WIDS

1. **INTRODUCCIÓN**
 * {$page} **

Sistema de detección de intrusos inalámbricos (wireless intrusión detection system o WIDS). Dispositivo de red que monitorea el espectro de radio para detectar la presencia de puntos de acceso no autorizados. Un típico sistema de detección de intrusos consiste en un aparato de red, que puede ser una simple computadora con una antena y conectado a la señal inalámbrica. El sistema monitoriza el espectro de radio usado por las redes inalámbricas e inmediatamente alerta cuando se detecta un punto de acceso ilegitimo.


 * 2. DESARROLLO**

Un IDS (Intrusion Detection System o Sistema de detección de intrusiones) es una herramienta eficiente usada para determinar si un usuario no autorizado está intentando, o ya logro obtener acceso o incluso si comprometió la seguridad de la red. Un IDS convencional se enfoca en la capa más alta de protocolos del modelo OSI (modelo de interconexión de sistemas abiertos). Por otro lado un IDS para redes inalámbricas (WIDS) concentra sus esfuerzos en la identificación de problemas dentro de las capas 1 y 2 del modelo OSI. La mayoría de las WIDS actuales identifican comportamientos intrusivos explorando las vulnerabilidades bien conocidas llamadas firmas de ataques. La WIDS analiza la actividad del sistema observando eventos que son similares a estándares predeterminados que describen una intrusión conocida. Con este mecanismo solo las vulnerabilidades conocidas son identificadas; sin embargo, para otros tipos de vulnerabilidades es necesario introducir nuevas técnicas para detectar las amenazas. Para este propósito son necesarios los WIDS, para identificar las intrusiones basados en el cambio de comportamiento de los usuarios. Un comportamiento normal de un usuario debe ser establecido en base a datos históricos que son coleccionados en un largo periodo de tiempo. Un sistema puede ser adaptado a un perfil de una nueva comunidad de usuarios, así como es posible reconocer ataques que no estaban registrados previamente. Este es un logro basado solo en el cambio a un comportamiento normal de esta comunidad. Una arquitectura para WIDS consiste en los siguientes componentes: agente, sensor, consola de administración y herramientas de reporte. La arquitectura está basada en agentes inteligentes con algunas capacidades de auto aprendizaje, cooperación, autonomía y poder de decisión. Estos agentes están integrados con clientes en la red y pueden ejecutar paquetes basados en la estructura inalámbrica para detectar puntos de acceso no autorizados. Red-M ha desarrollado un WIDS para monitorear servicios en Wi-Fi y Bluetooth, identificando y asegurando debilidades en sistemas que se puedan volver vulnerables a ataques. Equipos de sensores son instalados en el área cubierta para monitorear y prevenir acceso de intrusos no autorizados. Estos equipos son controlados de manera centralizada y envían información y alertas a un servidor de detección de intrusiones. Por otra parte el módulo de contramedidas puede interrumpir y aislar dispositivos de intrusos que estén tratando de infiltrarse en la red.


 * 3. REFERENCIAS BIBLIOGRAFICAS**

Tarek Sobh, Khaled Elleithy, Ausif Mahmood (2010). Novel Algorithms and Techniques in Telecommunications and Networking. USA: Ed. Springer.

(Estudiante: Raúl Abel Cabrera Gómez) en fecha 29 de septiembre del 2012.
 * Seguimiento de aportes: (*) Esto es para hacer un seguimiento de los aportes, copiar la linea siguiente cada ves que se edite, no borrar las existentes.**


 * AUTOR:** {$creator}

//Esta pagina fue editada {$pagerevisions} veces. La ultima modificación fue realizada por//

//user:{$revisioneditor} el {$revisiondate}//