Asegura Tu Red Wireless Frente A Intrusos

Aseguraturedwirelessfrenteaintrusospcactual.comPasoapasoIn...
http://www.pcactual.com/articulo/zona_practica/paso_a_paso/paso_a_...
Aseguraturedwirelessfrenteaintrusos
Sumario Clavesparablindartuscomunicaciones DefiendeturedWiFiconlamximaeficacia Consejo1.Configuraelcortafuegos Consejo2.OcultaelSSID Consejo3.ActivaelfiltradopordireccinMAC Consejo4.Apuestaporuncifradoseguro
Siqueremosquenuestrosdatosestnasalvoyquenadiepuedacolarseennuestrainfraestructuradered,esesencialquela protejamosconlossistemasdeseguridadmseficaces.Enesteinformeosofrecemosnuestrosmejoresconsejos. Nivel:Avanzado Clavesparablindartuscomunicaciones Conexin3G Enloquerespectaalaseguridadenlasredesdecomunicacionesdetercerageneracin(3G),podemosestartranquilos.Adiferencia deloquesucedeconelproveedordeserviciosdeInternetfijo(FISP),enelquesomosnosotroslosresponsablesdelaseguridadde nuestrapropiainfraestructuradered,enelcasodelosterminalesmvileseselproveedordeserviciosquienseresponsabilizadeeste asunto,permitiendoalusuariodespreocuparsedelaseguridaddesuterminal,tantoenlasconversacionesdevozcomoenlas conexionesdedatos,yproporcionandoasmecanismosdeseguridadquevanmuchomasalldelocomnmenteconfiguradoenun router:cambiosdinmicosdeclave,correccindinmicadeerrores,saltosdecanalsincronizadosconlasantenasdetelefonamvil, mecanismossoftwareyhardwarederoamingyhandover,yunlargoetctera. TambinprotocolosdeseguridadGSMmejoradosyenglobadosdentrodelestndar3GPP,quenecesitarandemillonesenequipo electrnicoparatratardeespiartansolounossegundosunacomunicacindevozodatos.
1de6
1506201223:53
DLNA DLNA(DigitalLivingNetworkAlliance)permitequelosdistintosdispositivosquepuedahaberdentrodeunamismaredse interconectenentreellosparacompartircontenidos.Laventajaquepuedeofreceresunafcilconfiguracinyunagranversatilidad. EstesistemaescapazdefuncionartantoenlasredesWiFicomoenlasEthernet. Laconfiguracindelosalgoritmosdeseguridaddependefuertementedelfabricante.Porlogeneral,dadoquenecesitandela existenciadeunrouterenlared,soportanlosmismosprotocolosdeencriptacinquelosenrutadoresdelosquehablamoseneste artculo.Msadelante,osexplicamoslasventajasdecadauno,perolomsrecomendableesutilizarWPA2bajoTKIPyhabilitarel filtradoMAC.
Bluetooth Estatecnologa,concebidainicialmenteparalascomunicacionesSRR(ShortRangeRadiooderadiofrecuenciaparacortoalcance), sehizomuypopularporsusencillezdemanejoyporlaposibilidaddeserutilizadacomosoporteparaaudioydatos.Noobstante, adolecedeseriosproblemasdeseguridad. Aniveldered,permitelacreacinderedesdedispositivosdenominadaspiconets,aunquecualquieraquelahayautilizadoenseguida puededarsecuentadelafragilidaddelasclavesempleadas(generalmentenumricasde4dgitos).Sehandocumentadorobosde informacinendispositivosmvilesconlaopcinBluetoothactivada,porloquelomsaconsejableesdesactivarladifusindel identificadorparapasardesapercibidos,ydesconectardichainterfazsiemprequenoseanecesariosuuso.
2de6
1506201223:53
NFC NFC(NearFieldCommunicationsocomunicacionesdecampocercano)constituyeunaalternativaalascomunicacionesRFIDy Bluetooth,enlasqueundispositivomvilpuedeconectarconunterminaldeformainalmbricadentrodeuncampodealtafrecuencia yconunacoberturamuycorta,querondalasdecenasdecentmetros. AunqueNFCbasasuseguridadenelcortoalcancedesutecnologa,porsmismoelestndarnoproporcionaprotocolosISOde seguridad.Enestecontextosonlasaplicacioneslasresponsablesdeaportarsuspropiosmecanismosdecifradoyproteccindela informacin.Larecomendacinpasaporemplearsiempresoftwareconfiableycertificado,hacerusodemecanismosrobustospara lacreacinygestindecontraseas,ascomoevitaratodacostautilizarestatecnologacuandoveamosquealguiensesitamuy cercadenuestroradiodecobertura.
WirelessHD EstainnovacintambinsedenominaWirelessDisplayyconsisteenlatransmisininalmbricadecontenidosenaltadefinicin.Los protocolosdeseguridaddeestenovedosomtododecomunicacininalmbricasonactualmentedos:HDPC(HighBandwidthDigital ContentProtectionoproteccindecontenidodigitaldeelevadoanchodebanda),queactualmenteestendesuso,yDTPC(Digital TransmissionContentProtectionoproteccindecontenidoentransmisionesdigitales). RespectoaHDPC,setratabadeunaprimerarevisinpropietariadeIntelcuyoalgoritmonofuepublicado.Sinembargo,estonoimpidi queen2010fuerapirateado,algoreconocidoporlapropiaIntel.Porotrolado,DTPCconstituyeunprotocolodecomunicaciones muchomsrobustoyeselmsempleadoenlaactualidad,puesnosoloevitalacopiailegaldeloscontenidosaudiovisuales,sinoque, graciasasualgoritmo,tambinpropietarioycompuestoporcuatrocapasdeproteccin,permiteladefensadelosdatosdifundidosen nuestrared.Cabedestacarquetodoslosequiposdebensoportaresteprotocoloparapodercomunicarseentres.
3de6
1506201223:53
DefiendeturedWiFiconlamximaeficacia Consejo1.Configuraelcortafuegos Elcortafuegoseselresponsabledefiltrarlosaccesosadeterminadosserviciosdesdeelexteriordetured,ytambindedetener fugashaciafueradetuinfraestructura.Loprimeroquehaceesbloqueartodoslospuertosdeturoutery,luego,tepermiteaplicar lasreglasquedesees.Porlogeneral,elmtododecerrartodoslospuertosyluegoabrirlosdeformaselectivaesindudablementeel msseguro.Esos,sinosellevaacabodeformacorrecta,puededisminuirnotablementeelanchodebandaeimposibilitarel accesoamediosdesdeelexterior.
Porlogeneral,siempreesrecomendableabrirlospuertosdelosservidoresdeinformacin,seandeltipoquesean(audio,vdeo, etc.),ymantenerelrestodelospuertoscerrados.Adems,osrecordamosqueparaelstreamingdedatosdevdeoyaudio,ytambin enlosvideojuegosonline,seempleanconexionesdetipoUDP,mientrasqueparafacilitarelaccesowebylatransferenciade archivosporFTPseempleaelprotocoloTCP.
Pasoapaso Aprendeautilizarelmejorfirewallgratuito Internetnosabrelapuertaauninmensomundodeposibilidades,peronodebemosadentrarnosenlsinproteccin.Juntoaun antivirus,nopuedefaltarelcortafuegos Verartculo Consejo2.OcultaelSSID
4de6
1506201223:53
Unodelosmitosdelaseguridadconsisteenconfigurarlosdispositivosinalmbricosy,enconcreto,losbasadosenlastecnologas WiFi,PLCyBluetoothparaquenohaganbroadcast(esdecir,paraquenopubliquendeformainalmbrica)delidentificadordesu red.Deestemodo,seesperareducirelnmerodeposiblesatacantesmaliciososmedianteelmecanismodelaocultacin. AunquedesdelaredaccindePCActualreconocemosquesiempreesunmecanismodeproteccinrecomendable,noporelloos dejamosdealertaracercadesuslimitaciones.Yesque,enlaactualidad,existenmultituddeherramientassoftwarequeposibilitan encontrarundeterminadoequipoinalmbrico,inclusodespusdeocultarsuSSID,porloquesiempredebemosutilizarlocomo complementoalosmecanismosdecifradoenunciadosanteriormenteynuncacomounsustitutodelosmismos.
Consejo3.ActivaelfiltradopordireccinMAC ElmecanismodeproteccinporexcelenciaconsisteenelfiltradomedianteMAC.Setratadeladireccinfsicadelacontroladora deredyesunidentificadorde48bitsagrupadoen6paresdecaracteresalfanumricosseparadospor:(deltipoA1:B2:C3:XX:YY:ZZ) quereconoceaundispositivodeformanica. ElmtododefiltradomedianteMACconsisteendeclararunalistadedispositivosamigosalosqueelrouteroconcentrador inalmbricoconcedepermisosdeaccesoalmedio.Todosaquellosquenoestndeclaradosendichalistatienen denegadoporsistema elaccesoalared,loqueimposibilitaunataquedetipocriptogrfico,paraelcual,enprimerlugar,hayqueestarenlalistade admitidos.
5de6
1506201223:53
Consejo4.Apuestaporuncifradoseguro LosalgoritmosdecifradobasadosenWEP,aunusandoclavesrelativamenteseguras,sonsencillosderomper,pueslosprogramas empleadosparaelataquedelasredesinalmbricaspermiteninyectartrficoy,conello,facilitanenormementelarupturadela encriptacin,conindependenciadelalongituddelaclaveempleadaalefecto.Porestarazndesaconsejamostotalmentesuuso. LosalgoritmosWPA yWPA2sonmuchomssegurosqueWEP,puesnotienenproblemasdediseoy,porlotanto,dificultanlos ataques.Sinembargo,nosoninexpugnablesalosataquesporfuerzabruta.Porestemotivo,nuestrarecomendacinenestecaso consisteenemplearclavesconmezcladecaracteresalfanumricos,signosdepuntuacinycaracteresdeltipo$,%,#,@,etc.yde msde8letras,evitandofrasesopalabrassusceptiblesdefigurarendiccionarios,nombresdepelculas,etc.Asimismo,esbueno apostarporTKIPparaWPAencasodequeestdisponible,puespermiteelcambioperidicodelaclavedeformaautomtica.
6de6
1506201223:53

Asegura Tu Red Wireless Frente A Intrusos

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Asegura Tu Red Wireless Frente A Intrusos

Transféré par

Droits d'auteur :

Formats disponibles

Aseguraturedwirelessfrenteaintrusospcactual.comPasoapasoIn...

Pasoapaso Aprendeautilizarelmejorfirewallgratuito Internetnosabrelapuertaauninmensomundodeposibilidades,peronodebemosadentrarnosenlsinproteccin.Juntoaun antivirus,nopuedefaltarelcortafuegos Verartculo Consejo2.OcultaelSSID

Vous aimerez peut-être aussi