White Papers sobre Seguridad Informática y Redes Inalámbricas
CURSO GRATIS DE REDES INALÁMBRICAS (WIFI)
Conceptos Básicos de Tecnología WIFI y Best Practices de Seguridad en Redes Inalámbricas
Puntos de Acceso Hostiles - Rogue Access Points
Existe un problema muy difícil de solucionar en Seguridad WIFI, son los Puntos de Acceso Hostiles o Rogue Access Point, en Inglés. En realidad, los Puntos de Acceso hostiles son sólo un capítulo de un tema más amplio y complicado que son las comunicaciones incontrolables o, descontroladas. Son conexiones que se establecen voluntaria o involuntariamente y, por su naturaleza son "temporales" y muchas veces por muy pocos minutos. El problema consiste en que hay que detectarlas "en caliente", es decir mientras están sucediendo. Además, muchas ocurren muy lejos de los "ojos" de la empresa u organización. Por ejemplo, en el aeropuerto, o en la universidad, o en un hotel...
|
|
|||||||||||||||
|
|
|||||||||||||||
.jpg)
Estas amenazas, o peligros, tienen su origen en la misma esencia de la tecnología WIFI. Las ondas - los paquetes - de RF transmitidas por cada dispositivo están en el aire, que es un medio compartido y no se puede impedir que sean capturadas o "vistas" por extraños. Ver: Transmisión de la Información en WIFI. Además, no siempre es necesario un Punto de Acceso para establecer una conexión, pues estas se pueden realizar entre 2 dispositivos WIFI. Ver: "Tipos de Redes WiFi". Para comprender mejor este tema se recomienda leer "Cuidado con los Aviones!!!" y "WIFI Despega - Abróchense los cinturones" |
||||
|
|
||||
Así como nosotros tenemos nuestros puntos de acceso (la cantidad dependerá si somos particulares o empresas) es muy probable (cada día que pasa, es más probable) que nuestros vecinos u otras empresas que estén en el mismo edificio o en la misma manzana (recordar que el alcance de las ondas WIFI, son aprox. 100 ms), tengan sus Access Points. Estos, representan una amenaza permanente - las 24 horas del día - a nuestra red inalámbrica wifi y a nuestros dispositivos cliente wifi (notebooks, PDA, teléfonos celularer Wifi), pero no hay nada que podamos hacer para evitarlos. No podemos impedirle a los vecinos que instalen sus propios Puntos de Acceso y sus propias redes inalámbricas. Es un peligro con el que debemos convivir, saber que existe y estar lo más alertas posibles, pues evidentemente, con tantos "vecinos" no sabemos cuales son las intenciones de cada uno y de cada uno de sus empleados. En la figura 12, del archivo Redes-Inalámbricas-Cu rso-Gratis.pdf se ve la altísima densidad de Access Points en Washington DC en el año 2005, pero las principales ciudades de España y América Latina ya están muy cerca de esta situación, en 2007, en algunas zonas de alta densidad de oficinas y empresas.
Es decir que, además del peligro potencial que representan todos los Access Points instalados en la vecindad (y que si no tenemos herramientas apropiadas para su detección, ni siquiera sabemos que existen) están los que puedan "insertarse" dentro de nuestra organización por parte de empleados o visitantes (proveedores, clientes, etc) con diversas finalidades: "practicar", facilitar alguna tarea, o hasta robar información. Insisto en que la detección de estos puntos de acceso hostiles es muy complicada y requiere equipos muy sofisticados, sobre todo en organizaciones de gran tamaño como universidades, ministerios, industrias, aeropuertos, hoteles, etc.
Por último, el tercer caso, el de los hackers, como se ve en la figura 12, del archivo Redes-Inalámbricas-Cu rso-Gratis.pdf , es el más obvio, pero no por ello el más sencillo de detectar. Como se comentó "el auto rojo" puede estar sólo unos pocos minutos y es muy difícil detectar la conexión durante ese corto lapso de tiempo. El auto rojo con el access point hostil, puede estar en el parking de la empresa o de la universidad, o también los hackers pueden estar en el mismo hotel que nos hospedamos, en otra habitación, o en el aeropuerto, en una sala contigua o también en el parking. Si nos conectamos a ese punto de acceso pirata, en vez del que nos ofrece la universidad o el hotel, estaremos poniendo nuestra información y nuestro sistema en peligro. Acciones Posibles para Combatir los Puntos de Acceso Hostiles Como es obvio, no podemos eliminar el access point de un vecino. Pero si podremos detectarlo y localizarlo para luego tratar de prevenir. Cuando se trata de un punto de acceso hostil, de un hacker, si tendremos derecho a eliminarlo, después de haberlo detectado y localizado. Conexiones WIFI IncontrolablesComo se vió anteriormente, hay muchas conexiones de WIFI, que se establecen entre dispositivos inalámbricos como notebooks o PDAs- Ver Tipos de Redes Wifi, Redes Ad Hoc . Además también se realizan conexiones wifi en hoteles, universidades y aeropuertos con Puntos de Acceso de uso público, denominados HotSpots. Otro alternativa son los casos en que hackers, o simplemente curiosos se entromenten en dispositivos ajenos. Muchas veces estas conexiones son voluntarias, pero en muchos otros casos se establecen "a espaldas" del usuario y sin su conocimiento, como se describe en "Cuidado con los Aviones!!!". Generalmente el hacker o intruso aprovecha la falta de informacion y conocimientos del usuario desprevenido. Estas conexiones son muy difíciles de evitar y de detectar, especialmente si la víctima no tiene buenos conocimientos de los peligros de wifi y si no se dispone de herramientas adecuadas para la detección y la protección. A consecuencia de esta realidad que nos plantea la tecnología 802.11 de las redes inalámbricas wifi, se pueden extraer las siguientes conclusiones de extremada importancia
Curso Gratis Redes Inalámbricas: Continuación / Inicio / Anterior
|
||||
Visitantes de la Página consultaron también:
