3433953
Description
Mind Map by Rubiela Silva, updated more than 1 year ago
|
Created by Rubiela Silva
about 9 years ago
|
|
SEGURIDAD EN WI-FI
- INTRODUCCIÓN A LA SEGURIDAD DE LAS REDES WI-FI
- Tecnologías 802.11
- facilidad de conexión, flexibilidad y movilidad
- redes wi-fi envían datos a través de señales de
radio frecuencia que viajan por el aire
- el atacante puede estar a cientos de
metros incluso kilómetros de la red
- tipos de ataques
- los ataques de negación de
servicio*DOS: (Denial Of Service)
*inyección de trafico *acceso a
la red
- puntos de acceso y controladores
ordenadores de escritorio, portátiles,
teléfonos móviles o Smartphone, tabletas y
cualquier otro dispositivo móvil.
- puntos de acceso y controladores
ordenadores de escritorio, portátiles,
teléfonos móviles o Smartphone, tabletas y
cualquier otro dispositivo móvil.
- los ataques de negación de
servicio*DOS: (Denial Of Service)
*inyección de trafico *acceso a
la red
- tipos de ataques
- el atacante puede estar a cientos de
metros incluso kilómetros de la red
- redes wi-fi envían datos a través de señales de
radio frecuencia que viajan por el aire
- facilidad de conexión, flexibilidad y movilidad
- Tecnologías 802.11
- SEGURIDAD DE LAS REDES WI-FI REDES WI-FI
- configura una red
wi-fi tecnologías y
opciones como WEP,
WPA Y WPA2, 802.1x
- elementos de seguridad
- *el cifrado de las comunicaciones
*autentificación o control de acceso
a la red
- Opción más recomendada de
configurar una red wi-fi
- configuradas con WPA2 Wireless
Protected Access 2 contraseñas
largas
- WPA2 ofrece mecanismos
de cifrado y de
autentificación y la opción
más recomendada es AES
- empresas y otras
organizaciones
- configuradas WPA2 con
su variante corporativa
Enterprise
- servidor RADIUS distribuir
contraseñas aleatorias y
robustas
- protocolos 802.1x y EAP
(Extensible Authentification
Protocol) para la
autentificación
- empresas dispongan de un sistema de
detección de intrusos inalámbricos WIDS
(Wireless Intrusion Detection System) saber
qué esta ocurriendo en su red wi-fi
- empresas dispongan de un sistema de
detección de intrusos inalámbricos WIDS
(Wireless Intrusion Detection System) saber
qué esta ocurriendo en su red wi-fi
- protocolos 802.1x y EAP
(Extensible Authentification
Protocol) para la
autentificación
- servidor RADIUS distribuir
contraseñas aleatorias y
robustas
- configuradas WPA2 con
su variante corporativa
Enterprise
- empresas y otras
organizaciones
- WPA2 ofrece mecanismos
de cifrado y de
autentificación y la opción
más recomendada es AES
- configuradas con WPA2 Wireless
Protected Access 2 contraseñas
largas
- Opción más recomendada de
configurar una red wi-fi
- *el cifrado de las comunicaciones
*autentificación o control de acceso
a la red
- elementos de seguridad
- configura una red
wi-fi tecnologías y
opciones como WEP,
WPA Y WPA2, 802.1x
- SEGURIDAD DE LOS CLIENTES WI-FI
- interfaz wi-fi activo en un
dispositivo movil alguien puede
comunicarse con él y atacarlo
- el objetivo sin estar
conectado es el
controlador de la tarjeta
wi-fi y el sistema
operativo
- recomienda tanto el sistema
operativo los controladores
wi-fi actualizados
- clientes wi-fi almacenan una lista de las
redes a las que se han conectado preferidas
PNL (preferred Network List
- Punto de acceso falso EVIL TWIN donde
el atacante suplanta una de estas redes
wi-fi preferidas
- ataque funcione el dispositivo tiene que
anunciar almenos una de las redes incluidas
en su lista de redes preferidas
- conexión sea posible el dispositivo tiene
que preguntar especificamente por la
existencia de la red oculta
- punto de acceso falso es posible si el
dispositivo contiene redes ocultas en su
lista de redes preferidas
- tipo de ataques lo habitual es
hacer uso de VPN (Virtual Private
Networks) basadas en SSL IPSec
- tecnologias VPN protegen el trafico en
capas de comunicación superiores (nivel 3
en el caso de IPsec y nivel 5 en el de SSL)
- tecnologias VPN protegen el trafico en
capas de comunicación superiores (nivel 3
en el caso de IPsec y nivel 5 en el de SSL)
- tipo de ataques lo habitual es
hacer uso de VPN (Virtual Private
Networks) basadas en SSL IPSec
- punto de acceso falso es posible si el
dispositivo contiene redes ocultas en su
lista de redes preferidas
- conexión sea posible el dispositivo tiene
que preguntar especificamente por la
existencia de la red oculta
- ataque funcione el dispositivo tiene que
anunciar almenos una de las redes incluidas
en su lista de redes preferidas
- Punto de acceso falso EVIL TWIN donde
el atacante suplanta una de estas redes
wi-fi preferidas
- clientes wi-fi almacenan una lista de las
redes a las que se han conectado preferidas
PNL (preferred Network List
- recomienda tanto el sistema
operativo los controladores
wi-fi actualizados
- el objetivo sin estar
conectado es el
controlador de la tarjeta
wi-fi y el sistema
operativo
- interfaz wi-fi activo en un
dispositivo movil alguien puede
comunicarse con él y atacarlo
- RECOMENDACIONES DE SEGURIDAD
- reducir el alcance de la señal, no configurar la
red wi-fi como oculta, emplear tecnologias de
seguridad como WPA2- AES
- proteger los clientes wi-fi
- *mantener actualizado tanto el sistema
operativo como los controladores wi-fi ,
actualizada la lista de redes preferidas,
- *mantener actualizado tanto el sistema
operativo como los controladores wi-fi ,
actualizada la lista de redes preferidas,
- proteger los clientes wi-fi
- reducir el alcance de la señal, no configurar la
red wi-fi como oculta, emplear tecnologias de
seguridad como WPA2- AES
Media attachments
Want to create your own Mind Maps for free with GoConqr? Learn more.