viernes, 17 de agosto de 2012

seguridad:)


Seguridad de wifi
1. Introducción
En la primera entrega sobre redes WiFi veíamos de forma general cómo instalar una red WLAN / 801.11 en casa o la oficina.
Mientras que en las redes cableadas es más complicado conectarse de forma ilegítima -habría que conectarse físicamente mediante un cable-, en las redes inalámbricas -donde la comunicación se realiza mediante ondas de radio-, esta tarea es más sencilla. Debido a esto hay que poner especial cuidado en blindar nuestra red Wi-Fi.
2. Consideraciones previas.-
Los paquetes de información en las redes inalámbricas viajan en forma de ondas de radio. Las ondas de radio -en principio- pueden viajar más allá de las paredes y filtrarse en habitaciones/casas/oficinas contiguas o llegar hasta la calle.
Si nuestra instalación está abierta, una persona con el equipo adecuado y conocimientos básicos podría no sólo utilizar nuestra conexión a Internet, sino también acceder a nuestra red interna o a nuestro equipo -donde podríamos tener carpetas compartidas- o analizar toda la información que viaja por nuestra red -mediante sniffers- y obtener así contraseñas de nuestras cuentas de correo, el contenido de nuestras conversaciones por MSN, etc.
Si la infiltración no autorizada en redes inalámbricas de por sí ya es grave en una instalación residencial (en casa), mucho más peligroso es en una instalación corporativa. Y desgraciadamente, cuando analizamos el entorno corporativo nos damos cuenta de que las redes cerradas son más bien escasas.
Sin pretender invitaros a hacer nada ilegal, podéis comprobar la cantidad de redes abiertas que podéis encontrar sin más que utilizar el programa Network Stumbler o la función Site Survey o escaneo de redes de vuestro PDA con Wi-Fi o de vuestro portátil mientras dáis un paseo por vuestro barrio o por vuestra zona de trabajo.
Seguridad en red de área local
La seguridad, protección de los equipos conectados en red y de los datos que almacenan y comparten, es un hecho muy importante en la interconexión de equipos. Cuanto más grande sea una empresa, más importante será la necesidad de seguridad en la red. Nuestro interés va más allá del hecho de los procedimientos para compartir. En realidad vemos la compartición desde la perspectiva de establecer y mantener la seguridad en la red y en los datos.
La seguridad es bastante más que evitar accesos no autorizados a los equipos y a sus datos. Incluye el mantenimiento del entorno físico apropiado que permita un funcionamiento correcto de la red.
La planificación de la seguridad es un elemento importante en el diseño de una red. Es mucho más sencillo implementar una red segura a partir de un plan, que recuperar los datos perdidos.
Implantación de seguridad en redes
En un entorno de red debe asegurarse la privacidad de los datos sensibles. No sólo es importante asegurar la información sensible, sino también, proteger las operaciones de la red de daños no intencionados o deliberados.
El mantenimiento de la seguridad de la red requiere un equilibrio entre facilitar un acceso fácil a los datos por parte de los usuarios autorizados y restringir el acceso a los datos por parte de los no autorizados. Es responsabilidad del administrador crear este equilibrio.
Incluso en redes que controlan datos sensibles y financieros, la seguridad a veces se considera medida tardía. Las cuatro amenazas principales que afectan a la seguridad de los datos en una red son:
·                    Acceso no autorizado.
·                    Soborno electrónico
·                    Robo.
·                    Daño intencionado o no intencionado.
La seguridad de los datos no siempre se implementa de forma apropiada, precisamente por la seriedad de estas amenazas. La tarea del administrador es asegurar que la red se mantenga fiable y segura. En definitiva, libre de estas amenazas.
Nivel de seguridad.-
La magnitud y nivel requerido de seguridad en un sistema de red depende del tipo de entorno en el que trabaja la red. Una red que almacena datos para un banco importante, requiere una mayor seguridad que una LAN que enlaza equipos en una pequeña organización de voluntarios.

Herramientas para proteger área local y wifi
Lo primero que tenemos que hacer es acceder a la consola de administracion del router, que es donde haremos muchas de las modificaciones. Para acceder a nuestro router vía navegador, tan sólo hemos debemos de colocar la ip de la Puerta de Enlacede … si no sabemos como entonces debemos hacer lo siguiente:
·         Pulsamos inicio
·         Ejecutar
·         Escribimos cmd, y en la pantalla negra que nos aparece tecleamos ipconfig
Entonces para entrar a la consola del router debemos poner en nuestro navegador el valor de la Puerta de enlace predeterminada (luego pedira una user/pass para acceder…) ; una vez dentro de la consola debemos irnos a la opcion de seguridad wi-fi y ya nos encontraremos con que hemos entrado en las entretelas de nuestro router.
Ahora veamos punto por punto como se hace para asegurar nuestra red:
o   Cambiar la contraseña por defecto del router.

o   Modificar el SSID (Service Set IDentifier).

o   Desactivar broadcast del SSID (Service Set IDentifier).

o   Modificar el Canal de transmision.


Abrimos el panel de control de nuestro PC, buscamos y abrimos Conexiones de red, en la pantalla que se nos presenta, veremos “Conexión de área local” y en estado, debe aparecer “conectado”. Sobre esa opción, conexión de área local, pulsamos con el botón derecho del ratón, y elegimos propiedades.
Veremos esta pantalla, lo que nos interesa se encuentra en Protocolo Internet (TCP/IP), por tanto lo seleccionamos y pulsamos en Propiedades.

Esta nueva ventana aparecerá, dividida  en dos partes, en esta explicación la que nos interesa es la de arriba; Usar la siguiente dirección IP la marcamos para que nos deje escribir las direcciones de forma manual.



Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)