BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Seguridad frente a escuchas de las WiFi 802.11g

DanielB

Me entran un par de dudas respecto a este tema:

- ¿Las WiFi sobre AP son redes swicheadas? Me refiero a su parte aerea, claro. La parte estructural dependerá de la implementación de la red. No he encontrado información que me documente es te extremo.

- ¿Se han desarroyado sistemas de escaneado de la señal para poder hacer snif en redes WiFi ajenas a pesar de la encriptación y el filtro a nivel MAC?. En teoría, una señal aerea puede ser escuchada por cualquiera. Tengo entendido que 802.11b implementa sistemas de salto aleatorio de frecuencia FHSS y modulación de la señal DSSS que impedirían o dificultarían esto. ¿Podeis confirmarme este extremo?.

Gracias.

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
BocaDePez
BocaDePez

El filtrado por MAC es un poco tonto, el AP no escuchara esos paquetes, pero nadie impide que el otro lado escuche el resto de transmisiones.

En cuanto al salto de frecuencia y demás, cualquier dispositivo simiar puede seguirlo, por lo que tampoco te va a dar mucha mas seguridad.

Básicamente existe multitud de soluciones para el Sniff de redes wireless, basadas en una simple tarjeta wireless normal y corriete. (www.kismetwireless.net/)

En cuanto a la encritación WEP tambien existen soluciones basadas en el analisis estadistico (escuhas mucho rato y luego sometes a las tramas a un proceso intensivo que averigua las claves de la comunicacion) incluso soluciones de código llibre. ((link roto)

Sobre la WIFI, podrías transmitir con IP/Sec, lo que te daría un nivel de seguridad algo mejor, aunque no es seguridad absoluta.

La mejor forma de hacer la red segura es la mas cara,:ingeniería de radio para que la señal no salga del habitaculo dónde se va a usar. (diseño de antenas específicas, jaula de faraday, etc) y por supuesto seguridad tradicional para que nadie pueda acceder al recinto con un dispositivo de escucha.

Un saludo

🗨️ 2
DanielB

pero no más claro.

He visitado las páginas que me comentas y, a falta de probar si esto funciona, parece claro que las WiFi no son muy apropiadas para comunicaciones seguras. He descargado los fuentes por si tengo la oportunidad de comprobar el funcionamiento.

La conclusion a la que llego es que las WiFi tienen los mismos problemas de seguridad que una LAN Ethernet normal más los derivados de que no es necesaria establecer una conexión física para escuchar sus datos. Es suficiente con tener proximidad a alguno de sus AP para acceder a la información. Bueno, eso, paciencia, tiempo y muchas ganas, supongo ;-).

Te agradezco la información.

🗨️ 1
Velaznito

Las redes Wi-FI no son lo que se dice seguras...
Sin embargo yo te aconsejo la solucion de tuneles IPSec entre cada vecino y el router, es la mejor solucion, aporta bastante seguridad y con un buen firewall (y si puedes todo lo que te ha mencionado de ingenieria de radio) se evita que terceras personas utilicen tu estructura.

P.D: Lo de saltos de secuencia y la modulacion, etc.. es para evitar colisiones o mejor dicho interferencias entre los distintos dispositivos que se comuniquen con el AP, no para aportar seguridad lógica.

Chato

A ver comentas ke es inseguro casi siempre... pero cuanto esfuerzo supone al sniffer o hacker realizar un trabajo de descodificar un cifrado de 64, 128 o de 256 bits???

Hombre hay ke tener en cuenta ke a no ser ke el tipo este realmente interesado por los datos ke circulan por la red.... el esfuerzo no vale la pena

Vamos pienso yo.....

🗨️ 1
BocaDePez
BocaDePez

Chaval ahí tienes los links... prueba a ver si te satisface la seguridad que aporta.

Si no google seguro que te responde muy fácilmente.