TRABAJO COLABORATIVO 1

Curso
TELEMATICA

301120

Presentado por:

Fernand Bolvar Caldern Cod: 86044420

Gustavo Adolfo Marun Suarez Cod: 13541402
Oscar Alexander Prez Eslava Cod: 74381687

Grupo 106

Tutor:

Ing. Eleonora Palta Velasco

Universidad Nacional Abierta y a Distancia UNAD

Escuela de Ciencias Bsicas Tecnologa e Ingeniera
Marzo 04 de 2015

Introduccin

Con el desarrollo de este trabajo colaborativo vamos a aprender cuales son las tcnicas de
cifrado o encriptacin de la informacin que se debe manejar para evitar que la informacin
sea de fcil accesos a los atacantes de las redes wifi, as de la configuracin de protocolos
de seguridad que se deben tener en cuenta en el momento de instalar una red wifi
corporativa o personal.

Objetivos
Identificar qu tipos de ataque se pueden generar en la redes wifi para poder saber con qu
tecnologas y tcnicas podemos contrarrestar dichos ataques.
Conocer que los medios de proteccin para clientes wifi no son los mismos que para las
fuentes de generacin de seal.

SEGURIDAD EN LAS REDES INALAMBRICAS O WIFI

Las redes inalmbricas o wifi envan sus datos a travs de radiofrecuencias como la tv o la
radio lo cual hace que sea ms fcil acceder a ella sin permiso, las redes wifi tienen gran
cobertura dependiendo de los equipos que se usan o de los obstculos que se interpongan a
la emisin de la seal.
Por ello el atacante puede estar a cientos de metros de la vctima y no se da por enterado
que lo estn atacando.
Existen diferentes tipos de ataque tales como los siguientes cuatro:

1) Ataque de negacin de servicios

2) (DOS Denial of service) es un ataque indetectable y afecta la confidencialidad de las
telecomunicaciones.
3) Inyeccin de trfico (afecta la integridad de las comunicaciones)
4) Acceso a la red (afecta la integridad de las comunicaciones)
Mecanismos de proteccin de redes wifi:
1)
2)
3)
4)

Proteger la red wifi

Puntos de acceso
Controladores
Clientes(Ordenadores de escritorio, porttiles,smarthphones,tabletas)
Configuracin de proteccin:
Para poder elegir la mejor configuracin de las redes wifi hay que tener dos
aspectos importantes que son:

El cifrado de las comunicaciones

Control de acceso

Las tecnologas como WEP, WPA, WPA2, 802.1x sirven para cifrar la informacin pero son
inseguras.
Tcnicas de configuracin segura de un punto de acceso de red wifi:
WEP, acrnimo de Wired Equivalent Privacy o "Privacidad Equivalente a Cableado", es el
sistema de cifrado incluido en el estndar IEEE 802.11 como protocolo para
redes Wireless que permite cifrar la informacin que se transmite. Proporciona un cifrado a
nivel 2, basado en el algoritmo de cifrado RC4 que utiliza claves de 64 bits (40 bits ms 24
bits del vector de iniciacin IV) o de 128 bits (104 bits ms 24 bits del IV). Presentado en
1999, el sistema WEP fue pensado para proporcionar una confidencialidad comparable a la
de una red tradicional cableada.
Pocos aos despus se detectaron varias debilidades en este protocolo con lo cual la IEEE
creo algunas correcciones hasta finalmente establecer WPA y WPA2.
WEP a pesar de sus debilidades sigue siendo utilizado, ya que es a menudo la primera
opcin de seguridad que se presenta a los usuarios por las herramientas de configuracin de
los routers an cuando slo proporciona un nivel de seguridad que puede disuadir del uso sin
autorizacin de una red privada, pero sin proporcionar verdadera proteccin.
WPA2
WPA es sucesor del WEP (Protocolo de Equivalencia Inalmbrico, por sus siglas en ingls) y
WPA ha sido reemplazado por el estndar WPA2. Una contrasea WPA2 debe constar de al
menos 8 y un mximo de 63 caracteres ASCII y distingue entre maysculas y minsculas.
Todos los dispositivos inalmbricos certificados por la Wi-Fi Alliance que se han producido
desde el ao 2006 deben ser compatibles con WPA2.
WPA2 (Wi-Fi Protected Access 2 - Acceso Protegido Wi-Fi 2) es un sistema para proteger las
redes inalmbricas (Wi-Fi); creado para corregir las vulnerabilidades detectadas en WPA
WPA2 est basada en el nuevo estndar 802.11i. WPA, por ser una versin previa, que se
podra considerar de "migracin", no incluye todas las caractersticas del IEEE 802.11i,
mientras que WPA2 se puede inferir que es la versin certificada del estndar 802.11i.
Una contrasea WPA2 debe constar de al menos 8 y un mximo de 63 caracteres ASCII y
distingue entre maysculas y minsculas. Todos los dispositivos inalmbricos certificados por
la Wi-Fi Alliance que se han producido desde el ao 2006 deben ser compatibles con WPA2.
WPA2 tiene dos alternativas de uso. WPA2 personal y WPA2 Enterprise.
WPA2 Personal proporciona una seguridad adecuada para el hogar y pequeas redes
inalmbricas de oficina. Prcticamente todos los enrutadores de fabricantes comerciales
incluyendo Linksys, Belkin, D-Link y Apple permiten la configuracin de WPA2 Personal en
sus dispositivos. En la mayora de los casos, WPA2 Personal ofrece una proteccin

adecuada frente a los piratas informticos y a otras amenazas en lnea a las redes
inalmbricas.
La mayor diferencia entre WPA2 Enterprise y WPA2 Personal es el grado de sofisticacin de
tcnica necesaria para configurar WPA2 Enterprise. En concreto, se requiere de un servidor
de autenticacin RADIUS, algo que no se encuentra en lugares sin un administrador de red.
Si bien WPA2 Enterprise proporciona un mayor grado de seguridad que WPA2 Personal, el
tipo de fallos de seguridad contra los que protege el primero rara vez suceden en las redes
de hogar y negocios pequeos.

Tablas de resumen y recomendaciones.

Ataques o
intrusin
Ataques de
negacin de
servicio.
DOS (Denial of
Service).
Inyeccin de
trfico.

Comentario
Las ms difciles de detectar.
En la cual se genera suficiente
ruido en la seal de la red
afectando la funcionabilidad de
esta
En la cual insertan una seal y
modifican el comportamiento de
la red.

Acceso a la red. Intrusin no deseada de

usuarios, potenciales atacantes
Seguridad
WEP

WPA

WPA2

Comentario
Proporciona un cifrado a nivel 2, basado en el algoritmo de
cifrado RC4 fue pensado para proporcionar una
confidencialidad comparable a la de una red tradicional
cableada
Creado como una medida intermedia para ocupar el lugar de
WEP mientras 802.11i era finalizado. WPA permite la
autenticacin mediante una clave precompartida, que de un
modo similar al WEP, requiere introducir la misma clave en
todos los equipos de la red.
Opcin segura si se emplean contraseas de ms de 20
caracteres, deben configurarse en los clientes como en la red
wifi. Ofrece mecanismos de cifrado y autenticacin

Las tcnicas de encriptacin y

seguridad en la redes wifi son de vital
importancia en las organizaciones ms
Temas relevantes presentados en el aun cuando se maneja informacin
video
sensible a ataques por intrusos.
Comentarios soportados a
tcnico de lo visto en el video

Los protocolos de comunicacin son

a
ataques
y
la
nivel susceptibles
combinacin
equivocada
de
tecnologas en cuanto su configuracin
hace que una red wifi sea ms o
menos vulnerable a ataques por
piratas informticos.

En varias ocasiones que he llegado a

diferentes empresas que cuenta con
red wifi siempre configuro la red
agregndola a la lista de conexiones
Experiencias personales con respecto favoritas y cuando me voy del sitio
siempre quedan guardadas, segn el
al tema tratado
video visto es mejor eliminarlas porque
se
pueden
prestar
para
ser
suplantadas por los atacantes y ms
bien si volvemos al lugar debemos
volver a agregarlas para evitar
ataques.
Es muy importante tener presente que
Opiniones crticas tcnicas con hay tcnicas para hackear las redes
respecto a los temas presentados en wifi que son muy difciles de detectar
tales como: Denegacin de servicios y
el video.
(Dos) Denial of service, en edificios
crticos como hospitales y dems que
es primordial mantener comunicado a
su personal.
Recomendaciones.

Para proteger la red:

Reducir el alcance de la seal

No configurar la red wifi como oculta
Emplear tecnologas de seguridad como WPA2-AES versin personal (PSK) ms
contrasea larga o versin Enterprise ms EAP adecuado.
Usar mecanismos de deteccin para poder identificar ataques.

Para proteger a los usuarios.

Mantener actualizado tanto el sistema operativo como los controladores wifi.

Deshabilitar el interfaz wifi cuando no se est utilizando
Evitar conectarse a redes wifi inseguras.
Mantener actualizada la lista de redes preferidas, eliminando redes ocultas.

Conclusiones:
La seguridad en las redes inalmbricas es un aspecto crtico que no se puede descuidar.
Debido a que las transmisiones viajan por un medio no seguro, se requieren mecanismos
que aseguren la confidencialidad de los datos as como su integridad y autenticidad.

El sistema WEP, incluido en la norma IEEE 802.11 para proporcionar seguridad, tiene
distintas debilidades que lo hacen no seguro, por lo que deben buscarse alternativas.
Tanto la especificacin WPA como IEEE 802.11i solucionan todos los fallos conocidos de
WEP y, en estos momentos, se consideran soluciones fiables.
La ventaja de WPA es que no requiere de actualizaciones de hardware en los equipos.
Mientras no se descubran problemas de seguridad en WPA, esta implementacin puede ser
suficiente en los dispositivos para los prximos meses.
La apuesta de seguridad del IEEE para sustituir al desafortunado WEP, 802.11i, todava est
pendiente de ser estudiada en profundidad por investigadores debido a que sus
especificaciones no son pblicas.
La tecnologa de la informtica evoluciona a pasos agigantados y tambin los mecanismos
de ataque que ponen en riesgo la informacin que se transmite y los equipos utilizados, para
es recomendable utilizar los sistemas de seguridad actualizado como el WPA2 en sus
distintas versiones, adems de seguir las recomendaciones para la conexin y uso de redes
por parte de los usuarios,

Referencias bibliogrficas:
[1]

Institute of Electrical and Electronics Engineers: http://www.ieee.org

[2]
Wireless LAN Medium Access Control (MAC)
Specifications, ANSI/IEEE Std 802.11, 1999 Edition.

and

Physical

Layer

[3]

Grupo de trabajo de IEEE 802.11i: http://grouper.ieee.org/groups/802/11/

[4]

Wireless Fidelity Alliance: http://www.wi-fi.org

[5]

Wi-Fi Protected Access: http://www.wi-fi.org/ opensection/protected_access.asp

(PHY)

[6] N. Borisov, I. Goldberg, D. Wagner, Intercepting mobile communications: The insecurity

of 802.11, julio de 2001.
[7] S. Fluhrer, I. Mantin, A. Shamir, Weaknesses in the Key Scheduling Algorithm of RC4,
agosto de 2001.
http://www.ehowenespanol.com/wpa2-personal-contra-enterprise-info_206407/
Marzo 02 de 2015

Consultado

http://www.pdaexpertos.com/Tutoriales/Comunicaciones/Seguridad_en_redes_inalambricas_
WiFi.shtml Consultado Marzo 02 de 2015
https://www.youtube.com/watch?v=rhJAJ1TdNyg Video Disponible, Consultado en Marzo 01
de 2015-03-04