HOME

NOTICIAS

REDES WIRELESS

PREGUNTAS FRECUENTES

GLOSARIO

VIRUS

ARTÍCULOS

INTRUSIONES

Charlas Inalámbricas - Artículos y Comentarios sobre Redes Inalámbricas WIFI

LAS 20 MEJORES PRÁCTICAS PARA GESTIONAR REDES INALÁMBRICAS WIFI

Con estas "Best Practices" Podrá Controlar y Mejorar la Seguridad de su Red Wireless

14) Implementar control de acceso fuerte a la consola de gestión de los Access Points.

La gestión y configuración de los Access Point se hace generalmente desde una consola, que muchas veces está, también, conectada a Internet. En capítulos anteriores se habló Establecer normas escritas de configuración de Access Points y estaciones de trabajo y de Cambiar el SSID por defecto y verificar que este no incluya datos sobre la organización, la división, la calle, etc . Si implementamos estas buenas prácticas pero no protegemos adecuadamente las configuraciones, estas pueden ser modificadas.

Haga Crecer
sus Ventas

Ponga su
Publicidad AQUÍ

Consulte Precios

Los lectores de esta página también consultaron:

Wifi Despega-Abróchense los Cinturones

Elección Correcta de Puntos de Acceso ¿Quién se atreve?

Filtrado de Direcciones MAC ¿Seguridad WiFi?

WPA ¿Un mal necesario?

Seguridad WIFI

Diseño de Red Inalámbrica

Noticias de Actualidad de Redes Wireless

Cuidado con los aviones!

¿El Rendimiento de su RED WIFI, a veces lo pone así?

Seguramente hay causas tecnológicas

¿Qué espera?

Consúltenos YA !!!

Capacitación "In-Company"

Cursos especiales para Universidades

Consultoría para selección de productos

Asesoramiento en arquitectura de redes WIFI

Seguridad de REDES WIFI

Según el tipo de access point que estemos utilizando pueden ser muchos los parámetros de configuración o pocos. Algunos de estos pueden ser vitales para la seguridad de nuestra red inalámbrica WIFI.

Parámetros como el SSID de la red WIFI, o la potencia de transmisión o el tipo de encriptación a utilizar son muy importantes y si algún hacker o intruso consigue modificarlos puede ocasionar daños importantísimos.

El problema se complica cuando las consolas de gestión están conectadas a Internet, pues en este caso hay que sumar el riesgo que conllevan las intrusiones a través de Internet a la consola.

15) Utilizar 802.1x/EAP y RADIUS

Esta se podría decir que es una "Super Best Practice" o, en castellano, una "Buenísima Práctica". El estándar IEEE 802.1x es el pilar fundamental de la Seguridad WIFI o Seguridad Wireless. En ninguna organización se puede hablar de una seguridad WIFI robusta, si no se aplica el estándar 802.1x.

Detalles muy amplios del estándar 802.1x, de los conceptos de Autenticación y Autorización y de los diversos protocolos EAP de autenticación se pueden encontrar en el White Paper sobre Seguridad WIFI, publicado en VIRUSPROT.COM hace unos años y recientemente actualizado.

Antes de la adaptación de este estándar para redes inalámbricas WIFI, no existía ningún control sobre los accesos a las redes wireless. Las debilidades ya comentadas del protocolo WEP, obligaron a la IEEE a buscar una rápida solución a la vulnerabilidad de la seguridad WIFI.

¿Deseas evitar visitas como estas a tu RED INALÁMBRICA WIFI?

¿Qué esperas?
Consúltanos YA !!!
Capacitación "In-Company"	Cursos especiales para Universidades
Seguridad de REDES WIFI

Al aplicar el estándar 802.1x, el puerto de acceso a la red cableada permanecerá cerrado, hasta que el Servidor RADIUS permita su apertura . El Access Point lo único que debe hacer es transmitir la información que fluye entre el cliente, que solicita entrar y el Servidor RADIUS, que es quién tomará la decisión final y autorizará al PDA o computador a ingresar a la red cableada.

Todo el proceso de autenticación se apoyará en la utilización de los protocolos EAP y de un software cliente en cada dispositivo móvil, denominado suplicante que es quién inicia el proceso de autenticación. Existen varios EAP como el EAP-LEAP, desarrollado por Cisco, el EAP-TLS, desarrollado por Microsoft, el EAP-TTLS desarrollado por Funk Software, el EAP-PEAP, desarrollado conjuntamente por Microsoft y Cisco y el FAST, desarrollado por Cisco.

Para los particulares y las pymes el estándar 802.1x no son muy fáciles de aplicar, pero para todas las organizaciones medianas o grandes, es de uso imprescindible para lograr un mínimo de seguridad en sus redes WIFI.

16) Configurar el o los suplicantes adecuadamente y proteger su configuración por password

Ya vimos que el suplicante es la aplicación cliente que se encarga de solicitar al servidor RADIUS la autorización para conectarse a la red. En el se debe configurar qué protocolo EAP se debe utilizar para la autenticación, el nombre de la red WIFI que queremos utilizar, etc., por lo tanto constituye una buena práctica que el acceso al panel de configuración esté protegido por una clave, para que los usuarios y los hackers no puedan cambiar facilmente estas configuraciones.

Casi todos los "clientes" WIFI incluyen algún tipo de software suplicante, pero es muy recomendable que las empresas y organizaciones adopten un suplicante estándar para todos los usuarios y se estudie y analice como proteger sus configuración. Si no se hace esto, se corre el riesgo (es lo que sucede en la mayoría de las empresas) que se produzcan muchos problemas de incompatibilidad y de mantenimiento por la mezcla de suplicantes.

Muchos suplicantes, sobre todo los que son gratuitos o los que vienen con Access Points de baja gama, no suelen ofrecer esta posibilidad de protección.

Siga leyendo...

Las " 20 Mejores Prácticas " sobre Redes Inalámbricas WIFI:

Artículo relacionado:

Los Mejores "Malos Consejos sobre Redes Inalámbricas WIFI:

Estimado Profesional:

En las próximas semanas seguiremos publicando nuevos capítulos de estas "20 Mejores Prácticas sobre Redes Inalámbricas y Seguridad Wifi". Si le interesa recibir un email de aviso cada vez que se publiquen nuevos capítulos, por favor haga click en: 20 Best Practices sobre Redes Inalámbricas y Seguridad Wifi y seleccione la opción de cursos.