Auditoría de Seguridad en Redes Inalámbricas, Soluciones y Recomendaciones

El presente trabajo tiene como objetivo mostrar las debilidades que se pueden encontrar en una red local inalámbrica, para esto se demostrará como operan algunas herramientas de auditoria de seguridad y la facilidad con que ciertos métodos de seguridad poco confiables pueden ser eludidos o vulnerado...

Descripción completa

Detalles Bibliográficos
Autores: BENITES BARREIRO, JAVIER ANTONIO, CHIEZ CAJAMARCA, DIEGO ANDRÉS
Tipo de recurso: artículo
Estado:Versión publicada
Fecha de publicación:2016
País:Ecuador
Institución:Escuela Superior Politécnica del Litoral
Repositorio:Repositorio Escuela Superior Politécnica del Litoral
Idioma:español
OAI Identifier:oai:www.dspace.espol.edu.ec:123456789/43761
Acceso en línea:http://www.dspace.espol.edu.ec/xmlui/handle/123456789/43761
Access Level:acceso abierto
Palabra clave:redes inalámbricas
seguridad informática
Descripción
Sumario:El presente trabajo tiene como objetivo mostrar las debilidades que se pueden encontrar en una red local inalámbrica, para esto se demostrará como operan algunas herramientas de auditoria de seguridad y la facilidad con que ciertos métodos de seguridad poco confiables pueden ser eludidos o vulnerados. Se analizarán y propondrán algunas soluciones de seguridad más complejas orientadas a optimizar la seguridad y el control de acceso en redes inalámbricas. Finalmente, se mostrará el diseño e implementación de una solución de seguridad basada en VPN + RADIUS EAP-TLS. Se comienza explicando de manera teórica conceptos de seguridad en redes inalámbricas. Se describe el proceso de un test de penetración y sus diferentes fases. Se muestra el funcionamiento de varias herramientas de auditoría y procesos específicos para vulnerar algunos métodos de seguridad usando un escenario de pruebas. Se da algunas recomendaciones para mejorar la seguridad en un ambiente personal o de hogar y propone algunas de las soluciones más confiables de seguridad a nivel empresarial. Finalmente, se muestra el diseño e implementación de un modelo de seguridad usando VPN para el cifrado y certificados digitales para la autenticación de los usuarios.