Seguridad en Redes Inalámbricas.doc
Las redes inalámbricas de área local (WLAN) tienen un papel cada vez más .....
En estos casos, la autenticación es posible tras la captura y cracking de cierto ...
Part of the document
ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL.
[pic]
Facultad de Ingeniería en Electricidad y Computación
Licenciatura en Sistemas de Información
"SEGURIDAD EN REDES INALÁMBRICAS"
TÓPICO DE GRADUACIÓN
Previa a la obtención del Título de:
LICENCIADO EN SISTEMAS DE INFORMACIÓN
Presentado por:
Geannina Jackeline Aguirre Briones
Ángela Isabel Sanclemente Ordóñez
Laura Alexandra Ureta Arreaga
Guayaquil - Ecuador
2005 Agradecimiento
Al Ing. Albert Espinal Santana Director de Tópico, por su valiosa ayuda y
colaboración para la realización de este
trabajo. Dedicatoria
A mi Dios, porque de Él proviene la fortaleza
para seguir adelante.
A mi familia y todas aquellas personas que con su
apoyo incondicional hicieron posible que culmine
satisfactoriamente mi carrera profesional. Geannina Aguirre
Briones
Agradezco a Dios por darme la vida, a mi mamá
Linda Celeste por haber brindando amor,
comprensión y confianza, a mis hermanos por estar
siempre dándome apoyo y demostrarme que con
esfuerzo se puede alcanzar las metas propuestas.
Ángela Sanclemente Ordóñez
A Dios quien guía mi camino, a mis padres, a mis
hermanos y a mis verdaderos amigos que siempre
están conmigo por su apoyo para alcanzar las
metas que me he propuesto y específicamente la
culminación de mi carrera.
Laura Ureta Arreaga Tribunal
________________________
Ing. Mónica Villavicencio
Presidente del Tribunal ________________________
Ing. Albert Espinal
Director de Tópico
_________________________ __________________
Ing. Lorena Carló Ing. Jaime Lucero
Miembro Principal Miembro Principal
Declaración Expresa
La responsabilidad por los hechos, ideas y doctrinas expuesto en este
proyecto, nos corresponden exclusivamente; y, el Patrimonio intelectual de
la misma a la Escuela Superior Politécnica del Litoral. (Reglamento de Exámenes y Títulos Profesionales de la ESPOL).-
__________________________ __________________________ Geannina Aguirre Briones Ángela Sanclemente Ordóñez
__________________________ Laura Ureta Arreaga RESUMEN Las redes inalámbricas proveen a los usuarios de una LAN, acceso a la
información en tiempo real en cualquier lugar dentro de la empresa. Esta
movilidad incluye oportunidades de productividad y servicio que no es
posible con una red cableada. La instalación de una red inalámbrica puede
ser tan rápida y fácil, y además que puede eliminar la posibilidad de pasar
cable a través de paredes y techos. Mientras que la inversión inicial
requerida para una red inalámbrica puede ser más alta que el costo en
hardware de una LAN cableada, la inversión de toda la instalación y el
costo del ciclo de vida puede ser significativamente inferior.
Los sistemas WLANs pueden ser configurados en una variedad de topologías
para satisfacer las necesidades de las instalaciones y aplicaciones
específicas. Las configuraciones son muy fáciles de cambiar y además es muy
fácil la incorporación de nuevos usuarios a la red.
El presente proyecto tiene como objetivo, dar una visión global del estado
de seguridad en las redes inalámbricas, familiarizarse con la terminología
utilizada y los diferentes riegos y tipos de ataques informáticos a los
cuales esta expuesta, así como también introducir niveles básicos y
avanzados de seguridad en la implementación de una red de este tipo. Se
describen los elementos que participan en la solución así como los
protocolos de red y funcionalidades necesarias para garantizar la
seguridad de la red inalámbrica. En el capítulo 1, se describen conceptos básicos de las redes de área local
inalámbricas comúnmente llamadas WLAN, se explica su definición,
configuración, sus aplicaciones, sus ventajas y desventajas con relación a
las redes cableadas.
El capítulo 2, se refiere al estudio de las tecnologías utilizadas en las
redes inalámbricas.
En el capítulo 3, se explican los apartados de la Normalización de la IEEE
que se relacionan a las redes inalámbricas.
En el capítulo 4, se describen las vulnerabilidades o debilidades a las que
están expuestas las redes inalámbricas, en esta parte definimos los
diferentes tipos de ataques y como se detectan las redes implementadas en
un área de trabajo.
En el capítulo 5, se detallan las metodologías de seguridad que se pueden
implementar en una red inalámbrica, así también se analizan cada uno de
ellos y se brindan consejos para garantizar la seguridad.
En el capítulo 6, se definen de manera general los tipos de políticas que
se deben considerar cuando se tiene implementada una red inalámbrica.
En el capítulo 7, se explica la gestión de seguridad de la red inalámbrica,
usando el software Orinoco; además de herramientas que permiten monitorear
la red.
Por ultimo en el capítulo 8 se detalla el análisis de costo beneficio de
una red inalámbrica versus una red cableada. ÍNDICE GENERAL RESUMEN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . VI
ÍNDICE GENERAL. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . VIII
ÍNDICE DE FIGURAS. . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . XI
ÍNDICE DE TABLAS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . XIII
INTRODUCCIÓN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . XIV
ÍNDICE GENERAL
CAPÍTULO 1 CONCEPTOS Y GENERALIDADES
1.1. Definición. 1
1.2. Configuraciones WLAN. 2
1.2.1. Punto a Punto o Ad-Hoc. 3
1.2.2. Extensión en celdas básicas. 4
1.2.3. Enlace Entre Varias LAN. 6
1.3. Ventajas y Desventajas en la utilización de WLAN's 7
1.4. Aplicaciones de los Sistemas WLAN en la Industria. 8 CAPÍTULO 2
TECNOLOGÍAS UTILIZADAS EN LAS REDES INALÁMBRICAS. 2.1. Tecnologías de Espectro Ensanchado. 10
2.1.1. Tecnología de Espectro Ensanchado por Secuencia Directa (DSSS).
12
2.1.2. Tecnología de Espectro Ensanchado por Salto en Frecuencia (FHSS).
15
2.2. Tecnología de Infrarrojos. 17 CAPÍTULO 3
NORMALIZACIÓN IEEE PARA REDES INALÁMBRICAS 3.1. WLAN 802.11. 21
3.2. WLAN 802.11b (Wi-Fi). 22
3.3. WLAN 802.11a (Wi-Fi 5). 23
3.4. WLAN 802.11g. 24
3.5. Extensiones de la Norma 802.11. 24 CAPÍTULO 4
VULNERABILIDADES EN REDES WIRELESS LAN 4.1. Debilidades de Implementación en Wireless LAN. 28
4.1.1. Ataques de escucha/monitorización pasiva (eavesdropping). 28
4.1.2. Ataques de Intercepción/Inserción (man-in- the-middle). 29
4.1.3. Ataques de denegación de servicio (jam-ming). 30
4.1.4. Interferencia y Atenuación. 31
4.2. El Problema de la Seguridad. 32
4.3. Localizando Redes Inalámbricas. 33
4.3.1. Warchalking. 33
4.3.2. Wardriving. 34 CAPÍTULO 5
SEGURIDAD BÁSICA Y AVANZADA EN WIRELESS LAN 5.1. Metodologías de Defensa en Redes Wireless LAN. 36
5.1.1. Método 1: Filtrado de direcciones MAC. 36
5.1.2. Método 2: Wired Equivalent Privacy (WEP). 38
5.1.3. Método 3: Las VPN. 44
5.1.4. Método 4: 802.1x. 45
5.1.5. Método 5: WPA (Wi-Fi Protected Access). 52
5.2. Análisis de Métodos. 56
5.3. Garantizando la Seguridad de una Red Inalámbrica. 58
5.4. Consejos de Seguridad. 59 CAPÍTULO 6
POLÍTICAS GENERALES EN REDES WLAN 6.1 Tipos de Políticas. 63
6.1.1. Políticas de Administración. 64
6.1.2. Políticas Técnicas 65
6.1.3. Políticas Operacionales 67 CAPÍTULO 7
HERRAMIENTAS DE GESTIÓN 7.1. Generalidades. 69
7.2. Seguridad. 71
7.2.1. Seguridad en el Acceso a los datos inalámbricos. 71
7.2.2. Encriptación de los Datos Inalámbricos. 75
7.2.3. Seguridad en la Configuración de los Puntos de Acceso. 78
7.3. Herramientas de Auditoria. 83 CAPITULO 8
COSTO Y BENEFICIO DE IMPLEMENTACIÓN WLAN. 8.1. Análisis de Costo. 90
8.1.1. Costo de Implementación. 90
8.1.2. Análisis Comparativo de Costos. 95
8.2. Beneficios WLAN. 96
8.3. Conclusión. 99