NIVERSIDAD TCNICA ESTATAL DE QUEVEDO

SISTEMA DE NIVELACIN Y ADMISIN

PROYECTO INTEGRADOR DE SABERES (PIS)

TEMA:
IMPLEMENTACIN DE MODELOS DE SEGURIDAD EN REDES WLAN
PARA LOS HOGARES DE LA PARROQUIA SAN CAMILO CANTN
QUEVEDO, PROVINCIA DE LOS ROS

INTEGRANTES:
EMILIO PALTAN
ISAAC VALDEZ
BRYAN FREIRE
BRYAN CHAPI

DOCENTE:
ECO. Angel Boris Maldonado Castro

CURSO:
1-A-SISTEMAS

QUEVEDO - LOS RIOS 2016

1
 DEDICATORIA
A Dios
Por habernos permitido llegar hasta este punto y habernos dado salud para
lograr nuestros objetivos, adems de su infinita bondad y amor.
A nuestros padres
Por ser pilar fundamental en este camino y por su infinito apoyo, consejos y
motivacin constante
A el Econ. Boris Maldonado
Por brindarnos total orientacin y ayuda en este nuestro proyecto.

2
 AGRADECIMIENTO
A Dios, nuestros padres, amigos y licenciados que nos han brindado su
apoyo y conocimientos para lograr as de este modo un proyecto que sea
digno de implementar en la sociedad.

3
Contenido

INTRODUCCIN........................................................................................... 6
CAPTULO I.................................................................................................. 7
1. EL PROBLEMA.................................................................................... 7
1.1. Planteamiento del Problema:................................................................7
1.1.1. FORMULACIN DEL PROBLEMA.......................................................8
1.1.2 DELIMITACIN DEL PROBLEMA.............................................................8
1.1.2.1 CAUSAS Y CONSECUENCIAS..............................................................9
Causas ...............................................................................................................9
Consecuencias...................................................................................................9
1.2. OBJETIVOS................................................................................... 10
1.2.1. Objetivo General de la Investigacin...................................................10
1.2.2. Objetivos Especficos de la Investigacin...........................................10
1.3. Justificacin.................................................................................... 11
CAPTULO I................................................................................................ 12
2. MARCO TERICO............................................................................. 12
2.1. Fundamentacin terica............................................................................12
2.1.2 Breve historia del internet.........................................................................12
2.1.3. Los primeros conceptos de Internet........................................................16
2.2. Historia de las Redes Inalmbricas.......................................................18
2.2.1 Primera red local inalmbrica...................................................................20
2.2.2. Funcionamiento.......................................................................................21
2.2.3. IEEE........................................................................................................22
2.2.4WECA WIFI.............................................................................................24
2.2.5. WIMAX....................................................................................................26
2.2.6. Problemtica actual en los despliegues de WLANS................................26
2.2.7. Gua para proteger las redes WIFI DOMESTICAS..................................27
2.2.8 Cambiar la contrasea por defecto del router...........................................29
2.2.9. Modificar el SSID (Service Set IDentifier)................................................30
2.2.12. Modificar el Canal de transmisin.........................................................31
2.2.13. Cifrar la red WPA o WPA2....................................................................31

4
 2.2.14. Activar el filtrado de direcciones MAC...................................................32
2.2.15. Desactivar el servidor DHCP.................................................................33
2.3 Medidas de seguridad bsicas (II): Seguridad en redes Wifi.......................38
2.3.1. Cifrado WEP (Wired Equivalent Privacy).................................................39
2.3.1.Cifrado WPA (Wi-Fi Protected Access).................................................40
WPA-PSK................................................................................................ 40
2.3.1.1. WPA Empresarial...........................................................................41
2.3.1.2. Cifrado WPA2............................................................................... 41
2.3.1.3Segmentacin de trfico......................................................................41
2.3.2. Consejos bsicos de seguridad (III) Seguridad Wifi...............................42
2.3.2.1. Consejos avanzados de seguridad..................................................43
CAPITULO III.............................................................................................. 45
3. ESTRATEGIAS DE APLICACIN DEL PROYECTO...........................45
3.1 TIPO DE INVESTIGACIN.................................................................45
3.1.1 Bibliogrfica-documental-direcciones electrnicas..............................45
3.1.2 De campo...........................................................................................45
3.2. METODOS TCNICAS E INSTRUMENTOS DE INVESTIGACION..........45
Captulo V................................................................................................... 46
Conclusiones............................................................................................ 46
5.1 CONCLUSIONES.......................................................................................46
Referencias............................................................................................... 47

5
 INTRODUCCIN
En el presente proyecto se identificar ciertas vulnerabilidades que se hallan
al vincularse a una red de rea local inalmbrica, (tambin conocida
como WLAN, del ingls wireless local rea network, que es un sistema de
comunicacin inalmbrico para minimizar las conexiones cableadas)
existente en un hogar que emplearemos como modelo implementando este
sistema que permite la anulacin de aquellas vulnerabilidades detectadas en
la redes WLAN y de este modo lo distribuiremos en los dems hogares de la
parroquia de San Camilo.

Los riesgos a los cuales nos enfrentamos al acceder a una red WLAN,
exponiendo as nuestros datos personales en el dominio pblico, son el
hurto de contraseas, correos electrnicos, cuentas bancarias, la destruccin
de los sistemas en algunos aparatos informticos y mviles a causa de
virus infiltrados en las redes.

Daremos a conocer nuevos mtodos de seguridad para bloquear aquellas

amenazas que han sido identificadas previamente con un filtro que hemos
establecido y entonces, de esta manera estos mecanismos nos permitirn
llevar a cabo la correcta comunicacin entre usuario y punto de acceso.

El proyecto llevado a cabo es sistemtico debido a los procesos que se

realizaron para solucionar los errores de seguridad en las redes WLAN de los
hogares en la parroquia de San Camilo. Concluyendo as la efectividad del
proceso y el mejoramiento que se obtuvo entre usuarios y puntos de accesos
gracias a este proyecto.

CAPTULO I

6
 1. EL PROBLEMA
1.1. Planteamiento del Problema:

En la actualidad en el Ecuador hemos notado que nuestro pas no est

completamente informado sobre la seguridad informtica y mucho menos
sobre la seguridad en las redes WLAN esto lo hemos notado ya que a
muchas personas que se conectan a redes WLAN pblicas o hasta en las
redes privadas.

Han sido vctimas del robo de informacin como claves de cuentas en redes
sociales, fotos o videos personales y los cuales son utilizados como un tipo
de extorcin para aquella persona que lo desea recuperar estos son algunos
de los problemas que no hemos dado cuenta que sufren los usuarios se
conecta a una red WLAN en la parroquia San Camilo Cantn Quevedo.

En la parroquia San Camilo no existe ninguna informacin o educacin sobre

la seguridad en redes WLAN los cuales ayudaran a tener una navegacin
segura mediante este tipo de conexin como es el WLAN.

En consecuencia de esto muchas personas mal intencionados vulneran la

seguridad de la red WLAN para poder obtener informacin personal de los
usuarios que se conecten a esta red en la que los usuarios no tienen idea de
lo que est pasando con sus datos perdiendo hasta incluso dinero de
cuentas bancarias.

7
1.1.1. FORMULACIN DEL PROBLEMA
Cmo analizamos la implementacin de modelos de seguridad en redes
wlan para los hogares de la parroquia san camilo?
1.1.2 Sistematizacin del problema
De qu manera implementamos los conceptos bsicos de la seguridad en
redes WLAN a los usuarios?
Para qu se evala el nivel de seguridad en las redes WLAN?
Por qu se observa la efectividad que tiene al usar un modelo de seguridad
en las redes WLAN?

1.1.2 DELIMITACIN DEL PROBLEMA

La inseguridad en las rede WLAN es un tema que se ha hecho muy comn
durante estos ltimos aos a nivel mundial, es por lo cual se realiz una
investigacin para saber cmo mejorar o fortalecer el sistema de seguridad
de un router tomando como zona de investigacin a la parroquia San Camilo
cantn Quevedo de la provincia de los ros 2017.

Motivos por el cual se debe al psimo servicio que se obtiene en varias

ocasiones debido a intrusos (personas no autorizadas) que estn conectados
a nuestra red domstica robando informacin, espiando nuestros movimiento
en internet o simplemente consumiendo internet sin ningn tipo de
consentimiento de parte del propietario infringiendo as tambin con las
leyes aunque muchas personas desconocen del tema en la parroquia San
Camilo.

rea: Ingeniera

Sub-rea: Sistemas

Problema: Fallos de seguridad en redes domsticas (WLAN), falta de

informacin sobre la seguridad que debe tener una red domstica (WLAN)

8
Personas: Ciudadana

Espacio: Parroquia San Camilo cantn Quevedo Provincia de los Ros

1.1.2.1 CAUSAS Y CONSECUENCIAS

Causas
Falta de conocimientos
Seguridad muy dbil del modem o Router
Falta de informacin del proveedor de internet
Falta de educacin por parte de las autoridades

Consecuencias
Baja velocidad del internet con relacin al plan contratado.
Colapso y cortes del servicio de internet.
Transmisin de virus por medio de la red por intrusos.
Robo de datos personales, archivos y espionaje.

1.2. OBJETIVOS

9
1.2.1. Objetivo General de la Investigacin
Analizar la implementacin de modelos de seguridad en redes wlan para
los hogares de la parroquia san camilo.

1.2.2. Objetivos Especficos de la Investigacin

1. Implementar los conceptos bsicos de la seguridad en redes WLAN a los
usuarios
2. Evaluar el nivel de seguridad en las redes WLAN
3. Observar la efectividad que tiene al usar un modelo de seguridad en las
redes WLAN

1.3. Justificacin

Este proyecto se llev a cabo con la finalidad de informar a la comunidad

sobre la seguridad que deben tener al conectarse a una red WLAN dando a

10
conocer mejores sistemas de seguridad implementado en los hogares para
una segura navegacin sin riesgo a ser robada su informacin o a un psimo
servicio de internet. Esta investigacin trae beneficio a la comunidad para el
mejoramiento de la seguridad en redes domestica WLAN, as no tener
inconvenientes a futuro por robo de datos personales.
Se ha decidido tratar este tema de investigacin por motivos de hacer llegar
a la comunidad una correcta capacitacin y manejar de una manera precisa
los datos que la misma comunidad comparte en el mundo virtual. Se necesita
inclusive que cada usuario sepa administrar su red inalmbrica y no recurra
en cada fallo a terceros, ligando as una problemtica que conlleva a que sus
datos personales sean fcilmente asequibles a cualquier individuo.

Lo que se pretende al final es brindar una total seguridad y confianza para

con el usuario con su equipo proveedor de internet y pueda manejar con gran
facilidad los aspectos bsicos como lo es su configuracin interna. Cada
usuario debe informarse muy detalladamente sobre el riesgo que conlleva el
compartir todo el conglomerado de informacin personal sin antes llevar a
cabo una exhaustiva investigacin relacionado a los casos que se han
presentado por un indebido manejo de los datos.

CAPTULO I
2. MARCO TERICO

11
2.1. Fundamentacin terica

2.1.2 Breve historia del internet

La primera resea registrada de las interacciones sociales que se podan

disponer a travs de la red fue una sucesin de memorandos redactados por
J.C.R. Licklider, MIT, en agosto de 1962, en los que detallaba su concepto
de Red galctica. Fantaseo un grupo de ordenadores interconectados
mundialmente, a travs de los que todo el mundo podra acceder fcilmente
a datos y programas desde cualquier lugar. el significado era muy similar a la
Internet de hoy. Licklider era el director del programa de investigacin
informtica de DARPA, que empez en octubre de 1962. Cuando estaba en
DARPA persuadi a sus sucesores en dicha agencia (Ivan Sutherland, Bob
Taylor y Lawrence G. Roberts, investigador del MIT), de la importancia de su
concepto de red.

Leonard Kleinrock, del MIT, anuncio el primer documento sobre la teora de

conmutacin de paquetes en julio de 1961 y el primer libro sobre el tema en
1964 Kleinrock convenci a Roberts de la facilidad teortica de comunicarse
utilizando paquetes en vez de circuitos, lo que fue un gran paso en el viaje
hacia las redes informticas. El otro paso clave fue conseguir que los
ordenadores conversen entre s. Para investigar esta idea, en 1965,
trabajando con Thomas Merrill, Roberts conect el ordenador TX-2, en
Massachusetts, con el Q-32, en California, mediante una lnea telefnica
conmutada de baja velocidad, creando la primera (aunque pequea) red de
rea amplia del mundo. (Lapuente)

La conclusin de este experimento fue la comprobacin de que los

ordenadores con tiempo compartido podan trabajar sin problemas juntos,
ejecutando programas y recuperando datos segn sea necesario en el

12
equipo remoto, pero que el sistema telefnico de conmutacin de circuitos
era totalmente impropio para esa tarea. Se asegur la conviccin de
Kleinrock de la necesidad de la conmutacin de paquetes.

A trminos de 1966, Roberts ingreso en DARPA para desarrollar el

significado de redes informticas y rpidamente cre su proyecto para
"ARPANET", que anuncio en 1967. En la conferencia en la que anuncio el
artculo haba otra relacion sobre el concepto de redes de paquetes, que
vena del Reino Unido, de la mano de Donald Davies y Roger Scantlebury,
del NPL. Scantlebury le menciono a Roberts el trabajo del NPL y el de Paul
Baran y a varias personas de RAND. (Cerf)

El grupo RAND queescribi un artculo de redes de conmutacin de

paquetes para cifrar comunicaciones de voz en el ejrcito en 1964. La labor
del MIT (1961-1967), de RAND (1962-1965) y del NPL (1964-1967) que
haba llevado a cabo encubierto sin que los investigadores conociesen el
trabajo de los dems. Se familiarizo el trmino paquete del trabajo del NPL,
y la velocidad de lnea propuesta en el diseo de ARPANET pas de 2,4 kbps
a 50 kbps.

En agosto de 1968, despus de que Roberts y la comunidad financiada por

DARPA redefinieran la estructura general y las especificaciones de
ARPANET, DARPA public una solicitud de presupuesto para desarrollar uno
de los componentes clave, los conmutadores de paquetes llamados
procesadores de mensajes de interfaz (IMP). La solicitud de presupuesto la
gan en diciembre de 1968 un grupo liderado por Frank Heart, de Bolt,
Beranek y Newman (BBN). (Mendez)

Mientras el grupo de BNN laboraba en los IMP con Bob Kahn realizando un
importante papel en el diseo arquitectnico general de ARPANET, Roberts,

13
junto con Howard Frank y su grupo de Network Analysis Corporation,
crearon la topologa y la economa de la red. El sistema de medicin de la
red lo prepar el equipo de Kleinrock en UCLA.

Debido a la temprana creacin de Kleinrock de la teora de conmutacin de

paquetes y a su trabajo en el anlisis, el diseo y la medicin, su Network
Measurement Center de UCLA fue elegido como el primer nodo de
ARPANET. Se recogi el beneficio de estos esfuerzos en septiembre de
1969, cuando BBN instal el primer IMP en UCLA y se conect el primer
host.

El proyecto de Doug Engelbart, Augmentation of Human Intellect

(incremento del intelecto humano, que inclua NLS, un antecedente del
sistema de hipertexto), en el Standford Research Institute (SRI), fue el
segundo nodo. El SRI se encontraba detrs del Network Information Center,
gobernado por Elizabeth (Jake) Feinler, que inclua mecanismos como
mantenimiento de tablas de nombres de host para asignar direcciones, as
como de un directorio de RFC. (Clarke)

Un mes despus, cuando el SRI se enlazo a ARPANET, se envi el primer

mensaje de host a host ubicado en el laboratorio de Kleinrock hasta el SRI.
Se insertaron dos nodos ms, en la Universidad de California en Santa
Brbara y en la Universidad de Utah. Estos ltimos nodos incluyeron
proyectos de visualizacin de aplicaciones, con Glen Culler y Burton Fried,
de la Universidad de California en Santa Brbara, investigando mtodos para
ensear funciones matemticas utilizando pantallas de almacenamiento para
solucionar el problema de la actualizacin en la red, y Robert Taylor e Ivan
Sutherland, de Utah, explorando mtodos de representacin 3D en la red. De
esta manera, a finales de 1969, haba cuatro hosts enlazados en la
ARPANET inicial, e Internet iniciaba su trayectoria. Incluso en esta primera

14
etapa, conviene mencionar que la indagacin sobre redes inclua trabajo
sobre la red subyacente y trabajo sobre cmo usar la red. Esta tradicin
contina hoy en da.

En los aos posteriores, se insertaron rpidamente ordenadores a

ARPANET, y se sigui laborando para obtener un protocolo de host a host
funcionando completamente y otro software de red. En diciembre de 1970, el
Network Working Group (NWG), descendi el liderazgo de S. Crocker,
finalizo el protocolo de host a host inicial de ARPANET, llamado Network
Control Protocol (NCP). Cuando los sitios de ARPANET finalizaron de
implementar NCP, en el periodo de 1971 a 1972, los internautas de la red
pudieron, por fin, comenzar a crear aplicaciones. (Cerf)

En octubre de 1972, Kahn organiz una gran demostracin de ARPANET,

que obtuvo mucho xito, en la International Computer Communication
Conference (ICCC). Fue la primera demostracin en pblico de esta nueva
tecnologa de redes. En 1972 tambin se insert la aplicacin hot inicial, el
correo electrnico. En marzo, Ray Tomlinson, de BBN, escribi el software
bsico de envo y lectura de mensajes de correo electrnico, por la
necesidad de los desarrolladores de ARPANET de un mtodo sencillo de
coordinacin. En julio, Roberts ampli sus beneficios escribiendo la primera
utilidad de correo electrnico para crear listas de mensajes, leerlos
selectivamente, archivarlos, reenviarlos y responder a los mismos. En este
momento, el correo electrnico se transform en la aplicacin de red ms
utilizada durante una dcada.
Esto presagi el tipo de actividad que vemos hoy en da en la World Wide
Web, es decir, un crecimiento enorme de todo tipo de trfico de persona a
persona. (Cerf)

15
2.1.3. Los primeros conceptos de Internet

Internet se fundament en la idea de que habra varias redes independientes

con una imagen bastante arbitraria, empezando por ARPANET como red
pionera de conmutacin de paquetes, pero que pronto aadira redes de
paquetes satlite, redes terrestres de radio paquetes y otras redes. Internet
como lo conocemos hoy en da da una idea tcnica subyacente fundamental,
que es la de red de arquitectura libre.

En este planeamiento, la eleccin de una tecnologa de redes no la dictaba

una arquitectura especial de redes, sino que la poda seleccionar libremente
un proveedor y hacerla laborar con las dems redes a travs de una
metaarquitectura de interredes. (Clarke)

Hasta en ese instante solo haba un sistema general para generar redes.
Era el sistema tradicional de conmutacin de circuitos, en donde las redes
se entrelazaban a nivel de circuito, enviando bits individuales de forma
sncrona a travs de una parte de un circuito completo entre un par de
ubicaciones finales. Recordemos que Kleinrock haba enseado en 1961
que la conmutacin de paquetes era un sistema de conmutacin ms
eficiente.

Adems de la permutacin de paquetes, las intervinculaciones entre redes

con conclusiones nicas eran otras oportunidades. Aunque se encontraban
otras formas limitadas de entrelazar redes distintas, en ese tiempo era
necesario usar una como componente de la otra, y la primera no reaccionaba
como par de la segunda ofreciendo servicios de extremo a extremo.
(Cuadra)

16
En una red de arquitectura libre, las redes individuales se pueden crear y
desarrollar por separado, cada una con su propia interfaz nica, que puede
proponerse a usuarios y otros proveedores, incorporando otros proveedores
de Internet. Se puede crear cada red segn el lugar especfico y los
requisitos de los usuarios de esa red. En general, no hay restricciones sobre
el tipo de redes que se pueden incorporar o sobre su magnitud geogrfico,
aunque ciertas consideraciones pragmticas dictaminan lo que tiene sentido
ofrecer.

La idea de las redes de arquitectura libre la introdujo por primera vez Kahn,
poco tiempo despus de estar en DARPA, en 1972. Su trabajo era
originalmente parte del programa de radio paquetes, pero despus se
convirti en un programa independiente por derecho propio. En ese instante,
el programa se llamaba Internetting. La combinacin para que el sistema
de radio paquetes funcionara era un mecanismo de extremo a extremo
confiable que pudiera establecer una comunicacin eficaz frente a bloqueos
y otras interferencias de radio, o soportar cortes intermitentes como los
causados que suceden cuando se entra en un tnel o el terreno bloquean la
seal. Kahn, al principio, se propuso desarrollar un protocolo solo para la red
de radio paquetes, ya que as se evitara tratar con multitud de distintos
sistemas operativos, y seguir usando NCP.

En cambio, NCP no tena la eficiencia de dirigirse a redes (ni a mquinas)

que estuvieran ms alejada de un IMP de diferente de ARPANET, de modo
que tambin haca falta algn cambio en NCP. (Se crea que ARPANET no
se poda sustituir en este sentido). NCP necesitaba de ARPANET para
ofrecer confiabilidad de extremo a extremo. Si se extraviara algn paquete,
el protocolo (y quizs las aplicaciones a las que este daba soporte) se
detendra de repente. En este prototipo, NCP no tena manejo de fallos de
host de extremo a extremo, ya que ARPANET sera la nica red, y tan

17
confiable que no hara falta un manejo de fallos por parte de los hosts. As
pues, Kahn decidi crear una nueva versin del protocolo que podra sustituir
las necesidades de un entorno de redes de arquitectura abierta. Este
protocolo se llamara ms adelante Protocolo de manejo de
Transmisin/Protocolo de Internet (TCP/IP). Mientras que NCP tenda a
funcionar como un manipulador de dispositivo, el nuevo protocolo se
asemejara ms a un protocolo de comunicaciones. (Cerf)

2.2. Historia de las Redes Inalmbricas

En estos ltimos aos se ha comprobado la abundancia de redes
inalmbricas. Esto debido a varios motivos, como el ritmo de vida actual, la
obligacin de mantenerse conectado a redes locales o Internet de forma
continua, el soporte a la movilidad, mayor flexibilidad, etc.

La aparicin de las redes inalmbricas ofrece muchas utilidades o ventajas

adems de las referidas anteriormente. Entre ellas se encuentra la
compatibilidad con las redes por cables ya existentes, la manera fcil de
instalacin, el disminuyo en los costos, el sencillo manejo de administracin,
su escalabilidad, la capacidad de traspasar obstculos fsicos, etc. Ya que su
existencia no es fruto de un trabajo sencillo, para entender como se ha
llegado hasta las redes inalmbricas WI-FI actuales, nos dirigiremos hasta
su origen de las comunicaciones sin cable.
(Andrade)

En 1888 el fsico alemn Rudolf Hertz hizo la primera transmisin sin cables
con ondas electromagnticas por medio de un oscilador que utilizo como
emisor y un resonador que hiso el papel de receptor. Seis aos ms tarde,
las ondas de radio ya eran un medio de comunicacin.

18
En 1899 Guillermo Marconi logro establecer comunicaciones inalmbricas
por medio del canal de la Mancha, entre Dover y Wilmereux y, en 1907, se
trasmiti los primeros mensajes completos por el Atlntico. Durante la
Segunda Guerra Mundial se hicieron importantes avances en este campo.

Nokia y Symbol Technologies inventaron en 1999 una agrupacin

llamada WECA(Wireless Ethernet Compatibility Alliance, Alianza de
Compatibilidad Ethernet Inalmbrica). La agrupacin pas a denominarse
Wi-Fi Alliance en 2003.

El objetivo de la agrupacin fue inventar una marca que permitiese

promover con facilidad la tecnologa inalmbrica y asegurar la
compaginacin de equipos. De esta manera, en abril de 2000 (WLAN)
asegura la operatividad de dispositivos mediante la regla IEEE 802.11b,
bajo la marca WLAN

Esto quiso decir que el usuario tiene la aval de que todos los dispositivos que
tengan el sello WLAN pueden laborar juntos sin ningn tipo de problemas,
independientemente del fabricante de cada uno de ellos. Se puede obtener

19
un listado completo de equipos que tienen la certificacin WLAN en Alliance -
Certified Products. En el ao 2002 la asociacin WECA estaba formada ya
por casi 150 miembros en su totalidad. (redesinl.galeon)

La norma IEEE 802.11 fue creada para cambiar el equivalente a las capas
fsicas y MAC de la norma 802.3 . Esto quiso decir que en lo nico que se
distingue de una red WLAN de una red Ethernet es en cmo se transmiten
los paquetes de datos; el resto es similar. Por lo tanto, una red
WLAN 802.11 es compaginable con los servicios de las redes locales (LAN)
de cable 802.3

Se tomara modelos a seguir, como ayuda para la investigacin que se

llevara a cabo para el estudio sobre la seguridad de las redes inalmbricas
(wifi) en los hogares de la parroquia San Camilo
Seguridad en Redes Inalmbricas Trabajo Ampliacin de Redes.
Seguridad en redes (WLAN o WIFI)-Conozca lo esencial para su
empresa
(AGUIRRE)
2.2.1 Primera red local inalmbrica

No sucedi hasta 1971 cuando un grupo de investigadores bajo el mando de

Norman Abramson, desde la Universidad de Hawaii, inventaron el primer
sistema de conmutacin de paquetes por medio de una red de comunicacin
por radio, dicha red tuvo el nombre de ALOHA. sta fue la primera red de
rea local inalmbrica (WLAN), se encontraba formada por 7 computadoras
encontradas en diferentes islas que se podan comunicar con un ordenador
central al cual pedan que realizara clculos. Uno de los primeros fallos que
tuvieron y que tiene an todo nuevo tipo de red inventada fue el acceso al
medio (MAC), es decir, el sistema a seguir para prevenir que las distintas
estaciones oculten sus mensajes entre s. En principio se solucion

20
realizando que la estacin central transfiriera una seal intermitente en una
frecuencia distinta a la del resto de computadoras mientras estaba libre, de
tal forma que cuando una de las otras estaciones se dispona a transmitir,
antes y se cercioraba de que la central estaba emitiendo dicha seal para
entonces enviar su mensaje, esto se lo conoce como CSMA (Carrier Sense
Multiple Access).

Un ao ms tarde Aloha se enlazo mediante ARPANET al continente

americano. ARPANET es una red de computadoras realizada por el
Departamento de Defensa de los EEUU como un medio de comunicacin
para los diferentes organismos del pas.

A fines de la dcada de los setenta se presentaron los resultados de un

experimento que se basaban en utilizar enlaces infrarrojos para inventar una
red una red local en una fbrica llevada a cabo por IBM en Suiza.
(histinf.blogs)

2.2.2. Funcionamiento
El modo de trabajar de las redes a modo grosso es la siguiente:
Como se ha visto se utilizan ondas electromagnticas para transmitir
informacin de un punto a otro, para este objetivo se hace el uso de ondas
portadoras. Estas ondas son de una frecuencia mucho ms alta que la onda
moduladora (la seal que retiene la informacin a transmitir).

La onda moduladora se adapta con la portadora, a esto se le denomina

modulacin, apareciendo una seal de radio que ocupa ms de una o varias
frecuencia (un ancho de banda) debido a que la frecuencia de la primera se
adapta a la de la segunda. Gracias a este mecanismo pueden existir

21
muchas portadoras simultneamente en el mismo lugar sin interferirse,
siempre y cuando se transmitan en diferentes frecuencias.

Otra ventaja de la modulacin por medio de ondas portadoras es la mayor

factibilidad en la transmisin de la informacin. Resulta ms barato transmitir
una seal de frecuencia alta (como sera la modulada) y el alcance es mayor.
El usuario se sintoniza para seleccionar una frecuencia de radio y eliminar
las dems, tras esto demodular la seal para conseguir los datos
originales, es decir, la onda moduladora. Como curiosidad, el equipo
electrnico designado de esta tarea se lo denomina mdem debido a que
MOdula y DEModula.

En el ejemplo anterior, la primera onda es la moduladora, la segunda la

portadora y, la tercera, la combinacin de las dos anteriores.

(informaticca)

22
2.2.3. IEEE

Para que las redes inalmbricas (WLAN) se pudieran extender sin fallos de
compatibilidad tenan que establecer unos estndares, por ello IEEE invento
un grupo de trabajo especfico para esta tarea denominada 802.11, as pues,
se lo denominara con este estndar el uso del nivel fsico y de enlace de
datos de la red (donde entra la MAC mencionada anteriormente),
mencionando sus reglas de funcionamiento. De este modo lo nico que
diferencia una red inalmbrica de una red que no lo es, es cmo se
transfiere los paquetes de datos, el resto es idntico. La consecuencia de
esto es que el software que vaya funcionar con la red, no deber tener en
cuenta qu tipo de red es y que ambos tipos de redes son totalmente
compatibles.

IEEE 802.11 define 2 modos estndares de operacin: ad-hoc e

infraestructura. El primero se basa en que los terminales se comunican
libremente entre s (es decir entre ellos mismos), se suele ubicar en
entornos militares, operaciones de emergencia, redes de sensores,
comunicacin entre vehculos, etc. El segundo e importante, en que los
dispositivos estn conectados con uno o varios puntos de acceso
normalmente enlazados a una red cableada que se encargan del control de
acceso al medio, podemos ver este modo de operacin en hogares,
empresas e instituciones pblicas. (informaticca)

23
Infraestructura

2.2.4WECA WIFI

A principios del ao 1999 Nokia y Symbol Technologies inventaron la

asociacin Wireless Ethernet Compatibility Alliance (WECA), que en el ao
2003 fue cambiada de nombre a WI-FI Alliance (Wireless FIdelity), el
objetivo de esto fue desarrollar una marca que permitiera fomentar ms
fcilla tecnologa inalmbrica y confiar la compatibilidad de equipos.

En el ao 2000, la WECA certific segn la regla 802.11b (revisin del

802.11 original) que todos los dispositivos con la firma WI-FI podrn laborar
juntos sin problemas. 802.11b utilizaba la banda de los 2,4Ghz y alcanzo
una velocidad de 11Mbps. Despus de un tiempo surgira 802.11a que
gener fallo puesto que utilizaba la banda de los 5Ghz que, si bien estaba
libre en Estados Unidos, en Europa estaba derivada para fines militares.

Esto gener que se detuviera en sta tecnologa inalmbrica, lo que nos

hace ver lo importante de la instauracin de unos estndares vlidos para

24
todos. En el ao 2003 tras costosas deliberaciones sali la luz el 802.11g
que funcionaba en la misma banda que la b, pero tena una mxima
velocidad de 54Mbps.

Las complicaciones que acarre la convivencia de estos tres estndares a,

b y g, se debi a que eran incompatibles. Para resolver este problema se
comenz a crear hardware capaz de saltar entre estas tres especificaciones
sin intervenir la conexin para ello y lanzando soluciones multipunto.

Llegados a este caso, Europa dio la banda de los 5Ghz a uso civil, y hoy en
da hay otras tecnologas que utilizan estas frecuencias, como el Bluetooth.
Hoy en da el estndar vigente en el software comn es el 802.11n que va en
los 2,4Ghz y 5Ghz simultneamente con una velocidad mxima de 108Mbps
aunque la velocidad real podra llegar en un futuro a ms 600Mbps.

Es curioso el hecho de que hubieron fabricantes de hardware que lanzaron

al mercado tarjetas WI-FI compatibles con 802.11n antes de que su
certificacin, por lo que si son compatibles con el borrador y no con el
definitivo.

Uno de los primordiales inconvenientes de las redes inalmbricas es la

seguridad, pues las ondas de radio pueden ser percibidas por cualquier
receptor y existen programas capaces de obtener paquetes a travs de
tarjetas WI-FI. Ya en el ao de 1999 con el estndar original 802.11 se
incorpor Wired Equivalent Privacy (WEP), un sistema de cifrado para este
tipo de redes que permite cifrar la informacin que transmite con claves de
64 o 128 bits.

Debido a las vulnerabilidades descubiertas en el sistema WEP en el ao

2003 se cre WPA en la versin 802.11i del estndar IEEE. WPA autentica
los usuarios mediante la utilizacin de un servidor donde se guardan las

25
credenciales y las contraseas de los usuarios de la red (WLAN). Un ao
ms tarde, sobre 802.11i, se ratific WPA2, una mejora del anterior que hoy
en da, se considera el protocolo ms seguro para WI-FI. Tanto como para
WPA como para WPA2 no remplazan WEP, sino que lo refuerzan.

Otras desventajas que tienen las redes WI-FI es la incompatibilidad con otros
sistemas inalmbricos como Bluetooth, UMTS, GPRS, etc. As como tambin
la menor velocidad en comparacin con las redes cableadas debido a las
interferencias otras seales de redes inalmbricas que hay en el espacio,
ruidos como las ondas que emite un microondas por ejemplo y prdidas de
seal que el ambiente puede acarrear. Estos fallos se pueden solucionar en
parte generando canales de trfico simultneos entre las distintas antenas de
los productos 802.11n

. (http://es.ccm.net)

2.2.5. WIMAX

Hoy en da existe una ley de transferencia de datos llamada WIMAX (IEEE

802.16) que usa las ondas de radio en las frecuencias 2,5 y 5Ghz, es una
tecnologa dentro de las ya conocemos como tecnologas de ltima milla.
Est creada para dar servicios de banda ancha en lugares donde el
despliegue de cable o fibra por baja densidad de poblacin sean unos costes
por usuario muy elevados. ste mecanismo cubre distancias de hasta 80km
y una velocidad mxima de 75Mbps.

Finalmente, hay que indicar que las redes de Internet inalmbricas siguen en
constante desarrollo para mayor velocidad de transmisin, para obtener
tecnologas que mejoren la conectividad, la fiabilidad, la seguridad y que
resuelvan fallos de ruidos e interferencias. (cardena)

2.2.6. Problemtica actual en los despliegues de WLANS

26
Ya conocidas las inseguridades de las redes Wireless, no tardaron en la
aparicin de los ataques. Y una de las ms eficaces maneras se ha
denominado "wardriving". Se trata en que expertos en redes Wireless
ethernet se movilicen en un auto con un pc porttil con tarjeta de red
inalmbrica y una antena pequea, realizando una investigacin de las
frecuencias utilizadas por estas redes en lugares empresariales y centros de
negocios de metrpolis. Los resultados de estas bsquedas mostraban que
con poco esfuerzo se puede penetrar en una gran mayora de las redes.

Los motivos de ello son: excesivo porcentajes de redes con los sistemas
por defecto de los equipos, en las cuales no se encuentran activadas las
normas de seguridad bsicas o slo temporalmente, abuso de potencia de
seal que permite acceder a su fcil captacin desde fuera, trabajadores
que crean su propio punto de acceso inalmbrico sin ningn tipo de
conocimiento de la empresa donde trabaja , seguridad slo basada en WEP,
etc. nicamente una cantidad pequea responda a un patrn de diseo
cuidadoso, introduciendo mecanismos adicionales de proteccin (tneles,
radios,...).

2.2.7. Gua para proteger las redes WIFI DOMESTICAS

Antes de iniciar, a cambiar opciones Wireless de nuestro router (MODEM)

para mejorar la seguridad de la red, debemos tener en cuenta que todas
estos cambios sern hechos conectado UNICAMENTE va cable Ethernet, la
razn es lgica, es seguro que al realizar alguna cambios, perdamos la
conexin. Otra recomendacin es que tomemos notas de los cambios que
se hagan y en que dispositivo se encuentran, esto por si tenemos que repetir
alguna parte.

27
Lo primero que tenemos que realizar es entrar a la consola de
administracin del MODEM, que es donde realizaremos varios cambios
durante todo el proceso. Para acceder a nuestro MODEN por el navegador,
tan slo debemos de colocar la ip de la Puerta de Enlace si no sabemos
cul es la ip de la puerta de enlace lo que deberos hacer entonces es lo
siguiente:

presionar la tecla Windows + la tecla R

Ejecutar

Escribimos cmd y le damos enter

En el terminal cmd pantalla negra que nos aparece tecleamos ipconfig

Entonces para entrar a la consola del router debemos copiar la ip que nos da
en la puerta de enlace, poner en nuestro navegador el valor de la Puerta de
enlace predeterminada luego les pedir ingresar usuario y contrasea la
mayora de las veces vienen en la parte posterior del modem o en los
manuales; una vez ingresado en la consola debemos dirigirnos a basic y
luego a wlan y ya nos encontraremos con que ingresado en las entretelas de
nuestro router.

28
Ahora veamos punto por punto como se hace para asegurar nuestra red:

2.2.8 Cambiar la contrasea por defecto del router.

Todos suelen salir de fbrica con un password por defecto, es muy fcil
encontrar bastantes pginas en Internet donde hay listas con los password

29
de cada marca de router, por eso una de las primeras medidas pasa por
cambiarlo.

Eso suele estar en el apartado System Tools/Admin password, en el modem

que hemos tomado como prueba que es un huawei de la compaa cnt se
encuentra en la opcin Basic wlan aqu buscamos la opcin WPA pre-share
key aqu ingresamos un password de al menos 10 dgitos, compuesto de
nmeros, letras y caracteres especiales. Naturalmente ese password
escribirlo, pues si llegado el momento que la hallamos olvidado nos tocar
resetear el router a modo de fbrica y volver a configurarlo desde cero.

30
Despus de cada cambio, debemos pulsar submit, Save o Salvar si est en
espaol para guardar los cambios.

2.2.9. Modificar el SSID (Service Set IDentifier).

Esto no significa nada ms que el nombre de nuestra red WLAN aqu vamos
a cambiar el nombre de nuestra red y tambin ocultarla para que as no se
pueda acceder tan fcilmente con cualquier programas que intente robar
nuestros datos de wifi, es un cdigo con un mximo de 32 caracteres
alfanumricos, todos los dispositivos inalmbricos que intentan comunicarse
entre s deben compartir el mismo SSID.

Se encuentra en Basic, WLAN en la parte donde dice SSID, normalmente

nos encontraremos o bien el nombre de nuestro router, o el de nuestro IPs, lo
modificaremos por otro que no sea el habitual. La razn es lgica, estamos
ocultando el nombre de nuestra red wifi, por tanto si desconocen a quien hay
que atacar, ya le estamos poniendo alguna dificultad.

2.2.11. Desactivar broadcast del SSID (Service Set IDentifier).

O lo que es lo mismo, que no se muestre pblicamente el nombre de

nuestro SSID (nombre de nuestra red wifi) que el modem difunde y que
cualquier sistema que busque una conexin encontrar.

Tambin lo encontramos en el mismo apartado, tan slo hemos desmarcar el

cuadro de WMM y Marcar el que est arriba del mismo HIDE BROADCAST
, con esto conseguimos que cuando alguien se quiera conectar a nuestra red
necesite saber cul es su nombre (ya modificamos el SSID) y aqu vamos
indicarlo que lo oculte, es decir que no lo haga pblico o visible a los
dispositivos ajenos que se encuentren en el radio de accin de nuestro

31
router (aunque es cierto que existen herramientas que no necesitan saber el
broadcast del SSID para encontrar la red)

2.2.12. Modificar el Canal de transmisin.

Al igual que el SSID, lo encontramos en el mismo lugar podemos utilizar

cualquier canal que nos aparezca en el desplegable, a no ser que nuestro
proveedor nos indique lo contrario.

2.2.13. Cifrar la red WPA o WPA2.

Lo encontraremos en el apartado BASIC, WLAN y en WPS mode, all en,

elegimos WPA-PSK o si es posible WPA2, pulsamos sobre Submit y en la
nueva pantalla nos saldr la siguiente pantalla Pre-shared Key, all
escribimos la palabra que har de clave para proteger la red WLAN, recordar
de nuevo que ha de ser una clave larga, puede tener hasta 63 caracteres, y

32
debe estar compuesta de letras maysculas, minsculas, nmeros y
caracteres especiales. (documento shidell)

2.2.14. Activar el filtrado de direcciones MAC

En primer lugar, por si alguien no sabe lo que es la Mac: (Media Access

Control address) es un nombre o identificador nico e individual en cada
tarjeta de red, compuesto de 48 bits en formato hexadecimal, cada equipo
tiene su propia direccin MAC predeterminada y configurada por el IEEE, los
primeros 24 bits y por el fabricante los ltimos 24.

Una vez definido qu es una direccin Mac, sabemos que filtrando por
direcciones Mac, le estamos dando rdenes al router que slo permita el
acceso a los usuarios cuyas tarjetas de red tengan las MACs (direcciones
fsicas) especificadas. Aunque se puede falsificar una direccin MAC
sabiendo un poco ms del tema, al menos ponemos otra medida de
proteccin.

Aqu explicaremos como conseguir la direccin MAC de nuestras tarjetas,

como ejemplo dos ordenadores, esto debemos hacer primero con uno y
luego con otro, y lgicamente anotar los datos.

Aqu hacemos lo mismo que realizamos para averiguar la puerta de enlace

Presionamos la tecla Windows + la tecla R

Ejecutar

33
 Escribimos cmd, y en la pantalla del terminal cmd que nos aparece
escribimos ipconfig /all (tener en cuenta que al final de la g y antes de
la barra debis dejar un espacio)

Aparecer una pantalla con mucha informacin de la mac , entre otros datos
stos (lgicamente los del usuario que tomamos como prueba )

En estos instantes necesitamos los datos de la direccin fsica (Mac) lo

anotaremos en un bloc de notas para utilizarlo luego y que no se nos haga
difcil copiarlo y pegarlo.

Activar el filtrado Mac, lo encontraremos en la seccin Basic WLAN y en la

parte superior alado de donde dice WLAN damos clic en WLAN Filtering (por
supuesto lo debemos tener enable, activado, es otra medida ms) y all
podemos ingresamos las direcciones MACs que queramos agregar a nuestra
lista tanto negra como la de preferidos una vez realizado este procedimiento
le damos clic en el botn submit, recordar que debemos poner tantas como
equipos tengamos, puesto que ya he dicho que el identificador es nico para
cada dispositivo.

2.2.15. Desactivar el servidor DHCP.

(Dynamic Host Configuration Protocol, que podra definirse como Protocolo

Dinmico de Configuracin de Puertos). Creado por Microsoft, su principal
tarea consiste en seleccionar de manera automtica las direcciones IP a los
puertos de una red TCP/IP.

34
Si encontramos esta opcin activada en el modem, cualquier dispositivo que
tenga su tarjeta de red configurada en Obtener una IP automticamente y
se encuentre dentro del rea tendr acceso a nuestra red.

Por lo tanto lo desactivaremos, esto lo realizaremos en Lan Settings, all

seleccionaremos en Off y le asignaremos las direcciones IPS a los equipos
de forma manual.

En IP address colocaremos la direccin IP que observamos cuando

realizamos ipconfig /all y que nos apareci como Puerta de enlace
predeterminada, que escribimos en el notepad, regularmente 192.168.1.1, en
el apartado Ip de inicio (en cada router, aunque son pequeos cambios, algo
cambia) escribiremos la siguiente es decir; 192.168.1.2 y en el apartado end
o final, colocaremos algo as como 192.168.1.100, as estaremos seguros de
poder utilizar al menos 99 equipos en nuestra lista de rangos IPs
lgicamente, en los dispositivos que queramos enlazar a Internet deberemos
colocarle la IP de forma manual, as configuraremos las IPS de una forma
ms consecutiva.

Pero para obtener mayor seguridad, lo mejor es en el apartado end o final

dejar acceso los dispositivos que tengamos, esto lo obtuvimos, con el
ejemplo de tan slo 2 PCs conectados, colocando como ip 192.168.1.3.

Aunque, si de verdad queremos asegurarla de una manera ms fiable , lo

mejor es colocar limitaciones a las IPs por medio de Subnettig, que no es
sino que modificar la mscara de subred y as limitar el nmero de
dispositivos mximo que pueda enlazarse en nuestra red.

Aunque esto es un poco ms complejo, aqu le muestro una pequea

explicacin:

35
Cuando utilizamos una direccin del tipo 192.168.1.xx la mscara de subred
255.255.255.0 nos mostrara que pertenecen a la misma red lgica todos los
equipos del rango, es decir desde 192.168.1.1 hasta el 192.168.255. y que
en nuestra subred puede tienen hasta 255 IPs

Explicado todo esto, si ustedes tienen slo dos PCs o dispositivo que se
puedan enlazar a nuestra red WLAN, cambiando el rango de la mscara de
subred, podramos limitar la conexin a slo esos dos dispositivos, por
ejemplo si cambiamos la mscara de subred y la dejamos en
255.255.255.252, tan slo seran disponibles las direcciones IPs siguientes:

192.168.1.1 para el modem

192.168.1.2 para el primer dispositivo o PC

192.168.1.3 para el segundo dispositivo

Por lo tanto, si tuviramos los dos dispositivos o PCs conectados, un intruso

no podra enlazarse en nuestra red, ya que dos direcciones IPs similares no
pueden estar en la misma red y libre no habra ninguna.

Y , si quisiramos dificultarlo mucho ms, y teniendo en cuenta nuestro nivel,

lo que podemos realizar es sustituir la direccin IP por una que no sea tan
comn como es la 192.168.1.1, por ejemplo, y contando con limitar, como en
el ejemplo anterior a tan slo 2 dispositivos el acceso a nuestra red.

Para sustituir la IP, primero realizramos la comprobacin que la IP que

queremos usar sea vlida, para ello necesitaremos una calculadora de IPs
(se pueden hacer a mano las validaciones , pero para que complicarnos )

36
nos dirigimos a esta pgina, por ejemplo: http://www.aprendaredes.com/cgi-
bin/ipcalc/ipcalc_cgi y ah, escribimos la direccin IP que queremos , y la
mscara de subred que como queremos que slo puedan enlazarse 2
dispositivos , hemos limitado a 255.255.255.252,;cliqueamos en el botn
calcular, e inmediatamente nos arrojara la IP que hemos escrito es vlida,
tambin las 2 direcciones IPs siguientes a la que le hemos escrito y que
deberemos colocar de manera manual en nuestros 2 dispositivos , y nos
confirmar, lo que nosotros queramos , que slo 2 dispositivos se pueden
enlazar a nuestra red.

Lgicamente, tenemos que tener muy en cuenta que la seguridad total no

es posible, por tanto, lo mejor es si no lo utilizamos es desactivar la
conexin WLAN.

Para aquello que no sepan cmo designar manualmente la IP en los

dispositivos, les dejare una corta explicacin:

37
Buscamos el panel de control de nuestro PC y lo abrimos, buscamos y
abrimos Conexiones de red, en la ventana que se nos muestra,
observaremos Conexin de rea local y en estado, debe aparecer
enlazado. Sobre esa opcin, conexin de rea local, pulsamos con el botn
derecho del ratn, y elegimos propiedades. Veremos esta ventana, lo que
nos importa se localiza en Protocolo Internet (TCP/IP), por tanto lo
seleccionamos y pulsamos en Propiedades.

Esta nueva pantalla aparecer, dividida en dos partes, en esta explicacin la

que nos interesa es la de arriba; Usar la siguiente direccin IP la marcamos
para que nos deje escribir las direcciones de forma manual.

38
Puerta de enlace predeterminada: aqu colocaremos (siguiendo el ejemplo
que antes vimos) 192.168.1.1 (la que vimos como asignada al router).

Direccin IP: aqu le colocaremos la 192.168.1.2, en el primer PC, en el

segundo sera 192.168.1.3

Mscara de Subred: como decidimos que limitbamos el rango de PCs que

podan conectar en nuestra red a tan slo 2 (ms el router) ponemos
255.255.255.252.
Pulsamos aceptar.

Esto debemos hacerlo en los dos PCs, entendiendo, que la puerta de enlace
y la mscara de subred han de ser iguales en los dos, la direccin ip, han de
ser, en sus ltimas cifras, nmeros consecutivos. (vulnerabilityteam)

39
2.3 Medidas de seguridad bsicas (II): Seguridad en redes Wifi
Cada da con ms frecuencia conectamos nuestros dispositivos a redes wifi
abiertas sin conocer su seguridad y sabemos cmo de segura es nuestra
conexin wifi?

Wifi es una tecnologa inalmbrica utilizada para conectar e intercambiar

informacin entre dispositivos electrnicos sin necesidad de conectarlos
mediante el uso de cables fsicos. Wifi pertenece al conjunto de tecnologas
conocidas como Wireless (sin cables) con mayor aceptacin y uso en la
mayora de dispositivos electrnicos como Smartphone, Tablet, ordenadores
de sobremesa y porttiles, cmaras digitales o consolas de videojuegos
gracias al cual podemos disponer de una red de comunicacin entre varios
dispositivos y con acceso a Internet.

Las conexiones Wifi pueden causarnos problemas de seguridad si no se

toman las medidas adecuadas. Entre estas medidas est la encriptacin de
nuestra conexin, mediante alguno de los mtodos disponibles en la
actualidad, como son WEP, WAP o WAP2.

Vamos a ver a que nos referimos con cada uno de estos sistemas.

2.3.1. Cifrado WEP (Wired Equivalent Privacy).

El sistema de cifrado WEP fue el primero que apareci para solucionar los
problemas generados por las redes abiertas. Se trata de un sistema de
cifrado que funciona mediante la autenticacin del usuario con contrasea.
De esta forma el trfico viaja cifrado, y aquel usuario que se encuentre
escuchando el trfico slo leer caracteres sin sentido alguno, a no ser que
tenga la clave de cifrado.

40
Este sistema de cifrado est basado en el algoritmo de cifrado RC4,
utilizando para ello claves de 64 o de 128 bits. Cada clave consta de dos
partes, una de ellas la tiene que configurar el usuario en cada uno de los
puntos de acceso de la red, mientras que la otra se genera automticamente
y se denomina vector de inicializacin, cuyo objetivo es obtener claves
distintas para cada trama que se mueve en la red.

Inicialmente se crea que se trataba de un cifrado muy seguro, pero pronto se

descubri que no era as, demostrando que ofrece muchas debilidades.

Entre las principales debilidades de este sistema est que las claves
permanecen siempre estticas, y por otro lado los 24 bits del vector de
inicializacin son insuficientes, adems de transmitirse sin cifrar.

Hoy en da es considerado un sistema poco seguro y no se aconseja su

utilizacin en las redes inalmbricas, ya que se puede llegar a romper su
seguridad mediante distintos sistemas como fuerza bruta o el ataque FMS.
De hecho hay multitud de aplicaciones mviles para romper este tipo de
cifrado

2.3.1.Cifrado WPA (Wi-Fi Protected Access).

Este sistema de cifrado surgi para solucionar los problemas de seguridad

que ofreca el sistema WEP. Para ello hace uso de TKIP, un protocolo para
gestionar las claves dinmicas, que resuelve muchos de los problemas que
tena WEP tales como la longitud de la clave, el cambio de la clave de
esttica a dinmica y la multidifusin.

WPA adopta la autenticacin de usuarios mediante el uso de un servidor,

donde se almacenan las credenciales y contraseas de los usuarios de la
red. Para no obligar al uso de tal servidor para el despliegue de redes, WPA
permite la autenticacin mediante un clave pre compartido, que de un modo

41
similar al WEP, requiere introducir la misma clave en todos los equipos de la
red.

WPA permite diferentes sistemas de control de acceso incluyendo la

validacin de usuario, como puede ser contrasea, certificado digital o
simplemente hacer uso de una contrasea compartida para identificarse.

Algunos sistemas son:

WPA-PSK.

Se trata del sistema de control de acceso ms simple tras WEP y consiste en

un sistema de clave compartida, clave formada entre 8 y 63 caracteres. Es
un sistema fcil de utilizar y configurar y el ms recomendable para entornos
familiares o pequeas empresas. Cualquier equipo que tenga esta clave
podr conectarse a la red.

Este sistema de acceso tiene el problema de que al basarse en el uso de

claves, sta se puede identificar por medio del uso de la fuerza bruta, es
decir, ir comprobando distintas claves hasta dar con la correcta, de ah que
sea fundamental utilizar claves complejas alfanumricas.

2.3.1.1. WPA Empresarial.

Se trata de un sistema ms complejo y el que deberan adoptar aquellas

empresas que hacen uso de las redes inalmbricas. Funciona mediante el
uso de usuario y contrasea o sistemas de certificados. Se suele utilizar con
equipos de gran potencia como servidores, para la gestin de usuario o
certificados.

Dentro de este tipo de sistemas se puede aumentar ms la seguridad

haciendo uso de otros mecanismos como EAP-TLS, EAP-TLLs y PEAP.

42
Es un sistema muy recomendado para aquellos entornos empresariales
donde la seguridad es de vital importancia.

2.3.1.2. Cifrado WPA2.

WPA2 soluciona los problemas de vulnerabilidad detectados en la primera

versin (WPA), e incorpora todas las caractersticas del estndar IEEE
802.11i (WAP no lo haca).

Tiene el inconveniente de que no todos los routers permiten este tipo de

cifrado, adems de no ser compatible con el sistema WAP.

2.3.1.3Segmentacin de trfico.

Otra forma de lograr una mayor seguridad con tu red wifi es a travs de la
segmentacin del trfico en distintas VLANs (Virtual Local rea Network) ,
esto es que el decides dejar que tus clientes puedan conectarse a internet a
travs de la wifi de tu empresa, tengas los sistemas de tu negocio en una
VLAN y el acceso de tus clientes en otra VLAN distinta y que no sean visibles
entre si.

Esta configuracin no est limitada a redes para invitados sino se puede

utilizar cada vez que se desee aislar el trfico de una red inalmbrica de las
dems dentro de la red corporativa.

Las ventajas que nos ofrece esta solucin, en orden de importancia son:

Mayor seguridad.- el trfico de cada red inalmbrica viaja en forma

aislada a travs de la red LAN corporativa

43
 Menor congestin.- debido a que las VLANs separan dominios de
broadcast,

Mayor eficiencia.- los usuarios de cada red solo tendrn acceso a los
dispositivos que requieren, consumiendo menos ancho de banda,
licencias y ciclos de procesamiento de los dems dispositivos en la
red.

(fundacionctic)

2.3.2. Consejos bsicos de seguridad (III) Seguridad Wifi

Estos consejos bsicos de seguridad seguro que los conocis la inmensa

mayora, as que los voy a enumerar de forma sucinta:

La primera, bien obvia: No dejes tu red inalmbrica abierta, sin

proteccin alguna. As, cualquiera que tenga la seal al alcance se podr
conectar, y con un poco de malicia, acceder a nuestros datos privados,
adems de reducir nuestro ancho de banda disponible.

Cambia la configuracin por defecto del router. Aunque ahora la

mayora de los router llevan activada una encriptacin bsica, con una
contrasea que viene pegada al propio router, es fcilmente descifrable
en unos pocos minutos, incluso con un telfono mvil. Para acceder a la
configuracin del router y cambiarla, debemos escribir su direccin en el
navegador, normalmente algo similar a 192.168.0.1

De las opciones de encriptacin, elige la WPA2-PSK, que es sin duda

la ms difcil y tediosa de atacar. Adems, es de las ms cmodas de
usar, pues podemos poner una contrasea a nuestra eleccin, mucho
ms fcil de recordar cuando vienen invitados. Eso s, conviene elegir una

44
 contrasea que no se obvia, no es la primera vez que me encuentro con
redes cuya contrasea es idntica al nombre de la red.

2.3.2.1. Consejos avanzados de seguridad

Si a pesar de haber elegido una buena encriptacin para nuestra red, y

escogido una contrasea adecuada, queremos asegurarnos ms an la
seguridad valga la redundancia, hay otras cosas que podemos hacer:

Ocultar nuestra red, haciendo que el SSID no sea visible. No es que

sea realmente una medida de seguridad muy fuerte, pues existen
programas que fcilmente las revelan, pero ayuda a complicar las cosas
un poco ms a quien tenga intencin de acceder a nuestra red. El
inconveniente es que para configurar nuevos dispositivos, deber hacerse
de forma manual.

Crear una lista blanca de direcciones MAC. Cada dispositivo con

tarjeta de red inalmbrica, ya sea mvil, Tablet u ordenador, tiene una
direccin nica que lo identifica de hecho, la identificacin es de la
propia tarjeta. Con esa informacin, podemos crear una lista de
dispositivos autorizados en nuestra red, para que ningn otro dispositivo
se pueda conectar sin que demos nosotros mismos de alta esa direccin
en la lista. Sin embargo hay que tener en cuenta que un usuario
avanzado con malas intenciones puede cambiar la MAC de su ordenador
por una autorizada.

Comprobar qu dispositivos estn conectados a nuestra red. La

mayora de los router ofrecen la posibilidad de conocer los dispositivos
conectados a la red en ese momento. De esta manera, podemos saber si

45
 tenemos un intruso, y actuar en consecuencia, cambiando
inmediatamente la contrasea y la SSID de nuestra red.

Limitar el nmero de conexiones del router, para que no haya ms

de las que necesites, as no admitir nuevas conexiones. Si en algn
momento la necesitamos, podemos ampliarla temporalmente.

Configurar el router para que slo se pueda controlar desde una

conexin LAN, y no a travs de la red Wifi, as nos aseguramos que si
alguien consigue entrar en la red, no pueda modificar nuestra
configuracin a su antojo.

Como han aadido en los comentarios, tambin es una buena

opcin desactivar el DHCP y asociar direcciones MAC a IPs de manera
esttica en el router.

Espero que os hayan sido tiles estos consejos de seguridad para redes
Wifi, con los que convertir la red inalmbrica en una fortaleza (casi)
inexpugnable. Si vosotros ponis en prctica alguno ms, nos encantara
conocerlo. (xatakahome)

CAPITULO III

3. ESTRATEGIAS DE APLICACIN DEL PROYECTO

46
3.1 TIPO DE INVESTIGACIN
3.1.1 Bibliogrfica-documental-direcciones electrnicas
Es documental porque se acudi a fuentes de consulta tales como libros,
textos, internet lo cual permiti utilizar diversidad de conceptos registrados en
documentos diversos

3.1.2 De campo
Porque la investigacin se la realizo en el lugar de los hechos esto es en la
escuela Teniente Hugo Ortiz con la participacin directa de los docentes.

3.2. METODOS TCNICAS E INSTRUMENTOS DE INVESTIGACION

El mtodo que se utiliz para esta investigacin fue el mtodo investigativo

por medio de fuentes bibliogrficas as como tambin de informacin
encontrada en el internet.

La tcnica que se utiliz para encontrar las fallas de seguridad en las redes
wifi domesticas fue el de hackeo a dicha red para as saber cules eran sus
mayores fallos y buscarles algn tipo de solucin los instrumentos que
utilizamos para poder realizar este proyecto investigativo fueron los
siguientes:

Una pc
Smartphone
Internet

Captulo V

Conclusiones

47
5.1 CONCLUSIONES

Al implementar informacin sobre la seguridad que el usuario debe tener al

conectarse a una red wifi los ciudadanos se siente ms seguros al navegar
sin ningn tipo de problema.

Al evaluar el sistema implementado en la red wifi se puede dar cuenta el

control absoluto que tenemos en nuestra red WLAN domestica as podemos
seleccionar los dispositivos que pe pueden conectar a nuestra red.

Observando la mejora y comparndolas con las que tuvo al principio

hemos notado su efectividad.

Referencias
14 de 4 de 2012. 15 de 1 de 2017.
<http://redesinl.galeon.com/aficiones1339222.html>.
AGUIRRE, CECILIA JIMNEZ. cecy150.tripod. 14 de 2 de 2013. 14 de 1 de
2017. <http://cecy150.tripod.com/pag2.html>.

48
Andrade, Andres Vallejo. Prezi. 6 de 06 de 2014. 4 de 01 de 2017.
<https://prezi.com/a9aghvc4mfb9/historia-y-evolucion-de-redes-
inalambricas/>.
cardena, Jaime. sx-de-tx.wikispaces. s.f. 30 de 1 de 2017. <https://sx-de-
tx.wikispaces.com/WIMAX>.
Cerf, Vint. internetsociety. 12 de 05 de 2012. 20 de 12 de 2016.
<https://www.internetsociety.org/es/breve-historia-de-internet>.
Clarke, Roger. internetsociety. 13 de 7 de 2012. 20 de 12 de 2016.
<https://es.answers.yahoo.com/question/index?
qid=20130603193140AAxN2op>.
Cuadra, Elena de la. pendientedemigracion. 2 de 06 de 2013. 21 de 12 de
2016.
<http://pendientedemigracion.ucm.es/info/multidoc/multidoc/revist
a/cuadern5/elena.htm>.
documento shidell. 06 de 18 de 2016. 20 de 01 de 2017.
<http://documentslide.com/documents/redes-inalambricas-wifi-
569cbbec4e144.html>.
fundacionctic. 20 de 8 de 2013. 30 de 1 de 2017.
<http://www.fundacionctic.org/sat/articulo-medidas-de-seguridad-
basicas-iii-seguridad-en-redes-wifi>.
histinf.blogs. 2 de 12 de 2012. 20 de 1 de 2017.
<http://histinf.blogs.upv.es/2010/12/02/historia-de-las-redes-
inalambricas/>.
http://es.ccm.net. 1 de 2017. 30 de 1 de 2017.
<http://es.ccm.net/contents/789-introduccion-a-wi-fi-802-11-o-
wifi>.
informaticca, blog historia de la. blog historia de la informaticca. 02 de 12
de 2012. 05 de 01 de 2017.
<http://histinf.blogs.upv.es/2010/12/02/historia-de-las-redes-
inalambricas/>.
Lapuente, Mara Jess Lamarca. hipertexto info. 12 de agosto de 2013. 15
de 12 de 2016.
<http://www.hipertexto.info/documentos/h_internet.htm>.
Mendez, Danny. prezzi. 16 de julio de 2015. 19 de 12 de 2016.
<https://prezi.com/bbajr2dgdqjg/historia-del-internet/>.

49
vulnerabilityteam. s.f. 30 de 1 de 2017.
<https://vulnerabilityteam.wordpress.com/contenidos/guia-para-
proteger-las-redes-wifi-domesticas/>.
xatakahome. 31 de 5 de 2012. 30 de 1 de 2017.
<https://www.xatakahome.com/la-red-local/consejos-de-seguridad-
para-redes-wifi-convierte-tu-red-en-una-fortaleza-inexpugnable>.

50