Please enable JavaScript.
Coggle requires JavaScript to display documents.
Conceptos WLAN (Seguridad WLAN), AtaqueMitM, autenticación_de_dos_factores…
Conceptos WLAN (Seguridad WLAN)
Encubrimiento SSID y filtrado de direcciones MAC
protección de datos
características de seguridad tempranas
Encubrimiento SSID
deshabilitar la trama de baliza SSID
configuración manual con el SSID para conectarse a la red
Filtrado de direcciones MAC
permitir o denegar acceso a la red
direcciones MAC
Métodos de autenticación originales
mitigación de direcciones MAC falsificadas
tipos de autenticación
Sistema de autenticación abierto
cliente inalámbrico
proporcionar seguridad a la red en el acceso gratuito de internet
red privada virtual (VPN)
servicio
autenticación
cifrado
Autenticación de llave compartido
autenticar y cifrar datos
entre un cliente inalámbrico y AP. :
contraseña pre-compartida
mecanismos de seguridad :
WPA
WEP
WPA2
WPA3
Métodos de autenticación de clave compartida
Privacidad equivalente al cableado (WEP)
Método de cifrado con una llave estática
fácil de hackear
Acceso Wi-Fi protegido (WPA)
asegura los datos con un cifrado
generación de hash
uso del Protocolo de integridad de clave temporal (TKIP)
cambia la clave para cada paquete
WPA2
protección de redes inalámbricas
Uso del Estándar de cifrado avanzado (AES)
cifrado más sólido
WPA3
próxima generación de seguridad Wi-Fi
uso de Tramas de administración protegidas (PMF)
no permiten protocolos heredados obsoletos
Autenticando a un usuario doméstico
opciones de autenticación
WPA
WPA2
métodos de autenticación
Personales
redes pequeñas
autenticación con una contraseña pre-compartida
Enterprise
redes empresariales
requiere un servidor de autenticación de Servicio de usuario de acceso telefónico de autenticación remota (RADIUS)
Métodos de encriptación
Protocolo de integridad de clave temporal (TKIP)
uso en WPA
Proporciona soporte para equipos WLAN heredados
realiza una Verificación de integridad de mensajes (MIC) en el paquete para ver si fue modificado
Estándar de cifrado avanzado (AES)
uso en WPA2
modo de contador de cifrado
protocolo de código de autenticación de mensajes de bloqueo de cadena (CCMP)
reconocer si se han alterado los bits encriptados
Autenticación en la empresa
requerimientos de seguridad estrictos
servidor RADIUS de autenticación, autorización y contabilidad (AAA)
Dirección IP del servidor RADIUS
dirección accesible del servidor RADIUS
Números de puerto UDP
Llave compartida
autenticar el AP con el servidor RADIUS
