una de las MAC de la lista negra.
- Capturar paquetes durante aproximadamente 10 dias (WPA)
- Dejar el ordenador intentando averiguar tu contraseña durante 4 dias, con riesgo de que falle y tenga que volver a empezar. (WPA)
- Ejecutar un ataque por fuerza bruta para averiguar tu clave (WPA2 o WPA + TKIP)
Red inalámbrica con seguridad alta:
La seguridad alta, además de incluir necesariamente absolutamente todo lo que incluye la media, sin excepción. Debe incluir mecanismos de autenticación Cliente-Servidor, Firewalls correctamente configurado, uno o varios segmentos DMZ, enrutamiento estático, honeypots, un estudio de cobertura exhaustivo, e incluso utilizar frecuencias especiales que no estén disponibles para el sector domestico (utilizar Wimax en lugar de Wifi), realizar cambios de clave periódicos, y ‘educar’ a los empleados para que no provoquen brechas de seguridad incontroladas (intencionadamente o por error).
FUENTE:http://www.gigahz.org/2010/05/06/seguridad-en-redes-wifi/
Escrito por Kuan_Ji on mayo 6th, 2010
Hoy me gustaría comentaros algo sobre la seguridad en redes WiFi… dado que es un tema que me apasiona desde hace años, y no dejo (ni dejaré) de sorprenderme, al ver que el 30% de las redes WiFi siguen sin ninguna seguridad, y otro 50%, mantienen las contraseñas predeterminadas de los proveedores o frases sencillas que pueden sacarse sin demasiado esfuerzo ni tiempo por parte de un posible asaltante.
Lo principal a tener en cuenta, es que no existe una red totalmente segura… es técnicamente imposible, porque la propia gente que ‘diseña’ un nuevo algoritmo de seguridad, tiene la capacidad de diseñar un algoritmo inverso que la ‘destruya’, asimismo, mecanismos de seguridad antiguos, que no son muy complejos, pueden ser asaltados con éxito hoy dia por gente que no tenga apenas conocimientos de criptografía.
Visto esto… nuestro objetivo ha de ser conseguir que nuestra red, tenga una seguridad acorde a la importancia de los datos que van a viajar por ella… teniendo esto en cuenta, clasificaremos las redes wifi en 4 niveles de seguridad, y explicaré sus diferencias:
Seguridad nula: Poco aconsejable. Solo puede ser útil para crear una red pequeña (5-6 ordenadores) sin datos importantes o personales, sin salida a Internet, y cuyos propietarios se conozcan perfectamente.
Seguridad baja: La predeterminada en la mayoría de routers. Solo aconsejable para navegar por Internet en páginas que no tengas que meter contraseña (como para consultar el correo, o loguearse en foros)
Seguridad media: La que todo el mundo debería ser capaz de configurar. Recomendable para el uso diario de Internet, consulta de correo electrónico, etc.
Seguridad alta: La máxima posible. Solo recomendable para empresas cuyos datos sean críticos y no puedan caer facilmente en manos de la competencia.Bien… empezemos a describir como ha de ser una red con cada nivel de seguridad:
Red inalámbrica con seguridad nula:
Es la más fácil de configurar… por lo general los puntos de acceso (AP) y routers vienen con una seguridad nula o muy baja. En caso de venir con una seguridad baja (WEP) bastará con desactivar (deshabilitar) el sistema de seguridad (habitualmente hay una opción donde pudes elegir entre ‘deshabilitado’, ‘wep’, ‘wpa’, y ‘wpa2′).
Red inalámbrica con seguridad baja:
Por lo general los dispositivos vienen con esta seguridad, y la contraseña suele estar escrita en una pegatina en la parte de abajo. Para configurarla, en caso de que no venga por defecto, bastará con activar la opción ‘wep’ en el apartado de configuración de seguridad de tu router, y elegir una ‘contraseña’.
Si deja varios niveles de seguridad WEP (64 bits, 112 bits, 128 bits, 256 bits, …) elegiremos siempre el máximo posible (esto nos permitirá poner una contraseña más larga, y por tanto, más segura)
Idealmente la contraseña no deberá ser una palabra o frase con lógica, sino un conjunto de letras (mayusculas y minusculas), números, y símbolos ($, %, &, !, ~, …)
Como curiosidad, decir que una contraseña WEP de 128 bits con una contraseña tipo “y6W9&k~n#2L_u=2″ puede romperse en menos de 1h por alguien con los conocimientos y los materiales necesarios (que pueden comprarse en cualquier tienda de ordenadores)… por tanto antes de meter datos importantes por esa red tal vez te convendría pensar si tiene una seguridad adecuada.
Red inalámbrica con seguridad media:
Esta es, la más importante a nivel doméstico. Para configurarla deberemos elegir WPA o WPA2 en nuestro router, y si nos permite características adicionales de seguridad, como TKIP o AES, también las activaremos. Por supuesto, la contraseña será tan larga como sea posible (yo utilizo una contraseña de 32 caracteres, letras, números y símbolos)
Este tipo de clave, con los conocimientos y materiales apropiados (que no estan al alcance de la mayoría, sea por su precio o por su extravagancia), necesita de más de 10 dias capturando paquetes, y 4 dias de procesamiento, para que alguien ‘rompa’ la clave, así pues, realmente es muy complicado que alguno de tus vecinos tenga los materiales y el tiempo necesarios para penetrar tu WiFi.
Para añadir más seguridad todavía se hace necesario apagar el router o AP cuando no se esté utilizando, de este modo, si alguien está capturando paquetes, se interrumpe el proceso, y tienen que volver a comenzar.
Adicionalmente, si se tienen los conocimientos suficientes, se puede desactivar el DHCP del router/AP, y configurar las IP de todos los equipos manualmente. Podemos, también, añadir un filtrado por lista blanca (lista de ordenadores a los que se les permite la conexión al router/AP) o por lista negra (lista de ordenadores a los que no se les permite la conexión al router/AP). Incluso hay gente que le gusta ocultar la SSID (el nombre de la red inalámbrica).
Con todas estas medidas activas, un asaltante tendría que:
- Adivinar el nombre de la red (SSID)
- Descubrir el rango de IP y averiguar una IP libre.
- Falsear su MAC para imitar una MAC de algun ordenador que esté en la lista blanca, o para que su ordenador no tenga una de las MAC de la lista negra.
- Capturar paquetes durante aproximadamente 10 dias (WPA)
- Dejar el ordenador intentando averiguar tu contraseña durante 4 dias, con riesgo de que falle y tenga que volver a empezar. (WPA)
- Ejecutar un ataque por fuerza bruta para averiguar tu clave (WPA2 o WPA + TKIP)
Red inalámbrica con seguridad alta:
La seguridad alta, además de incluir necesariamente absolutamente todo lo que incluye la media, sin excepción. Debe incluir mecanismos de autenticación Cliente-Servidor, Firewalls correctamente configurado, uno o varios segmentos DMZ, enrutamiento estático, honeypots, un estudio de cobertura exhaustivo, e incluso utilizar frecuencias especiales que no estén disponibles para el sector domestico (utilizar Wimax en lugar de Wifi), realizar cambios de clave periódicos, y ‘educar’ a los empleados para que no provoquen brechas de seguridad incontroladas (intencionadamente o por error).
FUENTE:http://www.gigahz.org/2010/05/06/seguridad-en-redes-wifi/
