Académique Documents
Professionnel Documents
Culture Documents
Agenda
Introduccin
Resumen
de Tecnologas de Red Inalmbricas Futuro Cercano de las Tecnologas Inalmbricas Redes WPAN Redes WLAN Redes WWAN Aplicaciones Mviles Conclusiones
Introduccin
Las
tecnologas inalmbricas se presentan como las de mayor auge y proyeccin en la actualidad. Permiten superar las limitantes de espacio fsico y ofrecen una mayor movilidad de usuarios. Las tecnologas mviles ofrecen rpidamente ms y mejores servicios. Se desarrollan a diario mejores estndares en la bsqueda de mayores tasas de transmisin y niveles de seguridad ms altos.
Inteligentes Estandarizacin de perifricos inalmbricos Mbile E-Businness & E-Commerce Expansin de las redes pblicas inalmbricas de acceso a Internet
Redes WPAN
Versin inalmbrica de las redes PAN (personal area network) concebidas para trabajar sobre reas reducidas. Su enfoque son las redes caseras en las que se desean interconectar dispositivos como porttiles, PDAs, telfonos inteligentes, computadores o impresoras. Emplean tecnologas de comunicacin inalmbricas de corto alcance como:
IrDA (Infrared Data Association): comunicaciones bit a bit mediante pulsos de luz intermitentes. Tiene capacidades de transmisin de hasta 4Mbps en condiciones ideales. Bluetooth (802.15.1): transmite informacin empleando ondas de radio sobre la frecuencia 2.45Ghz en un rango aprox de 10 mts. Velocidades hasta 720 Kbps. Zigbee (802.15.4): emplea tambin ondas radiales sobre las bandas 2.45Ghz y 868/915Mhz con rangos de 10 a 100 mts y velocidades de hasta 250 kbps.
Redes WPAN
Redes WLAN
Empleadas para conectar clientes mviles o clientes estticos de difcil acceso fsico, de forma inalmbrica a redes corporativas cableadas. Emplean equipos denominados estaciones base o puntos de acceso como puentes de conexin entre la red inalmbrica y la red cableada. Requieren NICs especiales en los clientes (PCs, PDAs o Laptops) para efectuar la comunicacin. Se encuentran definidas por el estndar IEEE 802.11 y sus diferentes variantes.
Tecnologas WLAN
Definidas por las distintas variaciones del estndar, actualmente se emplean las siguientes tecnologas: 802.11: Define los modos bsicos de operacin y la especificacin de las capas fsica y de acceso al medio (MAC). 802.11a: Trabaja con tasas de 6 Mbps a 54 Mbps en condiciones ideales a una frecuencia de 5.8 GHz. 802.11b: Trabaja con tasas hasta de 11 Mbps a una frecuencia de 2.45GHz (definida como frecuencia pblica). Seguridad a travs de WEP (Wired Equivalency Privacy)
Tecnologas WLAN
Definidas por las distintas variaciones del estndar, actualmente se emplean las siguientes tecnologas: 802.11g: Trabaja con tasas de 6 Mbps a 54Mbps pero sobre la banda de los 2.45Ghz. Ofrece mejoras en cuanto a control de interferencia sobre la seal y mecanismos de seguridad (WPA). 802.11i: aborda principalmente mejoras en cuanto a seguridad introduciendo elementos como WPA2, Robust Secure Network (RSN) y Pairwise Master Key (PMK).
Tecnologas WLAN
War-driving. Ataques de fuerza bruta sobre el SSID (Server Set ID). Identificacin del SSID dentro del trfico escuchado. Solicitud de autenticacin va password deshabilitada. SSID no requeridos o establecidos por defecto. WEP (Wired Equivalency Privacy) no habilitado. Llaves WEP establecidas por defecto. Comunidad SNMP establecida por defecto public. Interfaces de administracin de dispositivos sin control de acceso. SSID almacenado de forma insegura en los clientes .
Errores de configuracin:
Wireless Sniffers. Session Hijacking. Monitoreo de trfico broadcast. ARP Spoofing. Clonacin de estacin base. Interferencia de seal sobre la banda 2.45 GHz. Filesharing y ataques comunes de TCP/IP. Denegacin de servicio por inundacin de paquetes. Virus y cdigo malicioso.
Denegacin de servicio:
Uso de antenas direccionales. Disminucin del poder de la seal para recortar su alcance. Uso de WDMZ (Wireless DMZ ) Proteger este segmento con FW, IDS y mecanismos de autenticacin y control de acceso a la red interna. Cambio de SSID y grupos SNMP por defecto. Control de acceso via password. Activar WEP a 128 bits y cambiar las llaves preestablecidas. Activar el protocolo de seguridad 802.1X (si es soportado). Habilitar control por MAC (si es soportado).
Efectuar peridicamente un anlisis de vulnerabilidades de toda la plataforma, empleando herramientas existentes en el mercado. Emplear tecnologas 802.11g/i:
Protocolo de seguridad WPA (Wi-Fi Protected Access). Interfaz para servidores de autenticacin (LDAP, RADIUS). Fortaleza de los algoritmos de cifrado.
Redes WWAN
Buscan ofrecer mayor movilidad que las redes inalmbricas de rea local. Se basan en las transferencia de datos sobre redes de comunicacin celular. Se implementan sobre tecnologas celulares iguales o superiores a la segunda generacin (2G)
Aplicaciones Mviles
Aplicaciones desarrolladas para ambientes mviles con capacidades de procesamiento reducidas como telfonos inteligentes, PDAs o smart cards. Trabajan con caractersticas limitadas de pantalla, procesamiento y almacenamiento. Emplean tecnologas de comunicacin inalmbrica para la transmisin de datos. Ofrecen grandes beneficio en aplicaciones que requieren una alta movilidad de los usuarios. Ej: fuerza de ventas. Se utilizan tecnologas como .NET, BREW, J2ME y WAP. WAP trabaja habilitando la navegacin por Internet. J2ME utiliza una mquina virtual reducida (KVM)
Contramedidas: Proteger el acceso al dispositivo empleando las funciones disponibles en el mismo o aplicaciones de terceros.
Proteccin de las aplicaciones crticas a partir de contraseas almacenadas localmente en modo Hash (MD5/SHA1) Cifrar la informacin sensible almacenada localmente con algoritmos simtricos fuertes como AES e IDEA. Cifrar la informacin a transmitir empleando los canales inalmbricos con algoritmos de cifrado por flujo, como RC4.
Conclusiones
La mayor debilidad de la seguridad de redes inalmbricas se genera a partir de errores de configuracin. Es posible establecer redes inalmbricas seguras tomando las precauciones necesarias. Si se emplean los mecanismos de seguridad disponibles para cada una de las tecnologas es posible establecer redes que permitan la transferencia segura de informacin sensible y que eviten el acceso no autorizado de terceros ajenos a la compaa.
Recursos en lnea
Preguntas?