Telecomunicaciones

TRABAJO COLABORATIVO 1

Calderón Rodríguez Héctor Fabián

UNIVERSIDAD ABIERTA Y A DISTANCIA UNAD

Ingeniería de Telecomunicaciones

Curso 203532_47

Pitalito, 10 de Abril de 2012

INTRODUCCIÓN

Una red inalámbrica es aquella que permite a sus usuarios conectarse a una red local o a Internet sin estar conectado físicamente, sus datos o paquetes de información se transmiten por el aire, dentro del montaje de una red inalámbrica, debe existir un PC que sea un “Punto de Acceso” y los demás son “dispositivos de control”, todo esta infraestructura puede variar dependiendo que tipo de red queremos montar en tamaño y en la distancias de alcance de la misma.

Existen 4 tipos de redes inalámbricas:

1. La basada en la tecnología BlueTooth. Permite la transmisión de grandes cantidades de datos entre ordenadores de forma continua.

2. La IrDA (Infrared Data Association). Estándar utilizado por los dispositivos de redes infrarrojas.

3. La HomeRF. Utilizadas en las tarjetas inalámbricas.

La seguridad es un aspecto de gran relevancia en las redes inalámbricas, partiendo desde su acceso, ya que a diferencia de las redes cableadas, no se requiere una conexión física al cable de red.

Las inseguridades de las redes inalámbricas radica en:

 Configuración del propio “servidor” (Puntos de accesos).

 La “escucha” (pinchar la comunicación del envío de paquetes).

 “Portadoras” o pisarnos nuestro radio de onda (no muy común), mandan paquetes al aire, pero esta posibilidad es real.

 Nuestro sistema de encriptación (WEP, Wirelles Equivalent Privacy, el más usado es de 128 Bits, pero depende el uso que le demos a nuestra red.

Entre los mecanismos de seguridad para redes inalámbricas, tenemos:

1. WEP (Wired Equivalent Protocol). Sistema de encriptación estándar propuesto por el Comité 802.11, implementada en la capa MAC. WEP comprime y cifra los datos que se envían a través de las ondas de radio.. la tarjeta de red encripta el cuerpo y el CRC de cada trama antes de la transmisión utilizando el algoritmo de encriptación RC4 proporcionado por RSA Security. La estación receptora es la encargada de desencriptar la trama.

2. OSA (Open System Authentication). Es otro mecanismo de autenticación poco confiable, definido por el estándar 802.11 para autentificar todas las peticiones que recibe. Pero no realiza ninguna comprobación de la estación cliente, además las tramas de gestión son enviadas sin encriptar, aún activando WEP.

3. ACL (Access Control List). Este mecanismo de seguridad que utiliza como mecanismo de autenticación la dirección MAC de cada estación cliente, permitiendo el acceso a aquellas MAC que consten en la lista de control de acceso.

4. CNAC (Closed Network Access Control). Este mecanismo pretende controlar el acceso a la red inalámbrica y permitirlo solamente a aquellas estaciones cliente que conozcan el nombre de la red (SSID) actuando esta como contraseña.

SITUACIÓN PROBLEMA: SEGURIDAD EN LAS REDES INALÁMBRICAS

Dentro de los campos de acción de la Ingeniería de Telecomunicaciones, encontramos las redes inalámbricas, las cuales han proporcionado nuevas expectativas para el desarrollo de sistemas de comunicación, y con ello nuevos riesgos.

SOLUCIONES

Es importante seguir una serie de recomendaciones: se debe separar la red de la Organización en un dominio público y otro privado, instalar cortafuegos y mecanismos de autentificación entre la red inalámbrica y la red cableada. A la red inalámbrica se debe acceder utilizando SSH, VPN o IPSec y mecanismos de autorización, autenticación y encriptación del tráfico SSL.

Adicionalmente, también se podrían adoptar medidas físicas de seguridad, por ejemplo, utilizar cobertura metálica en las paredes exteriores, vidrio aislante térmico, ubicar los dispositivos WLAN lejos de las paredes exteriores y limitar el poder de una señal cambiando la atenuación del transmisor.

Ahora, veamos algunas normas y políticas para una red inalámbrica segura:

• Utilizar WEP Privacidad Equivalente a Cableado", es el sistema de cifrado incluido en el estándar IEEE 802.11 como protocolo para redes Wireless que permite cifrar la información que se transmite.

• Utilizar mecanismos de intercambio de clave dinámica.

• Inhabilitar DHCP (Protocolo de configuración dinámica de host) para la red inalámbrica. Las IPs deben ser fijas.

• Proporcionar un entorno físico seguro a los puntos de acceso y desactivarlos cuando no se esté utilizando.

• Cambiar el SSID (Service Set IDentifier: es un nombre incluido en todos los paquetes de una red inalámbrica (Wi-Fi) para identificarlos como parte de esa red).

• Inhabilitar la emisión broadcast del SSID.

• Utilizar IPSec (Internet Protocol security es un conjunto de protocolos

...