Aún no has entrado
Debe introducir al menos 3 caracteres en el buscador.
Seguridad en WiFi (Técnico) - Conclusiones
(9 opiniones)
Curso gratis de
Alejando Corletti Estrada - 02 de Enero de 2006
Temas Relacionados:
Administración de redes, Seguridad informática
7. Conclusiones
Como se trató de explicar en el texto, una red WiFi en si misma no es segura o insegura. Este valor lo dará la implementación de la misma.
Evidentemente se está haciendo un gran esfuerzo, tanto en los organismos de estandarización como en los fabricantes (que en definitiva son los mismos actores) para ofrecer productos que se puedan configurar tan seguros como una red cableada. Sobre esta tarea no puede haber dudas, pues el factor determinante es LA CONFIANZA que generen estas redes al público en general (como sucede con el comercio electrónico), si la gente no CONFÍA, entonces estos productos no se venden, como el interés de los fabricantes es la venta, su principal preocupación es generar esta CONFIANZA por medio del esfuerzo en garantizar la seguridad de las mismas.
Lo que se puede afirmar al analizar el estándar 802.11i, es que se están haciendo las cosas bien, pues tanto 802.1x, como AES (o CCMP), son dos mecanismos extremadamente sólidos y que actualmente se los puede catalogar como seguros en los tres aspectos fundamentales que hoy se ponen en dudas respecto a WiFi, es decir en autenticación, control de accesos y confidencialidad.
A lo largo de este texto se trató de describir brevemente la infraestructura WiFi, para avanzar luego en los tres aspectos más importantes (Autenticación, control de accesos y confidencialidad). Lo que se debe destacar es el estándar 802.11i como algo importante en la seguridad WiFi y que en definitiva presenta una oferta SEGURA, tanto (o más) que una red cableada, si se lo configura adecuadamente.
Las reflexiones finales son:
- Los datos y la voz viajarán juntos (ojo con esto que rompe muchas estructuras actuales), lo cual hará imprescindible metodologías inalámbricas por el concepto de movilidad.
- El futuro se viene desde el aire (WiFi y UMTS {que se trata en otro texto}).
- El factor seguridad debe ser una preocupación de cada enlace, y bien hecho (802.11i) puede ser tan seguro como antes. Por eso es importante respetar productos que apliquen este estándar (y no propietarios), y configurar sus parámetros correctamente.
- Si se implementas las medidas adecuadas en WiFi, es más simple ingresar a una empresa y conectar una portátil a la primera boca de red libre, que tomarse el trabajo de “escuchar”, decodificar e intentar ingresar por aire.
Bibliografía:
Estándares IEEE: 802.11, 802.11, 802.11b, 802.11.d, 802.11i
802.11 (Wi-Fi) Manual de redes Inalámbricas, N.Reid – R.Seide, McGrawHill, 2003.
Thomas Schmidt. Cómo reforzar la seguridad inalámbrica.
http:// www.symantec.com∞/∞region/∞mx/∞enterprisesecurity/∞content /f∞ramework∞/LAM_3245. html∞ http:∞//∞www.wi∞-fi.∞org∞
Intercepting Mobile Communications: The Insecurity of 802.11: www.isaac.cs.berkeley.edu/isaac/mobicom.pdf
Weaknesses in the Key Scheduling Algorithm of RC4, Scott Fluhrer, Itsik Mantin, and Adi Shamir: www.drizzle.com/~aboba/IEEE/rc4_ksaproc.pdf ∞
The protocol analyzers from Network Associates (www.nai.com∞), WildPackets: www.wildpackets.com ∞
Network Instruments:
www.networkinstruments.com ∞
Ataque a RC4: (cierta complejidad matemática):
http://www.eyetap.org/~rguerra/toronto2001/rc4_ksaproc.pdf∞
Autenticación e Integridad en Wireless, Toni Diaz (toni@madridwireless.net),∞ Campus-Party 2003 Valencia: http://madridwireless.net. ∞
Wireless LANs – The 802.1x Revolution, Bernard Aboba (bernarda@microsift.com): ∞http://www.drizzle.com/~aboba/IEEE/ ∞
Evidentemente se está haciendo un gran esfuerzo, tanto en los organismos de estandarización como en los fabricantes (que en definitiva son los mismos actores) para ofrecer productos que se puedan configurar tan seguros como una red cableada. Sobre esta tarea no puede haber dudas, pues el factor determinante es LA CONFIANZA que generen estas redes al público en general (como sucede con el comercio electrónico), si la gente no CONFÍA, entonces estos productos no se venden, como el interés de los fabricantes es la venta, su principal preocupación es generar esta CONFIANZA por medio del esfuerzo en garantizar la seguridad de las mismas.
Lo que se puede afirmar al analizar el estándar 802.11i, es que se están haciendo las cosas bien, pues tanto 802.1x, como AES (o CCMP), son dos mecanismos extremadamente sólidos y que actualmente se los puede catalogar como seguros en los tres aspectos fundamentales que hoy se ponen en dudas respecto a WiFi, es decir en autenticación, control de accesos y confidencialidad.
A lo largo de este texto se trató de describir brevemente la infraestructura WiFi, para avanzar luego en los tres aspectos más importantes (Autenticación, control de accesos y confidencialidad). Lo que se debe destacar es el estándar 802.11i como algo importante en la seguridad WiFi y que en definitiva presenta una oferta SEGURA, tanto (o más) que una red cableada, si se lo configura adecuadamente.
Las reflexiones finales son:
- Los datos y la voz viajarán juntos (ojo con esto que rompe muchas estructuras actuales), lo cual hará imprescindible metodologías inalámbricas por el concepto de movilidad.
- El futuro se viene desde el aire (WiFi y UMTS {que se trata en otro texto}).
- El factor seguridad debe ser una preocupación de cada enlace, y bien hecho (802.11i) puede ser tan seguro como antes. Por eso es importante respetar productos que apliquen este estándar (y no propietarios), y configurar sus parámetros correctamente.
- Si se implementas las medidas adecuadas en WiFi, es más simple ingresar a una empresa y conectar una portátil a la primera boca de red libre, que tomarse el trabajo de “escuchar”, decodificar e intentar ingresar por aire.
Bibliografía:
Estándares IEEE: 802.11, 802.11, 802.11b, 802.11.d, 802.11i
802.11 (Wi-Fi) Manual de redes Inalámbricas, N.Reid – R.Seide, McGrawHill, 2003.
Thomas Schmidt. Cómo reforzar la seguridad inalámbrica.
http:// www.symantec.com∞/∞region/∞mx/∞enterprisesecurity/∞content /f∞ramework∞/LAM_3245. html∞ http:∞//∞www.wi∞-fi.∞org∞
Intercepting Mobile Communications: The Insecurity of 802.11: www.isaac.cs.berkeley.edu/isaac/mobicom.pdf
Weaknesses in the Key Scheduling Algorithm of RC4, Scott Fluhrer, Itsik Mantin, and Adi Shamir: www.drizzle.com/~aboba/IEEE/rc4_ksaproc.pdf ∞
The protocol analyzers from Network Associates (www.nai.com∞), WildPackets: www.wildpackets.com ∞
Network Instruments:
www.networkinstruments.com ∞
Ataque a RC4: (cierta complejidad matemática):
http://www.eyetap.org/~rguerra/toronto2001/rc4_ksaproc.pdf∞
Autenticación e Integridad en Wireless, Toni Diaz (toni@madridwireless.net),∞ Campus-Party 2003 Valencia: http://madridwireless.net. ∞
Wireless LANs – The 802.1x Revolution, Bernard Aboba (bernarda@microsift.com): ∞http://www.drizzle.com/~aboba/IEEE/ ∞
Tabla de contenidos
Autor y licencia de 'Seguridad en WiFi (Técnico) - Conclusiones'
|
Wikis relacionados con 'Seguridad en WiFi (Técnico) - Conclusiones'
WiFI describe los productos de WLAN basados en los estándares 802.11 y está pensado en...
Más »
A lo largo de este trabajo se va a intentar hacer un repaso de los...
Más »
Esta guía no es un documento general de seguridad. Esta guía está específicamente orientada a...
Más »
Monografía sobre la implementación de una política de Prevención de Riesgos Laborales en empresas de...
Más »
Para efectos de este trabajo necesariamente debemos entender por prevención de Riesgos, Seguridad Industrial...
Más »
Gente Wiki
¿Quiénes Somos? |
Preguntas Frecuentes |
Condiciones de Uso |
Aviso Legal |
2007 Wikilearning |
Blog |
