tecnowifi.com | Weblog sobre tecnología WI-FI

La división de movilidad empresarial de Motorola, Inc. ha presentado el RFS6000 de Motorola, la última incorporación a una familia de switches inalámbricos para redes LAN (WLAN) que emplean procesadores multi-core de alto rendimiento, destinados al segmento de la mediana empresa. El RFS6000 da soporte al concepto de la empresa totalmente inalámbrica, permitiendo construir redes corporativas WLAN que den servicio a toda la organización, desde el personal de oficina, pasando por el de fábricas y centros de distribución, hasta el de las sucursales remotas.

Fuente : aecomo

Panda Software publica el informe “Seguridad en Redes Inalámbricas”, un estudio llevado a cabo por PandaLabs en el que se pone de manifiesto las deficiencias de seguridad que presenta el protocolo WEP, el más usado habitualmente en entornos Wi-Fi, así como la razonable fiabilidad de otros sistemas más actuales, como WPA ó WPA-PSK. De hecho, casi un 60% de las redes, según el estudio, no implementan ningún sistema de seguridad.

El estudio comprende una introducción sobre las redes inalámbricas y una serie de conceptos básicos, para describir a continuación los principales protocolos de seguridad, como WEP y WPA, y sus principales debilidades. Del mismo modo, el documento aborda la seguridad en los sistemas de Portales Cautivos, aquellos utilizados para regular conexiones en redes abiertas, como las de aeropuertos, hoteles, o establecimientos públicos, entre otros. El estudio se puede descargar desde la web de Panda Software.

Una función de redes en Windows XP y 2000 puede ser presuntamente usada para conseguir acceso no autorizado a los datos de la computadora. El error radica en la forma en que el sistema gestiona las conexiones con redes inalámbricas.

Cuando el PC es iniciado, el sistema intenta establecer una conexión automática con las redes inalámbricas disponibles. Si el intento es infructuoso, se establece una relación ad-hoc con la SSID de la última red con la que el sistema tuvo una conexión exitosa.

Entonces, la computadora comienza a transmitir esta SSID e intenta contactar a otras máquinas de las cercanías. Un hacker podría utilizar esta característica estableciendo una red con la misma SSID e intentando usar la red de su potencial víctima para crear una conexión uno-a-uno con ella.

En el peor de los casos, el hacker podría conseguir acceso ilimitado a los datos almacenados en el sistema, sin que el usuario siquiera pueda percatarse.

El problema fue revelado por el experto en seguridad informática Mark Loveless en la conferencia ShmooCon. Microsoft tiene planeado cerrar el agujero en un nuevo Service Pack para Windows XP -programado para el segundo semestre de 2007.

Fuente: DiarioTI.com

Bluesocket ha ampliado las funcionalidades del conjunto de soluciones BlueSecure con la herramienta Dynamic RF, que dota a las empresas la posibilidad de crear redes WLAN de autogestión. DynamicRF incluye capacidades que hacen que los puntos de acceso se ajusten automáticamente en función de las condiciones de Radio Frecuencia, de las capacidades de roaming 802.11i y balanceo de carga del cliente.

Más información y articulo completo en seguridad0.com

Utilizando WI-FI Defense

Wi-Fi Defense es una aplicación que va adquiriendo popularidad a pasos agigantados, ya que cada día son más frecuentes las redes inalámbricas. Su propósito es informar de cualquier intrusión no autorizada en nuestra red, una circunstancia muy habitual en tanto que buena parte de las Wi-Fi no cuentan con la protección adecuada (en la mayoría de los casos, por simple desconocimiento del modus operandi de los protocolos 802.11b/g).

La web de descarga del producto es http://www.otosoftware.com/. Su precio es de 29.95 dólares USA (aproximadamente 25 euros) y se ofrece un período de prueba de 14 días.

Mas información en adslayuda.com

Los usuarios requieren redes inalámbricas que proporcionen la flexibilidad para desplazarse a reuniones o acceder temporalmente a la red con servicios completos de voz y datos. La nueva solución Alcatel OmniAccess WLAN incluye switches apilables y de chasis que ofrecen amplia cobertura Wi-Fi y una excepcional gestión de la señal de radio frecuencia (RF) en áreas de uso intenso de una empresa o campus.

“Las redes inalámbricas mejoran la productividad dado que proporcionan movilidad a los usuarios, pero no pueden ser el eslabón débil en la seguridad de la red empresarial. Con la nueva familia de productos OmniAccess WLAN hemos ampliado nuestra reconocida seguridad empresarial en la red inalámbrica proporcionando protección y gestión total sin problemas”, dijo Héctor Sánchez, Director Comercial de la División Enterprise de Alcatel.

“Nuestra investigación muestra un crecimiento considerable en Wi-Fi empresarial gracias, en parte, a la capacidad de ejecutar aplicaciones como voz en toda la infraestructura; esto supone que la infraestructura tiene la seguridad y servicios para soportar estas aplicaciones”, comentó Richard Webb, analista de dirección, WLANs de Infonetics Research. “El énfasis de Alcatel en la seguridad, servicios e integración de la red fija es importante para el éxito de sus productos Wi-Fi en este entorno”.
La solución Alcatel OmniAccess WLAN está integrada en la infraestructura de gestión de red Alcatel OmniVista para obtener una visión completa de la infraestructura fija e inalámbrica de Alcatel. Con el nuevo software Alcatel OmniVista 2770 Quarantine Manager, presentado el pasado mes de abril, las facilidades de seguridad de cuarentena de la red y detección de integridad del host, se ofrecen en la red inalámbrica.

Otras facilidades de seguridad incluyen el cifrado centralizado para 802.11i y firewalls de usuario. Los switches asignan derechos de acceso y seguridad en base a cada usuario e incorporan facilidades “sígueme” que buscan al usuario y aplican aquellos servicios con independencia del lugar de la red en el que se conecte el usuario, algo que no ofrece ningún otro sistema empresarial actualmente.
La familia Alcatel OmniAccess incluye tres unidades apilables: Alcatel OmniAccess 4304, un conmutador 10/100 de ocho puertos que soporta hasta cuatro puntos de acceso; Alcatel OmniAccess 4308, un conmutador 10/100 de ocho puertos que soporta hasta 16 puntos de acceso y Alcatel OmniAccess 4324, un conmutador 10/100 de 24 puertos que soporta hasta 48 puntos de acceso.

La familia también incorpora el Alcatel OmniAccess 6000, un controlador modular de 4 slots para utilizar en redes muy grandes. Puede controlar hasta 512 puntos de acceso. Para completar la familia se incluye una serie completa de puntos de acceso de radio simple y radio dual.

Los switches soportan velocidades Ethernet 10/100/1000 y capacidades Power-over-Ethernet. La familia de switches Alcatel OmniAccess WLAN se puede utilizar en edificios y complejos de varios edificios y está basada en tecnología de Aruba Networks, compañía que firmó un acuerdo con Alcatel a principios de este año.

Fuente: Alcatel.es

D-Link anuncia un revolucionario router inalámbrico que incorpora hoy tecnologías del futuro. El router inalámbrico 108G MIMO ADSL 2/2+ (DSL-G624M) permite a los usuarios crear una robusta red inalámbrica con potentes prestaciones y una cobertura extendida que permite experimentar una experiencia revolucionaria en materia de conectividad inalámbrica.

Este router utiliza la última tecnología MIMO (Multiple Input Multiple Output) de D-Link para proporcionar una cobertura de señal de radio hasta 8 veces mayor. Además, dispone de los últimos estándares ADSL2/ADSL2+, lo que ofrece velocidades de hasta 24 Mbps downstream (desde el proveedor) y 1 Mbps upstream (hacia el proveedor) (ADSL2+), o 12 Mbps downstream y 1 Mbps upstream (ADSL2). Combinado con velocidades inalámbricas de hasta 108 Mbps, el DSL-G624M ofrece una capacidad de tratamiento real 15 veces más rápida que la de los equipos 802.11b. Esto permite a los clientes implementar de forma efectiva aplicaciones de alto ancho de banda tales como el streaming de audio y vídeo, los juegos online y la transferencia de grandes ficheros sobre una red inalámbrica.

“Llevar con rapidez las últimas tecnologías al mercado es una de las principales fortalezas de D-Link, así como su alta calidad y eficiencia en precios,” explicó dijo Luigi Salmoiraghi, Country Manager de D-Link para España y Portugal. “El lanzamiento de un producto que dispone ya de las tecnología del mañana es una prueba más de que D-Link tiene olfato para reconocer pronto lo que demanda el mercado y reaccionar adecuadamente. Hemos escuchado que nuestros clientes padecen las limitaciones de las soluciones inalámbricas actualmente disponibles en el mercado y hemos combinado las mejores características en el DSL-G624M,” concluyó Salmoiraghi.

D-Link asegura las más altas características de seguridad en el DSL-G624M. Este router proporciona protección WEP, WPA-PSK, uPnP, NAT, SPI (Stateful Packet Inspection) y cortafuego, así como controles parentales para monitorizar el uso de Internet. Al combinar éstas con características avanzadas tales como el filtrado MAC/IP, el control parental y VPN pass-through, este router ofrece una red totalmente protegida.

D-Link ofrece una solución completa 108G MIMO con compatibilidad hacia atrás con los estándares 802.11g y 802.11b. El DSL-G624M puede operar de forma transparente con los dispositivos inalámbricos existentes. Además, D-Link ofrece una solución completa con adaptadores inalámbricos PCI y Cardbus para los usuarios de ordenadores. Esto permite a los clientes obtener las mejores prestaciones con una verdadera conexión MIMO de extremo a extremo.

Fuente: seguridad0.c0m

La protección de la seguridad en la propia red debe ser el objetivo principal de todos los gestores de Hotspot. Queremos enseñarte de qué forma puedes mejorar la seguridad de tu sistema y evitar que personas ajenas con sigan acceder a tuws datos y/o a tu conexión de Internet.

Los fabricantes y los gestores atribuyen un valor especial a la instalación rápida y sencilla en lo que respecta a la configuración de WLAN y a su conexión con los dispositivos de DSL. Así consiguen que el cliente pueda utilizar la red de forma duradera, rápida y sin complicaciones. No obstante, se descuida con frecuencia el tema de la seguridad.

El peligro para la seguridad de tu red radica en la esencia misma del Internet inalámbrico. La transferencia de datos a través de ondas de radio electrónicas, como ocurre con WLAN , no se detiene en las fronteras de las casas, ni de las oficinas de sus gestores. Ante las innumerables ventajas que ofrece el sistema de WLAN , depende solamente de ti la eliminación eficaz de esta desventaja. Con este objetivo trataremos a continuación los puntos vulnerables más relevantes en cuanto a seguridad.

1. Router : Cambiar la contraseña.

Cambia con frecuencia la contraseña de acceso a la configuración del Router. Cada Router dispone de su propio Setup, que puedes operar con ayuda del software suministrado y de un equipo terminal (PC, ordenador portátil). Las configuraciones establecidas para estas contraseñas son de conocimiento general, (por ejemplo: „admin“). A esto se debe que los intrusos puedan acceder fácilmente al sistema utilizando el menú de configuración de tu Router y que logren paralizar completamente la red. Elige como nueva contraseña una secuencia alfanumérica casual; lo ideal sería combinarla con algunos caracteres especiales (un método recomendable para todas las contraseñas en Internet).

2. SSID: Modificar y ocultar los nombres de la red

La SSID (Service Set Identifier) es el nombre de la red de un Hotspot. Éste es transmitido continuamente en texto legible a través del Router (Broadcasting). Todos los ordenadores existentes en su radio de acción reciben esta señal y pueden ponerse en contacto con el Router (véase también Punto de Acceso). La transmisión del nombre de la red se puede suprimir, de manera que el Client (definición inglesa de cliente, aplicable a cualquier ordenador que solicite entrada en el sistema del Punto de Acceso), no lo pueda descifrar. En el menú de configuración de tu Router existe una configuración opcional para esta finalidad: por ejemplo „ Permitir/ Suprimir la transmisión del nombre de la red (SSID)“.

En la instalación del Hotspot es usual que el código SSID esté dado como estándar. Los estándares „WLAN“ y Wardrivern son generalmente conocidos y con frecuencia no dependen de una señal para transmitir. De ahí que se recomiende no solamente desactivar la señal, sino modificar al mismo tiempo la configuración básica del SSID. Elige, si es posible, una secuencia alfanumérica casual, combinada con algunos caracteres especiales (un método recomendable para todas las contraseñas en Internet). Las modificaciones de la SSID tienen que ser efectuadas de igual modo en los Clientes, ya que se suprime la transmisión del nombre. Cambia con regularidad la contraseña y el código SSID.

3. Dirección MAC: Limitar la aceptación

Cada Tarjeta de red y cada conector USB que se aplica en la red WLAN, dispone de una dirección inequívoca y única en el mundo MAC (Media Access Control). Encontrarás esta dirección impresa sobre el equipo o a través del menú Inicio de tu ordenador (véase párrafo 3). En cada Punto de Acceso / Router puede almacenarse una cantidad determinada de direcciones MAC con acceso autorizado. Toda otra tarjeta de red que posea una dirección MAC diferente será rechazada.

Por cada Punto de Acceso pueden ser configuradas y autorizadas, como máximo, doce direcciones MAC. Por lo general esta cantidad debe bastar para las redes privadas. Desafortunadamente las redes de comunicación de mayor amplitud no pueden aprovechar esta opción de seguridad. En un menú de tu Router puedes registrar las direcciones MAC de tus Clientes.

Si no tienes la posibilidad de echar un vistazo a la tarjeta de red para conocer la dirección MAC: selecciona la opción “Ejecutar” en el menú “Inicio” de tu ordenador; introduce „cmd“ (XP & W2000/ME) y selecciona “Aceptar”. En la ventana que se abre a continuación escribe simplemente „ipconfig/all” (W2000/ME) o „getmac“ (XP) y pulsa la tecla Retorno (o Intro). En el renglón „Dirección física” encontrarás la dirección MAC.

Desgraciadamente se puede cambiar en corto tiempo la dirección MAC de una tarjeta de red, con ayuda de un software que se adquiere fácilmente. Si el agresor conoce la dirección Mac configurada de un Punto de Acceso, puede con su ayuda penetrar en el sistema.

4. Codificación de WEP

WEP ( Wired Equipment Privacy) codifica los datos que se transmiten entre el emisor y el receptor utilizando claves de 64-bit, 128-bit- o de 256-bit en el caso de los dispositivos más modernos. En efecto sólo se dispone de 40-, 104- o de 232-bits respectivamente. Para ejecutar este paso, dirígete al menú de configuración de tu Router y luego al área WEP. Activa WEP y selecciona si es posible el grado de codificación y crea entonces la contraseña. Tu Router elaborará una clave en base al sistema hexadecimal que está formado por dígitos comprendidos entre el 0 y el 9 y letras que abarcan de la A hasta la F.

Cuando elabores tu contraseña utiliza siempre secuencias de símbolos que no generen ninguna palabra conocida. En los denominados ataques a diccionarios se revisa el vocabulario de un diccionario entero con la esperanza de encontrar la palabra apropiada. Para efectuar una codificación de 40 o 104 bits sólo se necesitan unas pocas horas.

En lo referido al grado de codificación, es el principio del eslabón más débil de la cadena. La complejidad de la clave depende del dispositivo que soporta la menor complejidad. Por ejemplo, no puedes emplear una clave de 128-bit si tu ordenador portátil sólo puede comunicar con 64-bit, aun cuando el Router y otro Cliente (PC) estén aptos para dar este rendimiento.

Si no sabes con seguridad que tipo de codificación utiliza tu tarjeta de red, infórmate mediante el software suministrado.

Aunque esta clave ofrece una protección, en muchos casos ha demostrado ser insuficiente y relativamente fácil de descifrar. Se recomienda cambiar el código regularmente y más aún, el uso de la Codificación - >WPA (De 26 posiciones).

5. Codificación de WPA

El protocolo WPA fue desarrollado por iniciativa de WEP WiFi-Alliance – un consorcio de fabricantes de hardware para aplicaciones de WLAN, para hacer más segura la transferencia de datos. Éste abarca 26 caracteres compuestos por letras y números (WEP: 10).

En comparación con la codificación WEP, WPA ( Wireless Protected Access) ofrece la ventaja de ser una clave de red dinámica que cambia automáticamente. Los largos e intensos esfuerzos de los intrusos, con el fin de penetrar en el sistema, se ven frustrados repentinamente. Pero también éste estándar funciona con el algoritmo anticuado RC4. No obstante WPA se cataloga como seguro; siempre que se utilicen contraseñas con una longitud de caracteres de por lo menos 20 letras, combinados con números y caracteres especiales y que no formen una palabra que pueda ser hallada en un diccionario.

Si no sabes con seguridad qué tipo de codificación utiliza tu tarjeta de red, infórmate mediante el software suministrado.

6. Pings: No contestes

Los Pings son indispensables para el tráfico de Internet, ya que a través de éstas preguntas los ordenadores intercomunican e identifican sus IPs. Sólo después de este proceso se pueden intercambiar sus paquetes de datos. Este proceso de identificación en el entorno de un Hotspot posibilita que los agresores identifiquen el Router del sistema y que logren, dado el caso, modificar la configuración. Tú puedes realizar la configuración mediante el menú de configuración de tu Router.

7. Puntos de Acceso: conexión con ordenadores portátiles

Los ordenadores portátiles sirven a los agresores como puntos de acceso a redes cableadas de empresas o del sector privado. Si por ejemplo, el miembro de una empresa conecta su ordenador portátil a un Punto de Acceso público y olvida después desconectar su tarjeta WLAN, su ordenador continuará abierto para otros Puntos de Acceso. De vuelta a su oficina puede que se conecte mediante cables para entrar a la red de la empresa. El agresor podrá, por ejemplo, penetrar en el radio de acción del ordenador portátil a través de su Hotspot con Punto de Acceso en un edificio contiguo y utilizarlo como acceso a toda la red de comunicación de la firma. Entonces si el ordenador no dispone de WLAN, no toma medidas de precaución para su protección.

8. Puntos de Acceso: Micrófonos ocultos en las redes de las empresas

Quien quiera obtener informaciones a través de un Punto de Acceso infiltrado, tiene que invertir energía criminal. Para este fin basta con conectar discretamente un Router protegido con Firewall a la Ethernet (~red de la firma) de una empresa. El Firewall evita que se descubra cuándo se efectúa la exploración de la red. Ahora el agresor puede entrar en la red desde afuera, utilizando el radio de acción del Hotspot que configurara.

9. Limitar alcance y los períodos de utilización

La mayoría de las áreas de utilización, especialmente los Hotspots privados, no requieren el alcance máximo de más de 100 m. A partir de cierto radio el Hotspot no le sirve de nada, pero sí al pirata informático. Ahora él no tiene que mantenerse en una determinada área y despierta menos sospecha. Tú puedes modificar el alcance y la cobertura de tu Hotspot, por un lado a través de la orientación de la antena, y por otro a través del lugar de posición del Router. Si tienes un ordenador portátil o una agenda PDA, puedes comprobar la recepción en el entorno, de forma móvil, con ayuda de éstos dispositivos.

Si no utilizas Internet las 24 horas del día, puedes desconectar tu Router. Desgraciadamente la mayoría de los Router no disponen de conmutador de red. O bien puedes tirar del enchufe o utilizar un reloj programador. Ambas cosas tienen sentido, si por ejemplo, te ausentas por un período largo de tiempo o si estás on-line sólo por una noche. El Router ofrece posibilidades de ataque ni consume corriente.

10. Desactivar el servidor DHCP

El servidor DHCP proporciona, de forma automática, direcciones IP a todos los Clientes que soliciten: ordenadores portátiles, PC PDAs. Durante este proceso éstos se enteran de qué Gateway y qué > servidor DNS (nombre de dominio servidor de sistema) está siendo utilizado. Si se desactiva esta función, de manera que el Router sólo transmita IPs estáticos, se dificulta la entrada del agresor. Tú puedes configurar esta opción en el menú de configuración del Router.

11. IEE 802.11i / WPA2

El nuevo estándar 802.11i, que fue lanzado a finales de 2004, ofrece más protección que sus famosos antecesores 802.11b y 802.11g. En lugar de WPA y WEP, que emplean el algoritmo de codificación RC4, el estándar 802.11i apuesta por WPA2, que utiliza el Advanced Encryption Standard ( AES). Aunque el WPA es suficiente para el uso en el ámbito privado, deberías considerar en el futuro la compra de 802.11i. WPA y WPA2 que son mutuamente compatibles.

12. Firmware Upgrade

El firmware es un software que está almacenado en diferentes componentes de hardware, como por ejemplo en Router. Éste se encarga de tareas fundamentales que el usuario muchas veces apenas percibe. El ejemplo más conocido de un firmware es el BIOS.

No siempre es recomendable instalar una nueva versión de firmware. Mientras que tu sistema de WLAN funcione perfectamente y el fabricante de tu Router no intente erradicar puntos vulnerables o mejorar estándares de seguridad con ayuda de un nuevo Firmware, no es necesario efectuar una actualización.

Online-Scans

McAfee ofrece un chequeo de seguridad gratuito a todos los gestores de WLAN. La premisa para su realización es el uso de Internet Explorer de Microsoft, así como un ActiveX conectado. El famoso fabricante de software anti-virus explora el sistema y controla todas las configuraciones de seguridad. Sólo está disponible en inglés.

El Onlinescanner de Sygate revisa las configuraciones de seguridad, sobre todo en cuanto a la propensión a virus y a ataques de piratas informáticos. ¡No se recomienda solamente para los sistemas WLAN! Funciona con el Internet Explorer y con el Firefox. Sólo está disponible en inglés.

En realidad no es posible lograr una protección absoluta. No obstante, todos los métodos presentados dificultan el acceso de piratas informáticos a tu sistema.

Fuente: Lycos.es