jueves, 21 de abril de 2016

Redes inalámbricas


La tecnología inalámbrica ofrece mucha ventajas  en comparación con las redes tradicionales conectadas por cable.

Ventajas:


  • Capacidad de conec-tarse en cualquier momento y lugar. Es decir, mayor disponibili-dad y acceso a redes.
  • Instalación simple y económica
  • Permite que las redes se amplíen fácilmente, sin limitaciones de conexiones de cableado, por lo que es fácilmente escalable.
A pesar de la flexibilidad y beneficios de la tecnología inalámbrica, existen algunos riesgos y limitaciones. 



Riesgos:


  • Utilizan rangos del espectro de radiofrecuenca (RF) sin costes de licencia por su transmisión y uso. Estos rangos al ser de uso público están saturados y las señales de distintos dispositivos suelen interferir entre sí.
  • Lo más problemático es la seguridad. Permite a cualquier equipo con tarjeta de red inalámbrica interceptar cualquier comunicación de su entorno.
Para tratar estas cuestiones de seguridad se han desarrollado técnicas para ayudar a proteger las transmisiones inalámbricas, por ejemplo la encriptación y al autenticación.

Sistemas de Seguridad en Wlan


Los sistemas de cifrado empleados para autenticación como encriptación en redes inalámbricas son:

  • Sistema abierto (Open System): sin autenticación en el control de acceso a la red, normalmente realizado por el punto de acceso, ni cifrado en las comunicaciones.
  • WEP (Wired Equivalent Privacy): sistema estándar diseñado en la norma básica de redes inalámbricas. Emplea para la encriptación de los mensajes clave de 13 (104 bits) o 5 (40 bits) caracteres, también denominadas ¨WEP 128 o WEP 64 respectivamente. En cuanto a la autenticación existen 2 métodos:
    • Sistema abierto: el cliente no se tiene que identificar en el Punto de Acceso durante la autenticación. Después de la autenticación y la asociación a la red, el cliente tendrá que tener la clave WEP correcta.
    • Clave precompartida: En la autenticación se envía la misma clave de cifrado WEP para la autenticación, verificando y controlando el acceso de esto modo el punto de acceso.
  • WAP o Wi-Fi Protected Access o Acceso Protegido Wi-Fi: creado para corregir las deficiencias de WEP. Se proponen 2 soluciones según el ámbito de aplicación:
    • WPA Empresarial o WPA-Enterprise (grandes empresas): la autenticación es mediante el uso de un servidor RADIUS, donde se almacenan las credenciales y contraseñas de los usuarios de la red.
    • WPA Personal (pequeñas empresas y hogar): la autenticación se realiza mediante clave precompartida de un mod similar al WEP.
Una de las mejoras de WPA sobre WEP, es la implementación del protocolo de integridad de clave temporal (TKIP), que cambia claves dinámicamente a medida que el sistema es utilizado.

Aportando un mayor nivel de seguridad en el cifrado, es posible emplear el algoritmo de cifrado simétrico AES, más robusto y complejo que TKIP, aunque su implementación requiere de hardware más potente, por lo que no se encuentra disponible en todos los dispositivos.

No hay comentarios:

Publicar un comentario