TELEMTICA

EDUARD JOSE BENJUMEA MAESTRE

JHON ALEXIS SALDARRIAGA
YAMILE MONTES
CIRO ALBERTO AGUILAR

TRABAJO COLABORATIVO No 1
ELEONORA PALTA VELASCO
DIRECTOR Y TUTOR DEL CURSO

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

UNAD
2015

EDUARD JOSE BENJUMEA MAESTRE

TEMAS RELEVANTES PRESENTADOS EN EL

VIDEO:
-

Introduccin a la seguridad en las redes

inalmbricas
Debilidades en la seguridad de las
redes inalmbricas
Mecanismos de proteccin de redes de
datos y clientes de red
Recomendaciones de seguridad a los
usuarios
Puntos de acceso falsos a travs de la
PNL
Amenazas en redes WIFI libres o
pblicas.
Redes VPN: ventajas y desventajas

Comentarios Tcnicos soportados en el video y

experiencias personales:
Analizando todos los conceptos tcnicos, las
recomendaciones dadas por los expertos
puedo decir que a pesar de todos los
conocimientos que tengo en el campo de las
redes inalmbricas y de otros tipos de redes
nunca me haba imaginado la cantidad de
vulnerabilidades existentes a pesar de tener
configurada una red aparentemente dentro de
los parmetros correctos de seguridad, la lista
de redes preferidas o PNL es una falla que nos
expone a todos ya que muy rara vez nos
preocupamos por eliminar estas redes despus
que dejamos de utilizarlas y quedamos abiertos
a un ataque informtico. Con respecto a los
protocolos de seguridad y los mecanismos de
seguridad recomendados hay anotaciones muy
buenas y que estoy seguro me servirn como
apoyo en mis labores como futuro ingeniero de
sistemas como es el caso de la proteccin de
las redes en los hogares y empresas, los
mecanismos de autenticacin ms robustos
siempre reducirn las posibilidades de caer
bajo un ataque informtico, adems hoy en da
se cuenta con la ventaja que los dispositivos

WIFI disponibles en el mercado ya incluyen

estos protocolos de seguridad avanzados o por
lo menos lo suficientemente seguros como
para ofrecer una proteccin decente a nuestra
privacidad y seguridad.
Desde hace 4 aos trabajo en temas de
sistemas y redes, he configurado routers,
switches, mdems, puntos de acceso, gracias a
mi amor por la tecnologa he tenido la
oportunidad de trabajar con empresas que
manejan grandes proyectos de prestacin de
servicios y de ver de primera mano equipos
tecnolgicos muy modernos, la seguridad
siempre ha sido un pilar a la hora de brindar
servicios tecnolgicos a empresas grandes,
puesto que la informacin que en estas se
procesa es sumamente importante y en el
mayor de los casos ultra confidencial, por esta
razn siempre estoy en contacto con cantidad
de usuarios quienes a su vez administran
softwares centralizados por medio de
infraestructuras cliente-servidor y que por
obvias razones deben procurar realizar
prcticas de seguridad que les permitan realizar
sus labores con la tranquilidad de que la
informacin procesada no ser hurtada o
utilizada para perjuicio de sus organizaciones,
gracias entonces a la profundizacin
evidenciada en el video propuesto tengo ahora
mas herramientas para asesorar a mis clientes
y por ende ayudarlos a mejorar sus
mecanismos de proteccin al momento de
trabajar sobre redes de datos.

Toda la tematica gira entorno a las seguridad

de redes Inalambricas, se exponen temas como
:
JHON ALEXIS SALDARRIAGA

Definiciones
Redes Wi-Fi - senales de Radio frecuencia que
viajan por el aire que nos permiten conectarnos

a Internet
el alcance en condiciones ideales su alcance
podria superar un radio de 100 metros pero
estas se ven limitadas por factores como,
Potencia de transmision, Obstaculos y la misma
densidad de los osbtaculos.
Ataques a redes Wi-Fi
Senales que generan ruido a la red presente y
evita conexion de usuarios
Datos no cifrados son accesibles facilmente
inyeccion de trafico sin acceso a la red
(ralentizacion de conexion )
Proteccion
la seguridad depende primordial de que esta
sea aplicada en ambas partes que la
conforman, Puntos de acceso y Clientes
(Portatiles, Smartphone)
Configuracion de Red
para realizar dicho proceso existen unos
estandares de seguridad entre ellos estan
WEP,WPA,WPA2 802 1.x estas junto con
cifrado de datos minimizan los riesgos de un
ataque y extraccin de datos de los clientes a
un punto de red.
Recomendaciones de seguridad
Reducir alcance de redes
No configurar una red como oculta
Emplear tecnologia WPA2-AES
Contrasenas largas

YAMILE MONTES

Wi-Fi

Es un mecanismo de conexin de dispositivos

electrnicos de forma inalmbrica. Los
dispositivos habilitados con wifi, tales como un
ordenador personal, una consola de
videojuegos, un Smartphone, o un reproductor
de audio digital, pueden conectarse a Internet
a travs de un punto de acceso de red
inalmbrica. Dicho punto de acceso tiene un
alcance de unos 20 metros en interiores, una
distancia que es mayor al aire libre.
Seguridad y fiabilidad
Cambios frecuentes de la contrasea
de
acceso,
utilizando
diversos
caracteres, minsculas, maysculas y
nmeros.
Se debe modificar el SSID que viene
predeterminado.
Realizar
la
desactivacin
del
broadcasting SSID y DHCP.
Configurar los dispositivos conectados
con su IP (indicar especficamente qu
dispositivos estn autorizados para
conectarse).
Utilizacin de cifrado: WPA2.
Filtrar los dispositivos conectados
mediante la MAC address.
Ventajas
La Wi-Fi Alliance asegura que la compatibilidad
entre dispositivos con la marca Wi-Fi es total,
con lo que en cualquier parte del mundo
podremos utilizar la tecnologa wifi con una
compatibilidad absoluta.

Desventajas
Existen algunos programas capaces de capturar
paquetes, trabajando con su tarjeta wifi en
modo promiscuo, de forma que puedan
calcular la contrasea de la red y de esta forma

acceder a ella. Las claves de tipo WEP son

relativamente fciles de conseguir con este
sistema. La Wi-Fi Alliance arregl estos
problemas sacando el estndar WPA y
posteriormente WPA2, basados en el grupo de
trabajo 802.11i. Las redes protegidas con WPA2
se consideran robustas dado que proporcionan
muy buena seguridad.
CIRO ALBERTO AGUILAR

Uno de los tremas ms relevantes mostrado en

el video de Seguridad en redes Wi-Fi
(intypedia) es respecto a las recomendaciones
principales para proteger una red WiFi, es
claro saber que para proteger una red Wi Fi es
recomendable disminuir la intensidad o reducir
el alcance de la seal, no configurar la red WiFi
como oculta o no visible para el usuario y
recurrir a tecnologas de seguridad como WPA2
AES, en su versin Personal (o PSK) con
contraseas largas y seguras, o la versin
Enterprise con el mtodo EAP ms
recomendado segn las caractersticas del
entorno WiFi. Adicionalmente es necesario
disponer de mecanismos de deteccin (WIDS
Wireless Intrusion Detection System) con el fin
de identificar ataques en la red WiFi.
Tambin es importante conocer las diferentes
recomendaciones para proteger los clientes
que hacen uso del Wi-Fi, como por ejemplo:
Mantener actualizado el sistema operativo y los
controladores WiFi de todos los dispositivos
que se usen para conectarse a redes Wi-Fi
(Porttiles, Tabletas, SmartPhones, etc..),
apagar la WiFi de estos dispositivos cuando no
se est utilizando, evitar conectarse a redes Wi
Fi inseguras o pblicas (Centros Comerciales,
Bibliotecas o lugares pblicos en general).
Respecto a los comentarios soportados a nivel
tcnico de lo visto en el video, podra decir que
es importante hacer buen uso del nombre de la
red WiFi; El algoritmo de cifrado de WPA o
WPA2 hace uso del nombre de la red WiFi para
generar la clave criptogrfica. Para evitar el uso
de ataques, se debe evitar usar un nombre de

red conocido, como WLAN_20 y en su defecto

usar nombres nuevos y que no identifiquen a la
empresa o al usuario, como WLAN-YHJFG.
Otro comentario importante es la rotacin de
la contrasea WiFi; si usamos una contrasea
WiFi WPA a nivel domstico, como a nivel
empresarial, las contraseas se deben cambiar
peridicamente. Usando contraseas de al
menos 12 caracteres incluyendo Maysculas y
nmeros, esto hace que la contrasea sea an
ms difcil de descubrir. Un tiempo razonable
de cambio de contrasea son 6 meses. Aun as
es muy recomendable usar configuraciones
WAP2.
Con respecto a las Experiencias personales del
tema tratado solo puedo decir que en estos
momentos estoy viviendo una de esas
experticias, debido a que fui el especialista en
sistemas del rea de tecnologa de la empresa
donde laboro. Digo fui porque hace unas
semanas atrs fui trasladado a otra rea de la
misma empresa, un rea que no tiene nada que
ver con tecnologa. Y a la fecha el rea de
tecnologa no ha realizado el cambio de claves
de las redes WIFI, servidores, etc. Si vemos
esto desde otro punto de vista quiere decir que
aun yo estando fuera del rea de tecnologa,
tengo acceso total a toda la red de la empresa.
Y esto es un incidente de seguridad
informtica. Por eso es muy importante la
renovacin constante de las claves de red y
ms an cuando existe rotacin de personal.