CURSO GRATIS DE REDES INALÁMBRICAS (WIFI)

Conceptos Básicos de Tecnología WIFI y Best Practices de Seguridad en Redes Inalámbricas

Seguridad WIFI: Estándar IEEE 802.1x

En los primeros años de este siglo, cuando sólo existía la encriptación WEP y antes que fuera desarrollado el estándar de seguridad 802.11i con la encriptación WPA y WPA2, el IEEE comenzó a buscar soluciones que fueran capaces de mejorar la Seguridad Wifi. El resultado buscado se consiguió adaptando el estándar 802.1x que se había aprobado en 2001 para redes cableadas. En 2004 se finalizó la adaptación para redes inalámbricas WIFI. Este estándar de seguridad en redes se basa en el control de acceso a puertos.

Los lectores de esta página también consultaron:

Wifi Despega-Abróchense los Cinturones

Elección Correcta de Puntos de Acceso ¿Quién se atreve?

Filtrado de Direcciones MAC ¿Seguridad WiFi?

WPA ¿Un mal necesario?

Seguridad WIFI

Diseño de Red Inalámbrica

Noticias de Actualidad de Redes Wireless

Cuidado con los aviones!

El estándar 802.1x constituye la columna vertebral de la Seguridad WIFI y es imprescindible y muy recomendable su utilización en toda red empresarial que pretenda lograr una seguridad robusta. 802.1x introduce importantes cambios en el esquema de seguridad wifi.

Estándar 802.1x: Modificaciones en Seguridad WIFI

Se necesita autenticar a los usuarios antes de conectarse a una red inalámbrica WIFI
La autenticación se realiza con un protocolo conocido como EAP - Extensible Authentication Protocol. Existen varias versiones de EAP:LEAP, TLS, TTLS, PEAP, FAST
La autenticación se realiza mediante un servidor de tipo RADIUS

Es de resaltar, algunos cambios de fundamental importancia: En el esquema de 802.1x, se autentica al usuario y no al dispositivo, como se hacía, por ejemplo en el filtrado de Direcciones MAC (MAC Address).

¿Deseas recibir TUTORÍA y CERTIFICACIÓN sobre este curso?

Esto es muy importante porque impide que se pueda entrar a la red, aún cuando a uno le roben o pierda su laptop o PDA. La otra diferencia importante es que con 802.1x, el Punto de Acceso no puede "autorizar" a nadie el acceso a la red. La función de autorización recae en el servidor RADIUS.

El esquema básico de funcionamiento según se define en el estándar es el siguiente:

En 802.1x el puerto no se abre y no se permite la conexión hasta que el usuario está autenticado. El estándar define 3 elementos:

Servidor de Autenticación: Es el que verificará las credenciales de los usuarios. Generalmente es un servidor RADIUS.
Autenticador: Es el dispositivo que recibe la información del usuario y la traslada al servidor de autenticación (esta función la cumple el Punto de Acceso)
Suplicante: Es una aplicación "cliente" que suministra la información de las credenciales del usuario al Autenticador. (soft cliente)

En la figura 11, del archivo Redes-Inalámbricas-Cu rso-Gratis.pdf se ve gráficamente una configuración de red inalámbrica WIFI, según el estándar de Seguridad Wifi IEEE 802.1x.

Servidor RADIUS

RADIUS es el acrónimo de Remote Authentication Dial In User Service. Sus diversas funciones y carácterísticas están definidas en varias RFC de la IETF. Algunas de las importantes son: RFC 2058, 2138 y 2548 . Como su nombre lo indica es un servidor que tiene la función de autenticar a los usuarios que se conectan remotamente.

Originalmente estaba pensado para accesos por líneas cableadas, pero cuando se modificó el estándar 802.1x para seguridad WIFI, se adaptó también como herramienta de autenticación para las redes inalámbricas wifi.

El servidor RADIUS cumple varias funciones en la arquitectura de seguridad de una red inalámbrica WIFI, las cuales se detallan a continuación:

Funciones del Servidor RADIUS en Redes Inalámbricas WIFI

Recibir pedido de conexión de los usuarios wifi
Auntenticar a los clientes wifi y luego Autorizar su acceso a la red
Devolver toda la información de configuración necesaria para que el cliente acceda a la red entre ellas la clave
Para robustecer la seguridad wifi, el servidor RADIUS puede generar claves "dinámicas", es decir que las puede ir cambiando cada tanto. El administrador puede configurar el intervalo

El servidor RADIUS generalmente es un software aunque existen algunos appliance. Las versiones servidor de Windows 2000 y Windows 2003 incluyen un servidor RADIUS, que se denomina IAS - Internet Access Server. Este, como la mayoría de los servidores RADIUS tiene varias limitaciones de plataforma, S.O, etc que se comentarán más adelante.

Como se vió, el servidor RADIUS tiene la función de Autenticar y de Autorizar a los clientes de WIFI. Los servidores RADIUS más completos incluyen una tercera función que es el Accounting, por eso se denominan "AAA" o "Triple A".

Para finalizar, digamos que en lo que respecta a Seguridad WIFI, los Servidores RADIUS, además de autenticar y autorizar el acceso de usuarios añaden otras ventajas muy relevantes:

A diferencia de las VPN, protegen la capa 2 pues cifran el canal antes que el usuario sea autenticado y reciba su IP. La VPN necesita una dirección IP para autenticar al usuario.
El servidor RADIUS genera claves dinámicamente, lo que mitiga significativamente las deficiencias del protocolo de encriptacion WEP.

Curso Gratis Redes Inalámbricas: Continuación / Inicio / Anterior

Estimado Profesional:

En las próximas semanas seguiremos publicando nuevos capítulos de este curso gratis sobre Redes Inalámbricas y Seguridad Wifi. Si le interesa recibir un email de aviso cada vez que se publiquen nuevos capítulos, por favor haga click en: Curso gratis sobre Redes Inalámbricas y Seguridad Wifi y seleccione la opción de cursos.

Visitantes de la Página consultaron también:

Más Fácil, Más Práctico...en el autobus, en la bici, mientras caminas, Aprende Sin Esfuerzo !!!

Consigue el audio de este curso en MP3

Te Regalamos la primer Lección

Curso Gratis de Redes Inalámbricas/WIFI *Indice*

Introducción

Tecnología WIFI

Elementos Básicos de una Red Inalámbrica

Tipos de Redes WIFI

Estándares WIFI de Conexión

¿Qué es la WIFI Alliance?

Transmisión de la Información en WIFI