sábado, 26 de junio de 2010

Redes Inalámbricas WIFI – Políticas

Las redes inalámbricas WIFI, son altamente inseguras y ofrecen muchas facilidades a los intrusos potenciales. Temas como el de los Puntos de Acceso Hostiles y las Conexiones WIFI Incontrolables son un buen ejemplo de ello. En la actualidad la tecnología que existe, como los Switches WLAN / Controladores WIFIno es perfecta y, además es muy cara y no está al alcance de la mayoría de los usuarios. Como es sabido, la seguridad informática, y mucho más la seguridad wifi, no se logra sólo con tecnología. Las políticas y la capacitación de los usuarios desempeñan un papel fundamental en el logro de los objetivos.

El NIST (NationalInstitute of Standards and Technology), ha publicado un muy completo documento sobre la implementación de redes inalámbricas WIFI en las dependencias del gobierno de USA y entre sus recomendaciones principales está la de desarrollar políticas de seguridad para wireless antes de comprar los equipos. Esta recomendación es justo lo que nadie hace. La mayoría de las empresas primero se dedican a comprar tecnología wifi y luego, cuando ven los problemas, se dan cuenta que necesitan establecer políticas que regulen y controlen la utilización de las redes inalámbricas wifi.

En otro interesante documento publicado por la oficina del contralor de USA (GAO - GovernmentAccountability Office) se estipula que "Hay que reconocer que el desarrollo de políticas es esencial para reducir de una manera económica el riesgo a la información debido al uso de las redes inalámbricas wifi"

Las políticas que hay que establecer para la utilización de las redes inalámbricas wifi, se refieren a:
1. Viajeros frecuentes de la organización: Se debe estipular la manera correcta de utilizar los recursos wifi cuando se está por fuera de la organización.
2. Visitantes: Son muchos los temas a decidir. Pueden utilizar su máquina en nuestra red wifi? A qué servicios pueden acceder?, etc.
3. Vigilancia: Se pueden ingresar Access Points a la empresa sin autorización?
4. Temas laborales: ¿Pueden los empleados traer Puntos de Acceso Inalámbricos sin autorización? ¿Pueden utilizar sus equipos wifi (notebooks, PDAs, etc) particulares?
A continuación se detallan, brevemente, algunas políticas relevantes que se aconseja establecer en las empresas e instituciones.
Políticas de Seguridad y Gestión en Redes Inalámbricas WIFI
• Verificar que los usuarios están debidamente entrenados en el uso de la tecnología WIFI y conocen los riesgos asociados con su utilización
• Cambiar el SSID por defecto
• Desactivar el broadcast del SSID
• Verificar que el SSID no contenga datos de la organización
• Política de instalación de parches en Access Point y clientes WIFI
• Auditar periódicamente que los Puntos de Acceso no hayan sido reseteados
• Política de contraseñas para Access Points y clientes
• Política de configuración de los Access Point
• Cómo configurar los suplicantes y proteger la configuración con contraseña, si es posible
• Auditorías periódicas de la red inalámbrica wifi


Gerson Depablos
Sección N° 1
Electronica del Estado Solido

No hay comentarios:

Publicar un comentario