Desde 3Com, Nstor Carralero recomienda 10 opciones para hacer frente a intrusiones en las WLANs
– Integrar las polticas inalmbricas y las de cable.
La seguridad inalmbrica no es una infraestructura de red aparte con procedimientos o protocolos completamente distintos, sino que pueden combinarse para mejorar la gestin y el ahorro de costes. Por ejemplo, integrando la peticin de nombre de usuario y contrasea para todos los usuarios.
– Situar el punto de acceso en el lugar adecuado
Los puntos de acceso deben estar fuera del firewall perimetral en el caso de que la solucin inalmbrica no cuente con los sistemas de encriptacin y autenticacin requeridos.
– Utilizar una direccin MAC
Utilizar una direccin MAC basada en ACLs (Access Control Lists) har que slo los dispositivos registrados puedan acceder a la red; cuantos ms obstculos encuentre un hacker, ms rpidamente desistir en sus intenciones de intrusin.
– Administrar el nombre de red
Todas las redes wireless tienen asignado por defecto un nombre de red o SSID (Service Set Identifier). Cmbielo inmediatamente por un cdigo alfanumrico. Mejor si es posible hacerlo de forma regular e inutilizar la funcin de reconocimiento automtico de la contrasea en el ordenador.
– Impulsar los servidores RADIUS
Los usuarios remotos son a veces autenticados para utilizar la red a travs de un servidor RADIUS (Remote Authentication Dial-In User Service). Los directores TI pueden integrar las redes WLAN en la infraestructura RADIUS ya establecida para hacer ms sencilla su gestin.
– Instalar el Protocolo WEP
WEP (Wired Equivalent Privacy) es el protocolo de seguridad inalmbrico del estndar 802.11b, diseado para proteger mediante encriptacin de datos al tiempo en que se transmite la informacin, igual que se hace en las redes de cable.
– La clave WEP no lo es todo
Pero no se limite al protocolo WEP. ste es slo un nivel ms de seguridad de entre muchos otros.
– VPN es uno de los mejores mecanismos
Una VPN es una cmara acorazada; ofrece un nivel ms de seguridad (Nivel 3) que WEP y proporciona un tnel seguro entre el usuario y la red.
– No todas las WLANs son iguales
Mientras que 802.11b es un protocolo estndar, no todos los dispositivos inalmbricos han sido creados de la misma manera. Wi-Fi asegura interoperabilidad, mientras que los productos de muchos fabricantes no incluyen prestaciones avanzadas de seguridad.
– No permita que cualquier usuario avanzado configure la red
Se debe establecer una poltica para restringir que las WLANs puedan ser implementadas sin el desarrollo y aprobacin del administrador de sistemas.
Nstor Carralero, director de marketing.
C
