www.arturosoria.com / eprofecias /

  Seguridad para redes inalámbricas. Wep y VPN

por Fernando Plaza
publicado el 3 Diciembre 2002

Con mucho esfuerzo hemos recolectado en este artículo una selección de links sobre la seguridad en las redes inalámbricas (Wireless Lans - WLAN). Todos conducen a páginas en inglés, en español no hemos encontrado prácticamente nada, no obstante esta página es sólo un adelanto de lo que será un próximo artículo en donde explicaremos cómo hemos intentado mejorar nosotros la propia seguridad de nuestra WLAN. En cualquier caso para aquellos de vosotros que esteís interesados en saber sobre el tema y os defendáis con el inglés os recomendamos que os deis un paseo por estos links porque algunos son muy buenos y ha costado bastante encontrarlos (no os olvidéis de la segunda página exclusivamente dedicada a las Redes Privadas Virtuales - Virtual Private Networks o VPNs).

Security for Wireless Networks
http://www.netmotionwireless.com/resource/whitepapers/security.asp
En este documento se hace un breve acercamiento al problema de la seguridad inalámbrica. La vulnerabilidad de la encriptación WEP, la posibilidad de vulnerar el filtrado de direcciones MAC...etc. Plantea como solución al problema su producto NetMotion Mobility. Son interesantes los gráficos con configuraciones y los links del final.

Wi-fi Alliance. Wi-fi Security at Work on the Road
http://www.wi-fi.org/OpenSection/secure.asp?TID=2
Una acercamiento a la seguridad y en especial a los varios medios disponibles para intentar conseguirla.

AirDefense
http://www.airdefense.net/
Es la web de una compañía especializada en la seguridad Wireless. Podemos acceder a un gran número de documentos que soportan la necesidad y utilidad de su solución de seguridad, para recibir algunos de ellos será necesario suscribirse.

Using the Fluhrer, Martin and Shamir Attack to break WEP
http://www.cs.rice.edu/~astubble/wep_attack.pdf (Link roto: busca en Google por el pdf)
Explicación en detalle de cómo romper una encriptación WEP de 128bits. Son interesantes las conclusiones.

Securing SOHO Wireless Residential LANS
http://www.microsoft.com/
Este artículo de Barb Bowman está bastante bien. Para empezar como se trata de asegurar SOHO (Small Office Home Office) Wireless Residential Lan no se "moja" nada y explica las cosas básicas sobre seguridad wireless (wep, mac adress, radius...etc). También habla de WepPlus que supuestamente no tiene los problemas de la encriptación Wep convencional.

Llegados a este punto la seguridad parece ser que pasa por implementar una Red Privada Virtual (VPN. Virtual Private Network) como una de las mejores alternativas. En los siguientes links podremos saber qué son las VPN y las dos opciones que tenemos para implementar una VPN: Hardware o Software:

Configuration and Deployment of IPSec VPN Security for 802.11
http://www1.avaya.com/enterprise/whitepapers/msn1710.pdf (Pdf)
Para aquellos de vosotros que venís a esta página ya deseperados de buscar información y no encontrarla... me vais a agradecer enormemente este link porque es un artículo muy bueno, ademas se refiere especificamente a las VPN para Wireless LAN. Son muy interesantes los gráficos, si bien lo suyo seria abrirlos en una ventana independiente para verlos mejor.

Creating wireless security without WEP
http://www.networkmagazineindia.com/200111/focus2.htm
Un acercamiento a cómo la NASA ha asegurado sus redes inalámbricas (UNIX).

PC MAGAZINE: Safe Passage
Este es uno de los artículos más claros sobre las VPN. Se compone de una breve introducción sobre lo que son las VPN y después una comparativa de las soluciones que tenemos, distintos marcas de productos hardware y software.

VPN for wireless users
http://www.cites.uiuc.edu/vpn/vpn4wireless.html
El campus de la "University of Illinois" tiene implementada una red inalámbrica con seguridad a través de VPN. Estas instrucciones para nuevos estudiantes pueden ser interesante para tener un perspectiva general.

Microsoft: Virtual Private Networking: An Overview
http://www.microsoft.com/windows2000/techinfo/...
Un acercamiento a las VPN con Windows 2000 de la mano de Microsoft. Muy interesante si tenemos Windows 2000 Server.

Microsoft: VPN Security FAQ

http://www.microsoft.com/NTServer/Support/faqs/VPNSec_FAQ.asp
Una lista de preguntas frecuentes sobre la seguridad con VPN.

Algunas soluciones hardware...

Avaya: VSU Series of VPN Gateways
http://www.avaya.com/
Aquí podemos leer sobre la serie VSU serie de Gateways VPN de Avaya.

Snap Gear VPN Firewall Products
http://www.snapgear.com/producthome.html
Los productos Snap gear nos han parecido muy interesantes y tienen un precio muy aceptable. Estamos en conversaciones con el distribuidor español para ver si nos pueden servir para asegurar nuestra red inalámbrica.

Bueno este ha sido un acercamiento bastante decente a la seguridad Wireless... A nosotros nos ha dolido mucho la cabeza y después de estudiar toda esta documentación ( y alguna otra más que hemos decidido no insertar en esta selección de links) hemos decidido implementar VPN con hardware y no con software, cosideramos que es una solución más sencilla y mucho más estable. Esperamos pronto adquirir los productos necesarios y hacer un artículo al respecto, totalmente en español y basado en nuestra experiencia directa.

Actualizado Diciembre de 2004 - Cuando creamos este artículos todos los links funcionaban, pero algunas empresas tienen la mala costubre de desaparecer o de cambiar las cosas de lugar dentro de sus páginas web. Si algún artículo os interesa y el link que os conduce a él está roto, probar a copiar el título del artículo y pegarlo dentro del buscador de la web a la que os referímos o en su defecto en Google… normalmente encontrareís la nueva ubicación.

Leer también
Wireless LAN: Redes inalámbrica por Fernando Plaza Mesas.
Wireless: Preguntas y Respuestas por Fernando Plaza Mesas.

Fernando Plaza es el responsable de que en este web todo funcione corréctamente. De mayor le gustaría ser igualito que Grissom de la serie CSI Las Vegas.


Copyright 2000 - 2014 © Rent & Buy S.A.