miércoles, 27 de mayo de 2009

SMC Networks presenta nuevo sistema de seguridad para redes inalámbricas

El Sistema de Seguridad EliteConnect WLAN viene a completar la gama de productos inalámbricos de SMC con una nueva solución de high end. Se trata de un sistema externo para redes inalámbricas conectadas entre si e independientemente del estándar inalámbrico que soporten, que proporciona seguridad y gestión en redes inalámbricas de Nivel 3.


La solución, que emplea tecnología VPN, ofrece a los administradores de redes tunneling de red virtual, autentificación de usuarios y gestión de derechos y está compuesta por cuatro nuevos productos de SMC Networks: SMC EliteConnect WLAN Secure Server, SMC EliteConnect WLAN Access Manager, el punto de acceso Connect 11 Mbps Wireless Access Point y la tarjeta 11 Mbps Wireless Compact Flash Card SMC2642W.

De acuerdo con Eduardo García, director general de SMC Networks en España y Portugal, “el primer paso que hemos realizado ha sido encriptar por código la señal inalámbrica y después disponer una serie de firewalls específicos creados y diseñados para una red inalámbrica de forma que, a través de dos equipos, se conectan todos los puntos de acceso a dicha red y se gestionan los usuarios autorizados limitando su acceso o expulsándolos según esté determinado”.
Así pues, SMC EliteConnect WLAN Secure Server se encarga de proteger, gestionar y mejorar el rendimiento de la red inalámbrica al tiempo que optimiza el tráfico en tanto que el gestor de acceso, SMC EliteConnect WLAN Access Manager, gestiona hasta cuatro puntos de acceso y utiliza un motor de inspección de paquetes de alto rendimiento para monitorizar y gestionar todo el tráfico de red. En sentido, y contando con el punto de accedo Connect 11 Mbps Wireless Access Point, estos cuatro puntos de acceso soportan cada uno un máximo de 64 usuarios, con lo que el total de usuarios que puede soportar cada equipo asciende a 256.

El sistema se completa con la tarjeta de 11 Mbps Wireless Compact Flash Card SMC2642W, de Tipo II con adaptador CF que actúa en la banda de frecuencia 2,4 GHz, soporta el estándar 802.11b y encriptación de datos WEP a 64/128 bits y que permite integrar dispositivos como PDA y portátiles en la red WLAN existente, con un alcance máximo de 150 metros.
Hackers Pueden Crackear la Seguridad de Redes Inalámbricas, Debido a Fallos en los Drivers de Intel y Apple


Así fue demostrado en DEFCON - Conferencia de Seguridad Informática

Según se demostró en DEFCON - una conferencia de hackers y Seguridad Informática, que se realiza todos los años en Las Vegas, la seguridad de las redes, y más específicamente, de las redes inalámbricas, está en peligro.

La protección de los datos no es muy sencilla cuando de wifi se trata. Más aún cuando fallan los drivers de los proveedores de tecnología wireless.

Expertos de Seguridad Informática han explicado en DEFCON, como los hackers pueden utilizar paquetes malformados para explotar fallos en los drivers de wireless y ejecutar códigos maliciosos burlando el control de accesos y demás medidas de seguridad. De esta manera, los hackers pueden, aún sin contraseña, penetrar en los sistemas poniendo en peligro la seguridad de la red.

Estos errores son producidos por mala programación de los drivers, poca inversión en seguridad informática y falta de comprensión de la importancia de la seguridad WIFI al programar el software. En este caso el fallo de seguridad se ve agravado por la importancia de los 2 fabricantes mencionados - Intel y Apple - que representan un alto porcentaje de penetración en el mercado.

La tecnología Wifi (estándar 802.11) utilizada en las Redes Inalámbricassoftwares de seguridad informática más populares, como firewalls y antivirus, no pueden ofrecer una adecuada protección de datos para este tipo de ataques. La seguridad de redes inalámbricas WIFI, para ser robusta, exige la implementación del estándar 802.1x (servidor RADIUS) y la utilización de WPA o WPA2 y, además contar con un sistema WIPS (Wireless Intrusion Prevention System) o de Switches WLAN para prevenir intrusiones. funciona a muy bajo nivel - en la capa 2 - y por lo tanto los

Empresas dedicadas a la seguridad de redes inalámbricas como AirTight o Network Chemistry son algunos de los pocos proveedores que existen de estas soluciones. En el caso de Air Tight está la familia de productos SpectraGuard y entre las opciones de Network Chemistry encontramos a RFProtect.


SEGURIDAD EN REDES INALAMBRICAS

Seguridad en Redes Inalámbricas

Son muchos los motivos para preocuparnos por la seguridad de una red inalámbrica. Por ejemplo, queremos evitar compartir nuestro ancho de banda públicamente. A nadie con algo de experiencia se le escapa que las redes inalámbricas utilizan un medio inseguro para sus comunicaciones y esto tiene sus repercusiones en la seguridad.

Tendremos situaciones en las que precisamente queramos compartir públicamente el acceso a través de la red inalámbrica, pero también tendremos que poder configurar una red inalámbrica para limitar el acceso en función de unas credenciales. También tenemos que tener en cuanta que las tramas circulan de forma pública y en consecuencia cualquiera que estuviera en el espacio cubierto por la red, y con unos medios simples, podría capturar la tramas y ver el tráfico de la red. Aunque esto pueda sonar a película de Hollywood, está más cerca de lo que podríamos pensar.

Para resolver los problemas de seguridad que presenta una red inalámbrica tendremos que poder, por un lado, garantizar el acceso mediante algún tipo de credencial a la red y por otro garantizar la privacidad de las comunicaciones aunque se hagan a través de un medio inseguro.

Una empresa no debería utilizar redes inalámbricas para sus comunicaciones si tiene información valiosa en su red que desea mantener segura y no ha tomado las medidas de protección adecuadas.

Cuando utilizamos una página web para enviar un número de tarjeta de crédito deberemos, hacerlo siempre utilizando una web segura porque eso garantiza que se transmite cifrada. Pues en una red inalámbrica tendría que hacerse de una forma parecida para toda la información que circula, para que proporcione al menos la misma seguridad que un cable. Pensemos que en una red inalámbrica abierta se podría llegar a acceder a los recursos de red compartidos.