Cualquier equipo que se encuentre a 100 metros o menos de un punto de acceso, podría tener acceso a la red inalámbrica WLAN es muy común encontrar redes en las que el acceso a internet se protege adecuadamente con un firewall bien configurado, pero al interior de la red existen puntos de acceso inalámbrico totalmente desprotegidos e irradiando señal hacia el exterior de las instalaciones Cualquier persona que desde el exterior capte la señal del punto de acceso, tendrá acceso a la red , con la posibilidad de navegar gratis en la internet, emplear la red como punto de ataque hacia otras redes y luego desconectarse para no ser detectado, robar software y/o información, introducir virus o software maligno, entre muchas otras cosas
Las soluciones a esta problemática podrían ser:
- Filtrado de direcciones MAC: Es una tabla en la que se encuentran las direcciones MAC de las tarjetas que se pueden conectar a la red.
- WPA2 (WI-FI Protected Access): Es la mejora de WEP y WPA con el protocolo TKIP (Temporary Key Integrity Protocol). Este protocolo se encarga de cambiar la clave compartida entre punto de acceso y cliente cada cierto tiempo, para evitar ataques que permitan revelar la clave.
- 802.1x: Protocolo que usa un servidor para la autenticación que de los equipos que se conectaran a la red.
- Establecer el número máximo de dispositivos a conectarse: De esta manera solo un máximo de dispositivos autorizados podrán acceder a esta red.
- Desactivar el broadcasting SSID: Esto evitara mostrar nuestra red inalámbrica y nos obligara a escribir manual mente el SSID para que se pueda conectar el equipo a la red.
Escuchar Articulo:
No hay comentarios:
Publicar un comentario