|
|
|
Secciones
Login Barrapunto
SergioHernando (17573)
Publicidad
Publicidad
Bitácora de SergioHernando (17573)
Puntos de acceso inalámbricos seguros con OpenBSD y OpenVPN
El problema de la seguridad inalámbrica es un problema y bastante importante. Este documento aborda una solución técnica bastante eficiente mediante el empleo de software libre, concretamente usando como sistema operativo OpenBSD 3.8 y como garante de conexion segura OpenVPN.
La seguridad wireless es un tema que me preocupa, por muchos motivos. El primero es que el protocolo 802.11x no es un protocolo tan popular como por ejemplo, el TCP/IP y por tanto, podemos asumir de partida que no todos los administradores de red tienen conocimiento profundo del mismo. Muchos creen que, por citar dos meros ejemplos, WEP estático o WPA-PSK son muros infranqueables, y sin duda alguna, están muy lejos de serlo.
Si bajamos al nivel del usuario doméstico, la cosa se vuelve inquietante: 802.11x es algo inabordable para gran parte del parque de usuarios de soluciones inalámbricas del mercado. Sin embargo son los que luego desembalan los routers con antenita que les mandan los operadores de ADSL, los autoconfiguran a duras penas y se dejan las WiFis abiertas de par en par. Algún usuario más avezado las cierra, o da con la manera de aplicar seguridad a la conexión, pero luego viene nuestro vecino el informático con Aircrack y se nos va la privacidad al garete. Lo dicho, ciertamente inquietante.
Creating Secure Wireless Access Points with OpenBSD and OpenVPN es un documento que ilustra cómo es posible securizar nuestros puntos de acceso inalámbricos de una manera eficiente. Está claro que esto no ayuda a los usuarios domésticos de a pie (no me imagino a Telefónica, Wanadoo o quien sea enviando CDs de OpenBSD y OpenVPN a los clientes de ADSL WiFi) pero es un paso importante para que los usuarios de la cúspide de la pirámide, como administradores de sistemas, así como usuarios avanzados, tengan al alcance de su mano una manera fiable de asegurar este tipo de comunicaciones.
El resumen es obvio: se trata de prevenir accesos no autorizados mediante la criptografía robusta aplicada a cada paquete de la comunicación, que circulan por un túnel VPN. Y todo ello gestionado por una plataforma segura, como OpenBSD. El cóctel perfecto.
Tenéis todos los detalles en el artículo de Newsforge
Un saludo
Barrapunto © 1999-2007. Contenido disponible bajo licencia Creative Commons Reconocimiento 2.5
Aviso legal
Seguridad Wi-Fi
(Puntos:2)( http://resetreboot.blogspot.com/ | Última bitácora: Miércoles, 28 Diciembre de 2005, 11:07h )
Hombre, es cierto que WEP es poco menos que un parche mal pegado para la seguridad de la Wi-Fi, sin embargo, yo, que he trateado con AirCrack y leido su documentación, creo recordar que WPA-PSK si es lo bastante seguro como para evitar ser tan facil de romper como WEP. Además, se pueden usar mecanismos como EAP o PEAP para autenticar a los nodos.
Bueno, que usar OpenBSD y OpenVPN no es ni mucho menos mala idea... pero a lo mejor con un IPSec o un buen WPA-PSK con una clave grande, permite evitar muchos de los ataques y permitirnos navegar con tranquilidad con WiFi.
Gxis revido!
JID: reset.reboot@jabberes.org
Usuario hogareño.
(Puntos:1)( http://barrapunto.com/~tadashi/journal | Última bitácora: Viernes, 10 Marzo de 2006, 13:32h )
Los AccessPoint deberían traer un VPN instalado de fábrica.
-
Correctamente Tadashi