...Transmitir datos a través de las ondas de radio implica amenazas adicionales par la seguridad que demandan medidas extraordinarios por encima de la seguridad existente que debe estar instalada. Puesto que la mayor parte de los equipos inalámbricos están provistos de características de seguridad incorporadas, es posible implantar alta seguridad sin ningún gasto adicional.
Listado de medidas básicas
Habilitación encriptación (64,128 ó 156 bits)
La encriptación significa que los datos son cifrados antes de que se envíen a través de la red inalámbrica y se reagrupan cuando se obtienen por el destinatario, haciéndoles así ilegibles para otros usuarios de la red.
Filtrado de direcciones MAC
La habilitación del filtrado de direcciones MAC permite la inclusión o exclusión de usuarios sobre la base de sus direcciones MAC, únicas; los usuarios no presentes en la lista serán rechazados o se les concederá acceso limitado a la red.
Desconexión de la difusión de nombres de redes (SSID)
Mediante la desconexión de la difusión SSID ( Identificador del Conjunto de Servicios) se añade otra variable a la ecuación, lo que hace más difícil para cualquier usuario no autorizado tener acceso a la red.
Cambio periódico de las claves de encriptación
Cambiar las claves de encriptación, periódicamente, impide que usuarios no autorizados accedan a la red inalámbrica, después de haber recuperado la clave una vez .
Implantación de una mayor seguridad
Las características de seguridad anteriormente descritas, están disponibles para cualquier dispositivo inalámbrico que cumpla los estándares. Para las organizaciones que requieran mayor seguridad, existen medidas de seguridad adicionales que pueden integrarse en la configuración de los dispositivos inalámbricos. Tecnologías tales como VPN, autentificación RADIUS y 802.1x pueden proporcionar mejores medios de protección contra el acceso mal intencionado a la red. |
.gif){kind=spacer}
