Seguridad en las comunicaciones inalambricas

Seguridad en bluetooth.
Algunos de los ataques que se realizan por bluetooth son los siguientes:
  • Bluejacking: Consiste en el envio de spam al usuario por medio del intercambio con este de una vcard de una nota o de un contacto en cuyo nombre aparezca el spam, como por ejemplo:    OBTEN CUPONES DE DESCUENTO EN WWW.PAGINAGUEBXD.COM      
  • Bluesnarfing: Aprovecha las vulnerabilidades del protcolo para sustraer información.
  • Bluebugging: Utiliza técnicas de ingenieria social para que la victima acepte la conexión inicial para afectar al dispositivo con malware de control remoto. A partir de entonces, el usuario dispondra de acceso remoto al telefono del usuario y podrá utilizar sus funciones.           Medidas sencillas de seguridad para evitar ser atacado:                                                                  - Activar bluetooth cuando sea necesario realizar una comunicación y desactivarlo cuando la comunicación haya acabado.                                                                                                              - Cambiar el nombre del dispositvo para que no de datos personales.                                            - No aceptar ni emparejar comunicaciones de dispositivos  desconocidos.                                    - Verificar periodicamente la lista de dispositivos de confianza.
Seguridad en redes wifi.
Algunas medidas de seguridad basicas para mantener la red wi-fi segura.:
  • Personalizar la contraseña de acceso: La contraseña por defecto de algunos routers pueden ser muy vulnerables por que se averiguan rápidamente al introducir el internet en el modelo del router.
  • Cambiar el SSID: El nombre de la red (SSID) es el identificador por el que se etiqueta la red inalámbrica para que el usuario pueda localizarlo. La mayoría de routers vienen preconfigurados con el nombre de fábrica.
  • Desactivar el acceso por WPS: El estándar WPS (Wi-Fi protected setup) facilita la configuracion de una red segura con WPA2. Los sistemas anteriores como WEP o WPA no se deben utilizar ya que son vulnerables y s eoueden descifrar rápidamente.
  • Filtrar las MAC: Las direcciones MAC son establecidas por el fabricante y únicas para cada dispòsitivo red. Al configurar la autentificación por MAC es posible añadir o bloquear dispositivos.
  • Comprobar el historial de actividad. Para la actividad del router puede desvelar información sobre posibles intrusiones ya que muestra los datos del equipo.
  • Utilizar software de autoria: En el mercado existen herramientas diseñadas para evaluar la seguridad de una red y detectar sus posibles vulnerabilidades.

Comentarios

Publicar un comentario

Entradas populares de este blog

Actividades pag. 104

Indica cuáles son las diferencias entre Wi-Fi Direct y Bluetooth a la hora de compartir información con otros dispositivos. Wi-Fi Direct es definido por la Wi-Fi Alliance como una «certificación para diferentes dispositivos que soportan cierta tecnología que permite la comunicación directa». En palabras más sencillas, que tiene como principal característica la conexión directa entre dispositivos mediante la wifi sin necesidad de utilizar el router como intermediario. Aunque la funcionalidad es la misma “compartir, Wi-Fi Direct aporta diferentes ventajas sobre Bluetooth, siendo algunas de las más destacadas: -           La velocidad de transferencia es mayor, ya que utiliza como medio de conexión la wifi, pudiendo funcionar tanto en 2,4 GHz como en 5 GHz. -           La distancia a la que se pueden conectar los dispositivos entre sí es mayor. -        ...
Leer más

Actividades informatica Pag 100.

Los archivos infectados suelen ser documentos de texto o programas ejecutables.¿Crees que en abrir la imagen fondo.jpg podria entrañar algun peligro?                                                          Lo que puede pasar es que un archivo .jpg o .jpeg pueda ser infectado. Sin embargo, para que el virus sea activado, debe existir una extensión ejecutable. Como el archivo .jpeg es un archivo estático, no puede ser ejecutable. Por lo tanto, si el archivo no es ejecutable, la imagen no podrá infectarse. De lo contrario, si la imagen es ejecutada por un programa como una librería o una base de datos, entonces en este caso puede infectarse. Los sistemas operativos no muestran las impresiones del archivo conocido por defecto (por ejemplo, gimp.exe  aparece como Gimp ).¿Que nombre aparece para el script fondo.jpg.vbs ?  En el caso del...
Leer más

Actividades pag. 103

Comprueba las reglas de entrada y salida del cortafuegos para averiguar qué puerto y qué protocolo se utiliza para compartir impresoras. En primer lugar, hay que acceder al cortafuegos instalado en el equipo y comprobar si se ha añadido la regla que permita compartir impresoras. Por ejemplo, en el Firewall de Windows, En primer lugar, hay que acceder al cortafuegos instalado en el equipo y comprobar si se ha añadido la regla que permita compartir impresoras. Por ejemplo, en el Firewall de Windows . En caso de utilizar el cortafuegos del antivirus, habrá que acceder a esta herramienta para consultar y configurar sus reglas. A continuación, se muestra la configuración del firewall de Kaspersky.  Crea una regla para bloquear la conexión a Internet a una de las aplicaciones instaladas en tu equipo y comprueba si ha surtido efecto. Hay que crear una regla en el programa del cortafuegos que en este caso es windows Firewall. Si, ha surtido efecto. Establece una conexión segur...
Leer más