Tendencias 21
   




Un nuevo sistema electrónico impedirá el pirateo WiFi

Se basa en nuevos métodos estadísticos, escalabilidad y optimización de honeypot


Ingenieros norteamericanos han desarrollado un sistema de protección de las redes WIFI en entornos amplios, con el fin de controlar y proteger las redes contra los cada vez más inteligentes y elusivos ataques piratas. Aunque ya existen otros sistemas de protección de redes WIFI, sus creadores aseguran que el nuevo sistema, bautizado como Project MAP, será más eficiente gracias a novedosas técnicas de escalabilidad, una mejora de la tecnología honeypot (programas informáticos “cebo” para captar ataques) y la aplicación de nuevos métodos estadísticos de análisis en tiempo real del estado y el tráfico de las redes sin cable. Por Marta Morales.


19/12/2006

Un nuevo sistema electrónico impedirá el pirateo WiFi
Un proyecto de investigación del Homeland Security Advanced Research Projects Agency (HSARPA, deEstados Unidos, ha dado lugar a un sistema que protegerá a las redes WIFI de los cada vez más sofisticados ataques que se realizan contra ellas. Un modelo piloto del sistema está siendo ya probado en el Dartmouth College de Hanover, NH, USA, y se espera que esté listo a finales de 2007.

Investigadores del Dartmouth College y de Aruba Networks señalan que el aumento de las redes de área local sin cable para voz (VoWLAN) están cada vez más amenazadas, por lo que se necesita una solución completa de seguridad WIFI que pueda rechazar ataques, como el pirateo de los puntos de acceso.

Un conjunto de algoritmos y un software que funciona con sensores de radio frecuencia medirá y analizará el fluido de señales para reaccionar a los ataques contra las redes de área local, informa al respecto Networkworld

Aprovechando las tecnologías de protección ya existentes, se aplicarán además nuevas técnicas a las redes WIFI y a las aplicaciones VoWLAN a gran escala. La prueba a un mayor nivel será realizada en la nueva red de sistema WIFI que el campus del Dartmouth College instalará próximamente.

Medir, analizar, proteger

Bautizado como Proyecto MAP (Measure, Analyze, Protect: medir, analizar, proteger), este sistema integra un entramado extensible que gestiona los ataques a las redes WIFI. En concreto, el esfuerzo se está centrando en reunir un conjunto de nuevos componentes que permitan al operador de la red WIFI medir y analizar la actividad de estos puntos de acceso, así como de las VoWLAN o redes locales sin cables para voz.

El análisis se puede realizar en tiempo real. El proyecto se encuentra en la segunda fase de experimentación del prototipo en uno de los edificios del Dartmouth College, donde a principios de 2007 se colocará un sistema de red sin cable que abarcará todo el campus. A finales del año próximo, se espera que el Proyecto MAP prevenga los ataques a este sistema general.

MAP cuenta con novedosas técnicas escalables (la escalabilidad es la capacidad de un sistema informático de cambiar su tamaño o configuración para adaptarse a circunstancias inestables) para detectar multi canales del sistema MAC (Media Access Control), que determina quién tiene permiso para acceder a la red sin cable en cualquier momento.

Mejorar la tecnología honeypot

Los investigadores pretenden por otro lado mejorar su propia tecnología honeypot, que consiste en un programa informático o conjunto de ordenadores “cebo” que atraen a ckackers, spammers o cualquier tipo de pirateo, simulando ser sistemas vulnerables a los ataques.

El honeypot es una herramienta de seguridad informática que recopila información sobre los atacantes y sus técnicas. Con ella, el equipo de Dartmouth aspira a conocer los métodos y acciones de éstos, para finalmente desarrollar nuevos honeypots que emulen a los microteléfonos VoIP (Voice Over Internet Protocol), y anticiparse a los ataques.

Los investigadores están probando dos nuevos métodos estadísticos de análisis en tiempo real del estado y el tráfico de redes sin cable. El Tree-Augmented Bayesian Networks (TAN) y el Principal Component Analysis (PCA). El TAN se usa para detectar eficientemente ataques conocidos, y el PCA para detectar anomalías causadas por ataques desconocidos.

Combinados, darán lugar a un modelo eficiente de detección en tiempo real sin necesidad de la intervención humana.

Nuevos intrusos

En la actualidad existen ya sistemas de detección de intrusos o IDS, pero los investigadores aseguran que el sistema del Proyecto MAP es mucho más inteligente en su forma de medición y análisis del circuito de señales sin cable, que permite crear una ajustada imagen de lo que está sucediendo en el “aire”, y escrutar las evidencias de riesgo de ataque.

Sus novedosas aplicaciones servirán para resistir ataques cada vez más inteligentes y elusivos, que utilizan técnicas de evasión que no pueden captar los IDS comunes.

La escalabilidad juega aquí un importante papel en el diseño porque los sensores de radio frecuencia del nuevo detector pueden rastrear, recoger y combinar muchos datos a tiempo real de todo un entorno.



Artículo leído 11862 veces