Articulo de Revision

1

RIESGOS AL CONECTARSE A REDES WIFI

GINETHE MIREYA RUBIANO FONTECHA, JAIVERSON ANDRES MELO TORRES, KARENT ALEXANDRA PLAZAS CRUZ, DIANA

KATERIN FUENTES ROMERO

1. RESUMEN

Con cada una de las referencias se debe tener en cuenta la validez e importancia que genera

para la investigacin y que cuenta con la base de la informacin tratada, es por eso que el

tema de las redes inalmbricas ms especficamente WIFI en estos momentos cuentan con

puntos a favor pero tambin con puntos en contra ya que la seguridad que se debe tener

expresa un saber tcnico pero tambin de conciencia para que no se cree una dependencia,

los cdigos de seguridad, las conexiones y todo el desarrollo de este fundamento tecnolgico

lleva a determinar un posicin mucho ms profesional y no solo en sentido un uso de moda,

por el creciente desarrollo de las tecnologas y su directa relacin con varias actividades

diarias de las personas, el tener en cuenta que esta seguridad inicia con el bueno uso que cada

persona le deba dar. Se busca un conocimiento mucho ms prctico, crear una conciencia de

aprovechamiento y responsabilidad en los datos y e informacin dentro de las redes

inalmbricas, tambin las personas deben conocer ms conceptualmente lo que significa

usarlas y en los lugares donde se usan para que la seguridad sea productiva y no se convierta

en una problemtica mayor.

2. CONTENIDO

TEMA 1: Qu es una Red Inalmbrica? TEMA 1.1: WiFi TEMA 1.2: Protocolos de Seguridad Inalmbrica

TEMA 2: primero dispositivos mviles con conexin inalmbricas TEMA 3: Bsqueda de redes inalbrica de acceso pblico TEMA 4: Principales ataques en redes inalmbricas inseguras

3. INTRODUCCION

Aunque actualmente se encuentra en auge las tecnologa inalmbrica, ya sea para dispositivos

mviles como PC u otros dispositivos que utilizan esta tecnologa, es muy poco lo que

sabemos de las repercusiones que conlleva acceder a zonas WiFi que no tiene ningn tipo de

seguridad, a estas se les conoce como redes pblicas de WiFi, comnmente usadas para

visitantes del dueo del equipo transmisor de la seal (Router). En este artculo se abordarn

los principales riesgos, que se toman al momento de conectarnos a redes WiFi sin seguridad,

para esto ser necesario dar a entender los principales trminos usados en esta tecnologa.

La informacin es considerada uno de los bienes ms importantes tanto para empresa como

para personas, poner en riesgo la informacin personal solo por acceder a redes inalmbricas

inseguras, se ha convertido en algo muy comn en la sociedad actual, pero esto sucede gracias

al desconocimiento de los riesgos que conlleva dicha prctica, y que por lo general son muy

pocas las probabilidades de llegar hacer vctima de un Hacker de redes WiFi. Pero en realidad

son muchas las vctimas de ataques informticos pasivos, en donde no se pierde informacin,

pero si, diferentes programas Spyware (espas) conocen por medio de diferentes buscadores

2




Web la informacin a la que accedemos, creando perfiles de bsqueda esto para beneficiar a

diferentes empresas en su mbito comercial.

4. DESARROLLO TEMATICO

TEMA 1: Qu es una Red Inalmbrica?

Figura 1. Principales redes Inalambricas

Red es un concepto que procede del vocablo latino rete y que hace mencin a la estructura que

dispone de un patrn caracterstico. El concepto se utiliza para nombrar al conjunto de los

equipos informticos interconectados que comparten servicios, informacin y recursos.

Inalmbrico, por su parte, es un sistema de comunicacin elctrica que no utiliza alambres

conductores. Esto quiere decir que dicha comunicacin se establece sin apelar a cables que

interconecten fsicamente los equipos.

Una red inalmbrica, por lo tanto, es aquella que permite conectar diversos nodos sin utilizar

una conexin fsica, sino estableciendo la comunicacin mediante ondas electromagnticas.

La transmisin y la recepcin de los datos requieren de dispositivos que actan como puertos.

Las redes inalmbricas permiten establecer vnculos entre computadoras y otros equipos

informticos sin necesidad de instalar un cableado, lo que supone una mayor comodidad y

un ahorro de dinero en infraestructura.

Adems de lo expuesto, tendramos que sealar otra serie importante de ventajas que presenta

cualquier red inalmbrica:

3




Es muy sencilla de instalar. Y es que, como hemos mencionado anteriormente, no lleva cableado por lo que se evita tener que ir realizando agujeros en las paredes para poder pasar

aquel.

Se convierte en una instalacin ms elegante precisamente porque no requiere tener cables por todas partes. De esta manera, se garantiza que en absoluto se perjudicar el estilo o la

apariencia que tenga la estancia donde se ponga en funcionamiento.

Permite que puedan estar interconectados un importante nmero de dispositivos, tanto ordenadores como tablets, telfonos mviles, perifricos como impresoras o faxes

Como punto negativo, este tipo de redes suele contar con una seguridad menor ya que, si

no se cuenta con una proteccin eficiente, el ingreso de intrusos es muy probable.

Es importante tambin tener claro que para poder acometer lo que sera la configuracin de

una red inalmbrica se hace necesario contar con una serie de elementos que son

absolutamente imprescindibles. Nos estamos refiriendo a los siguientes:

Un enrutador de tipo inalmbrico. Una conexin a Internet, a ser posible de banda ancha. Adaptadores de red inalmbrica. Un mdem.

A partir de tener aquellos dispositivos se podr comenzar a poner en funcionamiento la

mencionada red. Esa es una tarea que requiere acometer pasos imprescindibles tales como

colocar el enrutador, reducir lo que son las interferencias, configurar la clave de seguridad

que va a tener la red

De acuerdo al tipo de cobertura, la red inalmbrica puede clasificarse como Wireless Personal

Area Network (WPAN), Wireless Local Area Network (WLAN), Wireless Metropolitan

Area Network (WMAN) o Wireless Wide Area Network (WAN).

La red WPAN es frecuente en la tecnologa Bluetooth. No obstante, tambin dentro de la red

WPAN se recurre al uso de tecnologas tales como ZigBee y el infrarrojo para poder poner

en funcionamiento lo que es cualquier red inalmbrica que se precie.

Mientras, los sistemas WiFi suelen establecer redes WLAN. Las tecnologas basadas

en WiMAX, por su parte, permiten establecer redes WMAN, mientras que las redes WAN se

usan con comunicaciones GMS, HSPA o 3G.

TEMA 1.1: WiFi

Cuando se habla de WIFI (Wireless Fidelity) se habla de una comunicacin inalmbrica. Se

manejan 2 tipos de comunicacin WIFI el 802.11b, que emite a 11 Mb/seg y 802.11g, ms

4




rpida, a 54 MB/seg, convirtindose en una frmula perfecta para acceder a internet sin

cables por su velocidad y alcance.

Para tener una red WIFI en casa solo se requiere un punto de acceso que se conecta al modem,

as mismo existen terminales de WIFI que se conectan por USB, pero son las tarjetas PCI las

recomendables para acceder a internet. Se recomienda que el punto de acceso WIFI sea un

lugar alto para la recepcin y emisin, buscar una ptima ubicacin evitando barreras como

paredes, metal o puertas. Como la conexin es inalmbrica no es difcil de interceptar por lo

cual se recomienda la encriptacin de la transmisin por WEP o WPA.

TEMA 1.2: Protocolos de Seguridad Inalmbrica

WEP (Protocolo de equivalencia con red cableada)

La seguridad de la red es extremadamente importante, especialmente para las aplicaciones o

programas que almacenan informacin valiosa. WEP cifra los datos en su red de forma que

slo el destinatario deseado pueda acceder a ellos. Los cifrados de 64 y 128 bits son dos

niveles de seguridad WEP. WEP codifica los datos mediante una clave de cifrado antes de enviarlo al aire.

WPA (Wi-Fi Protected Access)

WPA emplea el cifrado de clave dinmico, lo que significa que la clave est cambiando

constantemente y hacen que las incursiones en la red inalmbrica sean ms difciles que con

WEP. WPA est considerado como uno de los ms altos niveles de seguridad inalmbrica

para su red, es el mtodo recomendado si su dispositivo es compatible con este tipo de

cifrado. Las claves se insertan como de dgitos alfanumricos, sin restriccin de longitud, en

la que se recomienda utilizar caracteres especiales, nmeros, maysculas y minsculas, y

palabras difciles de asociar entre ellas o con informacin personal.

Puntos trascendentales

Es por eso que la diferencia ms sobresaliente es que la clave de la WEP permanece y es

siempre la misma y en cambio la WPA est cambiando constantemente, teniendo en cuenta

la seguridad que deben tener las redes para poder usarlas de la manera correcta.

Tambin es importante sealar las claves son distintas mientras que la WEP maneja cifrados

de bits, la WPA cuenta con dgitos alfanumricos, es parte de la importancia de la seguridad

que maneja cada red.

TEMA 2: primero dispositivos mviles con conexin inalmbricas

La mayora de los ordenadores de bolsillo se empezaron a usar con una especie de bolgrafo

en lugar de teclado, por lo que incorporaban reconocimiento de escritura a mano, algunos

pueden incluso con reconocimiento de voz, una tecnologa.

Apple fue una de las primeras compaas en ofrecer este tipo de ordenadores, pero al poco

tiempo otras muchas compaas empezaron a ofrecer productos similares.

5




Figura 2. Dispositivos de conexin inalmbrica (actuales)

TEMA 3: Peligros de redes inalmbrica de acceso pblico

Sin importar si la red exige, o no, contrasea, hay que tener en cuenta que este tipo de redes

inalmbricas abiertas o wifi pblicas tienen un alto nivel de vulnerabilidad, aun si tienen

contrasea de acceso, debido a que normalmente esta contrasea es de conocimiento pblico,

por esto cualquier persona que pueda ver la red y conozca la contrasea se puede conectar.

Bajo este panorama, es posible utilizar cualquier software gratuito de internet para interceptar

el trfico que est pasando por la red y, posteriormente, poder visualizar toda la informacin

que se trasmita.

Cuando accedemos a Internet, enviamos informacin sensible como nombres de usuario,

contraseas, fotos, mensajes de correo, mensajera instantnea (WhatsApp) y recprocamente

tambin la recibimos (informacin bancaria, mensajes de correos, etc).

Si nos conectamos a una red en la que cualquiera se puede conectar, no sabemos las

intenciones que tienen los dems usuarios conectados, y podran ser malas. Podra llegar a

ocurrir que la informacin que enviamos y/o recibimos pudiera ser espiada, ya que hay Webs

y servicios que no protegen adecuadamente esta informacin mediante el cifrado de la

informacin que intercambian, porque no usan certificados (no son HTTPS).

Por este motivo, hemos de saber que si usamos este tipo de redes, debemos tener presente

que por el hecho de estar en una red compartida el riesgo de que alguien espe nuestra

informacin es ms alto.

6




A este riesgo hay que sumarle la posibilidad de otros usuarios intenten acceder a nuestro

ordenador, mvil o tablet utilizando algn problema de seguridad de nuestro dispositivo, y

puedan acceder a nuestra informacin.

Figura 3. Zonas WiFi Gratis

TEMA 4: Principales ataques en redes inalmbricas inseguras

Un tipo de ataque informtico, que se realiza sobre redes WiFi, que le permite al atacante

acceder a la informacin que recibe la vctima, a este tipo de ataque se le conoce como main-

in-the-middle, se basa en la tecnologa SPOOFING, que permite ser el receptor de todos los

paquetes que enva o recibe la vctima, cuando se tiene acceso a los paquetes que fluyen hacia

la vctima, se puede acceder a los diferentes certificados de seguridad y las credenciales de

acceso, de las pginas web en las que se logue la vctima. El SPOOFING, es mucho ms fcil

realizarlo con redes WiFi pblicas, porque no es necesario realizar el Hacking o Cracking de

la contrasea de acceso a la red, y de esta manera conectarse con los diferentes equipos que

se conecten a la misma red.

Figura 4. main-in-the-middle WiFi

7




5. CONCLUCIONES

Utilizar en lo posible, las redes inalmbricas pblicas teniendo muy presente su naturaleza pblica, es decir, solo para navegar en sitios de inters general donde no

se comprometa, no se ingrese, ni se consulte ningn dato de tipo personal, mucho

menos, se utilicen servicios que requieran contraseas de acceso.

No es recomendable mantener en la lista de redes preferidas aquellas a las que se conect alguna vez y a las que no volveremos a conectarnos o aquellas que son

pblicas. Por defecto, el equipo intentar conectarse nuevamente a ellas cuando las

tenga al alcance y existen ataques especficos para engaar a los equipos utilizando

la lista de redes favoritas pblicas. Por lo tanto, es una buena prctica borrar estas

redes de nuestro dispositivo despus de utilizarlas.

Al establecer la conexin, no debemos trasmitir informacin importante o crtica por este tipo de redes, no nos debemos conectar a sitios transaccionales, como entidades

bancarias, pagos en lnea o paginas por el estilo, nuestros datos podran quedar

expuestos.

6. REFERENCIAS ALBERTO GARCIA SERRANO. (2008). REDES WI-FI ( GUIA PRACTICA). MADRID:

ANAYA MULTIMEDIA.

BBC. (12 de 03 de 2014). Xataka. Obtenido de http://www.xatakaon.com/seguridad-en-

redes/europol-advierte-de-los-peligros-de-conectarse-a-redes-wifi-publicas

Clic, A. (05 de Mayo de 2015). Aula Clic. Obtenido de

http://www.aulaclic.es/articulos/wifi.html

DEFINICION.DE. (s.f.). DEFINICION.DE. Obtenido de http://definicion.de/red-

inalambrica/

El Tiempo (Redaccin Tecnsfera). (23 de Febrero de 2015). Tasa de mviles infectados con

virus creci un 25 por ciento en 2014. Obtenido de

http://www.eltiempo.com/tecnosfera/novedades-tecnologia/conozca-si-su-celular-

esta-infectado-con-malware/15263406

FINANZAS, Y. (04 de Septiembre de 2014). As pueden hackear tu Wifi en tan solo un

segundo. Obtenido de https://es.finance.yahoo.com/blogs/fintechnologiayredeses/as%C3%AD-pueden-

hackear-tu-wifi-en-tan-solo-un-segundo-065319112.html

Johnny Cache, Joshua Wright y Vincent Liu. (2011). Hacking Wireless 2.0. ANAYA.

8




JOS CARLOS GARCA R. (04 de Julio de 2008). Redes Wi-Fi en Bogot son inseguras.

Obtenido de El Tiempo: http://www.eltiempo.com/archivo/documento/CMS-

4362972

Microsoft Corporation. (15 de 02 de 2015). Recuperado el 18 de 05 de 2015, de

https://www.microsoft.com/es-es/security/online-privacy/public-wireless.aspx

WV. (12 de Febrero de 2007). Trilogia de GNULinux. Obtenido de

https://kdocs.wordpress.com/2007/02/12/diferencia-entre-wep-y-wpa/

Articulo de Revision

Documents

Transcript of Articulo de Revision