Seguridad en Redes WiFi: Protocolos, Vulnerabilidades y Protección

Clasificado en Informática

Escrito el en español con un tamaño de 3,02 KB

Redes WiFi: Fundamentos y Estándares

Las redes WiFi son redes inalámbricas que siguen los estándares IEEE 802.11. Las versiones de este estándar influyen directamente en las frecuencias y velocidades de conexión. Teóricamente, alcanzan unos 100 metros de cobertura, aunque podrían llegar hasta varios kilómetros dependiendo de las antenas utilizadas y los obstáculos presentes. Estas redes se protegen mediante contraseñas para restringir el acceso.

Tipos de cifrado y seguridad

  • WEP: Utiliza un algoritmo obsoleto y vulnerable; se puede obtener cualquier contraseña en menos de un minuto. No está aconsejada.
  • WPA: Emplea un algoritmo de cifrado evolucionado del WEP. Tampoco está aconsejada debido a sus vulnerabilidades conocidas.
  • WPA2 o PSK: Utiliza cifrado AES y autenticación mediante PSK. Es la opción recomendada para redes personales o pequeñas empresas.
    • Se pueden realizar ataques internos (evitables con VPN).
    • Se pueden realizar ataques externos mediante el 4-way-handshake (usando fuerza bruta).
  • WPA2 Enterprise: Utiliza cifrado AES y es la opción recomendada para grandes empresas. Genera contraseñas aleatorias mediante un servidor RADIUS.

Gestión y Protección Adicional

¿Qué es un servidor RADIUS?

RADIUS es un protocolo de autenticación que gestiona quién puede conectarse a la red inalámbrica. Puede operar con distintos tipos de almacenamiento como LDAP, bases de datos o ficheros de texto. Existen jerarquías de servidores: si uno no tiene la información, la solicita a su superior (ejemplo: eduroam).

Filtrado MAC

Es una protección adicional para entornos domésticos o de pequeña empresa. Especifica las direcciones MAC que tienen permiso de acceso. Nota: Es posible suplantar la dirección MAC de una máquina mediante MAC Spoofing.

Sistema WPS (WiFi Protected Setup)

Incorporado en la mayoría de los routers actuales, permite unir dispositivos a la red inalámbrica de manera sencilla mediante autoconfiguración o el uso de un PIN. Se recomienda mantenerlo desactivado por motivos de seguridad.

Ataques más comunes en redes

  • Sniffing: Interceptación de la información que viaja por la red.
  • Man in the Middle: Interceptación y alteración de la información que viaja por la red.
  • Hijacking: Robo de conexiones a un usuario autenticado en el sistema (IP, DNS, etc.).
  • Spoofing: Suplantación de identidad (IP, MAC, DNS, etc.).
  • DoS (Denegación de Servicio): Saturación del hardware o software hasta que deja de responder.
  • Ataque distribuido de DoS (DDoS): DoS realizado desde varias máquinas, donde una ejerce de master y coordina a las demás.
Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
protocolos WPA2 man in the middle spoofing ciberseguridad protección inalámbrica WPS ataques DoS servidor RADIUS redes wifi seguridad informática filtrado MAC sniffing