Un proyecto de investigación del Homeland Security Advanced Research Projects Agency (HSARPA, deEstados Unidos, ha dado lugar a un sistema que protegerá a las redes WIFI de los cada vez más sofisticados ataques que se realizan contra ellas. Un modelo piloto del sistema está siendo ya probado en el Dartmouth College de Hanover, NH, USA, y se espera que esté listo a finales de 2007.
Investigadores del Dartmouth College y de Aruba Networks señalan que el aumento de las redes de área local sin cable para voz (VoWLAN) están cada vez más amenazadas, por lo que se necesita una solución completa de seguridad WIFI que pueda rechazar ataques, como el pirateo de los puntos de acceso.
Un conjunto de algoritmos y un software que funciona con sensores de radio frecuencia medirá y analizará el fluido de señales para reaccionar a los ataques contra las redes de área local, informa al respecto Networkworld
Aprovechando las tecnologías de protección ya existentes, se aplicarán además nuevas técnicas a las redes WIFI y a las aplicaciones VoWLAN a gran escala. La prueba a un mayor nivel será realizada en la nueva red de sistema WIFI que el campus del Dartmouth College instalará próximamente.
Medir, analizar, proteger
Bautizado como Proyecto MAP (Measure, Analyze, Protect: medir, analizar, proteger), este sistema integra un entramado extensible que gestiona los ataques a las redes WIFI. En concreto, el esfuerzo se está centrando en reunir un conjunto de nuevos componentes que permitan al operador de la red WIFI medir y analizar la actividad de estos puntos de acceso, así como de las VoWLAN o redes locales sin cables para voz.
El análisis se puede realizar en tiempo real. El proyecto se encuentra en la segunda fase de experimentación del prototipo en uno de los edificios del Dartmouth College, donde a principios de 2007 se colocará un sistema de red sin cable que abarcará todo el campus. A finales del año próximo, se espera que el Proyecto MAP prevenga los ataques a este sistema general.
MAP cuenta con novedosas técnicas escalables (la escalabilidad es la capacidad de un sistema informático de cambiar su tamaño o configuración para adaptarse a circunstancias inestables) para detectar multi canales del sistema MAC (Media Access Control), que determina quién tiene permiso para acceder a la red sin cable en cualquier momento.
Mejorar la tecnología honeypot
Los investigadores pretenden por otro lado mejorar su propia tecnología honeypot, que consiste en un programa informático o conjunto de ordenadores “cebo” que atraen a ckackers, spammers o cualquier tipo de pirateo, simulando ser sistemas vulnerables a los ataques.
El honeypot es una herramienta de seguridad informática que recopila información sobre los atacantes y sus técnicas. Con ella, el equipo de Dartmouth aspira a conocer los métodos y acciones de éstos, para finalmente desarrollar nuevos honeypots que emulen a los microteléfonos VoIP (Voice Over Internet Protocol), y anticiparse a los ataques.
Los investigadores están probando dos nuevos métodos estadísticos de análisis en tiempo real del estado y el tráfico de redes sin cable. El Tree-Augmented Bayesian Networks (TAN) y el Principal Component Analysis (PCA). El TAN se usa para detectar eficientemente ataques conocidos, y el PCA para detectar anomalías causadas por ataques desconocidos.
Combinados, darán lugar a un modelo eficiente de detección en tiempo real sin necesidad de la intervención humana.
Nuevos intrusos
En la actualidad existen ya sistemas de detección de intrusos o IDS, pero los investigadores aseguran que el sistema del Proyecto MAP es mucho más inteligente en su forma de medición y análisis del circuito de señales sin cable, que permite crear una ajustada imagen de lo que está sucediendo en el “aire”, y escrutar las evidencias de riesgo de ataque.
Sus novedosas aplicaciones servirán para resistir ataques cada vez más inteligentes y elusivos, que utilizan técnicas de evasión que no pueden captar los IDS comunes.
La escalabilidad juega aquí un importante papel en el diseño porque los sensores de radio frecuencia del nuevo detector pueden rastrear, recoger y combinar muchos datos a tiempo real de todo un entorno.
Investigadores del Dartmouth College y de Aruba Networks señalan que el aumento de las redes de área local sin cable para voz (VoWLAN) están cada vez más amenazadas, por lo que se necesita una solución completa de seguridad WIFI que pueda rechazar ataques, como el pirateo de los puntos de acceso.
Un conjunto de algoritmos y un software que funciona con sensores de radio frecuencia medirá y analizará el fluido de señales para reaccionar a los ataques contra las redes de área local, informa al respecto Networkworld
Aprovechando las tecnologías de protección ya existentes, se aplicarán además nuevas técnicas a las redes WIFI y a las aplicaciones VoWLAN a gran escala. La prueba a un mayor nivel será realizada en la nueva red de sistema WIFI que el campus del Dartmouth College instalará próximamente.
Medir, analizar, proteger
Bautizado como Proyecto MAP (Measure, Analyze, Protect: medir, analizar, proteger), este sistema integra un entramado extensible que gestiona los ataques a las redes WIFI. En concreto, el esfuerzo se está centrando en reunir un conjunto de nuevos componentes que permitan al operador de la red WIFI medir y analizar la actividad de estos puntos de acceso, así como de las VoWLAN o redes locales sin cables para voz.
El análisis se puede realizar en tiempo real. El proyecto se encuentra en la segunda fase de experimentación del prototipo en uno de los edificios del Dartmouth College, donde a principios de 2007 se colocará un sistema de red sin cable que abarcará todo el campus. A finales del año próximo, se espera que el Proyecto MAP prevenga los ataques a este sistema general.
MAP cuenta con novedosas técnicas escalables (la escalabilidad es la capacidad de un sistema informático de cambiar su tamaño o configuración para adaptarse a circunstancias inestables) para detectar multi canales del sistema MAC (Media Access Control), que determina quién tiene permiso para acceder a la red sin cable en cualquier momento.
Mejorar la tecnología honeypot
Los investigadores pretenden por otro lado mejorar su propia tecnología honeypot, que consiste en un programa informático o conjunto de ordenadores “cebo” que atraen a ckackers, spammers o cualquier tipo de pirateo, simulando ser sistemas vulnerables a los ataques.
El honeypot es una herramienta de seguridad informática que recopila información sobre los atacantes y sus técnicas. Con ella, el equipo de Dartmouth aspira a conocer los métodos y acciones de éstos, para finalmente desarrollar nuevos honeypots que emulen a los microteléfonos VoIP (Voice Over Internet Protocol), y anticiparse a los ataques.
Los investigadores están probando dos nuevos métodos estadísticos de análisis en tiempo real del estado y el tráfico de redes sin cable. El Tree-Augmented Bayesian Networks (TAN) y el Principal Component Analysis (PCA). El TAN se usa para detectar eficientemente ataques conocidos, y el PCA para detectar anomalías causadas por ataques desconocidos.
Combinados, darán lugar a un modelo eficiente de detección en tiempo real sin necesidad de la intervención humana.
Nuevos intrusos
En la actualidad existen ya sistemas de detección de intrusos o IDS, pero los investigadores aseguran que el sistema del Proyecto MAP es mucho más inteligente en su forma de medición y análisis del circuito de señales sin cable, que permite crear una ajustada imagen de lo que está sucediendo en el “aire”, y escrutar las evidencias de riesgo de ataque.
Sus novedosas aplicaciones servirán para resistir ataques cada vez más inteligentes y elusivos, que utilizan técnicas de evasión que no pueden captar los IDS comunes.
La escalabilidad juega aquí un importante papel en el diseño porque los sensores de radio frecuencia del nuevo detector pueden rastrear, recoger y combinar muchos datos a tiempo real de todo un entorno.