|
...Transmitir
datos a través de las ondas de radio implica
amenazas adicionales par la seguridad que
demandan medidas extraordinarios por encima de
la seguridad existente que debe estar instalada.
Puesto que la mayor parte de los equipos
inalámbricos están provistos de características
de seguridad incorporadas, es posible implantar
alta seguridad sin ningún gasto adicional.
Listado de
medidas básicas
Habilitación encriptación (64,128 ó 156 bits)
La encriptación significa que los datos son
cifrados antes de que se envíen a través de la
red inalámbrica y se reagrupan cuando se
obtienen por el destinatario, haciéndoles así
ilegibles para otros usuarios de la red.
Filtrado de
direcciones MAC
La habilitación del filtrado de direcciones MAC
permite la inclusión o exclusión de usuarios
sobre la base de sus direcciones MAC, únicas;
los usuarios no presentes en la lista serán
rechazados o se les concederá acceso limitado a
la red.
Desconexión de la difusión de nombres de redes (SSID)
Mediante la desconexión de la difusión SSID (
Identificador del Conjunto de Servicios) se
añade otra variable a la ecuación, lo que hace
más difícil para cualquier usuario no autorizado
tener acceso a la red.
Cambio periódico de las
claves de encriptación
Cambiar las claves de encriptación,
periódicamente, impide que usuarios no
autorizados accedan a la red inalámbrica,
después de haber recuperado la clave una vez
.
Implantación
de una mayor seguridad
Las características de seguridad anteriormente
descritas, están disponibles para cualquier
dispositivo inalámbrico que cumpla los
estándares. Para las organizaciones que
requieran mayor seguridad, existen medidas de
seguridad adicionales que pueden integrarse en
la configuración de los dispositivos
inalámbricos. Tecnologías tales como VPN,
autentificación RADIUS y
802.1x pueden proporcionar
mejores medios de protección contra el acceso
mal intencionado a la red. |