Académique Documents
Professionnel Documents
Culture Documents
Ing. Telecomunicaciones
Sistemas de Transmisión Inalámbricos
1. Introducción
La National Security Agency ha sacado recientemente unos manuales de seguridad, los
cuales comprende desde sistemas operativos, servidores de bases de datos, dispositivos
de interconectividad (routers, switches, etc.), VoIP, y redes inalámbricas. En este caso
examinaremos de manera general que recomienda la NSA para protección de nuestra
red inalámbrica.
Las redes inalámbricas de una red local (WLAN) están basadas en el estándar IEEE
802.11, este estándar se encuentra comúnmente en la mayoría de las computadoras
personales y hardware add-on como adaptadores USB y PCMCIA. Lo que nos permite
esta tecnología es movilidad, flexibilidad, además de una fácil instalación.
Antes de integrar una solución inalámbrica a una red el propietario de la red debe de
definir Políticas de Seguridad de Sistema para poder manejar las redes inalámbricas y
decisiones de seguridad. Los componentes aprobados de seguridad incluyen la
certificación FIPS 140-2 en cuanto a mecanismos de encriptación, la NIAP certifica
firewalls y todo el equipo incluyendo dispositivos AP de los clientes, IDS, anti-spyware,
firewalls personales de los clientes.
2. Recomendaciones de configuración
4. Autentificación y Encriptación
La arquitectura de red conmutada ilustrada en la fig. 2 usa dos túneles para proveer en
adecuado nivel de seguridad para proteger el Gobierno de los EUA, en el uso de datos
clasificados. El primer existe en la capa 2, el cual termina en cualquiera de entre el
cliente y el AP o entre el cliente y el switch.
Las credenciales recomendadas pasan certificados de 2048 bits X.509 del servidor
RADIUS en el intercambio de autentificación 802.1x/EAP-TLS.
Fig. 2. Métodos recomendados para la autentificación de una WLAN
Glosario:
NSA. Agencia de Seguridad Nacional (Nacional Security Agency )
CNSS. Comité de los Sistemas de Seguridad Nacional de los EUA (Comité on Nacional
Security Systems)
NIST. Instituto Nacional de Estándares y Tecnología (Nacional Institute of Standard
ant Techology)
FIPS. Información Federal de Procesamiento de Estándars (Federal Information of
Procesing Standard)
AES-CCMP. Estándar avanzado de encriptación de modo cuenta, del protocolo MAC
(Advanced Encryption Standard-Counter-Mode/CBC-MAC Protocol)
WPA2. Protecciòn de direcciòn WiFi tipo 2 (WiFi Protected Address 2)
AP. Puntos de Acceso (Access Point)
IPSec. Protocolo de Internet de Seguridad (Internet Protocol Security)
IETF. Grupo de trabajo de Ingenieros del Internet (Internet Engineering Task Force)
Radius. Protocolo de Autentificación para aplicaciones de acceso a la red o movilidad
IP (Remote Access Dial-In User Server)