Comunicados CCN-CERT

Seguridad en redes inalámbricas basadas en estándar 802.11

  • Actualizada la Guía CCN-STIC 406. Guía de Seguridad de las TIC.
  • La aparición y desarrollo de nuevas tecnologías junto con el afloramiento de diversas vulnerabilidades hacían necesario una revisión del documento que se ha plasmado en esta versión de 2017.
  • La Serie CCN-STIC-400 incluye recomendaciones para los responsables de seguridad relativas a aspectos concretos de la seguridad de las TIC (seguridad perimetral, redes inalámbricas, telefonía móvil, herramientas de seguridad, etc.).

El CCN-CERT ha hecho pública una actualización de la Guía CCN-STIC 406. Seguridad en redes inalámbricas basadas en estándar 802.11, disponible en la parte privada de su portal web, cuyo objeto es definir un marco de referencia que establezca las directrices STIC en la implantación, operación y securización de redes inalámbricas basadas en el estándar 802.11, conocidas como Wi-Fi. Las Autoridades responsables de la aplicación de la Política de Seguridad de las TIC (STIC) determinarán su aplicación a los Sistemas bajo su responsabilidad.

La información recogida en la actualización de la Guía CCN-STIC 406 se ha agrupado en los siguientes apartados: información sobre redes inalámbricas 802.11 que se clasifican en redes inalámbricas personales (WPAN), tales como las basadas en infrarrojos o bluetooth, redes inalámbricas de área local (WLAN), como IEEE 802.11 o HomeRF y redes inalámbricas de área metropolitana o extendida (WMAN o WWAN): redes CDMA y GSM, GPRS, UMTS o redes IEEE 802.16 (WiMax), información sobre dispositivos y topologías de red. Además el documento incluye una sección sobre amenazas y riesgos en redes inalámbricas basadas en el estándar 802.11, y otro apartado con medidas de gestión y medidas técnicas para contrarrestar las amenazas y vulnerabilidades específicas al introducir las infraestructuras de redes inalámbricas.

Asimismo, el documento incorpora cuatro apéndices que contienen un ejemplo de implementación, una lista de comprobación, un glosario de términos y abreviaturas y un último apéndice de referencias, así como los siguientes cuatro anexos: wardriving, seguridad wireless, espectro electromagnético y ataques a redes inalámbricas.

CCN-CERT (31/07/2017)

Acceso a de la Guía CCN-STIC 406. Seguridad en redes inalámbricas basadas en estándar 802.11

Ministerio de Defensa
CNI
CCN
CCN-CERT