HOME
NOTICIAS
REDES WIRELESS
PREGUNTAS FRECUENTES
GLOSARIO
VIRUS
ARTÍCULOS
INTRUSIONES

White Papers sobre Seguridad Informática y Redes Inalámbricas

 

Google
 
Web virusprot.com

 

CONCEPTOS BÁSICOS DE SEGURIDAD EN REDES WIRELESS (2ª PARTE) - Septiembre 2003 / Actualizado Agosto 2007

1ª Parte
Access Point Hostiles
Estándar 802.11i
WPA
WPA2

Gif 200X200

En la primer parte de este documento sobre "Seguridad en Redes Inalámbricas WIFI, analizábamos las 3 variantes más conocidas, que existían hasta ese momento, del protocolo EAP. Estos métodos de Autenticación son un elemento básico del estándar IEEE 802.1x



Hace unos pocos meses se ha desarrollado otra variante más. Esta fué gestada conjuntamente por Cisco, Microsoft y RSA. Este nuevo protocolo es el EAP-PEAP

Sus características fundamentales son:

4) EAP-PEAP

- Desarrolladores: Microsoft/Cisco/RSA
- No requiere certificados digitales en los clientes
- Si requiere certificado digital en el Servidor RADIUS
- También utiliza TLS para establecer el túnel
- Se incluye en SP1 de Windows XP
- Se incluye en Windows 2003 Server
- Intercambio de claves dinámicas
- Existe incompatibilidad entre la version PEAP de Cisco y de Microsoft

A pesar de que ha sido desarrollado conjuntamente por Cisco y Microsoft, en la práctica las versiones comerciales de ambos fabricantes no son totalmente compatibles entre sí y presentan ciertas diferencias.

5) EAP-FAST

- Desarrollado por Cisco
- No requiere certificados digitales en los clientes
- Si requiere certificado digital en el Servidor RADIUS (opcional)
- Soporta Active Directory y LDAP
- Compatible con LEAP y parece fácil de migrar
- Se puede configurar en modo "light" y menos seguro
- Intercambio de claves dinámicas

Suplicantes

Como se explica en la primer parte, hay que recordar que para autenticar y utilizar EAP, es necesario tener en cada cliente un software denominado "suplicante". Existen diversas aplicaciones para esta función. Unas son gratuitas y se consiguen o bien en Internet o vienen incluídas entre las utilidades que acompañan a los access points, otras se ofrecen como software comercial y hay que adquirir sus licencias. Los sistemas operativos modernos como Windowws XP, Windows 2003, etc incluyen también un suplicante.

Lógicamente, cada suplicante tiene distintas funcionalidades y soporta diversas plataformas. Por lo tanto, la selección de un suplicante adecuado, es una tarea adicional que hay que realizar al implementar una red inalámbrica WIFI con seguridad 802.1x. En el Curso Gratis de Redes Inalámbricas Wifi, hay información más amplia sobre suplicantes para autenticación EAP.

 

Una vez conocidas las características del EAP-PEAP y EAP-FAST , la tabla comparativa entre todos los protocolos quedaría de la siguiente manera:

Comparativa de Métodos de Autenticación EAP: LEAP, TLS, TTLS, PEAP, FAST

LEAP
(Cisco)

EAP-TLS
(Microsoft)

EAP-TTLS
(Funk Software)

EAP-PEAP

EAP-FAST

Certificado-Cliente

N/A

SI

NO

 NO NO

Certificado-Servidor

N/A

SI

SI

 SI NO/SI

Seguridad Credenciales

Débil

Fuerte

Fuerte

 Fuerte Depende

Bases de datos
soportadas

Active Directory
Dominios NT

Active Directory

Active Directory
Dominios NT
Tokens
SQL
LDAP

 Active Directory
Dominios NT
Novell NDS
Tokens
LDAP		 Active Directory Dominios NT
LDAP

Intercambio de claves dinámicas

SI

SI

SI

 SI NO

Autenticación mutua

SI

SI

SI

SI

SI

Home
Información Wi-Fi
Preguntas Frecuentes
Artículos
 Glosario de Seguridad Informática



Copyright © VIRUSPROT.COM