Cómo configurar y mejorar la seguridad de las redes inalámbricas

Objetivos
Cómo configurar y mejorar
la seguridad de las redes
inalámbricas domésticas
‹
‹
Familiarizar a los usuarios domésticos de
Microsoft®
Microsoft® Windows®
Windows® con la tecnología de
red de área local (LAN) inalámbrica
Presentar prácticas recomendadas para
configurar una red inalámbrica doméstica
Mihai S. Peicu
Jefe de pruebas
Servicios de redes en EE.UU.
Microsoft Corporation
2
Redes de área local inalámbricas
Orden del día
‹
‹
‹
‹
‹
Estándar IEEE 802.11 (Institute of Electrical and
Electronics Engineers, Inc.)
LAN inalámbrica: conceptos básicos y
acrónimos
Compatibilidad de Microsoft Windows con la
configuración de LAN inalámbricas y
seguridad mejorada
Redes domésticas inalámbricas en modo ad
hoc
Redes domésticas inalámbricas en modo de
infraestructura
Acceso protegido WiWi-Fi con clave compartida
previamente (WPA(WPA-PSK)
‹
802.11b
z
z
‹
802.11a
z
z
‹
Banda de 5 GHz
54 Mbps (rendimiento de ~25 Mbps)
802.11g
z
z
3
Banda de 2,4 GHz
11 Mbps (rendimiento de ~6 Mbps)
Banda de 2,42,4-GHz
54 Mbps (rendimiento de ~25 Mbps)
4
LAN inalámbrica: conceptos
‹
Redes inalámbricas: pasos previos
z
z
‹
LAN inalámbrica: conceptos (2)
‹
Autenticación
Asociación
Modo de infraestructura
z
z
Autenticación de red
z
z
Abierta
Compartida
‹
Requiere puntos de acceso
Todos los clientes conectados a través del punto
de acceso
Modo ad hoc (punto a punto)
z
Los clientes inalámbricos se conectan
directamente
5
Funcionalidad inalámbrica en
Windows
LAN inalámbrica: acrónimos
‹
‹
‹
‹
‹
‹
6
Servicio de configuración inalámbrica
‹ Detecta LAN inalámbricas próximas
‹ Notifica al usuario la LAN inalámbrica
‹ Almacena y recupera configuraciones
preferidas del usuario
‹ Selecciona de forma dinámica las LAN
inalámbricas a las que unirse
‹ Detecta de forma dinámica la adición y
supresión de adaptadores inalámbricos
SSID: Identificador del conjunto de servicios
(nombre de la red)
WPA: Acceso protegido WiWi-Fi
WPAWPA-PSK: WPA con clave compartida
previamente
WEP: Privacidad equivalente por cable
TKIP: Protocolo de integridad de clave
temporal
AES: Estándar de cifrado avanzado
7
8
Servicio Configuración
inalámbrica de Windows
‹
Servicio Configuración
inalámbrica de Windows (2)
‹
Detecta LAN inalámbricas próximas y notifica
al usuario
Almacena y recupera configuraciones
preferidas
9
Redes inalámbricas domésticas
Redes inalámbricas domésticas
en modo ad hoc
Configuración punto a punto
‹
‹
10
Sin punto de acceso
Conexión compartida a Internet
‹
‹
Equipo doméstico con adaptador
inalámbrico en modo ad hoc y
conexión compartida a Internet
Clientes inalámbricos
Conexión compartida
a Internet en el equipo
Activar servidor de
seguridad de conexión
a Internet
A Internet (módem
por cable, DSL,
acceso telefónico
a redes)
Medio inalámbrico
11
12
Redes inalámbricas domésticas
Redes inalámbricas domésticas
en modo a hoc (2)
Configuración de infraestructura
‹
‹
‹
Agregar una red ad hoc
a la lista de redes
preferidas
Utilizar longitud máxima
de clave WEP
(104 bits, entrada de 13
caracteres)
Punto de acceso conectado a módem por
cable o DSL
Estación base inalámbrica
(punto de acceso y enrutador)
A Internet
(módem por
cable, DSL…)
Clientes inalámbricos
Equipo cliente
doméstico con cable
Medio inalámbrico
13
Redes inalámbricas domésticas
en modo de infraestructura
‹
z
‹
Modo de infraestructura
SSID sin difusión
El punto de acceso requiere configuración
(no mantener configuración predeterminada)
z
14
‹
Autenticación abierta sin cifrado
SSID predeterminado
‹
Niveles de seguridad inalámbrica
z
z
z
SSID sin difusión
Filtro de direcciones MAC (Control de acceso de
medios)
WEP
‹
‹
15
Se requiere un SSID para asociarse a un
punto de acceso.
Funcionamiento general: la señal 802.11
anuncia el SSID de la red cada 100
milisegundos.
Sin difusión: se debe enviar también para la
asociación (solicitud de asociación).
Sin difusión significa esperar más para
obtener el SSID (olfatear).
16
Modo de infraestructura
Filtro de direcciones MAC
‹
‹
‹
‹
Redes inalámbricas domésticas
Cifrado WEP
Restringir el acceso a la LAN inalámbrica en
función de una tabla de direcciones válidas
de control de acceso de medios (MAC)
Un usuario malicioso puede probar
fácilmente muchas direcciones MAC hasta
encontrar una que funcione
Esperar a olfatear el tráfico de un usuario
válido y utilizar su dirección MAC
Mayor labor de administración por la tabla de
direcciones MAC
‹
‹
‹
‹
Cada cliente inalámbrico comparte una clave
con el punto de acceso
Cada paquete está cifrado con una clave
compartida y un vector de inicialización
Tamaño de la clave WEP: 40 bits o 104 bits
Varios problemas (se puede descifrar)
17
Redes inalámbricas domésticas (2)
Redes inalámbricas domésticas
en modo de infraestructura
‹
18
WPAWPA-PSK
Configuración de cliente Windows
‹
‹
‹
‹
19
PSK: número de 256 bits
Contraseña de entrada: 8 a 63 bytes
TKIP: sustituye a WEP
Cambio de claves: las claves de cifrado se
cambian después de un intervalo de tiempo
especificado
20
Redes inalámbricas domésticas
Recursos adicionales
WPAWPA-PSK
‹
‹
‹
Configuración de
cliente Windows
Requiere
compatibilidad en el
controlador de
adaptador de red
inalámbrica
“Configuring Windows XP IEEE 802.11b Wireless
Networks for the Home and Small Business”
(Configuración de redes inalámbricas IEEE 802.11b
en Windows XP para el hogar y pequeñas empresas)
z
‹
“Deploying Secure 802.11 Wireless Networks with
Microsoft Windows” (Implementación de redes
inalámbricas 802.11 seguras con Microsoft Windows)
z
‹
http://www.microsoft.com/technet/treeview/default.asp?url=/t
echnet/prodtechnol/winxppro/maintain/wifisoho.asp
http://www.microsoft.com/mspress/spain/books/book20717.h
tm
Información acerca de WPA (en inglés)
z
http://www.wifialliance.org/opensection/protected_access.as
p
(Este sitio Web está fuera del dominio de Microsoft. Microsoft no
no se responsabiliza de su contenido.)
21
22
Recursos adicionales (2)
‹
Sitio Web de WiWi-Fi en Microsoft (en inglés)
z
‹
Gracias por asistir a la presentación
presentación técnica de soporte
de Microsoft de hoy.
hoy.
http://www.microsoft.com/windowsserver2003/tec
hnologies/networking/wifi/default.mspx
IEEE 802.11 (en inglés)
z
Para obtener información
información acerca de las próximas
próximas
presentaciones técnicas de soporte y para obtener
acceso al contenido archivado (archivos de multimedia
de transmisión
transmisión,, diapositivas de PowerPoint®
PowerPoint® y
transcripciones),
transcripciones), visite:
visite:
http://grouper.ieee.org/groups/802/11/index.html
(Este sitio Web está fuera del dominio de Microsoft. Microsoft no
no se responsabiliza de
su contenido.)
‹
“Security of the WEP Algorithm” (Seguridad
del algoritmo WEP)
z
http://www.isaac.cs.berkeley.edu/isaac/wephttp://www.isaac.cs.berkeley.edu/isaac/wepfaq.html
http://support.microsoft
.com/default.aspx
aspx?
?scid=
http://support.microsoft.com/default.
scid=fh;ES
fh;ES-ES;webcst
ES;webcst
(Este sitio Web está fuera del dominio de Microsoft. Microsoft no
no se responsabiliza de
su contenido.)
23