Ingenieros norteamericanos han desarrollado un
sistema de protección de las redes WIFI en entornos amplios, con el fin
de controlar y proteger las redes contra los cada vez más inteligentes
y elusivos ataques piratas. Aunque ya existen otros sistemas de
protección de redes WIFI, sus creadores aseguran que el nuevo sistema,
bautizado como Project MAP, será más eficiente gracias a novedosas
técnicas de escalabilidad, una mejora de la tecnología honeypot
(programas informáticos “cebo” para captar ataques) y la aplicación de
nuevos métodos estadísticos de análisis en tiempo real del estado y el
tráfico de las redes sin cable.

Un proyecto de investigación del Homeland Security Advanced Research Projects Agency (HSARPA),
deEstados Unidos, ha dado lugar a un sistema que protegerá a las redes
WIFI de los cada vez más sofisticados ataques que se realizan contra
ellas. Un modelo piloto del sistema está siendo ya probado en el Dartmouth College de Hanover, NH, USA, y se espera que esté listo a finales de 2007.

Investigadores del Dartmouth College y de Aruba Networks
señalan que el aumento de las redes de área local sin cable para voz
(VoWLAN) están cada vez más amenazadas, por lo que se necesita una
solución completa de seguridad WIFI que pueda rechazar ataques, como el
pirateo de los puntos de acceso.

Un conjunto de algoritmos y un
software que funciona con sensores de radio frecuencia medirá y
analizará el fluido de señales para reaccionar a los ataques contra las
redes de área local, informa al respecto Networkworld

Aprovechando las tecnologías de protección ya existentes, se aplicarán
además nuevas técnicas a las redes WIFI y a las aplicaciones VoWLAN a
gran escala. La prueba a un mayor nivel será realizada en la nueva red
de sistema WIFI que el campus del Dartmouth College instalará
próximamente.

Medir, analizar, proteger

Bautizado como Proyecto MAP
(Measure, Analyze, Protect: medir, analizar, proteger), este sistema
integra un entramado extensible que gestiona los ataques a las redes
WIFI. En concreto, el esfuerzo se está centrando en reunir un conjunto
de nuevos componentes que permitan al operador de la red WIFI medir y
analizar la actividad de estos puntos de acceso, así como de las VoWLAN
o redes locales sin cables para voz.

El análisis se puede realizar en
tiempo real. El proyecto se encuentra en la segunda fase de
experimentación del prototipo en uno de los edificios del Dartmouth
College, donde a principios de 2007 se colocará un sistema de red sin
cable que abarcará todo el campus. A finales del año próximo, se espera
que el Proyecto MAP prevenga los ataques a este sistema general.

MAP cuenta con novedosas técnicas
escalables (la escalabilidad es la capacidad de un sistema informático
de cambiar su tamaño o configuración para adaptarse a circunstancias
inestables) para detectar multi canales del sistema MAC (Media Access
Control), que determina quién tiene permiso para acceder a la red sin
cable en cualquier momento.

Mejorar la tecnología honeypot

Los investigadores pretenden por otro lado mejorar su propia tecnología
honeypot, que consiste en un programa informático o conjunto de
ordenadores “cebo” que atraen a ckackers, spammers o cualquier tipo de
pirateo, simulando ser sistemas vulnerables a los ataques.

El honeypot
es una herramienta de seguridad informática que recopila información
sobre los atacantes y sus técnicas. Con ella, el equipo de Dartmouth
aspira a conocer los métodos y acciones de éstos, para finalmente
desarrollar nuevos honeypots que emulen a los microteléfonos VoIP
(Voice Over Internet Protocol), y anticiparse a los ataques.

Los investigadores están probando dos
nuevos métodos estadísticos de análisis en tiempo real del estado y el
tráfico de redes sin cable. El Tree-Augmented Bayesian Networks (TAN) y
el Principal Component Analysis (PCA). El TAN se usa para detectar
eficientemente ataques conocidos, y el PCA para detectar anomalías
causadas por ataques desconocidos.

Combinados, darán lugar a un modelo eficiente de detección en tiempo real sin necesidad de la intervención humana.

Nuevos intrusos

En la actualidad existen ya sistemas de detección de intrusos o IDS,
pero los investigadores aseguran que el sistema del Proyecto MAP es
mucho más inteligente en su forma de medición y análisis del circuito
de señales sin cable, que permite crear una ajustada imagen de lo que
está sucediendo en el “aire”, y escrutar las evidencias de riesgo de
ataque.

Sus novedosas aplicaciones servirán
para resistir ataques cada vez más inteligentes y elusivos, que
utilizan técnicas de evasión que no pueden captar los IDS comunes.

La escalabilidad juega aquí un
importante papel en el diseño porque los sensores de radio frecuencia
del nuevo detector pueden rastrear, recoger y combinar muchos datos a
tiempo real de todo un entorno.

Vía: http://www.tendencias21.net/Un-nuevo-sistema-electronico-impedira-el-pir...