Imagen abstracta de una mujer sentada en libros y estudiando en una computadora portátil

Documento guia de_wifi

R
Rolando Guzman

Este documento ofrece consejos para configurar redes Wi-Fi de forma segura. Recomienda cambiar las credenciales de acceso predeterminadas del router, establecer una contraseña compleja y usar cifrado WPA2. También sugiere configurar el firewall y ocultar el SSID. Aconseja tomar precauciones adicionales al usar redes públicas e implementar VPN o HTTPS cuando sea posible. El objetivo es proteger la información del usuario tanto en redes privadas como públicas.

Internet
1 de 12
Descargado 17 veces
1
2
3
4
5
6
7
8
9
10
11
12
Guía de Seguridad en Redes Inalámbricas
2 INTRODUCCIÓN Las conexiones inalámbricas se han popularizado fuertemente los últimos años, tanto en el ámbito hogareño como en el corporativo y en los espacios públicos. La amplia utilización de teléfonos inteligentes (smartphones) y computadoras portátiles ha impulsado la difusión de esta tecnología en dife- rentes ámbitos. Es muy frecuente que estas sean ofrecidas como un servicio en hoteles, restoranes, cafés y otros lugares públicos; la mayoría de las em- presas cuentan con ellas, y en los hogares, estas han reemplazado a las redes cableadas como preferencia de los usuarios. En todos estos ambientes, cabe la posibilidad que el usuario se conecte a una red Wi-Fi insegura, lo que podría causar problemas de diversa índole como el robo de archivos personales o de contraseñas de acceso a bancos, redes so- ciales u otros servicios, como también otro tipo de incidentes de seguridad. ¿Cómo armar y configurar de forma segura una red Wi-Fi hogareña? ¿Cómo diferenciar una conexión segura de una que no lo es? ¿Qué medidas se deben adoptar en caso de tener que utilizar inevitablemente una red inalámbrica pública e insegura? La presente guía le permitirá al usuario comprender los conceptos necesarios para poder navegar de forma más segura tanto en redes inalámbricas públi- cas como privadas, sea en su hogar como en entornos corporativos.
3 REDES HOGAREÑAS En el hogar, muchos usuarios optan por la vía de instalar un router de forma casera. Es decir, compran el dispositivo, lo conectan a Internet y comienzan a navegar de forma inalámbrica sin fijarse en cómo configurar parámetros re- lacionados a la seguridad. Esta práctica suele tener como consecuencia que la red no sea segura. La carencia de configuraciones de seguridad podría permitir que personas no autorizadas por el usuario se conecten a la red y la utilicen de forma tanto benigna ( que aún así podría causar problemas como el consumo de ancho de banda o el acceso a información confidencial sin la intención de hacerlo) como de forma maliciosa (originando inconvenientes como el robo de infor- mación o el uso de la conexión a Internet del usuario con fines maliciosos). Una vez que la red se encuentra activa y funcional, es necesario que el usua- rio tenga en consideración la seguridad de la misma y las amenazas a las que esta puede verse expuesta. Los puntos principales de aseguramiento refieren a la configuración del router y al cifrado utilizado en la red inalámbrica.
4 Una vez adquirido un router, el usuario debe conectarlo directamente a Internet por el puerto WAN, es decir, enlazar el router con el cable módem o DSL según el tipo de co- nexión con la que se cuente. Antes de nave- gar y conectar dispositivos inalámbricos, es imprescindible configurar los parámetros de seguridad desde una computadora conecta- da por cable. A continuación se muestra un diagrama de una red inalámbrica tradicional en un hogar, con conexión a Internet, un rou- terWi-Fi y diversos equipos conectados tanto por cable como de forma inalámbrica: ARMADO DE UNA RED INALÁMBRICA
5 CONFIGURACIÓN DE SEGURIDAD DE UNA RED WI-FI MODIFICAR LAS CREDENCIALES DE ACCESO ASIGNAR UNA CONTRASEÑA DE ACCESO A LA RED CONFIGURAR EL TIPO DE CIFRADO DE LA RED El primer paso es cambiar la clave de acceso a la configuración del router,ya que una persona ajena podría conocer los datos por defectoy así tener acceso a la configuración de la red. Es recomendable implementar para mayor seguridad una contraseña alfanumérica. Es recomendable utilizary configurar la red para que utilice cifrado WPA2 con encriptación AES (utilizar WPA o WEPy TKIP sólo en caso de ser necesarioya que son más inseguros). De esta forma, los datos que circulen por la red no serán legibles por parte de terceros que estén monitoreando los mismos. Con estas tres sencillas configuraciones, el usuarioya habrá modificado radicalmente la seguridad de la red inalámbrica, haciendo mucho menos probable que una persona no autorizada acceda a la redy pueda utilizar la misma con fines maliciosos. 1 2 3 Una vez establecida la red inalámbrica, el usua- rio debe tener en cuenta la seguridad de la mis- ma, y para ello existen tres configuraciones im- portantes que se deben realizar al momento en que la red es instalada. Por lo general, es posible ingresar al router a través de un navegador utili- zando una dirección del estilo http://192.168.X.X . El manual de configuración suele indicar un nombre de usuario y contraseña por defecto (por ejemplo, admin-admin).
6 CONFIGURACIÓN DE SEGURIDAD AVANZADA CONFIGURAR EL FIREWALL ACCESO AL ROUTER POR HTTPS: OCULTAR EL SSID DE LA RED Si el router lo permite, es posible definir qué serviciosy puertos pueden estar disponibles para el acceso externo a la red. También es posible habilitar la configuración del router a través del protocolo HTTP seguro, para evitar que un atacante capture la contraseña de acceso a la configuración. El SSID (Service Set IDentifier) es el nombre que identifica a la red inalámbrica. El usuario debe cambiary establecer un SSID. Además, existe la alternativa de “ocultar el SSID”, es decir, que el mismo no aparezca cuando otros usuarios aledaños al hogar busquen redes inalámbricas disponibles. 1 2 3 Más allá del cifrado que se elija y la protección por contraseña, existen otro tipo de medidas de se- guridad a tener en cuenta en redes wireless. Las mismas se ven limitadas al modelo de router que el usuario posea en la red hogareña, y son reco- mendables aplicar cuando se desee un nivel más avanzado de seguridad.
7 Es frecuente que el usuario también se conecte a redes que no son ni de su propio hogar ni públicas, sino redes de terceros (tanto sea en el trabajo como en lo de un amigo). A pesar de ser privadas, el usuario no conoce a las otras personas conectadas a la misma red, ni sus intenciones. Por lo tanto, se de- ben tomar los recaudos como si fueran públicas, aún cuando se conozca y se tenga confianza sobre el administrador de la misma. ¿Cómo identificar una red inalámbrica segura? Es importante que cada vez que se conecte a Internet inalámbricamente, ve- rifique si la conexión a la cual está intentando acceder, cuenta con algún tipo de protección. Lo primero es fijarse si la misma está protegida por una con- traseña, y posteriormente el tipo de cifrado que utiliza. Una conexión WEP es bastante más insegura que una WPA o WPA2 (la más segura). Es decir, una persona con los conocimientos suficientes, podría leer los datos que circulen por una red WEP o WPA. REDES INALÁMBRICAS PRIVADAS
8 REDES WI-FI PÚBLICAS Cada vez que el usuario se conecta a una red inalámbrica Wi-Fi, Windows o algunos firewall preguntan si se trata de una red hogareña, corporativa o pú- blica. Es importante como primera medida seleccionar siempre“red pública”, para que se adopten configuraciones más restrictivas de seguridad, especial- mente en lo que respecta a archivos compartidos y acceso al sistema. Si no se tienen en cuenta los controles de seguridad pertinentes, es recomendable evitar el uso de servicios que requieran de información sensible en conexio- nes inalámbricas compartidas o públicas. En las siguientes páginas se men- cionan algunos conceptos y consejos que pueden adoptarse para hacer un uso más seguro de redes Wi-Fi públicas.
9 HTTPS HTTPS (del inglés, Hypertext Transfer Protocol Secure) es un protocolo de transferencia de datos seguros. Es decir, todo lo que se transmite a través del mismo va cifrado para que un tercero no pueda leer la información envia- da. Varios servicios web que requieren de contraseñas como bancos, correos electrónicos, redes sociales y demás, emplean este protocolo de seguridad. Si es imprescindible utilizar algún servicio de este tipo en una red wireless insegura, cerciórese que el sitio que está visitando empiece por“https://” y de tener activada esa opción en los servicios como puede ser Facebook, Twitter o similares. Extensiones para activar HTTPS automáticamente En algunos casos, el protocolo HTTPS es utilizado solo si el usuario configura su cuenta de correo, red social u otra de forma manual. Sin embargo, existen extensiones como“HTTPS Everywhere” para Mozilla Firefox y Google Chrome que permiten activar dicha funcionalidad automáticamente. Para más información: https://www.eff.org/https-everywhere
10 VPN Una red privada virtual (en inglés,Virtual Private Network) permite extender el acceso desde una red pública hacia una red local conocida y de confianza para el usuario. Las redes VPN utilizan comunicaciones cifradas, es decir que los datos transmitidos a través de la red no pueden ser interceptados e in- terpretados por un atacante, ya que son ilegibles hasta que llegan a destino. Estas redes pueden ser configuradas para que todo el tráfico generado por el usuario sea transmitido por la VPN. De este modo, todo el acceso Internet es transmitido por la VPN y se dificulta la posibilidad que un tercero intercepte la información transmitida a través de una red Wi-Fi pública e insegura. Es frecuente que usuario con dispositivos corporativos cuenten con una red VPN configurada. De estar disponible, se recomienda utilizarla siempre. Asi- mismo, muchos routers hogareños permiten configurar este servicio, por lo que usuarios que deseen una seguridad más avanzada pueden leer el manual o instructivo para configurarlo.
11 ACCESO DESDE DISPOSITIVOS MÓVILES Desde el punto de vista de la seguridad en redes inalámbricas, es amplia la diferencia entre aquellas redes que cifran los datos y aquellas que no. Cuan- do se accede desde dispositivos móviles a redes públicas e inseguras (enten- diendo a estas como redes donde la información no es transmitida cifrada o no poseen contraseña de acceso), es muy frecuente que el usuario utilice di- versas aplicaciones que no siempre utilizan comunicaciones cifradas (como HTTPS), por lo que un tercero podría estar “leyendo” las comunicaciones. Así como desde un equipo de escritorio es posible configurar muchos ser- vicios para que utilicen un protocolo cifrado, muchas aplicaciones móviles no permiten esta configuración por lo que el usuario queda a merced de lo establecido por el fabricante del software. Han existido diversos casos donde se comprueba que populares aplicaciones para smartphones no transmiten la información de forma segura. Por lo tanto, el usuario debe comprobar que las aplicaciones móviles que transmitan información, tales como los programas de mensajería instantá- nea, encripten los datos que envían. En caso que un software no implemente este tipo de protección, se debe evitar utilizarlo en redes Wi-Fi públicas y sí hacerlo a través de una red VPN o conexiones móviles como EDGE o 3G, dis- minuyendo así la posibilidad que un atacante intercepte fácilmente informa- ción transmitida en texto plano.
CONCLUSIÓN La tecnología inalámbrica (Wi-Fi) sin dudas facilita la vida cotidiana de las personas. Gracias a esta, los usuarios ya no dependen de un cable para poder utilizar servicios en Internet. No obstante, esta tecnología también permite a terceros interceptar la información que el usuario transmite de forma más sencilla que en redes cableadas. Esto es más complejo si se tie- ne en cuenta que existe una extensa cantidad de redes Wi-Fi públicas e in- seguras. A pesar de la problemática planteada, también se ha expuesto a lo largo de la guía que, como otros aspectos de la seguridad informática, la utilización de tecnologías de seguridad, la correcta configuración de los servicios y las buenas prácticas de la conducta del usuario, pueden permitir de forma re- lativamente sencilla minimizar la probabilidad de sufrir un incidente sobre la información. En el hogar, es necesario seguir los consejos básicos para configurar una red Wi-Fi segura. En el caso de las redes privadas, es importante conside- rarlas como si fueran públicas ya que se desconoce qué otras personas es- tán conectadas a la misma y cuáles son sus intenciones. Finalmente, las | www.eset-la.com | Hazte Fan http://fb.me/ESETLA Sigue a @esetla redes inalámbricas públicas son hoy en día tan populares como peligrosas en muchos casos, por ende el usuario debe implementar los consejos y controles expuestos anteriormente para proteger su información. Sea por cable o por el aire, la información del usuarios puede estar expues- ta; y es siempre necesario considerar la mejor forma de protegerla.

Más contenido relacionado

PDF
guia de seguridad wifi por nod32
ERICKNT999
 
PDF
Guía de Seguridad en Redes Inalámbricas
ESET Latinoamérica
 
PDF
Red VPN ESTIC#56
Javinformatica
 
PDF
Redes de ordenadores y servicios de internet. 2º bac. 09. seguridad en la red...
Tu Instituto Online
 
PDF
Seguridadwifi
Oscar Fdo
 
PDF
::: SEGURIDAD EN REDES INALAMBRICAS :::
preverisk Group
 
PDF
Wifi
glezmerson
 
PPT
Red Wifi con políticas de seguridad
iesgrancapitan.org
 
guia de seguridad wifi por nod32
ERICKNT999
 
Guía de Seguridad en Redes Inalámbricas
ESET Latinoamérica
 
Red VPN ESTIC#56
Javinformatica
 
Redes de ordenadores y servicios de internet. 2º bac. 09. seguridad en la red...
Tu Instituto Online
 
Seguridadwifi
Oscar Fdo
 
::: SEGURIDAD EN REDES INALAMBRICAS :::
preverisk Group
 
Wifi
glezmerson
 
Red Wifi con políticas de seguridad
iesgrancapitan.org
 

La actualidad más candente (16)

ODP
Seguridad Inalámbrica
segarreta
 
PDF
Firewalls
Jose Manuel Acosta
 
PPT
Tp4191112
franciscocarafa
 
PDF
Jamdrid seguridad redes-inalambricas
Constanza Janeth Velasco
 
PPTX
Seguridad y fiavilidad del wifi
Thony Duran de Jesus
 
PPT
Comercio elec y seguridad informatica
Escuela Politécnica del Ejército, Quito - Ecuador
 
PPT
Proyecto
angela
 
PPT
Seguridad en redes inalambricas
Frank Zarate Pumachayco
 
PPTX
Presentación Seguridad Redes Inalámbricas
Wilmer Campos Saavedra
 
PPTX
VPN y PROXY
Enmer Genaro Leandro Ricra
 
PPT
seguridad en redes inalambricas
vilmazapana
 
PPTX
Practica3
Jiram Gómez
 
PDF
Seguridad en Redes Inalámbricas
Anna Vega
 
PPT
Introducción a la seguridad en redes inalámbricas
Marcos Blanco Galán
 
PDF
Las 3 principales vulnerabilidades de seguridad Wi-Fi
Supra Networks
 
PPTX
EQUIPO 1, 2a parte DE JAGUAR
UNIV DE CIENCIAS Y ARTES
 
Seguridad Inalámbrica
segarreta
 
Firewalls
Jose Manuel Acosta
 
Tp4191112
franciscocarafa
 
Jamdrid seguridad redes-inalambricas
Constanza Janeth Velasco
 
Seguridad y fiavilidad del wifi
Thony Duran de Jesus
 
Comercio elec y seguridad informatica
Escuela Politécnica del Ejército, Quito - Ecuador
 
Proyecto
angela
 
Seguridad en redes inalambricas
Frank Zarate Pumachayco
 
Presentación Seguridad Redes Inalámbricas
Wilmer Campos Saavedra
 
VPN y PROXY
Enmer Genaro Leandro Ricra
 
seguridad en redes inalambricas
vilmazapana
 
Practica3
Jiram Gómez
 
Seguridad en Redes Inalámbricas
Anna Vega
 
Introducción a la seguridad en redes inalámbricas
Marcos Blanco Galán
 
Las 3 principales vulnerabilidades de seguridad Wi-Fi
Supra Networks
 
EQUIPO 1, 2a parte DE JAGUAR
UNIV DE CIENCIAS Y ARTES
 
Publicidad

Destacado (16)

DOCX
Mohammad Salah (1)
mohammad salah
 
PPTX
Tecnologías en redes inalámbricas
Edwin Geovanni Vega Saldaña
 
PPTX
Redes inalambricas 1
mkjfajflafjal
 
PPTX
Resumen componentes redes Inalámbricas
Dav1dMLS
 
PPTX
Plan de seguridad Pablo Barrio
Pablo Barrio
 
PPTX
Redes inalambricas
TITO GILMER PACHECO PEREZ
 
PPTX
Fundamentos de redes inalámbricas
Paulo Colomés
 
PDF
Estratégias Organizacionais
Cadernos PPT
 
PPT
topologias inalambricas
Alan Dobald
 
PPTX
Concepto y tipos de redes inalambricas
Maytee Rodriguez
 
PPTX
Infraestructura y ad hoc (wi fi)
Bombys89
 
PPTX
Redes inalambricas
erick ardila
 
PPT
Clase 1 introduccion redes inalámbricas
akiles peru
 
PPTX
Topologías de infraestructura de redes inalámbricas
Danniel Cesmas
 
PPTX
Topologías y Componentes de una red Inalámbrica
Eduardo J Onofre
 
PPTX
Elementos que componen una red inalambrica
Kaeri
 
Mohammad Salah (1)
mohammad salah
 
Tecnologías en redes inalámbricas
Edwin Geovanni Vega Saldaña
 
Redes inalambricas 1
mkjfajflafjal
 
Resumen componentes redes Inalámbricas
Dav1dMLS
 
Plan de seguridad Pablo Barrio
Pablo Barrio
 
Redes inalambricas
TITO GILMER PACHECO PEREZ
 
Fundamentos de redes inalámbricas
Paulo Colomés
 
Estratégias Organizacionais
Cadernos PPT
 
topologias inalambricas
Alan Dobald
 
Concepto y tipos de redes inalambricas
Maytee Rodriguez
 
Infraestructura y ad hoc (wi fi)
Bombys89
 
Redes inalambricas
erick ardila
 
Clase 1 introduccion redes inalámbricas
akiles peru
 
Topologías de infraestructura de redes inalámbricas
Danniel Cesmas
 
Topologías y Componentes de una red Inalámbrica
Eduardo J Onofre
 
Elementos que componen una red inalambrica
Kaeri
 
Publicidad

Similar a Documento guia de_wifi (20)

PDF
Guia seguridad-redes-inalambricas
Sykrayo
 
PDF
Seguridadwifi
Johanna Roman
 
PDF
Seguridadwifi
Johanna Roman
 
PPTX
Redes inalambricas (Historia , Seguridad , etc )
Gerardo Plasencia
 
PDF
Seguridad en redes
PabloRequena7
 
PDF
INTECO_02 Guía para proteger la red wi-fi de su empresa
Daniel Aparicio Arriola
 
PPTX
Expo Redes Inalambricas.pptx
AxelLarrazbalGarca
 
PDF
ELEMENTOS CLAVES PARA LA SEGURIDAD POR ACCESO REMOTO
elsiscarolinacaasest
 
PPTX
Seguridad y fiavilidad del wifi
Thony Duran de Jesus
 
DOC
Manual red inlambrica
Sandro Santiago A
 
PPTX
Conexiones VPN
Hugo Reyes
 
DOCX
Router inalámbrico jonathan
jbravo_18
 
DOCX
Router inalámbrico jonathan
jbravo_18
 
PPTX
ISummit Seguridad en Redes Inalambricas
Rommel Gutierrez Roa
 
PDF
Proyecto Final Pasantia.pdf
Network Administration
 
PPTX
Area fiwi
Lyly'h Teendeer
 
PPTX
Seguridad redes
vascodagama88
 
PPTX
Dat0 09 febrero seguridad en redes abiertas
Liseth Oviedo
 
PPTX
Ensayo isummit
carlos7489
 
PPT
wifitarjetas
diefeillescas
 
Guia seguridad-redes-inalambricas
Sykrayo
 
Seguridadwifi
Johanna Roman
 
Seguridadwifi
Johanna Roman
 
Redes inalambricas (Historia , Seguridad , etc )
Gerardo Plasencia
 
Seguridad en redes
PabloRequena7
 
INTECO_02 Guía para proteger la red wi-fi de su empresa
Daniel Aparicio Arriola
 
Expo Redes Inalambricas.pptx
AxelLarrazbalGarca
 
ELEMENTOS CLAVES PARA LA SEGURIDAD POR ACCESO REMOTO
elsiscarolinacaasest
 
Seguridad y fiavilidad del wifi
Thony Duran de Jesus
 
Manual red inlambrica
Sandro Santiago A
 
Conexiones VPN
Hugo Reyes
 
Router inalámbrico jonathan
jbravo_18
 
Router inalámbrico jonathan
jbravo_18
 
ISummit Seguridad en Redes Inalambricas
Rommel Gutierrez Roa
 
Proyecto Final Pasantia.pdf
Network Administration
 
Area fiwi
Lyly'h Teendeer
 
Seguridad redes
vascodagama88
 
Dat0 09 febrero seguridad en redes abiertas
Liseth Oviedo
 
Ensayo isummit
carlos7489
 
wifitarjetas
diefeillescas
 

Último (20)

PDF
AWS Are you Well-Architected español (AWS WAF-R)
arturomartinezv2
 
DOCX
Proyecto del instituto Gilda Ballivian Rosado
jortanrc29
 
DOCX
TRABAJO DE ESTRATEGIA MAXIMILIANO ELIZARRARAS.docx
edepmaximilianoeliza
 
PDF
StreamSync Panel - Paneles Profesionales para la Gestión de Streaming.pdf
gyjstreaming
 
PPTX
NACIONALIDAD Y CIUDADANIA (1).pptxggggfffddd
juanvargas813701
 
PDF
MU_Gestion_Internacional_Edificacion_Construccion_MBA.pdf
nehemiaherik
 
PPTX
POR QUÉ LOS CRISTIANOS NO CELEBRAMOS ESTAS.pptx
jovissjoanahernandez
 
PDF
EL-USO-DE-LAS-TIC-EN-LA-VIDA-COTIDIANA.pdf
251766358
 
PPTX
jajajajajajajajajajjajajajajjajajajahdegdhwgfedhgfdhdfe
CristhianJampierFlor
 
PDF
ARCHIVOS empleados en el explorador de archivos
CronwellMairena
 
PPTX
Blue Pink Minimalist Modern Digital Evolution Computer Presentation.pptx
KattyMejia6
 
PDF
Mi_muerte_misterios_de_un_homicidio_numero_2.pdfjdjbd
CarlosEmanuelNahcab
 
PPTX
4.1.1%20MEDIDAS%20DE%20CONTROL_r1PVC.pptx
Fotocopias8
 
PDF
aguntenlos femboysssssssssssssssssssssssssssssss
marianoleonel244
 
PPSX
00 Elementos de la Ventana de Excel.ppsx
WILLIAMSVICENTEROLDA
 
PDF
ACCESORIOS Y ATAJOS WINDOWS empleados en Windows
CronwellMairena
 
PPTX
Charla 3 - La gestión de servicios de TI.pptx
felixcm88
 
PDF
EL BRANDBOOK MUNDUS DE PERFUMERIA NICHO
DaveShovelfloors
 
PPTX
Informática e inteligencia artificial (2).pptx
fabianyirojas2
 
PDF
Trabajo Estrategia de Mejoramiento-samuel solarte.pdf
ssolarte2009
 
AWS Are you Well-Architected español (AWS WAF-R)
arturomartinezv2
 
Proyecto del instituto Gilda Ballivian Rosado
jortanrc29
 
TRABAJO DE ESTRATEGIA MAXIMILIANO ELIZARRARAS.docx
edepmaximilianoeliza
 
StreamSync Panel - Paneles Profesionales para la Gestión de Streaming.pdf
gyjstreaming
 
NACIONALIDAD Y CIUDADANIA (1).pptxggggfffddd
juanvargas813701
 
MU_Gestion_Internacional_Edificacion_Construccion_MBA.pdf
nehemiaherik
 
POR QUÉ LOS CRISTIANOS NO CELEBRAMOS ESTAS.pptx
jovissjoanahernandez
 
EL-USO-DE-LAS-TIC-EN-LA-VIDA-COTIDIANA.pdf
251766358
 
jajajajajajajajajajjajajajajjajajajahdegdhwgfedhgfdhdfe
CristhianJampierFlor
 
ARCHIVOS empleados en el explorador de archivos
CronwellMairena
 
Blue Pink Minimalist Modern Digital Evolution Computer Presentation.pptx
KattyMejia6
 
Mi_muerte_misterios_de_un_homicidio_numero_2.pdfjdjbd
CarlosEmanuelNahcab
 
4.1.1%20MEDIDAS%20DE%20CONTROL_r1PVC.pptx
Fotocopias8
 
aguntenlos femboysssssssssssssssssssssssssssssss
marianoleonel244
 
00 Elementos de la Ventana de Excel.ppsx
WILLIAMSVICENTEROLDA
 
ACCESORIOS Y ATAJOS WINDOWS empleados en Windows
CronwellMairena
 
Charla 3 - La gestión de servicios de TI.pptx
felixcm88
 
EL BRANDBOOK MUNDUS DE PERFUMERIA NICHO
DaveShovelfloors
 
Informática e inteligencia artificial (2).pptx
fabianyirojas2
 
Trabajo Estrategia de Mejoramiento-samuel solarte.pdf
ssolarte2009
 

Documento guia de_wifi

  • 1. Guía de Seguridad en Redes Inalámbricas
  • 2. 2 INTRODUCCIÓN Las conexiones inalámbricas se han popularizado fuertemente los últimos años, tanto en el ámbito hogareño como en el corporativo y en los espacios públicos. La amplia utilización de teléfonos inteligentes (smartphones) y computadoras portátiles ha impulsado la difusión de esta tecnología en dife- rentes ámbitos. Es muy frecuente que estas sean ofrecidas como un servicio en hoteles, restoranes, cafés y otros lugares públicos; la mayoría de las em- presas cuentan con ellas, y en los hogares, estas han reemplazado a las redes cableadas como preferencia de los usuarios. En todos estos ambientes, cabe la posibilidad que el usuario se conecte a una red Wi-Fi insegura, lo que podría causar problemas de diversa índole como el robo de archivos personales o de contraseñas de acceso a bancos, redes so- ciales u otros servicios, como también otro tipo de incidentes de seguridad. ¿Cómo armar y configurar de forma segura una red Wi-Fi hogareña? ¿Cómo diferenciar una conexión segura de una que no lo es? ¿Qué medidas se deben adoptar en caso de tener que utilizar inevitablemente una red inalámbrica pública e insegura? La presente guía le permitirá al usuario comprender los conceptos necesarios para poder navegar de forma más segura tanto en redes inalámbricas públi- cas como privadas, sea en su hogar como en entornos corporativos.
  • 3. 3 REDES HOGAREÑAS En el hogar, muchos usuarios optan por la vía de instalar un router de forma casera. Es decir, compran el dispositivo, lo conectan a Internet y comienzan a navegar de forma inalámbrica sin fijarse en cómo configurar parámetros re- lacionados a la seguridad. Esta práctica suele tener como consecuencia que la red no sea segura. La carencia de configuraciones de seguridad podría permitir que personas no autorizadas por el usuario se conecten a la red y la utilicen de forma tanto benigna ( que aún así podría causar problemas como el consumo de ancho de banda o el acceso a información confidencial sin la intención de hacerlo) como de forma maliciosa (originando inconvenientes como el robo de infor- mación o el uso de la conexión a Internet del usuario con fines maliciosos). Una vez que la red se encuentra activa y funcional, es necesario que el usua- rio tenga en consideración la seguridad de la misma y las amenazas a las que esta puede verse expuesta. Los puntos principales de aseguramiento refieren a la configuración del router y al cifrado utilizado en la red inalámbrica.
  • 4. 4 Una vez adquirido un router, el usuario debe conectarlo directamente a Internet por el puerto WAN, es decir, enlazar el router con el cable módem o DSL según el tipo de co- nexión con la que se cuente. Antes de nave- gar y conectar dispositivos inalámbricos, es imprescindible configurar los parámetros de seguridad desde una computadora conecta- da por cable. A continuación se muestra un diagrama de una red inalámbrica tradicional en un hogar, con conexión a Internet, un rou- terWi-Fi y diversos equipos conectados tanto por cable como de forma inalámbrica: ARMADO DE UNA RED INALÁMBRICA
  • 5. 5 CONFIGURACIÓN DE SEGURIDAD DE UNA RED WI-FI MODIFICAR LAS CREDENCIALES DE ACCESO ASIGNAR UNA CONTRASEÑA DE ACCESO A LA RED CONFIGURAR EL TIPO DE CIFRADO DE LA RED El primer paso es cambiar la clave de acceso a la configuración del router,ya que una persona ajena podría conocer los datos por defectoy así tener acceso a la configuración de la red. Es recomendable implementar para mayor seguridad una contraseña alfanumérica. Es recomendable utilizary configurar la red para que utilice cifrado WPA2 con encriptación AES (utilizar WPA o WEPy TKIP sólo en caso de ser necesarioya que son más inseguros). De esta forma, los datos que circulen por la red no serán legibles por parte de terceros que estén monitoreando los mismos. Con estas tres sencillas configuraciones, el usuarioya habrá modificado radicalmente la seguridad de la red inalámbrica, haciendo mucho menos probable que una persona no autorizada acceda a la redy pueda utilizar la misma con fines maliciosos. 1 2 3 Una vez establecida la red inalámbrica, el usua- rio debe tener en cuenta la seguridad de la mis- ma, y para ello existen tres configuraciones im- portantes que se deben realizar al momento en que la red es instalada. Por lo general, es posible ingresar al router a través de un navegador utili- zando una dirección del estilo http://192.168.X.X . El manual de configuración suele indicar un nombre de usuario y contraseña por defecto (por ejemplo, admin-admin).
  • 6. 6 CONFIGURACIÓN DE SEGURIDAD AVANZADA CONFIGURAR EL FIREWALL ACCESO AL ROUTER POR HTTPS: OCULTAR EL SSID DE LA RED Si el router lo permite, es posible definir qué serviciosy puertos pueden estar disponibles para el acceso externo a la red. También es posible habilitar la configuración del router a través del protocolo HTTP seguro, para evitar que un atacante capture la contraseña de acceso a la configuración. El SSID (Service Set IDentifier) es el nombre que identifica a la red inalámbrica. El usuario debe cambiary establecer un SSID. Además, existe la alternativa de “ocultar el SSID”, es decir, que el mismo no aparezca cuando otros usuarios aledaños al hogar busquen redes inalámbricas disponibles. 1 2 3 Más allá del cifrado que se elija y la protección por contraseña, existen otro tipo de medidas de se- guridad a tener en cuenta en redes wireless. Las mismas se ven limitadas al modelo de router que el usuario posea en la red hogareña, y son reco- mendables aplicar cuando se desee un nivel más avanzado de seguridad.
  • 7. 7 Es frecuente que el usuario también se conecte a redes que no son ni de su propio hogar ni públicas, sino redes de terceros (tanto sea en el trabajo como en lo de un amigo). A pesar de ser privadas, el usuario no conoce a las otras personas conectadas a la misma red, ni sus intenciones. Por lo tanto, se de- ben tomar los recaudos como si fueran públicas, aún cuando se conozca y se tenga confianza sobre el administrador de la misma. ¿Cómo identificar una red inalámbrica segura? Es importante que cada vez que se conecte a Internet inalámbricamente, ve- rifique si la conexión a la cual está intentando acceder, cuenta con algún tipo de protección. Lo primero es fijarse si la misma está protegida por una con- traseña, y posteriormente el tipo de cifrado que utiliza. Una conexión WEP es bastante más insegura que una WPA o WPA2 (la más segura). Es decir, una persona con los conocimientos suficientes, podría leer los datos que circulen por una red WEP o WPA. REDES INALÁMBRICAS PRIVADAS
  • 8. 8 REDES WI-FI PÚBLICAS Cada vez que el usuario se conecta a una red inalámbrica Wi-Fi, Windows o algunos firewall preguntan si se trata de una red hogareña, corporativa o pú- blica. Es importante como primera medida seleccionar siempre“red pública”, para que se adopten configuraciones más restrictivas de seguridad, especial- mente en lo que respecta a archivos compartidos y acceso al sistema. Si no se tienen en cuenta los controles de seguridad pertinentes, es recomendable evitar el uso de servicios que requieran de información sensible en conexio- nes inalámbricas compartidas o públicas. En las siguientes páginas se men- cionan algunos conceptos y consejos que pueden adoptarse para hacer un uso más seguro de redes Wi-Fi públicas.
  • 9. 9 HTTPS HTTPS (del inglés, Hypertext Transfer Protocol Secure) es un protocolo de transferencia de datos seguros. Es decir, todo lo que se transmite a través del mismo va cifrado para que un tercero no pueda leer la información envia- da. Varios servicios web que requieren de contraseñas como bancos, correos electrónicos, redes sociales y demás, emplean este protocolo de seguridad. Si es imprescindible utilizar algún servicio de este tipo en una red wireless insegura, cerciórese que el sitio que está visitando empiece por“https://” y de tener activada esa opción en los servicios como puede ser Facebook, Twitter o similares. Extensiones para activar HTTPS automáticamente En algunos casos, el protocolo HTTPS es utilizado solo si el usuario configura su cuenta de correo, red social u otra de forma manual. Sin embargo, existen extensiones como“HTTPS Everywhere” para Mozilla Firefox y Google Chrome que permiten activar dicha funcionalidad automáticamente. Para más información: https://www.eff.org/https-everywhere
  • 10. 10 VPN Una red privada virtual (en inglés,Virtual Private Network) permite extender el acceso desde una red pública hacia una red local conocida y de confianza para el usuario. Las redes VPN utilizan comunicaciones cifradas, es decir que los datos transmitidos a través de la red no pueden ser interceptados e in- terpretados por un atacante, ya que son ilegibles hasta que llegan a destino. Estas redes pueden ser configuradas para que todo el tráfico generado por el usuario sea transmitido por la VPN. De este modo, todo el acceso Internet es transmitido por la VPN y se dificulta la posibilidad que un tercero intercepte la información transmitida a través de una red Wi-Fi pública e insegura. Es frecuente que usuario con dispositivos corporativos cuenten con una red VPN configurada. De estar disponible, se recomienda utilizarla siempre. Asi- mismo, muchos routers hogareños permiten configurar este servicio, por lo que usuarios que deseen una seguridad más avanzada pueden leer el manual o instructivo para configurarlo.
  • 11. 11 ACCESO DESDE DISPOSITIVOS MÓVILES Desde el punto de vista de la seguridad en redes inalámbricas, es amplia la diferencia entre aquellas redes que cifran los datos y aquellas que no. Cuan- do se accede desde dispositivos móviles a redes públicas e inseguras (enten- diendo a estas como redes donde la información no es transmitida cifrada o no poseen contraseña de acceso), es muy frecuente que el usuario utilice di- versas aplicaciones que no siempre utilizan comunicaciones cifradas (como HTTPS), por lo que un tercero podría estar “leyendo” las comunicaciones. Así como desde un equipo de escritorio es posible configurar muchos ser- vicios para que utilicen un protocolo cifrado, muchas aplicaciones móviles no permiten esta configuración por lo que el usuario queda a merced de lo establecido por el fabricante del software. Han existido diversos casos donde se comprueba que populares aplicaciones para smartphones no transmiten la información de forma segura. Por lo tanto, el usuario debe comprobar que las aplicaciones móviles que transmitan información, tales como los programas de mensajería instantá- nea, encripten los datos que envían. En caso que un software no implemente este tipo de protección, se debe evitar utilizarlo en redes Wi-Fi públicas y sí hacerlo a través de una red VPN o conexiones móviles como EDGE o 3G, dis- minuyendo así la posibilidad que un atacante intercepte fácilmente informa- ción transmitida en texto plano.
  • 12. CONCLUSIÓN La tecnología inalámbrica (Wi-Fi) sin dudas facilita la vida cotidiana de las personas. Gracias a esta, los usuarios ya no dependen de un cable para poder utilizar servicios en Internet. No obstante, esta tecnología también permite a terceros interceptar la información que el usuario transmite de forma más sencilla que en redes cableadas. Esto es más complejo si se tie- ne en cuenta que existe una extensa cantidad de redes Wi-Fi públicas e in- seguras. A pesar de la problemática planteada, también se ha expuesto a lo largo de la guía que, como otros aspectos de la seguridad informática, la utilización de tecnologías de seguridad, la correcta configuración de los servicios y las buenas prácticas de la conducta del usuario, pueden permitir de forma re- lativamente sencilla minimizar la probabilidad de sufrir un incidente sobre la información. En el hogar, es necesario seguir los consejos básicos para configurar una red Wi-Fi segura. En el caso de las redes privadas, es importante conside- rarlas como si fueran públicas ya que se desconoce qué otras personas es- tán conectadas a la misma y cuáles son sus intenciones. Finalmente, las | www.eset-la.com | Hazte Fan http://fb.me/ESETLA Sigue a @esetla redes inalámbricas públicas son hoy en día tan populares como peligrosas en muchos casos, por ende el usuario debe implementar los consejos y controles expuestos anteriormente para proteger su información. Sea por cable o por el aire, la información del usuarios puede estar expues- ta; y es siempre necesario considerar la mejor forma de protegerla.