Seguridad en Redes Cableadas

Questions and Answers

¿En qué circunstancia específica MACsec proporciona la seguridad más efectiva?

• Al autenticar usuarios en una red corporativa utilizando un servidor RADIUS.
• Al asegurar conexiones directas entre dispositivos dentro de la misma red física. (correct)
• En la encriptación de la comunicación entre un cliente y un servidor web.
• En la comunicación a través de redes no confiables, como Internet.

¿Cuál es el protocolo más adecuado para asegurar la comunicación a través de múltiples redes, incluyendo aquellas que no son de confianza, como internet?

• Secure Shell (SSH).
• Internet Protocol Security (IPsec). (correct)
• Secure File Transfer Protocol (SFTP).
• Media Access Control Security (MACsec).

¿Cuál es la principal mejora de seguridad que ofrece SNMPv3 sobre sus versiones anteriores?

• Mejoras en la velocidad de transferencia de datos.
• Capacidad de integrar con Active Directory.
• Soporte para direcciones IPv6.
• Implementación de cifrado y autenticación. (correct)

¿Cuál es el protocolo que proporciona una conexión segura para la transferencia de archivos a través de una red cableada, utilizando SSH como base?

Secure File Transfer Protocol (SFTP). (A)

¿Qué protocolo se utiliza comúnmente junto con 802.1X para centralizar la autenticación y autorización de usuarios en una red, especialmente en entornos empresariales?

RADIUS. (D)

¿Cuál es el protocolo que está diseñado específicamente para la gestión remota y segura de dispositivos de red como servidores, switches y routers, y que es un reemplazo seguro para Telnet?

Secure Shell (SSH). (C)

¿Cuál es el protocolo de seguridad que se enfoca en la autenticación mediante el uso de tickets y claves criptográficas, y es ampliamente utilizado en entornos Windows y redes empresariales para asegurar el acceso a servicios y aplicaciones?

Kerberos. (D)

¿Qué protocolo de seguridad se utiliza para proteger la comunicación en la capa de transporte, comúnmente empleado para asegurar el acceso a páginas web, correo electrónico seguro y transferencia de archivos?

Secure Sockets Layer/Transport Layer Security (SSL/TLS). (B)

Considerando las vulnerabilidades inherentes a las redes cableadas, ¿cuál de los siguientes protocolos ofrece la protección más robusta contra ataques de man-in-the-middle dirigidos al tráfico de la capa de enlace de datos?

MACsec con cifrado AES y autenticación robusta. (D)

En un entorno empresarial que requiere la autenticación centralizada de dispositivos antes de conceder acceso a la red, ¿cómo se combinarían 802.1X y RADIUS para implementar una solución de seguridad cohesiva que minimice la sobrecarga administrativa?

Integrando 802.1X como el protocolo de transporte para las credenciales de autenticación, con RADIUS validando las credenciales contra un directorio activo centralizado. (C)

¿En qué escenario específico la implementación de SFTP sobre una red cableada ofrece una ventaja significativa sobre las alternativas de transferencia de archivos no seguras, considerando la amenaza de interceptación y manipulación de datos?

Para la transmisión automatizada y segura de datos confidenciales entre servidores ubicados en diferentes centros de datos. (A)

¿Qué consideraciones arquitectónicas son cruciales al implementar SSH en una red cableada para asegurar la administración remota de dispositivos, minimizando el riesgo de exposición a vulnerabilidades y ataques?

Implementar listas de control de acceso (ACL) estrictas para limitar el acceso SSH a direcciones IP autorizadas y emplear autenticación de clave pública. (D)

¿Cuál de las siguientes características de SSL/TLS es más crítica para garantizar la confidencialidad e integridad de la comunicación en aplicaciones web, protegiendo contra ataques como el session hijacking y el man-in-the-browser?

El uso de certificados digitales para autenticar el servidor y establecer una conexión cifrada. (A)

En el contexto de las redes inalámbricas, ¿cuál es la implicación de usar WPA3 en comparación con WPA2 en términos de la seguridad proporcionada contra ataques de diccionario y la protección de la privacidad del usuario?

WPA3 mejora la seguridad contra ataques de diccionario mediante el uso de SAE (Simultaneous Authentication of Equals) y ofrece cifrado individualizado con OWE (Opportunistic Wireless Encryption). (A)

Considerando la evolución de los protocolos de seguridad inalámbrica, ¿qué vulnerabilidad crítica presente en WEP fue abordada directamente por WPA mediante TKIP, antes de la adopción generalizada de AES en WPA2?

La reutilización de claves de cifrado, que facilitaba la ruptura del cifrado RC4 mediante ataques estadísticos. (C)

¿En qué escenario específico la elección entre una red WLAN operando en la banda de 2.4 GHz y una operando en la banda de 5 GHz tendría el impacto más significativo en el rendimiento y la fiabilidad de la conexión inalámbrica, considerando factores como la interferencia y la densidad de dispositivos?

En un edificio de oficinas densamente poblado con múltiples redes Wi-Fi y otros dispositivos que operan en la banda de 2.4 GHz. (A)

Considerando las implicaciones de seguridad y privacidad, ¿cuál es el método de cifrado recomendado para una red WLAN que necesita cumplir con altos estándares de seguridad y proteger la confidencialidad de los datos transmitidos, especialmente en entornos donde la interceptación de tráfico es una preocupación?

WPA2 (Wi-Fi Protected Access 2) con AES (Advanced Encryption Standard) en modo Galois/Counter Mode (GCM). (C)

En un escenario donde se requiere la autenticación de usuarios en una red inalámbrica empresarial, ¿qué protocolo de autenticación ofrece la mayor flexibilidad y seguridad al integrarse con un servidor RADIUS y utilizar credenciales de directorio activo para verificar la identidad de los usuarios?

WPA-Enterprise con EAP-TLS (Extensible Authentication Protocol - Transport Layer Security) y certificados digitales. (B)

¿Qué ventaja específica ofrece WPA3 en comparación con WPA2 en términos de protección contra ataques que intentan comprometer la seguridad de la red mediante la captura y el descifrado del handshake de autenticación?

WPA3 implementa el protocolo SAE (Simultaneous Authentication of Equals), que proporciona una autenticación más segura y resistente a ataques de diccionario. (A)

¿En qué contexto la utilización de OWE (Opportunistic Wireless Encryption) en WPA3 ofrece una mejora significativa en la privacidad de los usuarios que se conectan a redes inalámbricas abiertas, como las que se encuentran en cafeterías o aeropuertos?

OWE cifra la conexión entre el dispositivo del usuario y el punto de acceso, protegiendo contra la interceptación de datos no autenticados en redes abiertas. (B)

En el contexto de la seguridad de redes inalámbricas, ¿cuál es la principal diferencia entre WPA2-TKIP y WPA2-CCMP en términos de los algoritmos de cifrado utilizados y el nivel de protección que ofrecen contra ataques como la inyección de paquetes y la falsificación de datos?

WPA2-TKIP utiliza RC4 para el cifrado y TKIP para la integridad de los datos, mientras que WPA2-CCMP utiliza AES para el cifrado y CCMP para la integridad de los datos, ofreciendo una mayor protección contra ataques. (B)

Considerando la coexistencia de múltiples redes inalámbricas en un entorno empresarial denso, ¿qué estrategia de gestión de canales WLAN y ajuste de potencia de transmisión resultaría en una mejora más significativa en el rendimiento general de la red y en la reducción de la interferencia cocanal y adyacente?

Implementar un sistema de gestión de radiofrecuencia (RF) dinámico que ajuste automáticamente los canales y la potencia de transmisión en función de las condiciones ambientales y la carga de la red. (C)

En un escenario donde se requiere la implementación de una red inalámbrica para conectar dispositivos IoT (Internet de las Cosas) de bajo consumo de energía, ¿qué estándar de red inalámbrica sería más adecuado para garantizar una larga duración de batería y una cobertura amplia, considerando las limitaciones de ancho de banda y la necesidad de seguridad?

LoRaWAN con cifrado AES-128 y adaptative data rate (ADR). (D)

En el contexto de la seguridad de redes inalámbricas, ¿cuál es la principal vulnerabilidad asociada con el uso de WPS (Wi-Fi Protected Setup) y cómo puede ser mitigada para proteger la red contra accesos no autorizados?

WPS es vulnerable a ataques de fuerza bruta que pueden revelar la contraseña de la red, y puede ser mitigada deshabilitando WPS en el punto de acceso. (E)

En un entorno donde se requiere la implementación de una red inalámbrica para soportar aplicaciones de realidad virtual (VR) y realidad aumentada (AR), ¿qué características de la red son más importantes para garantizar una experiencia de usuario fluida y sin interrupciones, considerando las limitaciones de latencia, ancho de banda y estabilidad de la conexión?

Baja latencia, alto ancho de banda y estabilidad de la conexión. (B)

¿Cuál es el principal riesgo de seguridad asociado con la utilización de redes Wi-Fi públicas no protegidas y cómo puede ser mitigado para proteger la confidencialidad de los datos transmitidos?

El principal riesgo es la interceptación de datos no cifrados por atacantes en la misma red, y puede ser mitigado utilizando una red privada virtual (VPN) para cifrar todo el tráfico. (C)

En el contexto de la seguridad de redes inalámbricas, ¿qué tipo de ataque se dirige específicamente a explotar las vulnerabilidades en el proceso de asociación y autenticación de clientes con puntos de acceso, y cómo puede ser mitigado para proteger la red contra accesos no autorizados?

Ataque de desautenticación. (D)

En un entorno donde se requiere la implementación de una red inalámbrica con múltiples puntos de acceso, ¿qué técnica de gestión de la itinerancia (roaming) de clientes proporciona la transición más fluida entre puntos de acceso, minimizando la pérdida de paquetes y la interrupción de la conexión, especialmente para aplicaciones sensibles a la latencia?

Itinerancia basada en el protocolo 802.11r (Fast Transition). (A)

¿Cuál es la implicación de la utilización de contraseñas débiles o predecibles en la seguridad de una red inalámbrica, y cómo puede ser mitigada para proteger la red contra accesos no autorizados?

Las contraseñas débiles pueden ser fácilmente adivinadas o crackeadas por atacantes, y puede ser mitigada utilizando contraseñas complejas y cambiando la contraseña periódicamente. (C)

Durante un proceso de análisis forense de una red inalámbrica comprometida, ¿qué tipo de evidencia resulta más crucial para identificar la fuente de la intrusión y determinar el alcance del daño, considerando las limitaciones de la volatilidad de los datos y la necesidad de preservar la cadena de custodia?

Capturas de tráfico de red (PCAP) y registros de eventos del punto de acceso. (B)

¿Qué implicaciones tiene la configuración incorrecta de los parámetros de seguridad en un punto de acceso inalámbrico, como la habilitación de WPS o la utilización de contraseñas predeterminadas, en la exposición de la red a vulnerabilidades y ataques?

La configuración incorrecta de los parámetros de seguridad puede facilitar el acceso no autorizado a la red y el robo de información confidencial, y puede ser mitigada revisando y configurando correctamente los parámetros de seguridad. (A)

¿Qué técnica de mitigación es más efectiva para proteger una red inalámbrica contra ataques de clonación de direcciones MAC (Media Access Control) y suplantación de identidad, considerando que los atacantes pueden falsificar la dirección MAC de sus dispositivos para eludir los controles de acceso?

Autenticación basada en certificados digitales y el protocolo 802.1X. (A)

¿Qué consideraciones son cruciales al implementar una red inalámbrica en un entorno hospitalario para garantizar la seguridad de los datos de los pacientes y el cumplimiento de las regulaciones HIPAA (Health Insurance Portability and Accountability Act), considerando las limitaciones de la interferencia electromagnética y la necesidad de alta disponibilidad?

Flashcards

¿Qué es MACsec?

Protocolo para cifrar tráfico en la capa 2, entre dispositivos directamente conectados.

¿Qué es IPsec?

Cifra y autentica tráfico en la capa de red, usado en VPNs para asegurar conexiones a través de redes no confiables.

¿Qué es SSL/TLS?

Protocolos de cifrado que protegen la comunicación en la capa de transporte, comúnmente usado para HTTPS, correos, etc.

¿Qué es 802.1X?

Protocolo de autenticación para redes cableadas que verifica la identidad antes de permitir el acceso.

¿Qué es SSH?

Protocolo para acceso remoto seguro a dispositivos, usado para administración remota de servidores.

¿Qué es RADIUS?

Protocolo que centraliza el control de acceso a la red, a menudo usado con 802. 1X para autenticar usuarios.

¿Qué es Kerberos?

Protocolo de autenticación que usa tickets y claves criptográficas para autenticación segura en la red.

¿Qué es SNMPv3?

Versión segura del protocolo SNMP para monitorear y gestionar dispositivos en la red.

¿Qué es SFTP?

Variante segura de FTP basada en SSH para transferencia segura de archivos en redes cableadas.

¿Qué son las redes inalámbricas?

Redes que transmiten datos sin cables, usando ondas electromagnéticas.

¿Qué es WEP?

Primer protocolo de seguridad para WLAN, ofrece autenticación abierta o con clave compartida, usa RC4.

¿Qué es WPA?

Primer sustituto de WEP, usa TKIP basado en RC4, ofrece autenticación personal y empresarial.

¿Qué es WPA2?

Mejora de seguridad que usa AES, más robusto y seguro, ampliamente extendido.

¿Qué es WPA3?

Mejora la seguridad incorporando OWE como método de cifrado, aún no muy extendido.

Study Notes

• Las redes cableadas transmiten datos a través de cables de cobre o fibra óptica, utilizando ondas eléctricas.
• Los protocolos de seguridad protegen la confidencialidad, integridad y disponibilidad de los datos en redes.

Protocolos de Seguridad en Redes Cableadas

• MACsec (Media Access Control Security): Encripta y autentica tráfico en la capa 2 (enlace de datos) entre dispositivos conectados directamente, como switches.
• Asegura las conexiones dentro de una misma red física.
• IPsec (Internet Protocol Security): Cifra y autentica el tráfico en la capa 3 (red), asegurando conexiones entre redes o dispositivos y redes a través de VPNs.
  • Ofrece confidencialidad, integridad y autenticación de datos en redes no confiables.
• SSL/TLS (Secure Sockets Layer / Transport Layer Security): Protocolos de cifrado que protegen la comunicación en la capa 4 (transporte) entre dispositivos.
  • Comúnmente utilizado para proteger el acceso a páginas web (HTTPS), correos electrónicos y transferencia de archivos.
  • Garantiza la confidencialidad y autenticación.
• 802.1X (Control de Acceso a la Red): Protocolo de autenticación para redes cableadas (y también inalámbricas) que verifica la identidad de los dispositivos antes de permitir el acceso.
  • Utiliza un servidor de autenticación, generalmente mediante el protocolo RADIUS.
  • Común en entornos empresariales para evitar accesos no autorizados.
• SSH (Secure Shell): Protocolo para acceso remoto seguro a dispositivos, que cifra la comunicación para protegerla de ataques.
  • Principalmente usado en la administración remota de servidores, switches y routers en una red cableada, reemplazando protocolos no seguros como Telnet.
• RADIUS (Remote Authentication Dial-In User Service): Protocolo de autenticación y autorización que centraliza el control de acceso a la red.
• Utilizado con 802.1X para autenticar usuarios y dispositivos, administra permisos y registra accesos.
• Kerberos: Protocolo de autenticación que usa tickets y claves criptográficas para garantizar una autenticación segura.
  • Usado en sistemas Windows y redes empresariales para la autenticación en servicios y aplicaciones.
  • Ofrece alta seguridad contra ataques de suplantación de identidad.
• SNMPv3 (Simple Network Management Protocol v3): Versión segura de SNMP para administrar y monitorear dispositivos de red.
• Incluye cifrado y autenticación, mejorando la protección contra accesos no autorizados.
• SFTP (SSH File Transfer Protocol): Variante segura de FTP basada en SSH para la transferencia segura de archivos en redes cableadas.
  • Garantiza que los datos no sean interceptados o manipulados.

Redes Inalámbricas

• Las redes inalámbricas transmiten datos sin cables, mediante ondas electromagnéticas.
• Ventajas: menor coste y sencillez en su instalación.
• Desventajas: menor rendimiento y seguridad.
• La seguridad inalámbrica se basa en autenticación y cifrado.

Clasificación Principal por Cobertura

• WPAN (Wireless Personal Area Network): Sigue IEEE 802.15, incluye Bluetooth, Zigbee, RFID.
• WLAN (Wireless Local Area Network): Sigue IEEE 802.11, conocido como Wi-Fi.
  • Bandas de frecuencia: 2.4GHz, 5 GHz y 6 GHz, con aparición de 7 GHz.
• WMAN (Wireless Metropolitan Area Network): Sigue IEEE 802.16, conocido como WiMAX.

Protocolos de Seguridad para Redes Inalámbricas

• WEP (Wired Equivalent Privacy): Primer protocolo de seguridad para WLAN, ofrece autenticación abierta o con clave compartida y usa RC4 para cifrar.
• WPA (WiFi Protected Access): Primer sustituto de WEP, usa TKIP (basado en RC4) y ofrece WPA Personal (clave compartida) y WPA Enterprise (usuario y contraseña).
• WPA2: Mejora de seguridad con cifrado AES, más robusto y seguro, es el más extendido.
• WPA3: Mejora la seguridad incorporando OWE (Opportunistic Wireless Encryption), aún no muy extendido.