6.4 REDES INALMBRICASLos cables que se suelen utilizar para construir las redes locales van del cable telefnico, cable de pares , cable coaxial o la fibra ptica.Los riesgos ms comunes que puede presentar para el cableado: Interferencia: Estas modificaciones pueden estar generadas por cables de alimentacin de maquinaria pesada o por equipos de radio o microondas.La fibra ptica son los ms seguros ya que no sufren problemas de alteraciones. Corte del Cable: La conexin establecida se rompe, lo que impide que el flujo de datos circule por el cable. Daos en el cable: Los daos normales (categora dao naturales) con el uso pueden daar el apantallamiento que preserva la integridad de los datos transmitidos, por lo que las comunicaciones deja de ser fiables, por lo que puede ser un medio para atacar la red si el objetivo es nicamente interferir en su funcionamiento. El cable de red tambin puede ofrecer un nuevo frente de ataque .Esto se puede hacer: Desviando o estableciendo una conexin no autorizada en la red: Un sistema de administracin y procedimiento de identificacin de acceso, har difcil obtener los privilegios de usuarios en la red, pero los datos que fluyen a travs del cable pueden estar en peligro. Haciendo una escucha sin establecer conexin, los datos se pueden seguir y pueden verse comprometidas.No hace falta penetrar los cables fsicamente para obtener los datos que transportan.

Medidas para mejorar la seguridad de las comunicaciones cableadas.

Cableado de alto nivel de seguridad: Son cableados de redes que se recomiendan para instalaciones con grado militar. Consta de un sistema de tubos (hermticamente cerrados),en donde circula el aire, presin y el cables, teniendo sensores conectados a una computadora. Proteccin electromagntica: Cableado coaxial y cableado de pares FTP y STP.

Ventajas de la tecnologa inalmbrica en comparacin a las redes conectadas por cables. Una de las principales ventajas es la capacidad de brindar conectividad en cualquier momento y conectividad. La instalacin de la tecnologa inalmbrica es simple y econmica. La tecnologa inalmbrica permite que las redes se amplen fcilmente, sin limitaciones de conexiones de cableado.

Riesgos y limitaciones de la tecnologa inalmbrica:

Las tecnologas inalmbricas (WLAN, Wireless LAN) utilizan las regiones sin licencia del espectro de radio frecuencia RF.Como resultado ,estas regiones estas saturadas y las seales de distintos dispositivos suelen interferir entre s ,tambin dispositivos como los hornos microondas y telfonos inalmbricos utilizan esta frecuencias y pueden interferir en las comunicaciones WLAN. La tecnologa inalmbrica proporciona facilidad de acceso.es por eso que tambin limita la cantidad de proteccin, permitiendo a cualquier persona interceptar la corriente de comunicacin, incluso a los receptores accidentales. Para incrementar el nivel de seguridad se han desarrollado tcnicas para ayudar a proteger las transmisiones inalmbricas, como por ejemplo la encriptacin y la autenticacin.

6.4.1 QU ES UNA RED INALMBRICA?

Es una red que permite a sus usuarios conectarse a una red local o a internet sin estar conectado fsicamente mediante cables, sus datos (paquetes de informacin) se transmiten por el aire.

Existen varios dispositivos que permiten interconectar dispositivos inalmbricos, de forma que puedan interactuar entre s, entre ellos destacan los puntos de acceso, que controlan los puntos de acceso y la comunicaciones de usuarios conectados a la red; funcionan a modo de emisor remoto, es decir, se instalan en lugares donde la seal inalmbrica se quiera difundir ,reciben la seal bien por un cable UTP,que se lleva hasta l bien capturan la seal dbil inalmbrica y lo amplifica; pueden estar integrados con mdems o routers inalmbricos,convecionalmente denominados router Wi-fi.Tambin existen las tarjetas receptoras, para conectar a la computadora personal, ya sean internas (tarjetas PCI) o bien USB.

Los paquetes de informacin viajan a travs de ondas de radios, estas ondas de radio pueden viajar ms all, traspasando paredes y casas hasta llegar a la calle, si su nivel de seguridad de su instalacin est abierta, un intruso puede infiltrarse, aprovechando esta debilidad y as puede acceder a su red interna o equipo, perjudicando tambin a empresas que no tienen un alto nivel de seguridad de red.6.4.2 CONSEJOS DE SEGURIDAD. Asegurar el punto de acceso, por ser un punto de control de las comunicaciones:1. Cambia la contrasea por defecto:Todos los fabricantes establecen un password por defecto, al dejarlo y usarlo es fcil o posible que el observador lo conozca. Evita contraseas fciles e intercala letras. Aumentar la seguridad de los datos transmitidos:2. Usa encriptacin WEP/WPA.Activa en el punto de acceso la encriptacin WEP.Mejor de 128 bits que de 64 bitscuanto mayor sea el nmero de bits mejor. Los puntos de acceso ms recientes permiten escribir una frase a partir de lo cual se generan automticamente las claves. Tambin tendrs que establecer en la configuracin WEP la clave que se generar de las cuatro generadas (Key 1, Key2, key3,o Key4). Despus de configurar tu AP,tendrs que configurar los dispositivos WIFI de tu red. En estos tendrs que marcar la misma clave WEP (posiblemente puedes utilizar la frase anterior)que has establecido para el AP y la misma claves a utilizar (Key 1, Key2, key3,o Key4) Algunos puntos de Acceso ms recientes soportan tambin encriptacin WAP (Wi-Fi Protected Access),y WPA 2,encriptacin dinmica y ms segura que WEP.Si activas el WAP en el punto de acceso, tanto los accesorios o dispositivos WLAN de tu red como tu sistema operativo deben soportarlo.

Ocultar tu red Wi-Fi:

3. Cambia el SSID por defecto. Debemos escoger algo menos atractivo para el observador como puede ser Broken o desconectado, as no llamamos la atencin del observador y hay menos posibilidades de que este intente entrar en nuestra red.

4. Desactiva el broadcasting SSID, identificador de la red inalmbrica.El broadcasting SSID, permite que los nuevos equipos que quieran conectarse a la red Wi-Fi, identifiquen automticamente el nombres, desactivando est opcin tendrn que introducir manualmente el SSID, cuando un nuevo equipo se quiera conectar.

Evitar que se conecten:

5. Activa el filtrado de direcciones MAC.Activa en el AP el filtrado de direcciones MAC de los dispositivos Wi-Fi,que estn actualmente funcionando, dejando que solo los dispositivos con las direcciones MAC especificas se conecten a tu red Wi-Fi.6. Establecer el nmero Mximo de dispositivo que pueda conectarse a tu red

7. Desactiva DHCP, Asignacin dinmica de direcciones IP.Al desactivar DHCP en el AP o router, se tendr que introducir a mano la direccin IP, la puerta de enlace, la mscara de subred y el DNS primario y secundario.

Para los ms cautelosos:

8. Desconecta el AP cuando no lo uses:Desconecta el punto de acceso de la alimentacin cuando no lo ests usando o no vayas hacerlo durante una temporada. El AP almacena la configuracin y no necesitars introducirla de nuevo cada vez que lo conectes.

9. Cambia la Clave regularmente.

Puedes cambiarlo semanalmente o cada 2 o 3 semanas. Recuerda que tendrs que poner la misma clave WEP en el punto de acceso y en los dispositivos que se vayan a conectar a este.

Mientras que en las redes cableadas en ms complicado conectarse de forma ilegtima, habra que conectarse fsicamente mediante un cable ,en las redes inalmbricas donde la comunicacin se realiza mediane ondas de radio, esta tarea es ms sencilla. Debido a este hay que poner especial cuidado en blindar nuestra red Wi-Fi..

CASO

Cmo proteger nuestra Red inalmbrica o AP en casa?Para tener una mayor seguridad en tu red Inalmbrica se recomienda configurar tu seguridad de tu AP (router de Wi-Fi), con los siguientes consejos.ADVERTENCIA: SI NO SE TIENE CONOCIMIENTOS BASICOS DE INFORMATICA O NO SE ENCUENTRA EN LA CAPACIDAD DE CONFIGURAR SU ROUTER POR FAVOR ABSTENERCE O PIDA AYUDA A UN PERSONA ESPECIALISTA YA QUE PUEDE ORIGINAR FALLAS O DESCONFIGURACION EN EL AP O SU ROUTER.

1. Cambia la contrasea por defecto:Todos los fabricantes establecen un password por defecto, al dejarlo y usarlo es fcil o posible que el observador lo conozca. Evita contraseas fciles e intercala letras. Entra a tu internet Explorer y digita http://192.168.1.1/ . A continuacin, Ud. observar la siguiente presentacin en su pantalla:

1. A continuacin, ingrese la contrasea: 1234 o (contrasea por defecto de fbrica) y presione Login.

1. En la parte lateral izquierda de su pantalla, hacer clic en la opcin: Wireless > Basic Settings para ver los parmetros de configuracin de su equipo ZXV10 W300.

Configuracin para habilitar/deshabilitar filtrado de direcciones MAC

Para habilitar el filtrado por MAC, ingrese a la configuracin del router y vaya a Wireless > Access Control. Una vez all, escoger la opcin Allow Listed y hacer clic en Apply Changes para habilitar el uso de filtros, luego haga clic en el botn save e ingrese la direccin MAC del equipo, aplicando los cambios con Add y save. Por ejemplo: agregamos la MAC address: 00:08:0D:14:58:88

Configuracin para habilitar y deshabilitar encriptacin WEP

Cuando una red inalmbrica es configurada, varios valores deben configurarse, tales como SSID (nombre de su red), Canal RF, tipo de autenticacin (normalmente en open) y configuracin de encriptacin (seguridad al acceso de la red inalmbrica).

Para habilitar la encriptacin Wireless WEP (Wired Equivalency Protocol), dentro de la configuracin del router vaya a Wireless > Security > Encryption, seleccione la opcin WEP y presione el botn Set WEP Key.

Para escoger el nivel de encriptacin en bits (64, 128), por favor tipear 5, 13 caracteres respectivamente o tipear 10, 26 caracteres usando solamente los nmeros del 0 - 9 y letras de la a - f o A - F; aplicar los cambios haciendo clic en Apply Changes.

Cerrar la sub-ventana y actualizar la pagina principal, hacer clic en botn save para guardar cambios.

Configuracin para habilitar/deshabilitar la opcin de ocultamiento de SSID

Esta opcin permite ocultar la red inalmbrica para los clientes. Para habilitar el ocultamiento del SSID, ingresar a la configuracin del router en Wireless> Advanced Settings> Broadcast SSID y escoger la opcin Disabled, luego aplicar los cambios haciendo click en Apply changes y guardarlos haciendo clic en save.

Para deshabilitar esta opcin o NO esconder el SSID, hacer clic en Enabled. Presione Apply changes y save para aplicar y guardar los cambios.Por ltimo, cuando haya hecho su configuracin, actualice la lista de redes inalmbricas y haga clic en conectar a la red WLAN_XXXX.