Ahora os contare algo sobre Wi-Fi, también llamada conexión inalámbrica a Internet o una red de área local inalámbrica (WLAN), la cual como ya sabréis de sobra ha aumentado la disponibilidad del acceso a Internet en una grandiosa medida. Por desgracia, también ha introducido nuevas preocupaciones de seguridad que son diferentes a las vulnerabilidades en las redes de cable.
Los estándares para Wi-Fi se han desarrollado por el Instituto de Ingenieros Eléctricos y Electrónicos (IEEE) en los años ochenta como un conjunto de protocolos para la comunicación inalámbrica de ordenadores. Este conjunto de protocolos denominado 802.11, se revisa periódicamente para aumentar la velocidad y mejorar la seguridad. Algunas de las vulnerabilidades que se han introducido junto con los beneficios provienen de la utilización de Media Access Control (MAC), el filtrado de direcciones y Wireless Equivalent Privacy (WEP).
Los dispositivos inalámbricos pueden conectarse a la red WLAN a través de puntos de acceso (AP). Casi todos los fabricantes de dispositivos inalámbricos de punto de acceso (routers), tales como Linksys y D-Link, nos ofrecen el control de acceso a la red con filtrado de direcciones MAC.
Las vulnerabilidades se introducen mediante filtrado de direcciones MAC ya que las redes inalámbricas no pueden conocer todos los dispositivos que intentan conectarse a la red. Mucha de esa información de direcciones MAC se envian descifrados, un atacante puede descubrir la dirección y hacerse pasar por un dispositivo aprobado. Además, la complejidad y el tiempo necesarios para gestionar un gran número de direcciones MAC puede resultar engorroso, lo suficiente para que los administradores del sistema comentan alguna negligencia.
WEP cifra y descifra las comunicaciones entre los dispositivos que utilizan una clave secreta que se conoce el AP y el dispositivo que intenta conectarse a la red. Este método de asegurar la confidencialidad se denomina autenticación de clave compartida. Otro método menos seguro de los dispositivos de autenticación se denomina autenticación de sistema abierto, que depende de la verificación de que el Service Set Identifier (SSID) del dispositivo coincida con el de la AP. Si un atacante puede adivinar la SSID de la AP entonces será capaz de conectarse a la red.
Los métodos de autenticación de clave compartida WEP utilizan una clave de cifrado relativamente corta lo que significa que puede ser más fácil de romper/descifrar. Si un atacante puede determinar cuál es la clave secreta entonces puede poner en peligro la red.
La encriptacion WEP puede ser rota en cuestión de minutos utilizando software que es muy muy fácil de obtener.
Si os gustan estos post por favor comentarlo, asi me centro mas en algunos que otros temas Gracias!
Puzzle Bobble
Karate Blazers
Puzzle De Bloques
Magical Cat Adventure