|
Ad Hoc |
|
|
Una WLAN bajo topología "Ad Hoc" consiste en un grupo de equipos que se comunican cada uno directamente con los otros a través de las señales de radio sin usar un punto de acceso. Las configuraciones "Ad Hoc" son comunicaciones de tipo punto-a-punto. Los equipos inalámbricos necesitan configurar el mismo canal y SSID en modo "Ad Hoc". |
|
|
|
AES - Advanced Encryption Standard |
|
También
conocido como "Rijndael", algoritmo de
encriptación simétrica de 128 bit desarrollado por los
belgas Joan Daemen y Vincent Rijmen. En Octubre de 2000
era seleccionado por el Instituto Nacional de
Estándares y Tecnología (NIST) norteamericano como
estándar de cifrado reemplazando al hasta entonces
estándar DES. |
|
|
Amplificador |
Amplifier |
|
Produce un incremento significativo en el alcance de la señal de las WLAN. Consta de un receptor de bajo ruido pre-amplificado y un amplificador lineal de salida de radio frecuencia (RF). |
|
|
Ancho de Banda |
Bandwidth |
|
Este término define la cantidad de datos que puede ser enviada en un periodo de tiempo determinado a través de un circuito de comunicación dado. |
|
|
Antena |
Antenna |
|
Dispositivo generalmente metálico capaz de radiar y recibir ondas de radio que adapta la entrada/salida del receptor/transmisor del medio. Dependiendo de hacia que punto emitan la señal podemos encontrarlas direccionales u omnidireccionable. |
|
|
|
|
|
Servidores (dedicados a Internet sharing, servicios FTP, e-mail, conexiones VPN, servicios de cortafuegos, de impresora y archivo y también operan como servidores web) que incorporan hardware y software en el mismo producto de modo que todas las aplicaciones se encuentran preinstaladas. El appliance está plug-in dentro de una red existente y puede comenzar a funcionar casi de inmediato con una mínima configuración y mantenimiento. |
|
|
|
|
|
Estándar de comunicación inalámbrica que utiliza FHSS, capaz de transmitir a velocidades de 1 Mbps a una distancia de 10 metros entre aparatos (normalmente portátiles, impresoras, monitores, teclados, ratones, etc....) que implementen esta tecnología ya que su FHSS/Hopping Pattern es de 1600 veces por segundo, lo que asegura transmisiones altamente seguras. En cuanto a su implementación Bluetooth utiliza el término piconet . Un piconet es un grupo de 2 u 8 aparatos que utilizan "Bluetooth" que comparten el mismo rango que es utilizado por un "Hopping Sequence", a su vez cada piconet contiene un aparato principal ("master") que es el encargado de coordinar el "Hopping Pattern" del piconet para que los demás aparatos ("slaves") sean capaces de recibir información. |
|
|
Bridge (Puente) |
|
|
Elemento que posibilita la conexión entre redes físicas, cableadas o inalámbricas, de igual o distinto estándar |
|
|
Centrino |
|
|
Tecnología móvil desarrollada por Intel compuesta por un procesador Pentium M, chipset 855 y conectividad inalámbrica integrada. |
|
|
|
CHAP |
|
Protocolo de autenticación para servidores PPP donde la contraseña no sólo se exige al empezar la conexión sino también durante la conexión, mucho más seguro que el PAP. Una vez efectuado el enlace, el servidor envía un mensaje de desafío al solicitante de la conexión, el cual responde con un valor hash que será comparado por el servidor con sus cálculos del valor hash esperado. Si el valor coincide, la autenticación prospera, de lo contrario, finaliza. En cualquier momento el servidor puede solicitar un mensaje de desafío. Debido a que los identificadores cambian frecuentemente y por que la autenticación puede ser solicitada en cualquier momento. |
|
|
Cliente Inalámbrico |
Wireless Client |
|
Toda solución suceptible de integrarse en una red wireless como PDAs, portátiles, cámaras inalámbricas, impresoras, etc... |
|
|
|
MAC - Media Access Control Address |
|
Dirección hardware que identifica únicamente cada nodo de una red. En redes IEEE 802, la capa Data Link Control (DLC) del Modelo de Referencia OSI se divide en dos sub-capas: Logical Link Control (LLC) y Media Access Control (MAC), la cual se conecta directamente con el medio de red. Consecuentemente, cada tipo de medio de red diferente requiere una capa MAC diferente. En redes que no siguen los estándares IEEE 802 pero sí el modelo OSI , la dirección del nodo se denomina Data Link control (DLC) address. |
|
|
Dispositivo Móvil (DM) |
|
|
Ya sea
Tarjeta PCMCIA, USB, PCI (Slot de un PC de sobremesa),
Centrino, que sustituyen a las tarjetas de red |
|
|
|
DSSS - Direct Sequence Spread Spectrum |
|
A diferencia de la técnica de transmisión de Espectro Amplio (Spread Spectrum) FHSS, DSSS no precisa enviar la información a través de varias frecuencias sino mediante transmisores; cada transmisor agrega bits adicionales a los paquetes de información y únicamente el receptor que conoce el algoritmo de estos bits adicionales es capaz de descifrar los datos .Es precisamente el uso de estos bits adicionales lo que permite a DSSS transmitir información a 10Mbps y una distancia máxima entre transmisores de 150 metros. Un estándar que utiliza DSSS es IEEE 802.11b. |
|
|
|
EAP - Extensible Authentication Protocol |
|
Extensión del Protocolo punto a punto (PPP). Proporciona un mecanismo estándar para aceptar métodos de autenticación adicionales junto con PPP. Al utilizar EAP, se pueden agregar varios esquemas de autenticación, entre los que se incluyen tarjetas de identificación, contraseñas de un sólo uso, autenticación por clave pública mediante tarjetas inteligentes, certificados y otros. Junto con los métodos de autenticación EAP de alto nivel, es un componente tecnológico crítico para las conexiones seguras a través de una red privada virutla (VPN), puesto que ofrece mayor seguridad frente a ataques físicos o de diccionario y de investigación de contraseñas, que otros métodos de autenticación, como CHAP. |
|
|
Estándar |
Standard |
|
Norma que se utiliza como punto de partida para el desarrollo de servicios, aplicaciones, protocolos, etc... |
|
|
Estándar 802.11a |
802.11a standard |
|
Opera bajo la frecuencia de los 5 GHz y permite alcanzar velocidades de 54 Mbps. Sin embargo, en algunos países no tiene vigencia al estar su frecuencia restringida a entornos militares y otros ámbitos. |
|
|
Estándar 802.11b |
802.11b standard |
|
Trabaja en la frecuencia de los 2,4 GHz, con 13 canales disponibles y posibilita velocidades de 11 Mbps en su primera versión y 22 Mbps en su edición Plus. |
|
|
Estándar 802.11g |
802.11g standard |
|
Protocolo de comunicación inalámbrica aprobado en abril de 2003 que faculta a operar a 54 Mbps en la frecuencia de los 2,4 Ghz. |
|
|
|
FHSS - Frequency Hopping Spread Spectrum |
|
Primer desarrollo de la técnica de transmisión del Espectro Amplio (Spread Spectrum) que, al igual que Ethernet, divide los datos en paquetes de información pero que, por motivos de seguridad, para dificultar su interceptación por terceros, los envía a través de varias frecuencias (Hopping Pattern) seleccionadas al azar y que no se superponen entre sí. Para llevar acabo la transmisión además es necesario que tanto el aparato emisor como el receptor coordinen este "Hopping Pattern". El estándar IEEE 802.11 utiliza FHSS, aunque hoy en día la tecnología que sobresale utilizando FHSS es Bluetooth. |
|
|
Gateway (Pasarela/Puerta) |
|
|
Dispositivo que funciona como puerta de enlace entre Internet y redes inalámbricas. |
|
|
|
GPS - Global Position System |
|
Sistema de navegación por satélite con cobertura global y continua que ofrece de forma rápida y temporalmente bastante precisa una posición geográfica de un elemento. El primer satélite para esta técnica de seguimiento se lanzó en 1978, pero sin embargo el sistema no estuvo operativo hasta 1992 y fue desarrollado por las fuerzas aéreas de los EE.UU. |
|
|
|
|
|
Un valor hash, también conocido como "message digest", es un número generado a partir de una cadena de texto. El hash es sustancialmente más pequeño que el texto en sí, y es generado por una fórmula de tal forma que sea poco probable que algún otro texto produzca el mismo valor. Los hashes juegan un papel crucial en la seguridad donde se emplean para asegurar que los mensajes transmitidos no han sido manipulados. El emisor genera un hash del mensaje, lo encripta y lo envía con el propio mensaje. El receptor luego decodifica ambos, produce otro hash del mensaje recibido y compara los dos hashes, si coinciden, existe una probabilidad muy elevada de que el mensaje recibido no haya sufrido cambios desde su origen. |
|
|
Hot Spot (Punto Caliente) |
|
|
Punto de Acceso generalmente localizado en lugares con gran tráfico de público (estaciones, aeropuertos, hoteles, etc...) que proporciona servicios de red inalámbrico de banda ancha a visitantes móviles. |
|
|
IEEE |
|
|
Siglas del "Institute of Electrical and Electronic Engineers" (http://www.ieee.org) formado a fecha de julio de 2003 por 377.000 miembros en 150 países. Cuenta con 900 estándares activos y 700 en desarrollo. |
|
|
IETF |
|
|
Siglas de "The Internet Engineering Task Force" (http://www.ietf.org), grupo principal auto-organizado comprometido en el desarrollo de nuevas especificaciones estándares para Internet. |
|
|
Infraestructura |
Infrastructure |
|
Topología de una red inalámbrica que consta de dos elementos básicos: estaciones cliente wireless y puntos de acceso. |
|
|
|
|
|
Conjunto de protocolos desarrollado por el IETF para soportar intercambio seguros de paquetes a nivel IP donde el emisor y receptor deben compartir una llave pública. Ampliamente extendido para la implementación de Redes Privadas Virtales (VPNs), soporta dos modos de encriptación: Transporte y Túnel. El primero sólo encripta la parte relativa a los de datos (payload) de cada paquete, pero deja la cabecera intacta. Por su parte, el modo Túnel, más seguro, encripta todo. |
|
|
L |
|
|
|
LDAP - Lightweight Directory Access Protocol |
|
Protocolo para el acceso a a directorios jerárquicos de información. Basado en el estándar X.500, pero significativamente más simple por lo que también se le denomina x.500-lite, se diferencia de éste porque soporta TCP/IP, necesario para cualquier tipo de acceso a Internet. Aunque no está ampliamente extendido, debería poderse implementar en la práctica mayoría de aplicaciones que se ejecutan virtualmente sobre plataformas informáticas para obtener información de directorios tales como direcciones de correo y llaves públicas. Ya que es un protocolo abierto, no afecta el tipo de servidor en el que se aloje el directorio. |
|
|
|
|
|
Protocolo del tipo EAP patentado por Cisco basado en nombre de usuario y contraseña que se envía sin protección. |
|
|
Mbps (Megabits por segundo) |
|
|
Unidad de medida de la capacidad de transmisión por una línea de telecomunicación. Cada megabit está formado por 1.048.576 bits. |
|
|
|
|
|
Algoritmo
de encriptación de 128-bits del tipo EAP creado en 1991
por el profesor Ronald Rivest para RSA Data Security,
Inc. empleado para crear firmas digitales. Emplea
funciones hash unidireccionales, es decir, que toma un
mensaje y lo convierte en una cadena fija de dígitos. Cuando
se utiliza una función hash de una dirección, se puede
comparar un valor hash frente a otro que esté
decodificado con una llave pública para verificar la
integridad del mensaje.
B |
|
|
MHz (Megahertzio) |
|
|
Unidad empleada para medir la "velocidad bruta" de los microprocesadores equivalente a un millón de hertzios. |
|
|
|
MS-CHAP - Challenge Handshake Authentication Protocol |
|
Protocolo de autenticación utilizado por el acceso remoto de Microsoft y conexiones de red y de acceso telefónico. Con CHAP los clientes de acceso remoto pueden enviar de forma segura sus credenciales de autenticación a un servidor de acceso remoto. Microsoft ha creado una variante de CHAP específica de Windows denominada MS-CHAP. Challenge Handshake Authentication Protocol se llama también CHAP. |
|
|
O |
|
|
|
|
|
Se refiere a una familia de especificaciones desarrollada por el IEEE y aprobada por ésta en 1997 para tecnologías de red inalámbricas y especifica un interfaz aéreo entre un cliente inalámbrico y una estación base o entre dos clientes wireless. Existen diversas especificaciones aplicadas a las redes inalámbricas dentro de la familia 802.11: · 802.11 -- ofrece una velocidad de transmisión de 1 o 2 Mbps en la banda de frecuencia de los 2.4 Ghz empleando bien frequency hopping spread spectrum (FHSS) o direct sequence spread spectrum (DSSS). · 802.11a -- ofrece hasta 54 Mbps en la banda de los 5GHz. Emplea un esquema de codificación orthogonal frequency division multiplexing encoding scheme en lugar de FHSS o DSSS. · 802.11b (también conocido como 802.11 High Rate o Wi-Fi) -- ofrece hasta 11 Mbps (con un retroceso de 5.5, 2 y 1 Mbps) en la banda de 2.4 GHz. Emplea sólo DSSS. 802.11b fue ratificado en 1999 lo que permitió una funcionalidad wi-fi comparable a Ethernet. · 802.11g --ofrece 20+ Mbps en la banda de 2.4 GHz. |
|
|
|
|
|
Técnica de modulación FDM (empleada por el 802.11a wi-fi) para transmitir grandes cantidades de datos digitales a través de ondas de radio. OFDM divide la señal de radio en múltiples subseñales más pequeñas que luego serán transmitidas de manera simultánea en diferentes frecuencias al receptor. OFDM reduce la cantidad de ruido (crosstalk) en las transmisiones de señal. |
|
|
|
PAP - Password Authentication Protocol |
|
El método más básico de autenticación, en el cual el nombre de usuario y la contraseña (clave) se transmiten a través de una red y se compara con una tabla de parejas nombre-clave. Típicamente, las contraseñas almacenadas en la tabla se encuentran encriptadas. El principal defecto de PAP es que tanto el nombre de usuario como la clave se transmiten sin codificar, a diferencia de sistema CHAP. |
|
|
|
|
|
Protocolo del tipo EAP desarrollado conjuntamente por Microsoft RSA Security y Cisto para la transmisión datos autenticados, incluso claves, sobre redes inalámbricas 802.11. Autentica clientes de red wi-fi empleando sólo certificados del lado servidor creando una tunel SSL/TLS encriptado entre el cliente y el servidor de autenticación. El túnel luego protege el resto de intercambios de autenticación de usuario. |
|
|
|
PKI - Public Key Infrastructure |
|
Sistema de certificados digitales, Autoridades Certificadores y otras entidades de registro que verifican y autentican la validez de cada una de las partes implicadas en una transacción vía Internet. Los estándares de PKI siguen evolucionando, aunque se estén implementando de forma generalizada como elemento necesario del comercio electrónico. La infraestructura de claves públicas se llama también PKI. |
|
|
Punto de Acceso (PA) |
Access Point (AP) |
|
Dispositivo inalámbrico central de una WLAN que mediante sistema de radio frecuencia (RF) se encarga de recibir información de diferentes estaciones móviles bien para su centralización, bien para su enrutamiento. |
|
|
|
RADIUS - Remote Authentication Dial-In User Service |
|
Sistema de autenticación y accounting empleado por la mayoría de proveedores de servicios de Internet (ISPs) si bien no se trata de un estándar oficial. Cuando el usuario realiza una conexión a su ISP debe introducir su nombre de usuario y contraseña, información que pasa a un servidor RADIUS que chequeará que la información es correcta y autorizará el acceso al sistema del ISP si es así. |
|
|
|
RAS - Remote Access Server |
|
Servidor dedicado a la gestión de usuarios que no están en una red pero necesitan acceder remotamente a ésta. Permite a los usuarios, una vez autenticados, obtener acceso a los archivos y servicios de impresora de una LAN desde una localización remota. |
|
|
Red Inalámbrica |
Wireless Network |
|
También conocida como WLAN o red wireless, permite a los usuarios comunicarse con una red local o a Internet sin estar físicamente conectado. Opera a través de ondas y sin necesidad de una toma de red (cable) o de teléfono. |
|
|
|
|
|
(Itinerancia). En redes inalámbricas se refiere a la capacidad de moverse desde un área cubierta por un Punto de Acceso a otra sin interrumpir el servicio o pérdida de conectividad |
|
|
|
|
|
Programa y/o dispositivo que monitoriza la circulación de datos a través de una red. Los sniffers pueden emplearse tanto con funciones legítimas de gestión de red como para el robo de información. Los sniffers no autorizados pueden ser extremadamente peligrosos para la seguridad de una red ya que virtualmente es casi imposible detectarlos y pueden ser emplazados en cualquier lugar, convirtiéndolos en un arma indispensable de muchos piratas informáticos. Algunas herramientas sniffers conocidas son: WepCrack, Airsnort o NetStumbler, entre otras... |
|
|
SSID |
|
|
Identificador de red inalámbrica, similar al nombre de la red pero a nivel WI-FI. |
|
|
|
|
|
Aprobado como estándar por el the Internet Engineering Task Force (IETF), es un protocolo desarrollado por Netscape para la transmisión privada de documentos vía Internet cliente/servidor. Trabaja empleando una llave privada de encriptación de datos que es transferida a través de la conexión SSL. Los navegadores Netscape y Explorer soportan SSL, y muchas páginas web emplean el protocolo para obtener información confidencial del usuario, como números de tarjeta de crédito, etc.... Por convención, las URLs que precisen una conexión SSL comienzan con https, en lugar de http. |
|
|
Tarjeta de Red Inalámbrica |
|
|
Tarjeta típica de red (con conectividad para LAN) pero diseñada y optimizada para entornos inalámbricos. Dependiendo de a quien vaya destinada existen diversos modelos: CompactFlash, PCI, PCMCIA, USB |
|
|
|
TKIP - Temporal Key Integrity Protocol |
|
Cifra las llaves utilizando un algoritmo hash y, mediante una herramienta de chequeo de integridad, asegura que las llaves no han sido manipuladas. |
|
|
|
|
|
Protocolo del tipo EAP que garantiza la privacidad y la seguridad de datos entre aplicaciones cliente/servidor que se comunican vía Internet. Trabaja en dos niveles: El protocolo de registro TLS - situado en el nivel superior de un protocolo de transporte seguro como TCP asegura que la conexión es privada empleado encriptación simétrica de datos y asegura que la conexión es fiable. También se utiliza para la encapsulación de protocolos de nivel superior, tales como el TLS handshake Protocol. Y, el protocolo de handshake TLS - permite la autenticación entre el servidor y el cliente y la negociación de un algoritmo de encriptación y claves criptográficas antes de que el protocolo de la aplicación transmita o reciba cualquier dato. TLS es un protocolo independiente que permite que protocolos de niveles superiores se sitúen por encima de él de manera transparente. Basado en SSL de Netscape 3.0, TLS supercede y es una extensión de SSL, si bien no son interoperables. |
|
|
Warchalking |
|
|
Es la práctica de dibujar en paredes o aceras una serie de símbolos para indicar a otros la proximidad de un acceso inalámbrico. Tiene sus antecedentes durante la Gran Depresión del 30 en los Estados Unidos, los desocupados dibujaban símbolos en los edificios para marcar los lugares donde podían conseguir comida. |
|
|
Wardriving |
|
|
Técnica difundida donde individuos equipados con material apropiado (dispositivo inalámbrico, antena, software de rastreo y unidad GPS) tratan de localizar en coche puntos wireless. Existen otras modalidades dependiendo de cómo se realice el rastreo: a pie, bicicleta, patines, etc... |
|
|
Siglas de "Wireless Application Protocol", protocolo de aplicación de tecnología inalámbrica que posibilita el acceso a páginas web especialmente diseñadas para este lenguaje y está disponible en versiones 1.1 y 2.0. |
|
|
WEP |
|
|
Siglas del protocolo "Wired Equivalent Privacy", proporciona transmisión de datos "segura". La encriptación puede ser ajustada a 128 bits, 64 bits o deshabilitada. La configuración de 128 bits da el mayor nivel de seguridad. También hay que recordar que todas las estaciones que necesiten comunicarse deben usar la misma clave para generar la llave de encriptación. Actualmente hay más niveles de WEP: 152, 256 y hasta 512 bits!, cuanto más alto es este dato, supuestamente la comunicación es más segura, a costa de perder rendimiento en la red. También decir que este protocolo no es 100% seguro, que hay software dedicado a violar este cifrado, aunque requiere tiempo. |
|
|
"The Wi-Fi Alliance" se formó en 1999. Certifica la interoperabilidad de productos WLAN basados en la especificación 802.11. |
|
|
WIMAX |
|
|
Siglas de "Worldwide Interoperability for Microwave Access" (http://www.wimaxforum.org), grupo no lucrativo formado en abril de 2003 iniciativa de Intel/Nokia/Fujitsu/entre otras que certifica la interoperabilidad de los productos con tecnología inalámbrica. |
|
|
WLAN |
|
|
Siglas de "Wireless Local Area Network" (Ver Red Inalámbrica). |
|
|
|
WPA - Wi-Fi Protected Access |
|
Estándar Wi-Fi, aprobado en abril de 2003, desarrollado para mejorar las características de seguridad del estándar WEP y permitir su implementación en productos inalámbricos que actualmente soportan WEP, pero la tecnología incluye dos mejoras con respecto a este último: emplea el protocolo de integridad de claves TKIP y la autenticación de usuarios se realiza mediante el protocolo EAP. |
|
|
WWWD |
|
|
Siglas de "The WorldWide Wardrive", evento internacional que durante una semana reúne a expertos de todo el mundo que buscan y catalogan nodos inalámbricos en sus ámbitos geográficos (http://www.worldwidewardrive.org/). |
|
AES -
Estándar de Cifrado
Avanzado
