Professional Documents
Culture Documents
INGENIERIA DE SISTEMAS
SEGURIDAD INALAMBRICA
PELIGRO DE LA TECNOLOGIA INALAMBRICA
AUTOR:
MARTINEZ AVILA, ROY ROQUE
ASESOR:
SEGURIDAD INALAMBRICA
PELIGRO DE LA TECNOLOGIA INALAMBRICA
Una de las nuevas comodidades tecnolgicas requeridas en muchas
organizaciones son las redes inalmbricas. Que simplifican las conexiones al
evitar la presencia de cables, aunque tambin aumentan el campo de conexin
disponible para las personas mal intencionadas.
A diferencia de lo que muchas veces se cree, las redes inalmbricas pueden tener
una muy buena seguridad, si se configura correctamente. Cualquier informacin
que circule por la red sin ser encriptada, puede ser fcilmente capturada por una
persona que est relativamente cerca de los dispositivos que transmiten y
reciben datos.
Una persona mal intencionada puede robar ancho de banda a la vctima, hasta
aduearse por completo de la red.
Es, por tanto, muy importante para cualquier administrador de una red conocer
cmo funciona una red Wi-Fi, cuales son los riesgos a los que esta expuesto,
cules son sus puntos dbiles y como puede defenderse.
Despus de las ventajas nos tenemos que preguntar Cmo configurar mi red
correctamente para no ser vctima de una persona mal intencionada o atacante?
Primero ante ello tenemos que pensar como un atacante, conocer el ataque
para una mejor defensa, este dicho nos hace reflexionar y a su vez nos indica
que debemos pensar como un atacante y as poder defendernos, que es lo
primero que buscara un atacante, cmo entrara a mi red?, que mtodos o
engaos tratara de enviarnos para realizar su cometido. Existen muchas
tcnicas para poder realizar y poder acceder a una red sin ser usuario o
propietario de la Red. Posteriormente estar explicando detalle a detalle los
SEGURIDAD INALAMBRICA
La seguridad inalmbrica es un punto importante que merece la atencin debida,
teniendo en cuenta que la utilizacin de equipos porttiles crea la necesidad de
establecer un mtodo comunicacin entre la red local (LAN) y la red inalmbrica
ya sea por trabajo, de diversin o personal.
1. Direccin IP
La direccin IP es una etiqueta formada por 32 bits (IPv4)
que identifica de
manera lgica y jerrquica a cada host dentro de una red que use el protocolo IP,
que corresponde a nivel de red del protocolo TCP/IP. Esta debe ser diferente al
resto de direcciones que estn vigentes en ese momento en el conjunto de redes
visibles por el host.
Publicas: Aquellas direcciones que son visibles en todo el internet
Privadas: visibles nicamente por otros equipos de la propia red o de otras
redes privadas interconectadas por routers. En un ataque a una red
inalmbrica trabajaremos con IPs de ste tipo. Un router dentro de una red
privada asigna una IPs privadas de forma automtica mediante el DHCP
2. Direccin fsica MAC(Medium Acces Control)
bytes
identifican
al
fabricante
del
dispositivo
los
restantes
funcin
del
tipo
del
puerto
de
conexin
que
utilicen
se
dividen,
Para poder realizar una auditora wireless, se precisa de una tarjeta de red capaz
de monitorizar y de inyectar trfico. El modo monitor de una tarjeta es un modo
de funcionamiento que permite detectar todo el trfico
de informacin que
circula en su radio de alcance sin que los dispositivos vigilados se percaten. por
hacer un smil, sera como pegar la oreja a la pared para escuchar lo que dicen
los vecinos, sin toser y prcticamente sin respirar.
dos categoras: los ataques contra la autenticacin y los ataques contra el cifrado.
Los ataques de autenticacin son el acceso directo ms comn y el rendimiento
de la red inalmbrica. Cuando se ataca autenticacin WPA-PSK, el atacante
tambin tiene la capacidad para descifrar / cifrar el trfico ya que el PMK se
recupera. Ataques de cifrado son slo contra los ataques Emergin networks. WPA
proporciona la capacidad para descifrar/ cifrar el trfico, pero no permiten que el
atacante se una a la red como un usuario legtimo.
Uso de aircrack-ng
Como la mayora de las herramientas de crackeo del WPA-PSK, el Aircrack-ng
requiere un archivo de captura que contenga, como mnimo dos de los cuatro
cuadros que figuran en el handshake de cuatro vas. Usando Aircrack-ng es
bastante sencillo:
# aircrack-ng-w wordlist.txt hackme-01.cap
Referencia Bibliografica.