USO DE LA TECNOLOGIA EN LOS SITEMAS DE SEGURIDAD
Es evidente que una red inalámbrica esta predispuesta a una mayor intrusión que en una red con cable. En el caso de una red domestica la intrusión suele ser un mero aprovechamiento de terceros de nuestra línea de datos y de nuestra salida a Internet pero también debemos saber que si nuestra red esta accesible y sin asegurar cualquier puede acceder a nuestros archivos, datos personales, etc. Es importante asegurar nuestro sistema debidamente y para ello las tecnologías wireless disponen de diversas tecnologías, que aunque no perfectas, si que nos librarán del intruso ocasional o de proximidad. Para ello se usan sistemas de encriptación de la señal que usan algoritmos para proteger los datos enviados de los ojos curiosos. Estas encriptaciones también nos permiten establecer códigos, con los que se genera la encriptación, que inhabilita a cualquiera que no sepa la contraseña para entrar en nuestra red. También podemos establecer otros mecanismos para conservar la privacidad como el control por MAC (La MAC es un indicador único, como una matrícula, que tiene cualquier tarjeta de red) pero este tipo de control es fácilmente violable mediante la suplantación de la MAC. En cuanto a la seguridad tiene agujeros importantes basados sobretodo en su vector de inicialización. No entrare en detalles pero básicamente, incluidas las actualizaciones a 128-Bit que sufrió el WEP en un segundo estadio, permiten a los atacantes averiguar o falsificar el CRC-32 que controla la encriptación. A parte de esto las claves que debemos usar son hexadecimales por lo que para un usuario convencional se convierte en un incordio recordar una clave hexadecimal de hasta 26 caracteres.
El WPA entra en acción para salvar al WEP de sus carencias. Este estándar denominado WiFi Protected Access se incorpora con el 802.11G y se encuentra ya en su segunda actualización con códigos de encriptación de 256-Bit. Básicamente "arregla" los dos problemas principales del WEP, por un lado la administración más costosa con la integración de diversos sistemas de autenticación, y por otro lado mejorando las carencias tanto de los códigos a usar como su vulnerabilidad en la clave compartida y el vector de inicialización con la incorporación de un doble vector de 48-bit frente al único vector de 24-Bit del WEP. Lo mejor es que el WPA permite a los entornos empresariales el uso de servidores Radius para la autenticación de los clientes y que en el caso de los usuarios domésticos podamos usar cualquier clave alfanumérica que creamos conveniente. Estableciendo seguridad WPA Crackear una red wireless protegida por WEP es relativamente facil. Existen distribuciones de Linux pensadas para monitorizar la seguridad de los sistemas que en apenas unos minutos nos permiten crackear una red WEP con encriptación de 128-Bit. Para ello solo basta con bombardear el punto de acceso victima del ataque hasta que nos reenvíe suficientes vectores de iniciación como para configurar un patrón. En apenas unos minutos de captura de datos podremos establecer la contraseña usada para encriptar la red inalámbrica.
Solo tenemos que establecer un par de parámetros, que es igual para cualquier aparato, y tendremos nuestra red mas segura y con una contraseña mas natural que un conjunto largo de números y algunas letras.
Como vereis en las siguientes capturas el sistema del Linksys, en cuanto al tradicional WEP establece un pequeño truco para que los usuarios domésticos podamos establecer una clave con una frase clave. Lo primero es localizar el panel de seguridad en la web de configuracion de nuestro Router. En el caso de Linksys esta se encuentra en Wireless - Wireless Security. La introducimos en el formulario, en nuestro caso "hispazone", y el router genera la password hexadecimal adecuada.
Como vereis en las siguientes capturas el sistema del Linksys, en cuanto al tradicional WEP establece un pequeño truco para que los usuarios domésticos podamos establecer una clave con una frase clave. Lo primero es localizar el panel de seguridad en la web de configuracion de nuestro Router. En el caso de Linksys esta se encuentra en Wireless - Wireless Security. La introducimos en el formulario, en nuestro caso "hispazone", y el router genera la password hexadecimal adecuada.
Pero nuestro objetivo es cambiar esta password WEP por una mucho mas seguro del estándar WPA. Para ello solo tenemos que seleccionar el tipo de seguridad que queremos. Linksys para facilitarnos el trabajo distingue los formatos de WPA de una forma mucho mas elocuente sin entrar en siglas de tecnologías. El proceso es el mismo. Establecemos el tipo de sistema, como veis el Comtrend es mas técnico que el Linksys, y la contraseña compartida que deberemos usar en cada PC o aparato conectado a la red. La seguridad total nunca la tendremos asegurada, basta el ejemplo del WEP que después de dos años se descubrieron los terribles fallos que arrastra, pero en un entorno domestico y salvo mala suerte de tener a un vecino muy puesto en estas lides tendremos una red segura para rato.
Fuente: http://www.hispazone.com
No hay comentarios:
Publicar un comentario