RIESGOS DE LAS REDES INALAMBRICAS La utilización del aire como medio de transición de datos mediante la propagación de ondas de ondas de radio ha proporcionado nuevos riesgos de seguridad. La salida de estas ondas de radio fuera del edificio donde está ubicada la red permite la exposición de los dato a posibles intrusos que podrían obtener información sensible a la empresa y a la seguridad informática de la misma varios son los riesgos de este factor. Se podría perpetrar un ataque por inserción, de un usuario no autorizado o por la ubicación de un punto de acceso ilegal más potente. MECANISMOS DE SEGURIDAD El protocolo wep es un sistema de encriptacion estandar propuesto por el comité .802.11 en la capa mac con la wep la tarjeta de red encripta el cuerpo y el CRC de cada trama 802.11 antes de la transmicion utlizando algoritmo de encriptacion RC4. Osa.- es otro mecanismo del estandar 802.11 para autentificar todas las peticiones que reciben , el principal problema que tiene es que no realiza ninguna comprobacion de la estacion cliente, ademas las tramas de gestion son enviadas sin encriptar. Acl.- este mecanismo de autentificacion es soportado por la mayoria de los productos comerciaales, utiliza como mecanismo de autentificacion , la direccio mac de cada estacion cliente permitiendo el acceso a aquellas mac. METODOS DE DETECCION DE REDES INALAMBRICAS El metodo de deteccion de una red inalambrica se denomina Wardriving y es bastante sencillo, bastaria con la simple utilizacion de una tarjeta de red inalambrica WNIC conun dispositivo portatil o con un software para verificar puntos de acceso y pasease por un centro de negocios o algun sitio donde se utilize la red inalambrica. DISEÑO RECOMENDADO Se podria hacer varias recomendaciones para diseñar una red inalambrica, como primera medida, se debe separar la red de la organización en un dominio publico y otro privado los usuarios que proceden del dominio publico pueden ser tratados como cualquier usurio dee internet . la utilizacion de VPNS nos impedira la movilidad de las estaciones cliente entre puntos de acceso ya que estos ultimos necesitarian intervmbiar informacion sobre los usurios conectados a ellos sin reiniciar la conexión o la aplicación en curso. Tambien se podrian adoptar medidas extraordinarias para impedir la intrusion como utilizar receivers situados a lo largo del perimetro del edificio ademas de utilizar estciones de monitorizacion pasivas para detectar direciones mac no registradas o clonadas. POLITICAS DE SEGURIDAD Aparte de las medidas que se hayan tomado en el diseño de la red inalambrica debemos aplicar ciertas normas y politicas de seguridad que nos ayudarian a mantener una red mas segura. - Utilizar mecanismos de intercambio de clave dinamica aportado por los diferentes productos comerciales. - Utilizar wep aunque sea rompible con herramientas como airsnort o wep crack como un minimo de seguridad. - Reducir la propagacion de las ondas de radio fuera del edificio. SISTEMA DETECTORES DE INTRUSOS los sistemas detectores de intrusos (IDS) totalmente integrados en las redes lasica de cableado estan tomando forma tambien en las redes inalambricas. Las redes inalambricas nos proporcionan cambios nuevos respecto a los sistemas de deteccion de intrusos. Otro punto critico en los sistemas detectores de intrusos para redes es la identificacion de trafico anomalo ya que existen aplicaciones como el netstumbler y Dstumbler que utilizan tecnicas de descubrimiento de redes inalambricas especificadas. FUTUROS CAMBIOS