Protección de una LAN Inalámbrica
Control del acceso a la LAN inalámbrica
Les dejo lo básico para configurar su punto inalámbrico o su red interna inalámbrica con lo mínimo que deberían tomar en consideración para proteger el acceso no autorizado.
Los métodos de seguridad que ha visto, especialmente el WPA2, son como tener un sistema de seguridad. Si quiere realizar algo extra para proteger el acceso a su WLAN, puede agregar profundidad, como se muestra en la figura, y así implementar este enfoque de tres pasos:
- Camuflaje SSID – Deshabilite los broadcasts SSID de los puntos de acceso
- Filtrado de direcciones MAC – Las Tablas se construyen a mano en el punto de acceso para permitir o impedir el acceso de clientes basado en su dirección de hardware
- Implementación de la seguridad WLAN – WPA o WPA2
Hay tanto husmeadores, sniffers, etc como Netstumbler, Wireshark, para deterctar el bicon que emite el AP o router inalámbrico y que puede estar al alcanse de cualquier persona.
Ni el SSID camuflado ni el filtrado de direcciones MAC se consideran medios válidos para proteger a una WLAN, por los siguientes motivos:
- Se puede suplantar la identidad de las direcciones MAC fácilmente.
- Los SSID se descubren con facilidad, incluso si los puntos de acceso no los transmiten.
Mayor detalle requerida para este tema, sólo solicítenlo.
