Existen una gran cantidad de preguntas respecto a las redes inalámbricas, ya que hoy son una esquema mucho mas sencillo de poder realizar la comunicación entre las personas, ya sea de una empresa, de una escuela, o en el hogar. Sin embargo, existen muchos mitos sobre como utilizar eficientemente este tipo de comunicación.

Ante esto nuestra empresa RealNet ha puesto a su disposición un curso basado en las premisas, sobre mejorar la comunicación, hacer más eficiente dicha comunicación, y sobre todo dar una mayor seguridad a las redes inalámbricas. Ver detalles

Antes de implantar una red inalámbrica debemos de respondernos las siguientes preguntas:

Es importante hacer notar que esta parte de la historia de como implementar una red tipo inalámbrica (WLAN por sus siglas en inglés –Wireless Local Area Network), se debe tomar en cuenta quienes tienen acceso, a donde tienen acceso, en que horario, como serán identificados, y sobre todo como serán monitoreados dichos accesos.

En un principio se utilizaba algunos esquemas de seguridad, como son filtrado de MAC address, y de encripción de tráfico vía WEP, sin embargo hoy por hoy esto no basta, ya que existen una gran cantidad de herramientas, para poder evadir este tipo de seguridad, por lo tanto una llave de encripción WEP, se podría romper en un mes, en una semana o hasta en unos minutos, para que cualquiera pueda “ganar” el acceso a las redes inalámbricas . Para poder hacer mas robusta nuestra seguridad en la red inalámbrica se pueden hacer uso, de diferentes herramientas como son RDS3000 de Celestix http://www.realnetsa.com.mx/celestix/rds3000.htm, con el cuál podemos autenticar a los usuarios, con su login y password, y no solamente con las MAC address, y si a esto agregamos que podemos conocer cuando se conectaron, y hacer bitácora de cada acceso por usuario, por access point, esto nos facilitará la vida, y nos dará mayor seguridad en nuestra organización.

Si, efectivamente poniendo antena mas potentes, podemos dar un mejor servicio a nuestros usuarios, sin embargo también debemos de tomar en cuenta que al poner estas antenas, otros usuarios fuera de nuestra organización también “pueden acceder” a nuestra red, sin que nos demos cuenta, puesto que estamos radiando una señal de mayor alcance, que incluso algunas antenas pueden dar comunicación hasta de 500m, y esto puede provocar que nuestros vecinos tengan acceso a Internet gratis, gracias a nosotros, si eso es lo único que por lo menos esperaríamos que hicieran aquellos “usuarios que buscan comunicación gratuita”, a costa de sus vecinos.

En nuestra experiencia, hemos notado, que las redes inalámbricas son atacadas en días y horas inhábiles, razón por la cual en muchas organizaciones, no se cuenta con algún sistema de monitoreo de la red, por lo tanto no sabemos quiénes están conectados o se han conectado en nuestra red, y mas cuando hay varios Access Point en toda nuestra organización, puesto que esto los vuelve cada día mas difícil de administrar y de monitorear, ya que algunos access point, nos permiten conocer quién esta conectado en el access point en ese momento, pero solo conocemos la MAC address, de dicha estación de trabajo y no sabemos si dicha estación de trabajo es de algún intruso que copia la MAC address de una estación de nuestra organización, y aún mas no sabemos quién o quiénes se conectaron el dia anterior, la semana pasada, o bien el mes pasado, y que tanto tráfico se transmitió, por cada estación de trabajo. Por lo tanto, es importante hacer uso de herramientas eficientes que nos permitan mantener una administración, reforzamiento de la seguridad, y monitoreo de la misma, como es el caso de Air Defense http://www.realnetsa.com.mx/airdefense/AirDefense.htm

También existe otra herramienta que puede ser portátil, y que permite hacer un monitoreo de la red WLAN, de una manera eficiente, utilizando solo una laptop, y con la que también se puede hacer análisis de vulnerabilidades, para detectar cuantos access points son de nuestra organización, quiénes están conectados, que canales están transmitiendo, e incluso detectar los tipos de taques que están realizando nuestra red inalámbrica, y sobre todo hacer una búsqueda de estos dispositivos sospechosos. Todo esto de una manera muy gráfica. Esta herramienta es muy útil para poder realizar los llamadas Wireless Assesment, Análisis y diagnóstico de vulnerabilidades en una red WLAN, a nivel 802.11 a,b y g. Utilizando tarjetas con chip atheros. Esta herramienta es utilizada por consultores especializados en este tipo de servicios.

Si, existe una herramienta que le permite definir mejores esquemas de seguridad para usuarios a nivel corporativo, manteniendo una mejor administración desde un solo sitio, y pueden asignar VLAN en wireless, autenticación y encripción por usuario, por sitio, por piso, y por access point, es decir que se pueden definir diferentes esquemas de seguridad y de conectividad por usuario. Así mismo, este sistema les permitirá hacer una imagen de la localidades, en planos de 2d y 3d, dependiendo de las necesidades que se tengan para administración, así como poder detectar access points y usuarios sospechosos, y en su caso como tiene integración con Air Defense ( http://www.airdefense.net ), poder detener y cortar las sesiones de los usuarios y access points sospechoso, o atacantes.

Ventajas principales de la solución Trapeze:

• Administración centralizada de todos los usuarios, access points (Mobility Point), switches ( Mobility Exchange).
•  Reportes generales de conexiones por usuario, access points, RF, errores de comunicación, etc.
• Posibilidad de integrar AP de otros fabricantes para dar conectividad y seguridad, y si dichos fabricantes soportan VLAN, se puede hacer WLAN switching
• Posibilidad de crear VLAN a nivel WLAN por usuario, grupos de usuarios, guest, etc, con la funcion de que aun cuando esten conectados en un mismo access point, no se vean entre ellos.
• Posibilidad de crear roaming, en cualquiera de los sitios remotos que cuente el cliente, es decir , si un usuario tiene su cuenta WLAN en el corporativo, y viaja a Monterrey, puede seguir conectándose a la red Wireless de cualquier sitio , sin necesidad de crear un usuario por sitio, solamente haciendo roaming en cualquier punto de la organización
• Todos los Mobility Point ( Access Point de Trapeze Networks) soportan comunicaciones 802.11a, b y g, además de ser redundantes, es decir que se tienen 2 puertos LAN para poder hacer redundancia.
• Todos los Mobility Exchange ( Switches de Trapeze Networks) soportan conexiones redundantes, es decir que se pueden poner MX ( Mobility Exchange ) en redundancia, para poder dar acceso a usuarios, aun cuando el primer MX se caiga, por alguna razón. Además de que se pueden tener para algunos modelos de MX, fuentes de poder redundantes
• Se puede definir también QoS para VOIP en WLAN.
•  También se puede tener la posibilidad de tner un portal cautivo para autenticación de usuarios vía 802.1x
•  Esquemas de autenticación y encripción soportados 802., WEP, WPA, WPA2, Tkip, AES, EAP, PEAP, etc.
• Existen también MP tipo out-door para exteriores.

Para conocer mas sobre estas soluciones póngase en contacto con nosotros o visite nuestra pagina web.

RealNet S.A. de C.V.
"Administración y Seguridad de Redes"
Tel: (01 55) 5219 8656
Fax: (01 55) 5514 2191

www.realnet.com.mx