Las redes XiFi ahora contarán con mejor protección

spot_img

Un nuevo sistema electrónico impedirá el pirateo WiFi
Se basa en nuevos métodos estadísticos, escalabilidad y optimización de honeypot.

Acaban de anunciar el desarrollo de un nuevo sistema que protege las redes WIFI contra usuarios parásitos y ataques piratas. Aunque ya existían programas de ese tipo sus creadores en Estados Unidos aseguran que el suyo, bautizado como Project MAP, será más eficiente gracias a novedosas técnicas de escalabilidad, una mejora de la tecnología honeypot (programas informáticos “cebo” para captar ataques) y la aplicación de nuevos métodos estadísticos de análisis en tiempo real del estado y el tráfico de las redes sin cable.

El programa es resultado de un proyecto de investigación del Homeland Security Advanced Research Projects Agency (HSARPA), deEstados Unidos. Se está probando un modelo piloto en el Dartmouth College de Hanover, NH, USA, y se espera que esté listo a finales de 2007.

Investigadores del Dartmouth College y de Aruba Networks señalan que el aumento de las redes de área local sin cable para voz (VoWLAN) están cada vez más amenazadas, por lo que se necesita una solución completa de seguridad que pueda rechazar ataques como el pirateo de los puntos de acceso.

Bautizado como Proyecto MAP (Measure, Analyze, Protect: medir, analizar, proteger), este sistema integra un entramado extensible que gestiona los ataques a las redes WIFI. En concreto, el esfuerzo se está centrando en reunir un conjunto de nuevos componentes que permitan al operador de la red WIFI medir y analizar la actividad de estos puntos de acceso, así como de las VoWLAN o redes locales sin cables para voz.

El proyecto se encuentra en la segunda fase de experimentación del prototipo en uno de los edificios del Dartmouth College, donde a principios de 2007 se colocará un sistema de red sin cable que abarcará todo el campus. A finales del año próximo, se espera que el Proyecto MAP prevenga los ataques a este sistema general.

Los investigadores pretenden por otro lado mejorar su propia tecnología honeypot, que consiste en un programa informático o conjunto de computadoras “cebo” que atraen a hackers, spammers y demás, simulando ser sistemas vulnerables a los ataques.

El honeypot es una herramienta de seguridad informática que recopila información sobre los atacantes y sus técnicas. Con ella, el equipo de Dartmouth aspira a conocer los métodos y acciones de éstos, para finalmente desarrollar nuevos honeypots que emulen a los microteléfonos VoIP (Voice Over Internet Protocol), y anticiparse a los ataques.

Los investigadores están probando dos nuevos métodos estadísticos de análisis en tiempo real del estado y el tráfico de redes sin cable. El Tree-Augmented Bayesian Networks (TAN) y el Principal Component Analysis (PCA). El TAN se usa para detectar eficientemente ataques conocidos, y el PCA para detectar anomalías causadas por ataques desconocidos.

Combinados, darán lugar a un modelo eficiente de detección en tiempo real sin necesidad de la intervención humana.

Acaban de anunciar el desarrollo de un nuevo sistema que protege las redes WIFI contra usuarios parásitos y ataques piratas. Aunque ya existían programas de ese tipo sus creadores en Estados Unidos aseguran que el suyo, bautizado como Project MAP, será más eficiente gracias a novedosas técnicas de escalabilidad, una mejora de la tecnología honeypot (programas informáticos “cebo” para captar ataques) y la aplicación de nuevos métodos estadísticos de análisis en tiempo real del estado y el tráfico de las redes sin cable.

El programa es resultado de un proyecto de investigación del Homeland Security Advanced Research Projects Agency (HSARPA), deEstados Unidos. Se está probando un modelo piloto en el Dartmouth College de Hanover, NH, USA, y se espera que esté listo a finales de 2007.

Investigadores del Dartmouth College y de Aruba Networks señalan que el aumento de las redes de área local sin cable para voz (VoWLAN) están cada vez más amenazadas, por lo que se necesita una solución completa de seguridad que pueda rechazar ataques como el pirateo de los puntos de acceso.

Bautizado como Proyecto MAP (Measure, Analyze, Protect: medir, analizar, proteger), este sistema integra un entramado extensible que gestiona los ataques a las redes WIFI. En concreto, el esfuerzo se está centrando en reunir un conjunto de nuevos componentes que permitan al operador de la red WIFI medir y analizar la actividad de estos puntos de acceso, así como de las VoWLAN o redes locales sin cables para voz.

El proyecto se encuentra en la segunda fase de experimentación del prototipo en uno de los edificios del Dartmouth College, donde a principios de 2007 se colocará un sistema de red sin cable que abarcará todo el campus. A finales del año próximo, se espera que el Proyecto MAP prevenga los ataques a este sistema general.

Los investigadores pretenden por otro lado mejorar su propia tecnología honeypot, que consiste en un programa informático o conjunto de computadoras “cebo” que atraen a hackers, spammers y demás, simulando ser sistemas vulnerables a los ataques.

El honeypot es una herramienta de seguridad informática que recopila información sobre los atacantes y sus técnicas. Con ella, el equipo de Dartmouth aspira a conocer los métodos y acciones de éstos, para finalmente desarrollar nuevos honeypots que emulen a los microteléfonos VoIP (Voice Over Internet Protocol), y anticiparse a los ataques.

Los investigadores están probando dos nuevos métodos estadísticos de análisis en tiempo real del estado y el tráfico de redes sin cable. El Tree-Augmented Bayesian Networks (TAN) y el Principal Component Analysis (PCA). El TAN se usa para detectar eficientemente ataques conocidos, y el PCA para detectar anomalías causadas por ataques desconocidos.

Combinados, darán lugar a un modelo eficiente de detección en tiempo real sin necesidad de la intervención humana.

Compartir:

spot_img
spot_img
spot_img
spot_img
spot_img
spot_img

Noticias

CONTENIDO RELACIONADO