Consejos para proteger redes inalámbricas.
Consejos para proteger redes inalámbricas
Michael Auty,
Editor técnico sénior de Windows & Revista .NET y
Presidente de TECA.
Fuente—
La tecnología inalámbrica es la rama de la tecnología LAN de más rápido crecimiento, y por una buena razón. La capacidad de moverse por su entorno de trabajo manteniendo el acceso a una red local e incluso a Internet tiene un impacto positivo en la productividad. Sin embargo, las redes inalámbricas (WLAN) tienen una serie de desventajas, la más importante de las cuales se relaciona con la seguridad. Muchas organizaciones permiten que se implementen redes inalámbricas departamentales sin ninguna medida de seguridad. Si alguien combina dichas redes inalámbricas con una red corporativa, existe el riesgo de crear un enorme agujero de seguridad en esa red. Les presento a mis lectores 10 consejos que ayudarán a que las redes 802.11b sean más seguras.
10. Asegure la estación de acceso (AP). La seguridad de la red comienza con la seguridad física: no se puede exponer un AP inalámbrico a todos y esperar que sea seguro. Trate sus AP como centros: limite el acceso físico a ellos manteniéndolos bajo llave lejos de miradas indiscretas. Para reducir la posibilidad de que alguien husmee desde el exterior, intente ubicar el AP más cerca del interior del edificio.
9. Instale AP inalámbricos fuera del firewall principal. Cuando el AP está ubicado fuera del firewall, la red obtiene una capa adicional de seguridad al tratar a los usuarios inalámbricos como «forasteros». Si solo puede instalar una WLAN dentro de un firewall, debe utilizar una zona desmilitarizada (DMZ), una subred blindada o una red de área local virtual (VLAN) para aislar el tráfico WLAN.
8. Cambie la configuración predeterminada del Identificador de conjunto de servicios (SSID). La configuración SSID es un mecanismo de denominación para dispositivos inalámbricos. Esta no es una medida de seguridad completamente infalible, pero identificar el SSID de una WLAN es la primera tarea de un hacker cuando ingresa a una red. Para hacerlo más desafiante, cambie el SSID predeterminado y elija un nombre SSID que sea difícil de adivinar.
7. Deshabilite la función de transmisión automática de SSID. De forma predeterminada, muchos AP transmiten el SSID para facilitar la conexión de dispositivos inalámbricos. Sin embargo, al mismo tiempo, esto facilita que los atacantes revelen el SSID. La desactivación de la traducción SSID es compatible con la mayoría de los AP, aunque los dispositivos más antiguos pueden requerir una actualización de firmware.
6. Habilite la limitación de las direcciones MAC utilizadas. Al igual que las tarjetas de red estándar, cada tarjeta inalámbrica tiene una dirección MAC única. Configurar el AP para permitir que solo los dispositivos que tienen direcciones MAC registradas accedan a la red protegerá aún más su red.
5. Habilite el cifrado de privacidad equivalente por cable (WEP). Aunque se sabe que el estándar WEP tiene errores que pueden ser aprovechados por un atacante experto, evitará que usuarios no autorizados obtengan acceso no autorizado a una WLAN.
4. Cambie el valor de cifrado WEP predeterminado. Un error común que cometen muchos administradores al habilitar WEP es utilizar el cifrado predeterminado del proveedor. El cifrado secreto es el núcleo de la seguridad WEP y los cifrados WEP predeterminados son bien conocidos. Después de cambiar el cifrado, estará seguro de que es único.
3. Cambie su código WEP periódicamente. Algunos dispositivos 802.11 costosos pueden administrar automáticamente los cifrados WEP utilizados en toda la WLAN, pero la mayoría de las soluciones requieren que cambie manualmente el cifrado. Para reducir las vulnerabilidades de cifrado, programe cambios periódicos en los cifrados WEP que utiliza su organización.
2. Monitorear la presencia de redes de terceros. Utilice herramientas como AirMagnet Laptop y NetStambler de Marius Milner para encontrar redes no contabilizadas. Los departamentos que no cuentan con medidas de seguridad pueden crear WLAN y socavar involuntariamente la seguridad de toda la red de la organización.
1. Para mayor seguridad, utilice redes privadas virtuales (VPN). La protección WEP es mejor que nada, pero no es completamente fiable: varios gusanos conocidos pueden romper WEP. Para lograr la mejor seguridad posible para los dispositivos 802.11 actuales, implemente una conexión VPN para dispositivos inalámbricos a su red. VPN le permite crear un canal cifrado para el tráfico inalámbrico que es muy resistente a intrusiones externas.