Seguridad en la Red
WIFI
¿Por que es importante la
seguridad en una red WIFI?
En las redes inalámbricas esta necesidad es mas patente, por sus propias
características, y forma parte del diseño de las redes Wi-Fi.
El mayor problema de seguridad de las redes Wi-Fi viene dado por su dispersión
espacial. No está limitada a un área, a un cable o una fibra óptica, ni tienen puntos
concretos de acceso o conexión, si no que se expande y es accesible desde
cualquier punto dentro de su radio de cobertura. Esto hace muy vulnerables a las
redes inalámbricas pues la seguridad física de dichas redes es difícil de
asegurar.
WEP
(Wired Equivalent Privacy)
Privacidad Equivalente a Cableado", es el algoritmo opcional de seguridad
para brindar protección a las redes inalámbricas, incluido en la primera
versión del estándar IEEE 802.11, mantenido sin cambios en las nuevas
802,11a y 802.11b, con el fin de garantizar compatibilidad entre distintos
fabricantes. El WEP es un sistema de encriptación estándar implementado en
la MAC y soportado por la mayoría de las soluciones inalámbricas. En ningún
caso es compatible con IPSec.
Propuesto por IEEE 802.11.
Autenticación y Encriptación asientan en el uso de una misma clave.
La clave es estática y esta preconfigurada en el cliente y access point.
La autenticación se realiza por el intercambio de un texto desafío
La encriptación utiliza claves de cifrado de 64y 128 bits expresadas en
notación hexadecimal con el algoritmo de cifrado RC4.
 Se permite la utilización de hasta 4 claves WEP que se alternan
cíclicamente.





WPA
WiFi Protected Access
(Acceso Protegido Wi-Fi )
Un estándar seguro que permite que los usuarios accedan a
información de forma instantánea a través de dispositivos
inalámbricos como PDAs, teléfonos móviles y teléfonos
inteligentes (smartphones).
 Desarrollado por la Alianza WiFi
 Escalable y brinda un esquema seguro robusto
para implementaciones que no exigen un estándar
de seguridad muy alto.
 Mejora tanto la autenticación como con la
encriptación.
 Incorpora mecanismos de control de la integridad.
WPA2
WiFi Protected Access 2
(Acceso Protegido Wi-Fi 2)
WAP 2.0 es una versión mejorada de WAP para las pantallas en color de
los teléfonos móviles a partir de 2004. El WAP tradicional sólo permite ver
textos, en cambio esta nueva versión permite ver más contenidos similares a
los posibles en la WWW. Esta versión utiliza XHTML-MP (Mobile Profile) como
lenguaje de presentación de contenidos. Utiliza el protocolo TCP en la capa
de transporte, y en la capa de aplicación utiliza HTTP, adoptando así los
mismos protocolos que internet pero con mejoras para
las comunicaciones móviles.
CARACTERISTICAS
SERVIDORES RADIUS
Remote Authentication Dial-In User Server
(Acceso Telefónico de Autenticación Remota de Usuarios en
el Servidor)
Es un protocolo de autenticación y autorización para aplicaciones de
acceso a la red o movilidad IP. Utiliza el puerto 1812 UDP para establecer
sus conexiones.
Una de las características más importantes del protocolo RADIUS es su
capacidad de manejar sesiones, notificando cuando comienza y termina una
conexión, así que al usuario se le podrá determinar su consumo y facturar
en consecuencia; los datos se pueden utilizar con propósitos estadísticos.
PROTOCOLO EAP
Extensible Authentication Protocol
(Protocolo de Autenticación Extensible)
Reside dentro del protocolo de autenticación PPP y proporciona un marco
generalizado para varios métodos de autenticación distintos. El EAP se usa
para pasar la información de autenticación entre el suplicante (la estación
de trabajo inalámbrica) y el servidor de autenticación. La autenticación
real se define y se controla por el tipo de EAP. El punto de acceso que actúa
como autenticador es solamente un proxy para permitir que el suplicante y
el servidor de autenticación se comuniquen.
COMO FUNCIONA EL PROTOCOLO EAP
FILTRO MAC
Este filtro debe estar configurado en tu ROUTER
o AP, consiste en dejar entrar a la RED solo a los PCs con las direcciones
MAC
De forma predeterminada, la puerta de enlace permite que cualquier PC
conectado pueda obtener acceso a Internet. La pantalla Filtrado MAC le
permite bloquear equipos específicos para que no puedan obtener acceso a
Internet en días o a horas previamente seleccionados, En función de su
dirección MAC
KATHELEEN JOHANA RESTREPO LONDOÑO
WENDY JOHANA CLEMENTE MOLINA
JOSÉ RAÚL RUIZ ARROYO
AMADYS GUEVARA OQUENDO
GRACIAS
Descargar

Seguridad en la Red WIFI