Académique Documents
Professionnel Documents
Culture Documents
RESUMEN: el presente documento da a conocer las arquitecturas seguras de las redes inalmbricas,
adems del estndar 802.11i para la autenticacin de usuarios que acceden a la red. Se especifica los
modos de funcionamiento de los equipos inalmbricos, as como tambin, el diseo lgico de la WLAN
segura.
INTRODUCCION
Las redes inalmbricas, son redes a las que se
tiene fcil acceso sin la necesidad de la conexin por
cables. Permiten a los usuarios engancharse a la red y
poder desplazarse dentro del rea de cobertura sin
perder la conexin.
MODOS DE FUNCIONAMIENTO EN
WiFi [1]
Master
Este modo es tambin llamado AP (Access
Point) o de infraestructura, usado para la
instalacin de una red con un AP que conecta
a diferentes clientes.
Los dispositivos WiFi en este modo, solo se
pueden comunicar con dispositivos asociados a
ellos que estn en el modo Managed.
Managed
Tambin llamado modo cliente, estacin o
CPE. Los dispositivos configurados en este
modo, se unirn a una red creada por el Master
y automticamente cambiarn su canal para
ajustarse con el del Master. Su comunicacin
Monitor
Este modo no es usado normalmente para
comunicaciones,
sino
para
escuchar
parcialmente todo el trfico en un canal dado.
Es til para el anlisis de los problemas de un
enlace inalmbrico, observar el uso del
El
estndar
abarca
los
protocolos
802.1x, TKIP (Protocolo de Claves Integra Seguras
Temporales), y AES (Advanced Encryption Standard,
Estndar de Cifrado Avanzado).
Descripcin
del
proceso
conexin de un cliente
de
1.
2.
3.
4.
Servidor RADIUS
Su implementacin se realiza a travs
del Servicio de Autenticacin de
Internet (IAS) de Microsoft, en este
caso se har uso del servicio AAA
(Authentication, Authorization and
Accounting) y no del Proxy debido a
que solo se cuenta con un servidor
RADIUS.
Equipo cliente.
Autenticador: switch, router, etc.
Servidor de autenticacin (RADIUS)
Directorio Activo
Importante para la importacin
automtica de los certificados de los
clientes
EJEMPLOS
GLOSARIO
AAA
(Authentication,
Authorization
and
Accounting)
Permite definir a que recursos tiene acceso el
usuario, y al mismo tiempo, rastrea l actividad
del usuario en la red. Requiere de un servidor
dedicado, por ejemplo RADIUS
Firewall
Software y hardware de seguridad encargado
de bloquear y chequear el trfico de la red.
CONCLUSIONES
Las
redes
inalmbricas
se
exponen
constantemente a una serie de ataques, los cuales, con
una buena administracin de red se pueden disminuir
pero no desaparecer del todo.
La arquitectura de estas redes est guiada por el
protocolo 802.11i para la autenticacin de clientes que
deseen acceder a la red, siendo uno de los mtodos
ms seguros para grandes entidades.
Figura 4. WLAN
RECOMENDACIONES
Vulnerar la red por parte del administrador de red o
de una persona especializada en vulnerabilidades de
redes contrata por la entidad, para la disminucin de
amenazas de la red.
Poseer servidores de autenticacin, sistemas
adicionales de seguridad, actualizar peridicamente el
firmware y software de los AP.
Figura 5. VPN
BIBLIOGRAFA
[1] WALC. (18 de Marzo de 2011). Recuperado el 1 de
Agosto de 2015, de
http://www.eslared.org.ve/walc2012/material/tra
ck1/05-Introduccion_a_las_redes_WiFi-esv2.3-notes.pdf
[2] Contribuciones. (6 de Diciembre de 2011).
SECURITYBYDEFAULT. Recuperado el 1 de
Agosto de 2015, de
http://www.securitybydefault.com/2011/12/ejem
plo-de-arquitectura-wireless-con.html
[3] bibdigital. (s.f.). Recuperado el 1 de Agosto de 2015,
de
http://bibdigital.epn.edu.ec/bitstream/15000/242
9/1/CD-0117.pdf
[4] Hernando, R. (9 de Julio de 2007). rhernando.net.
Recuperado el 1 de Agosto de 2015, de
http://www2.rhernando.net/modules/tutorials/do
c/redes/seg-wifi.pdf
[5] MICROSOFT. (24 de Noviembre de 2004).
Recuperado el 1 de Agosto de 2015, de
https://www.microsoft.com/latam/technet/articul
os/wireless/pgch03.mspx