UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

TELEMATICA

Actividad de Reconocimiento

JULIAN CORCHUELO RUIZ Cdigo: 17.593.909

GRUPO: 301120_23

Tutora Directora del Curso

ELEONORA PALTA VELASCO

CEAD BUCARAMANGA
21 de Febrero de 2015

SEGURIDAD EN REDES INALAMBRICAS O WI-FI

Para dar inicio, es necesario establecer la diferencia entre redes Ethernet y Wi-fi, ya que a
pesar de prestas los mismo servicios (conectividad), sus limitantes dependen principalmente
del acceso fsico al medio, esto es, mientras Ethrenet usa cable UTP, STP, COAXIAL o
FIBRA, las redes Wi-Fi empelan radiofrecuencia (RF), es decir ondas de radio que pueden
verse obstruidas fcilmente por la existencia de obstculos y densidad de los mismos; As
mismo y segn los dispositivos que empleemos tendremos fallas por la potencia de la
transmisin, sensibilidad de la recepcin entre otros factores.
En Wi-Fi se presentan mltiples ataque que pueden ir desde el robo o acceso no autorizado
a un punto de Internet, hasta el apoderamiento y control total de un equipo cliente,
permitiendo asi, acceso a la confidencialidad de este, entre los ataques mas comunes estn:
los ataques de negacin de servicio y D.O.S (Denial of Service), siendo las mas complejas
de evitar, sobre todo en entornos personales, tambin encontramos los ataques por inyeccin
de trafico y el acceso a la red; estos ltimos son evitables, pero una vez ejecutados, se corre
el riesgo de poner a disposicin de intruso nuestro dispositivo.
El tema de seguridad debe ser prioridad en el manejo de redes Wi-Fi, teniendo en cuenta la
proteccin de puntos de acceso y controladores, del mismo modo, cualquier dispositivo que
maneje el cliente debe ser considerado, a fin de establecer los mecanismos de seguridad
pertinentes a cada uno de estos. En la actualidad hay en el mercado multiples algoritmos de
cifrado, algunos mas seguros que otros, tal es el caso de WEP con su algoritmo de cifrado
RC4, que a pesar de ser el mas popular, tambin es el mas seguro, asi mismo existen WAP,
WAP2, 802,1X, entre otras, siendo la mas segura la WAP/PSK que ofrece mecanismos de
cifrado y autenticacin complejos, puesto que se manejan contraseas extensas, de al
menos 20 caracteres, permite la proteccin a clientes y a la misma red Wi-Fi.
Siguiendo em tea de WAP2, podemos hablar de 2 opciones de encripcion posibles, TKIP y
AES, siendo esta ultima la opcin mas segura en el mbito personal, ya en caso corporativo
se usa WAP2/ENTERPRISES, adicionando un servidor RADIUS y un EAP (Extensible
Authentication Protocol) y finalmente un WIDS o sistema de deteccin de intrusos
inalmbrico, el panorama parece algo paranoico, pero hay que tener en cuenta, que la
proteccion de los datos a nivel corporativo es necesario ya que la informacin se ha venido
convirtiendo en un activo fsico y/o digital de estas, es por ello que adems se recomienda:
-

Reduccin de la intensidad de la seal

Establecimiento de filtrado pro direccin MAC (nica en cada dispositivo / irrepetible)
Ocultacin del nombre de la red Wi-Fi en las tramas de anuncio (o beacon) no se
recomienda en redes abiertas.

Todo lo visto anteriormente se baso en redes Wi-Fi pero y qu hay de los clientes? Estos al
ser los usuarios finales de una red, con regularidad suelen ser los ms dbiles en cuanto a
seguridad se refiere, debido a ello, el cliente debe mantener completamente actualizado su
dispositivo, Sistema Operativo (S.O) y controladores Wi-Fi, deshabilitar el Wi-Fi mientras que
este no se encuentre en uso, evitar conectarse a puntos de red inseguris o abierto (hotspot) y
mantener la lista de redes actualizadas, eliminando las redes ocultas, ya que puede darse la
situacin de punto de acceso falso (Evil Twin), donde el cliente al intentarse conectar al punto

falso, el atacante puede tomar control de tu dispositivo y acceder a todos los datos
confidenciales de este, como se puede ver, siempre se est en constante riesgo y ayuda
tener en cuenta las consideraciones dadas.
Quien iba a imaginarse que el simple hecho de tener activo el Wi-Fi de nuestro dispositivo,
indistintamente del que sea, estuviramos tan expuestos a diferentes tipos de ataques, ya
sea para usarnos como puente para acceder a una red o simplemente para entrar a nuestro
dispositivo y hacer lo que les provoque, la buena noticia, y como lo hemos visto ya, nos
podemos defender, hay como evitar todo esto, solo es cuestin de asesorarnos
correctamente y elegir la mejor opcin para nuestro caso, ya sea a nivel personal o
corporativo