ANLISIS DE VULNERABILIDADES DE LA RED INALMBRICA Y PRINCIPALES MECANISMOS DE SEGURIDAD PARA EVITAR LA INSEGURIDAD DE LA INFORMACIN DE LOS ALUMNOS DE LA FACULTAD DE INGENIERA DE SISTEMAS DE LA UNIVERSIDAD ANDINA NSTOR CCERES VELSQUEZ

ANALISISSAULOANASILIS(WLAN) en la actualidad son utilizadas por universidad, instituciones estatales y privadas, organizaciones, colegios, etc., debido a su fcil a ataques por personas con fines maliciosos y ms an cuando los protocolos existentes ya no son considerados seguros.

REDES INALAMBRICASLa tecnologa inalmbrica es una nueva forma de conectar ordenadores en red sin las limitaciones y costos de una red cableada.

CATEGORIA FUNDAMENTALESConexin a una WLANEl proceso de asociacin tiene dos pasos, envueltos en 3 estados:No autenticado y no asociadoAutenticado y no asociadoAutenticado y asociado

Mtodos de deteccin de redes inalmbricasWardriving

Warchalking

Mecanismos de seguridad para redes WLAN Autenticacin: Identificacin con un grado aceptable de confianza de los usuarios autorizados. Confidencialidad: La informacin debe ser accesible nicamente a las personas autorizadas. Integridad: La informacin debe mantenerse completa y libre de manipulacionesfortuitas o deliberadas, de manera que siempre se pueda confiar en ella.

Ataques a redes inalmbricasAtaques Pasivos

Ataque ARP Poisoning

Ataque ARP Poisoning

Propuesta de accin como alternativa de solucinLa red inalmbrica en evaluacin no se encontraba certificada en cuanto a seguridad de los equipos inalmbricos y autenticacin y contrasea; lo que significa que no se le haba aplicado el checklist de seguridad que garantiza que la red tenga una tiendo reglas que permitan la unin de forma segura, y que gestione los accesos desde la red inalmbrica a la cableada (aplicando polticas de seguridad adecuadas), y de forma recproca (de la cableada a la inalmbrica).

Propuesta de accin como alternativa de solucinSe detect que no se haban definido listas de control de acceso basado en direcciones MAC, es conveniente el uso de las mismas ya que utilizando esta tcnica se consigue que nicamente se le d el acceso a los equipos que tengan una direccin MAC registrada en la lista, hasta tanto se considere el cambio del mecanismo de seguridad por uno ms robusto, ya que hay que estar claros que este mecanismo es vulnerable.

Resumen de la estrategia de implantacinla estrategia de implantacin de las oportunidades de mejora identificadas, en funcin de aportar una visin clara del resultado de la evaluacin en conjunto con las matrices de riesgos presentadas.

CONCLUSIONESInvertir en seguridad de redes est muy lejos de ser un gasto. Es una decisin que les permitir prevenir posibles prdidas cuantiosas. La seguridad en las redes inalmbricas es una necesidad dadas las caractersticas de la informacin que por ella se transmite; sin embargo, las redes inalmbricas actualmente instaladas poseen un nivel de seguridad muy dbil, con lo cual se est poniendo en peligro la confidencialidad e integridad de dicha informacin.