10 puntos para tener en cuenta Intentar reducir la inseguridad de WiFi o cualquier otro tipo de tecnologa de red en slo 10 puntos

es una utopa, sin embargo nunca est de ms utilizar esta lista como base en nuestras instalaciones. Regla 1: Discrecin Evite anunciar innecesariamente la presencia de su instalacin WiFi. Asegrese de cambiar el SSID de sus equipos y no dejar el que viene de fbrica. Tambin si es posible, deshabilite la baliza (beacon) SSID. Procure instalar las antenas de punto de acceso (AP) y los niveles de potencia de los equipos para evitar la llegada de seal a reas donde la cobertura no es deseada ni requerida. Regla 2: Protjase de la clonacin Hoy da es fcil "convertir" un dispositivo para que se presente como otro dispositivo (impersonation). Los dispositivos perdidos o robados son tambin una amenaza. El filtrado por direcciones de Control de Acceso de Medios (MAC) son un mtodo de autenticacin que no puede utilizarse en forma individual. Siempre debe ser acompaado de un mtodo de autenticacin independiente de los dispositivos, como los nombres de usuarios y contraseas, directorios de red existentes u otros esquemas de autentificacin. Regla 3: Cifre los datos Desear privacidad es algo normal. Para sto, los datos transmitidos inalmbricamente deben ser cifrados. El cifrado bsico provisto por WiFi, conocido WEP, es relativamente dbil en todas sus formas y su mantenimiento es costoso e ineficiente. En forma complementaria a este mtodo es aconsejable utilizar tecnologas probadamente eficaces en redes como IPSec con cifrado 3DES. Siempre procure utilizar esquemas de seguridad estandar que faciliten la interoperabilidad. Regla 4: Filtre los datos Esta regla en realidad no es exclusiva de las redes inalmbricas, pero es til recordarla aqu: Limite y controle a donde puede ir el trfico de la red inalmbrica. Un firewall es la herramienta ideal para esta tarea. Si la red inalmbrica va a ser usada para un propsito determinado, como el acceso a recursos empresariales especficos, entonces configure filtros de paquetes para que los datos que provienen de la red inalmbrica no puedan llegar a lugares indeseados.

Regla 5: Limite el acceso fsico a los puntos de acceso Evite emplazar APs en escritorios u otros lugares que pueden ser fcilmente accedidos. Visitantes curiosos, inescrupulosos o empleados descuidados pueden fcilmente mover, reemplazar o resetear los APs. La seguridad no puede garantizarse si no se cuida este punto. Regla 6: Mantenga los ojos abiertos Monitoree activamente las configuraciones de los AP. No es suficiente con configurar un AP correctamente. Una vez configurado, el AP debe permanecer apropiadamente configurado. Considere que es fcil para alguien ejecutar un reseteo de hardware en un AP que est colocado en un escritorio o el techo. Al monitorear activamente la configuracin del AP, puede asegurar que el AP es automticamente reconfigurado ante eventos de ese tipo que pudiesen ocurrir. Regla 7: Controle los equipos clandestinos En muchos lugares los APs pueden ser fcilmente instalados por empleados e intrusos y atentar contra las polticas de seguridad de la red. Mantener una poltica activa de deteccin de transmisiones WiFi con software de tipo sniffer es un requerimiento operacional crtico para la seguridad Regla 8: Extreme la atencin si no usa puntos de acceso En una red inalmbrica operando en modo Ad Hoc (o peer to peer), un intruso puede filtrarse y obtener acceso a la red simplemente usando un cliente legtimo cono un punto de entrada. Los productos conocidos como personal firewall o software firewall complementados con otras herramientas de administracin de red que activamente rastreen y administren al cliente antes de permitirle el acceso mediante la LAN inalmbrica son una buena prevencin. Regla 9: Controle el uso de ancho de banda El no cumplir esta regla lo expone a ataques de negacin de servicio (DoS) o una ineficiente utilizacin del ancho de banda en el mejor de los casos. Hay varias maneras de regular la utilizacin del ancho de banda pero debe tener en cuenta que los equipos WiFi ms bsicos no dan ninguna solucin en este punto. Esto en realidad no es un problema si ubica esta funcionalidad en otra parte adecuada de su red. Regla 10: El tiempo es oro

Siempre que sea posible, implemente polticas de administracin en tiempo real. En muchas ocasiones las redes WiFi estn ampliamente distribuidas. Por ejemplo abarcan campus enteros e incorporan mltiples sitios globales. Las polticas de seguridad (p.ej. listas de usuarios validados o derechos de acceso) naturalmente cambiaran. Estos cambios deben verse reflejados en tiempo real a travs de la red inalmbrica para reducir la ventana de oportunidades para la intrusin, y ms importante an, facilitar el inmediato cierre de las brechas de seguridad detectadas.

Aunque no pueda ver su red inalmbrica, protegerla debera ser una de sus principales prioridades.
La seguridad es una de las principales preocupaciones de las empresas que estn interesadas en implementar redes inalmbricas. Afortunadamente, tanto el conocimiento de los usuarios sobre la seguridad como las soluciones ofrecidas por los proveedores de tecnologa estn mejorando. Las redes inalmbricas actuales incorporan funciones completas de seguridad, y cuando estas redes cuentan con una proteccin adecuada, las compaas pueden aprovechar con confianza las ventajas que ofrecen. "Los proveedores estn haciendo un gran trabajo para mejorar las funciones de seguridad, y los usuarios estn obteniendo conocimiento de la seguridad inalmbrica", afirma Richard Webb, analista de orientacin para redes de rea local inalmbricas (LAN) de Infonetics Research. "Sin embargo, las amenazas an se consideran importantes, y los proveedores siempre necesitan tener en cuenta la percepcin inamovible de que las redes LAN son inseguras". De hecho, la seguridad es el principal obstculo para la adopcin de redes LAN inalmbricas. Y esta preocupacin no es exclusiva de las compaas grandes. En lo que respecta a la conexin de redes inalmbricas, "la seguridad sigue siendo la preocupacin n 1 de las compaas de todos los tamaos", afirma Julie Ask, directora de investigaciones de Jupiter Research. Tener un mejor conocimiento de los elementos de la seguridad de LAN inalmbricas y el empleo de algunas de las mejores prcticas pueden ser de gran ayuda para ayudarle a beneficiarse de las ventajas de las redes inalmbricas.

Elementos de la seguridad inalmbrica

Para proteger una red inalmbrica, hay tres acciones que pueden ayudar:

Proteger los datos durante su transmisin mediante el cifrado: en su sentido bsico, el cifrado es como un cdigo secreto. Traduce los datos a un lenguaje indescifrable que slo el destinatario indicado comprende. El cifrado requiere que tanto el remitente como el destinatario tengan una clave para

decodificar los datos transmitidos. El cifrado ms seguro utiliza claves muy complicadas, o algoritmos, que cambian con regularidad para proteger los datos. Desalentar a los usuarios no autorizados mediante autenticacin: los nombres de usuario y las contraseas son la base de la autenticacin, pero otras herramientas pueden hacer que la autenticacin sea ms segura y confiable. La mejor autenticacin es la que se realiza por usuario, por autenticacin mutua entre el usuario y la fuente de autenticacin. Impedir conexiones no oficiales mediante la eliminacin de puntos de acceso dudosos: un empleado bienintencionado que goza de conexin inalmbrica en su hogar podra comprar un punto de acceso barato y conectarlo al zcalo de red sin pedir permiso. A este punto de acceso se le denomina dudoso, y la mayora de estos puntos de acceso los instalan empleados, no intrusos maliciosos. Buscar la existencia de puntos de acceso dudosos no es difcil. Existen herramientas que pueden ayudar, y la comprobacin puede hacerse con una computadora porttil y con software en un pequeo edificio, o utilizando un equipo de administracin que recopila datos de los puntos de acceso.

Soluciones de seguridad inalmbrica

Existen tres soluciones disponibles para proteger el cifrado y la autenticacin de LAN inalmbrica: Acceso protegido Wi-Fi (WPA), Acceso protegido Wi-Fi 2 (WPA2) y conexin de redes privadas virtuales (VPN). La solucin que elija es especfica del tipo de LAN inalmbrica a la que est accediendo y del nivel de cifrado de datos necesario:

WPA y WPA2: estas certificaciones de seguridad basadas en normas de la WiFi Alliance para LAN de grandes empresas, empresas en crecimiento y para la pequea oficina u oficinas instaladas en el hogar proporcionan autenticacin mutua para verificar a usuarios individuales y cifrado avanzado. WPA proporciona cifrado de clase empresarial y WPA2, la siguiente generacin de seguridad Wi-Fi, admite el cifrado de clase gubernamental. "Recomendamos WPA o WPA2 para las implementaciones de LAN inalmbrica en grandes empresas y empresas en crecimiento", comenta Jeremy Stieglitz, gerente de productos de la unidad comercial de Conexin de Redes Inalmbricas de Cisco. "WPA y WPA2 ofrecen control de acceso seguro, cifrado de datos robusto y protegen la red de los ataques pasivos y activos". VPN: VPN brinda seguridad eficaz para los usuarios que acceden a la red por va inalmbrica mientras estn de viaje o alejados de sus oficinas. Con VPN, los usuarios crean un "tnel" seguro entre dos o ms puntos de una red mediante el cifrado, incluso si los datos cifrados se transmiten a travs de redes no seguras como la red de uso pblico Internet. Los empleados que trabajan desde casa con conexiones de acceso telefnico o de banda ancha tambin pueden usar VPN.

Poltica de seguridad inalmbrica

En algunos casos, puede haber parmetros de seguridad diferentes para usuarios o grupos de usuarios diferentes de la red. Estos parmetros de seguridad pueden establecerse utilizando una LAN virtual (VLAN) en el punto de acceso. Por ejemplo, puede configurar polticas de seguridad diferentes para grupos de usuarios diferenciados dentro de la compaa, como por ejemplo, los de finanzas, jurdico, manufactura o recursos humanos. Tambin puede configurar polticas de seguridad

independientes para clientes, partners o visitantes que acceden a la LAN inalmbrica. Esto le permite utilizar un solo punto de acceso de forma econmica para ofrecer soporte a varios grupos de usuarios con parmetros y requisitos de seguridad diferentes, mientras la red se mantiene la segura y protegida. La seguridad de LAN inalmbrica, aun cuando est integrada en la administracin general de la red, slo es efectiva cuando est activada y se utiliza de forma uniforme en toda la LAN inalmbrica. Por este motivo, las polticas del usuario son tambin una parte importante de las buenas prcticas de seguridad. El desafo es elaborar una poltica de usuarios de LAN inalmbrica que sea lo suficientemente sencilla como para que la gente la cumpla, pero adems, lo suficientemente segura como para proteger la red. Actualmente, ese equilibrio es ms fcil de lograr porque WPA y WPA2 se incorporan a los puntos de acceso Wi-Fi y los dispositivos de cliente certificados. La poltica de seguridad de LAN inalmbrica debera tambin cubrir cundo y cmo pueden los empleados utilizar los puntos activos pblicos, el uso de dispositivos personales en la red inalmbrica de la compaa, la prohibicin de dispositivos de origen desconocido y una poltica de contraseas robusta.

Pasos prcticos que puede dar

1. Active las funciones de seguridad inherentes a los puntos de acceso y las tarjetas de interfaz. Esto se realiza normalmente ejecutando un programa de software suministrado con el equipo inalmbrico. 2. El mismo programa que activa las funciones de seguridad inalmbrica probablemente mostrar tambin la versin del firmware que utilizan los puntos de acceso. (El firmware es el software utilizado por dispositivos como los puntos de acceso o los routers.) Consulte el sitio web del fabricante del dispositivo para conocer la versin ms actualizada del firmware y actualizar el punto de acceso si no lo est. El firmware actualizado har que la red inalmbrica sea ms segura y confiable. 3. Compruebe qu recursos de seguridad ofrece su proveedor de hardware. Cisco, por ejemplo, ofrece un conjunto de productos de hardware y software diseados para mejorar la seguridad inalmbrica y simplificar la administracin de la red. 4. Si no es capaz de implementar y mantener una red LAN inalmbrica segura, o no est interesado en ello, piense en contratar a un revendedor de valor aadido, a un especialista en implementacin de redes u otro proveedor de equipos de redes inalmbricas para que le ayude a procurar la asistencia de un servicio subcontratado de seguridad administrada, muchos de los cuales cuentan con una oferta de seguridad inalmbrica. Independientemente de cmo proceda, hgalo de una forma organizada. "La seguridad es definitivamente un elemento que se debe planificar, igual que la administracin de la red, la disponibilidad de acceso y cobertura, etc.", afirma Ask, de Jupiter. "Pero sta no debe ser un obstculo para la implementacin de una LAN inalmbrica".