Oct 21
Vulnerabilidades en la Seguridad de WLANs
Vulnerabilidades en la Seguridad de WLANs
La tecnología WLAN esta siendo adoptada por infraestructuras corporativas de IT (Tecnología de Informática), cada vez más y más; convirtiéndose en una pieza clave de cada organización. Los desarrolladores de dispositivos portátiles son los principales responsables de la alta tasa de adopción de esta tecnología aún inmadura, al incorporar en sus dispositivos con tarjetas de red inalámbricas. La comunidad de usuarios esta respondiendo a las tendencias del mercado al incluir en sus redes físicas acceso por medio de redes inalámbricas.
Una vez pase la novedad de esta nueva tecnología, la mayoría de corporaciones comenzarán a tener en cuenta los riesgos que pueden implicar el uso de un medio con tan poco control.
Tradicionalmente, los dispositivos de red siempre se han conectado físicamente a la red antes de obtener acceso a sus recursos. Esto ha permitido a las organizaciones el poder restringir físicamente el acceso a la red. Este no es el caso cuando se trata con redes inalámbricas. Debido a la inherente naturaleza abierta de las redes inalámbricas y al anonimato de sus conexiones; éstas, cada día, se están convirtiendo más y más en puertas traseras para acceso a las redes. Se debe tener en cuenta que el rango efectivo de las redes inalámbricas puede abarcar espacios fuera de los limites físicos de una corporación, dificultando la restricción de acceso a la red. [9]
Todos los sistemas de computación y canales de comunicación se enfrentan diariamente a amenazas de seguridad que comprometen dichos sistemas, los servicios que proporcionan y los datos almacenados o transmitidos entre los sistemas. Las amenazas más comunes son para los sistemas inalámbricos son:
• Visibilidad
• Negación del Servicio
• Intercepción
• Manipulación
• Enmascarar
Visibilidad
El tráfico de las redes inalámbricas puede ser capturado y visualizado (Sniffed). Esto significa, que se pueden capturar todos los datos que viajan por la red inalámbrica y si estos no se encuentran encriptados, estos pueden ser ensamblados y leídos. A diferencia con las redes cableadas donde un sniffer puede ser detectado, en redes inalámbricas, un atacante visualizando tráfico puede permanecer completamente no detectado.
Negación del Servicio (Denial-Of-Service (DOS))
Se presentan cuando un atacante trata de demorar o interrumpir la prestación de servicios de un sistema al atentar contra la disponibilidad del mismo. En medios inalámbricos, un ejemplo de este tipo de ataque puede ser el uso de una señal externa para interferir el canal inalámbrico.
Intercepción
Tipo de ataque que presenta varias definiciones. La identidad de un usuario puede ser interceptada para ser usada por un atacante en una instancia de tiempo posterior, haciéndose pasar por el usuario legitimo. También se puede interceptar y desencriptar información, violando la confidencialidad, integridad y privacidad de la anterior. Los sistemas inalámbricos hacen uso de frecuencias de radio para la transmisión de información, Estas pueden ser interceptadas. Debido a esto, cuando se usan redes inalámbricas se deben tener en cuenta aspectos como un fuerte esquema de encriptación y autenticación.
Manipulación
La manipulación trata cuando se insertan, eliminan o modifican datos en un sistema o durante una transmisión. Este es un ataque a la integridad de los datos almacenados en el sistema o a las transmisiones de estos. Un ejemplo de este tipo de ataque puede ser la inserción de un Troyano o un Virus a un dispositivo o a la red. Los mecanismos de control de acceso proveen seguridad contra estos tipos de ataque.
Enmascarar
Se refiere al acto de hacerse pasar por un usuario legítimo para obtener acceso al sistema o a la red inalámbrica.
[10] [14]
Las redes inalámbricas son inherentemente inseguras. Cuando se hace uso de redes inalámbricas, se deben tener varios niveles de defensa a través de la red para prevenir amenazas de seguridad. [15]
La mayoría de corporaciones, por lo general, poseen diferentes estrategias de defensa del perímetro. Alunas se limitan al simple uso de un enrutador con NAT (Network Address Translation) para las conexiones a Internet, otras al uso de estrategias de defensa más robustas. La siguiente es una lista de puntos mínimos que se deben tener en cuenta para el desarrollo de una estrategía de defensa:
• Filtraje de los puertos del Firewall.
• Hacer uso de conexiones encriptadas.
• Autenticación Doble (Para acceso remoto).
• Hacer uso de IDS’s (a ambos lados del firewall).
La estrategia de defensa debe ser implementada haciendo uso de componentes y tecnología que sea compatible entre sí. Una característica importante en el diseño es que se debe tener en cuenta la modularidad ya que se trata de una tecnología en proceso de maduración la cual, en un futuro no muy lejano, puede ser bastante cambiante y llevar al rediseño completo de la estrategia. [9]
Una posible solución de seguridad sería:
Ubicar los puntos de acceso dentro de la zona desmilitarizada, asegurando que todo tenga que pasar por el firewall.
Se deben incorporar soluciones VPN desde los clientes a los puntos de acceso. Los computadores de los clientes deben estar equipados con firewalls personales y con sistemas de detección de intrusos (IDS’s).
Los IDS’s deben estar instalados entre los puntos de acceso y el firewall para denegar cualquier conexión no autorizada. Adicionalmente, se deben cambiar las contraseñas administrativas por defecto de los puntos de acceso, cambiar el valor de los SSID’s , deshabilitar la multidifusión de SSID’s, habilitar la encriptación en los puntos de acceso y evitar la instalación de estos puntos cerca de paredes y ventanas donde las señales puedan ser interceptadas fácilmente.
![Ejemplo de una implementación de Seguridad para una WLAN. [15]](http://www.librostextos.com/wp-content/uploads/2008/10/ejemplo-de-una-implementacion-de-seguridad-para-una-wlan-15.jpg "Ejemplo de una implementación de Seguridad para una WLAN. [15]")
Ejemplo de una implementación de Seguridad para una WLAN. [15
