Seguridad avanzada en redes wireless
Páginas: 27 (6692 palabras)
Publicado: 12 de junio de 2010
SEGURIDAD AVANZADA EN REDES WIRELESS
Rubén Mariblanca Nieves Escuela Técnica Superior de Ingeniería-ICAI. Universidad Pontificia Comillas. Asignatura: Comunicaciones Industriales Avanzadas. Curso 2009-2010 RESUMEN En este documento se encuentra un estudio sobre la seguridad en redes inalámbricas basadas en el estándar 802.11, enfocado sobre todo en el entorno doméstico. En la actualidad, la granmayoría de las redes domesticas son susceptibles de ser atacadas por cualquier usuario malintencionado con un mínimo de conocimiento en el hardware y software apropiado. Y, pese a que las vulnerabilidades del sistema son muy sencillas de explotar, las compañías suministradoras no se esfuerzan en proporcionar configuraciones de serie más seguras ni en informar a sus usuarios. Un atacante puede,desde “robar” ancho de banda a la victima, hasta a adueñarse por completo de la red. Es, por tanto, muy importante para cualquier administrador de una red conocer cómo funciona una red Wi-Fi, cuáles los riesgos a los que esta expuesto, cuáles son sus puntos débiles y cómo puede defenderse. Al final del documento se encuentran unos ejemplos reales de ataque en los que se puede observar la facilidadcon la que puede caer una red inalámbrica doméstica en manos de un cracker. Este documento supone una revisión y ampliación de [1], donde se exponen los fundamentos de un sistema Wi-Fi y algunas de sus vulnerabilidades más importantes.
1. Introducción - ¿Qué es una red inalámbrica?
Una red inalámbrica (wireless network en inglés) es aquella que permite comunicar dos o más terminales a través deun medio de transmisión no guiado, es decir, sin necesidad de cables. En su lugar, se envían ondas electromagnéticas por el vacío entre dos antenas. Las grandes ventajas que presentan este tipo de redes respecto a las convencionales son su accesibilidad y su movilidad. Los usuarios pueden conectarse a las redes que se encuentren a su alcance y circular libremente por la zona de cobertura. Sinembargo, están ventajas llevan aparejados algunos problemas de seguridad, puesto que, sin las medidas de protección adecuadas, cualquier persona podría tener acceso a la red. En este documento se analizarán exclusivamente las redes inalámbricas de área local o WLAN (Wireless Local Area Network) que se emplean para interconectar varios ordenadores y periféricos entre sí y a Internet.
2. Conceptosprevios.
Para poder comprender todos los contenidos expuestos de aquí en adelante resulta imprescindible realizar un paréntesis para explicar algunos conceptos. Es muy recomendable consultar [2], [3] y [4] para complementar los conceptos básicos e introducirse en el campo de la seguridad wireless.
2.1. Wi-Fi (Wireless Fidelity) Marca creada por la WECA (Wireless Ethernet CompatibilityAlliance), hoy conocida como Wi-Fi Alliance para fomentar una tecnología inalámbrica compatible con multitud de equipos. Se trata de un sistema de envío de datos a través de ondas de radio basado en la norma IEEE 820.11 que se utiliza masivamente para conectar ordenadores y periféricos. Para más información ver [5].
Figura 1. Logo de la Wi-Fi Alliance 2.2. Modelo de capas OSI Se trata de una estructuracompuesta por siete capas que define las diferentes fases por las que deben pasar los datos para viajar de un dispositivo a otro sobre una red de comunicaciones. Prácticamente la totalidad de las redes vigentes están basadas, al menos en cierta medida, en este modelo. Fue desarrollado en 1984 por la Organización Internacional de Estándares, más conocida, por sus siglas en inglés, como ISO. Lautilidad de esta normativa estandarizada se debe a la existencia de múltiples tecnologías, fabricantes y compañías dentro de un mundo en permanente expansión como es el de las telecomunicaciones. Resultaba imprescindible crear un método para que todos pudieran entenderse, incluso cuando las tecnologías no coincidieran. Ahora, ya no importa la localización geográfica o el lenguaje utilizado porque...
Rubén Mariblanca Nieves Escuela Técnica Superior de Ingeniería-ICAI. Universidad Pontificia Comillas. Asignatura: Comunicaciones Industriales Avanzadas. Curso 2009-2010 RESUMEN En este documento se encuentra un estudio sobre la seguridad en redes inalámbricas basadas en el estándar 802.11, enfocado sobre todo en el entorno doméstico. En la actualidad, la granmayoría de las redes domesticas son susceptibles de ser atacadas por cualquier usuario malintencionado con un mínimo de conocimiento en el hardware y software apropiado. Y, pese a que las vulnerabilidades del sistema son muy sencillas de explotar, las compañías suministradoras no se esfuerzan en proporcionar configuraciones de serie más seguras ni en informar a sus usuarios. Un atacante puede,desde “robar” ancho de banda a la victima, hasta a adueñarse por completo de la red. Es, por tanto, muy importante para cualquier administrador de una red conocer cómo funciona una red Wi-Fi, cuáles los riesgos a los que esta expuesto, cuáles son sus puntos débiles y cómo puede defenderse. Al final del documento se encuentran unos ejemplos reales de ataque en los que se puede observar la facilidadcon la que puede caer una red inalámbrica doméstica en manos de un cracker. Este documento supone una revisión y ampliación de [1], donde se exponen los fundamentos de un sistema Wi-Fi y algunas de sus vulnerabilidades más importantes.
1. Introducción - ¿Qué es una red inalámbrica?
Una red inalámbrica (wireless network en inglés) es aquella que permite comunicar dos o más terminales a través deun medio de transmisión no guiado, es decir, sin necesidad de cables. En su lugar, se envían ondas electromagnéticas por el vacío entre dos antenas. Las grandes ventajas que presentan este tipo de redes respecto a las convencionales son su accesibilidad y su movilidad. Los usuarios pueden conectarse a las redes que se encuentren a su alcance y circular libremente por la zona de cobertura. Sinembargo, están ventajas llevan aparejados algunos problemas de seguridad, puesto que, sin las medidas de protección adecuadas, cualquier persona podría tener acceso a la red. En este documento se analizarán exclusivamente las redes inalámbricas de área local o WLAN (Wireless Local Area Network) que se emplean para interconectar varios ordenadores y periféricos entre sí y a Internet.
2. Conceptosprevios.
Para poder comprender todos los contenidos expuestos de aquí en adelante resulta imprescindible realizar un paréntesis para explicar algunos conceptos. Es muy recomendable consultar [2], [3] y [4] para complementar los conceptos básicos e introducirse en el campo de la seguridad wireless.
2.1. Wi-Fi (Wireless Fidelity) Marca creada por la WECA (Wireless Ethernet CompatibilityAlliance), hoy conocida como Wi-Fi Alliance para fomentar una tecnología inalámbrica compatible con multitud de equipos. Se trata de un sistema de envío de datos a través de ondas de radio basado en la norma IEEE 820.11 que se utiliza masivamente para conectar ordenadores y periféricos. Para más información ver [5].
Figura 1. Logo de la Wi-Fi Alliance 2.2. Modelo de capas OSI Se trata de una estructuracompuesta por siete capas que define las diferentes fases por las que deben pasar los datos para viajar de un dispositivo a otro sobre una red de comunicaciones. Prácticamente la totalidad de las redes vigentes están basadas, al menos en cierta medida, en este modelo. Fue desarrollado en 1984 por la Organización Internacional de Estándares, más conocida, por sus siglas en inglés, como ISO. Lautilidad de esta normativa estandarizada se debe a la existencia de múltiples tecnologías, fabricantes y compañías dentro de un mundo en permanente expansión como es el de las telecomunicaciones. Resultaba imprescindible crear un método para que todos pudieran entenderse, incluso cuando las tecnologías no coincidieran. Ahora, ya no importa la localización geográfica o el lenguaje utilizado porque...
Leer documento completo
Regístrate para leer el documento completo.