Comments on: Seguridad en la WIFI http://techmi.es/blog/2009/03/02/seguridad-en-la-wifi/ Consultoría en Nuevas tecnologías Sat, 19 May 2012 09:23:38 +0000 hourly 1 http://wordpress.org/?v=3.3.1 By: susana http://techmi.es/blog/2009/03/02/seguridad-en-la-wifi/comment-page-1/#comment-1200 susana Mon, 02 Mar 2009 11:49:04 +0000 http://techmi.es/blog/?p=487#comment-1200 Sí, mucho más (por la explicación,claro, no por la "seguridad" propiamente) ;) Sí, mucho más (por la explicación,claro, no por la “seguridad” propiamente) ;)

]]> By: Emilio Aviles Avila http://techmi.es/blog/2009/03/02/seguridad-en-la-wifi/comment-page-1/#comment-1199 Emilio Aviles Avila Mon, 02 Mar 2009 11:33:50 +0000 http://techmi.es/blog/?p=487#comment-1199 Fernando, muchas gracias por tu valioso comentario que viene de un experto en la materia como tú. Comparto tu opinión, en temas de seguridad lo mejor es prevenir y realizar todas las acciones necesarias para minimizar el impacto de un posible ataque, pero siempre ser consciente de que puedes ser afectado, quienes entre sus politicas esté la invunerabilidad, va mal ;) Salu2. PD: Susi, ahora un poco más contenta :-) Fernando, muchas gracias por tu valioso comentario que viene de un experto en la materia como tú.

Comparto tu opinión, en temas de seguridad lo mejor es prevenir y realizar todas las acciones necesarias para minimizar el impacto de un posible ataque, pero siempre ser consciente de que puedes ser afectado, quienes entre sus politicas esté la invunerabilidad, va mal ;)

Salu2.

PD: Susi, ahora un poco más contenta :-)

]]> By: susana http://techmi.es/blog/2009/03/02/seguridad-en-la-wifi/comment-page-1/#comment-1196 susana Mon, 02 Mar 2009 09:31:59 +0000 http://techmi.es/blog/?p=487#comment-1196 Pero al final no nos cuentas nada sobre la seguridad o cómo mejorarla, etc, etc... Pero al final no nos cuentas nada sobre la seguridad o cómo mejorarla, etc, etc…

]]> By: Fernando Bueno http://techmi.es/blog/2009/03/02/seguridad-en-la-wifi/comment-page-1/#comment-1195 Fernando Bueno Mon, 02 Mar 2009 09:19:37 +0000 http://techmi.es/blog/?p=487#comment-1195 No sé si con esto que voy a decir, voy a crear confusión o a dar alguna pista sobre cómo mejorar la seguridad en redes wifi. Por dedicarme a la seguridad informática como profesional desde hace ya unos cuantos años, no me queda más remedio que decir que la seguridad no existe. Lo único que se puede hacer es poner trabas que hagan más largo el proceso de explotar la seguridad de un red wifi. Para impedir el acceso a una red, podemos ocultar el SSID, pero este dato no es necesario para acceder a la red, por tanto no es una medida de seguridad. Podemos filtrar la dirección MAC y dar acceso sólo a los equipos registrados, pero la MAC siempre viaja sin encriptar por las ondas, por lo que es fácil saber qué direcciones tienen permiso para acceder a la red y cuáles no. La MAC es única para cada dispositivo de red, pero se almacena en memorias Flash, por lo que es muy fácil cambiar la MAC de de mi tarjeta de red, con lo que ganaré el permiso de acceso son facilidad. Con el uso de software como Aircrack, combinado con Kismet que hace las tareas de registro de la situación wifi cercana a mi ordenador, el conocer las claves WEP o WPA, puede ser cuestión de unos minutos para contraseñas de 256 bits. Como se vé, ninguno de estos métodos es seguro en lo más mínimo para proteger una red wifi. Cualquier método de seguridad debe pasar por sistemas de autenticación y excriptación externos a los protocolos wifi, como servidores radius o VPN que no estén accesibles a quien esté fuera de la red y entonces y sólo entonces, tendremos unas redes wifi con un alto grado de seguidad. Ahora bien. La pregunta en este punto es: ¿Quién se puede permitir el coste en tiempo y dinero que supone la impantación de este tipo de medidas de seguridad? No sé si con esto que voy a decir, voy a crear confusión o a dar alguna pista sobre cómo mejorar la seguridad en redes wifi. Por dedicarme a la seguridad informática como profesional desde hace ya unos cuantos años, no me queda más remedio que decir que la seguridad no existe. Lo único que se puede hacer es poner trabas que hagan más largo el proceso de explotar la seguridad de un red wifi.

Para impedir el acceso a una red, podemos ocultar el SSID, pero este dato no es necesario para acceder a la red, por tanto no es una medida de seguridad.

Podemos filtrar la dirección MAC y dar acceso sólo a los equipos registrados, pero la MAC siempre viaja sin encriptar por las ondas, por lo que es fácil saber qué direcciones tienen permiso para acceder a la red y cuáles no. La MAC es única para cada dispositivo de red, pero se almacena en memorias Flash, por lo que es muy fácil cambiar la MAC de de mi tarjeta de red, con lo que ganaré el permiso de acceso son facilidad.

Con el uso de software como Aircrack, combinado con Kismet que hace las tareas de registro de la situación wifi cercana a mi ordenador, el conocer las claves WEP o WPA, puede ser cuestión de unos minutos para contraseñas de 256 bits.

Como se vé, ninguno de estos métodos es seguro en lo más mínimo para proteger una red wifi. Cualquier método de seguridad debe pasar por sistemas de autenticación y excriptación externos a los protocolos wifi, como servidores radius o VPN que no estén accesibles a quien esté fuera de la red y entonces y sólo entonces, tendremos unas redes wifi con un alto grado de seguidad. Ahora bien. La pregunta en este punto es: ¿Quién se puede permitir el coste en tiempo y dinero que supone la impantación de este tipo de medidas de seguridad?

]]>