Seguridad Wireless May 25, 2005
Posted by Iñigo in : Uncategorized , trackback
Consejos de seguridad para usuarios de redes inalámbricas.
Antes de asegurar algo hay que identificar las amenazas que queremos evitar, para después tomar las acciones pertinentes. En el caso de las redes wireless (802.11), las dos amenazas más populares son la falta de privacidad en las comunicaciones, y la utilización de la red y sus recursos por usuarios no autorizados; sin embargo existen más problemas a tener en cuenta, como éstos:
Wireless = Módem
Las redes wireless son redes de acceso y deben tratarse como tales. Esto es, una red inalámbrica debe tratarse de la misma manera que se trataría una red en la que se da acceso a los usuarios mediante módem, con el agravante de que la mayoría de los equipos de acceso inalámbrico están preparados para funcionar con configuraciones por defecto, esto es.
No enviar información sensible
No se debe transmitir información sensible a través de redes wireless: las claves WEP se pueden romper en cuestión de minutos a partir de una muestra de tráfico que puede recogerse con un sniffer desde cualquier parte a la que llegue la señal sin ser descubierto.
No utilice puntos de acceso (AP) desconocidos
El punto anterior - no enviar información sensible - es especialmente importante cuando se utilizan puntos de acceso (AP) ajenos: el dueño del AP puede capturar todo el tráfico que atraviesa su red. Todavía no se han publicado casos de puntos de acceso contruidos ex-profeso para difundir virus, ni obtener información de tarjetas de crédito, ni nada similar; pero tarde o temprano ocurrirá.
Si entramos en un AP ajeno sin autorización podemos estar cometiendo un delito: cuando vamos de viaje con el portátil es mejor deshabilitar la interfaz wireless.
Imprescindible un Firewall
Los equipos con tarjetas de red inalámbrica deben disponer obligatoriamente de un firewall personal y un antivirus, especialmente si se utilizan redes públicas de acceso: cuando nos conectamos a una red inalámbrica resulta útil pensar que ya hay un equipo conectado que tiene - al menos - un virus (de igual manera, un buen administrador de sistemas debe pensar que un equipo que está en Interet tiene - al menos - un hacker dentro).
Comments»
no comments yet - be the first?