Redes locales inalámbricas y seguridad

MECANISMOS DE SEGURIDAD

WLAN Wireless LAN

¿Qué es LAN? ⭐ : LAN es la abreviatura en inglés de Red de Área Local.

¿Qué es una Wireless LAN? Wireless = Inalámbrica y
LAN = red de área local. WLAN es la abreviatura en inglés Wireless
Local Area Network (Red Inalámbrica de Área Local).

Diferencia entre Wireless LAN y Wi-Fi
Las Redes Wi-Fi son Redes WLAN, pero no todas las redes WLAN son Wi-Fi

Componentes de Una WLAN

Todas las tecnmologías inalámbricas se basan el estándar IEEE 802.11.

Punto de acceso inalámbrico

Los puntos de acceso reciben y transmiten datos desde y hacia todos los dispositivos
inalámbricos que pertenezcan a la red dentro de su área de actuación.

Tarjetas de interfaz de red (NIC) inalámbricas

Repetidores Inalámbricos

Esta tarjeta actúa como receptor y transmisor de radio para un ordenador o dispositivo
electrónico específico y la conecta a la WLAN.

Puede usar repetidores inalámbricos para mejorar o ampliar la cobertura de su red.

Los protocolos de seguridad inalámbrica no sólo evitan que las partes no deseadas se conecten a su red inalámbrica, sino que también encriptan sus datos privados enviados a través de las ondas de radio.

Categorías de las Redes Inalámbricas

LAN (Redes de Área Local)

WAN (Redes de Área Amplia)

PAN (Redes
de Área Personal)

Algunos de los dispositivos que utilizan esta tecnología para crear una PAN son las Agendas Electrónicas Personales (PDA), Teléfonos Celulares, Impresoras, Mouse, Teclado, Cámaras Fotográficas Digitales, GPS, entre otros.

La principal diferencia entre LAN tradicionales y una WLAN es que las LAN requieren conectar a los usuarios de cómputo a una red mediante cableado a un Switch, mientras que una WLAN, no solo conecta equipo de cómputo sino que también admite otros componentes a la red mediante el uso del Access Point.

En las WAN inalámbricas, se utiliza WiMAX, la cual propone mayores anchos de banda en dispositivos portátiles y puntos de acceso inalámbricos basados en IP en la comunicación de redes remotas, así mismo, WiMAX, está regido por el estándar IEEE 802.16 el cual utiliza las bandas de frecuencia entre los 2 y 11 GHz obteniendo una cobertura de hasta 70 Km.

Beneficios de las WLAN’s

Seguridad en las WLAN’s

Rango de Cobertura de las WLAN’s

La cobertura confiable para el estándar 802.11 de las WLAN’s depende de varios factores, incluyendo la tasa de transferencia requerida y capacidad, fuentes de interferencia de radio frecuencias, área y características físicas, potencia, conectividad y por ultimo el uso de la antena

  • Movilidad del usuario
  • Instalación Rápida
    • Flexibilidad
    • Escalabilidad

La seguridad en las WLAN se rige por el estándar IEEE 802.11 identifica varios servicios para proveer un ambiente seguro de operación, dentro de los cuales el más difundido es el protocolo WEP (Wired Equivalent Privacy), el cual es usado para proteger el nivel de enlace de datos durante una transmisión inalámbrica entre los clientes y el Access Point.

Servicios Básicos de
Seguridad

Confidencialidad

Integridad

Autenticación

Principales mecanismos de seguridad usados en las WLAN

WPA (Wi-Fi Protected Access):

WPA2 o IEEE 802.11i:

WEP (Wired Equivalent Privacy)

Es el algoritmo opcional de seguridad establecido en la norma IEEE 802.11. Los objetivos de WEP, según el estándar, son proporcionar confidencialidad, autentificación y control de acceso en redes WLAN.

  1. Se calcula un CRC de 32 bits de los datos. Este CRC-32 es el método que propone WEP para garantizar la integridad de los mensajes (ICV, Integrity Check Value).
  1. Se concatena la clave secreta a continuación del IV formado el seed.
  1. El PRNG (Pseudo-Random Number Generator) de RC4 genera una secuencia de caracteres pseudoaleatorios (keystream), a partir del seed, de la misma longitud que los bits obtenidos en el punto 1.
  1. Se calcula la O exclusiva (XOR) de los caracteres del punto 1 con los del punto 3. El resultado es el mensaje cifrado.
  1. Se envía el IV (sin cifrar) y el mensaje cifrado dentro del campo de datos (frame body) de la trama IEEE 802.11.

WPA soluciona gran parte de las debilidades
conocidas de WEP y se considera suficientemente seguro.

EAP (Extensible Authentication Protocol)

TKIP (Temporal Key Integrity Protocol)

IEEE 802.1X:

MIC (Message Integrity Code)

Incluye un algoritmo de cifrado AES (Advanced Encryption Standard), desarrollado por el NIS. Se trata de un algoritmo de cifrado de bloque (RC4 es de flujo) con claves de 128 bits.

requiriere un hardware potente para realizar sus algoritmos. Este aspecto es importante puesto que significa que dispositivos anteriores a su publicación no poseen las capacidades suficientes de proceso para incorporarlo.

Para el aseguramiento de la integridad y autenticidad de los mensajes, WPA2 utiliza CCMP (Counter- Mode / Cipher Block Chaining / Message Authentication Code Protocol) en lugar de los códigos MIC.

image

image

image

image