Análisis de tráfico de datos en la capa de enlace de una Red LAN, para la detección de posibles ataques o intrusiones sobre Tecnologías Ethernet y WIFI 802.11

Abstract

El presente proyecto tiene como finalidad detectar ataques que afecten la integridad/seguridad de la información de una Empresa u otros por medio del Análisis de Tráfico de Datos cursado en la Capa de Enlace en redes LAN sobre tecnologías Ethernet y WiFi 802.11. La información proporcionada por la capa MAC son: direcciones de origen/destino (MAC/IP); tramas 802,11.Entre los ataques más comunes que pueden ejecutarse a nivel de la Capa de Enlace en redes LAN Inalámbricas están: ARP/MAC_Spoofing, DoS, Man_in_the_Midle(sniffing) o ataques pasivos como el Análisis de Tráfico. Para contrarrestar estos ataques existen protocolos de seguridad como: WEP, WPA (personal), WPA2 (empresarial), y mecanismos de detección y protecciónEl análisis de tráfico de datos se realiza bajo el Comportamiento Normal de la Red haciendo uso de software libre como son: WIRESHARK y COMMVIEW para el monitoreo y captura de paquetes. La red inalámbrica analizada corresponde a las Red WiFi de la Biblioteca Alejandro Segovia: ESPE-WIFI- ZONA BIBLIO PISO 1. Los resultados obtenidos del análisis del tráfico capturado proporcionan información de direcciones MAC/IP, tramas de administración, datos y control. Con esta información es posible ejecutar uno de los tipos de ataques indicados, los ataques pueden tener como objetivo analizar cuál sería el comportamiento de la Red frente a uno de estos ataques, o en su defecto atacar y afectar la Red analizada. De éste análisis se puede concluir que el uso de mecanismos de seguridad implementados en una Red LAN (Ethernet/Inalámbrica) son necesarios y deben involucrar aspectos como: Protocolos de Seguridad, Mecanismos de Monitoreo/Detección, entre otros.