seguridad en redes WPA y WPA2-PSk
12 views
Skip to first unread message
leinys barboza
Jul 4, 2011, 12:39:47 PM7/4/11
to UNEFA-RedesTelecom
La seguridad de redes hace mención a los sistemas de protección que se
emplean para garantizar la seguridad y el óptimo funcionamiento de las
redes de comunicación. En la actualidad, la seguridad de redes es un
punto de gran interés, ya que una multitud de vulnerabilidades se
pueden encontrar en las redes, lo cual puede tener pérdidas económicas
a muchas empresas solo por no garantizar un correcto sistema de
seguridad y prevención. En la búsqueda de información sobre la
seguridad en redes encontré que la WEP fue de las primeras usadas como
método de seguridad pero en vista de que ya ha sido volada por
distintos usuarios se demostró que no es la más confiable hoy en día
se están usando la WPA y WPA2-SPK
La certificación del protocolo a través del programa Alianza Wi-Fi de
WPA (y en menor medida, WPA2) fue diseñado específicamente para
trabajar también con el hardware inalámbrico que se produjo antes de
la introducción del protocolo, que generalmente se admite sólo la
falta de seguridad a través de WEP. Muchos de estos dispositivos son
compatibles con el protocolo de seguridad después de un firmware de
actualización. Las actualizaciones de firmware no están disponibles
para todos los dispositivos heredados.
Además, muchos consumidores Wi-Fi fabricantes de dispositivos han
tomado medidas para eliminar el potencial de la debilidad de
contraseñas, decisiones mediante la promoción de un método alternativo
para la generación automática y la distribución de claves de alta
seguridad cuando los usuarios agregan un nuevo adaptador inalámbrico o
un aparato a la red. La Alianza Wi-Fi se ha estandarizado los métodos
y certifica el cumplimiento de estas normas a través de un programa
llamado Wi-Fi Protected Setup
Introducción al 802.11i
El 802.11i se ratificó el 24 de junio de 2004 para abordar el problema
de la seguridad en redes inalámbricas. Se basa en el algoritmo de
cifrado TKIP, como el WPE, pero también admite el AES (Estándar de
cifrado avanzado) que es mucho más seguro.
WiFi Alliance creó una nueva certificación, denominada WPA2, para
dispositivos que admiten el estándar 802.11i (como ordenadores
portátiles, PDA, tarjetas de red, etc.).
A diferencia del WPA, el WPA2 puede asegurar tanto redes inalámbricas
en modo infraestructura como también redes en modo "ad hoc".
La arquitectura de WPA
El estándar IEEE 802.11i define dos modos operativos:
WPA-Personal: Este modo permite la implementación de una
infraestructura segura basada en WPA sin tener que utilizar un
servidor de autenticación. WPA Personal se basa en el uso de una clave
compartida, llamada PSK que significa clave pre compartida, que se
almacena en el punto de acceso y en los dispositivos cliente. A
diferencia del WEP, no se necesita ingresar una clave de longitud
predefinida. El WPA le permite al usuario ingresar una frase de
contraseña. Después, un algoritmo condensador la convierte en PSK.
WPA-Enterprise: Este modo requiere de una infraestructura de
autenticación 802.1x con un servidor de autenticación, generalmente un
servidor RADIUS (Servicio de usuario de acceso telefónico de
autenticación remota, y un controlador de red (el punto de acceso).
WPA2-PSK
WPA2 es una mejora sobre el estándar WPA-PSK, y es el simple uso de
una contraseña compartida para el acceso a la red. Sólo los usuarios
con esta contraseña se puede acceder a su red, y WPA2-PSK mejora el
estándar WPA mediante la encriptación de la señal en una mayor tasa de
bits, por lo que los controladores de la guerra y script kiddies con
cantennas pringles tienen menos probabilidades de acceder a la red.
Para cifrar una red con WPA2-PSK que proporciona no el router con una
clave de cifrado, sino más bien con una simple frase-Inglés entre 8 y
63 caracteres de longitud. Utilizando una tecnología denominada
protocolo TKIP (para Temporal Key Integrity Protocol), que frase,
junto con la SSID de la red, se utiliza para generar claves únicas de
cifrado para cada cliente inalámbrico. Y las claves de cifrado están
en constante cambio. Aunque también es compatible con WEP frases, lo
hace sólo como una manera de crear más fácilmente las claves
estáticas, que son generalmente compuesto por el hexagonal de
caracteres 0-9 y AF.
El método más popular para proteger una red inalámbrica es:
• implementar el cifrado que protege el tráfico en tiempo real de la
red al mismo tiempo evitar el acceso no autorizado a los datos que
residen en las computadoras de la red y servidores.
Existen varios tipos de cifrado de redes inalámbricas que están
disponibles, con los métodos más utilizados es:
• Wired Equivalent Privacy ( WEP ) a pesar de ser el más antiguo y
menos seguros
• y dos versiones de Wi-Fi Protected Access (WPA y WPA2). casi todos
los expertos aconsejan que se use este sistema inalámbrico que utiliza
WPA o WPA2 lugar a menos que su enrutador o recursos específicos de la
red carecen de apoyo para cualquiera de las normas de cifrado más
recientes.
Es relativamente rápido y sencillo añadir encriptación a tu red a
través de la interfaz de administración del router, pero el proceso se
diferencia de un router a otro, lo que usted desea consultar la
documentación de su router o hacer una búsqueda en Internet rápida
para obtener instrucciones específicas a su router. Una vez que hayas
activado el cifrado en el router y crear una clave de cifrado, deberá
proporcionar a cada equipo o recurso que se conecta de forma
inalámbrica a la red con la clave.
NOTA. profesor coloque una nueva entrada porque ud aun no ha abierto
el foro de seguridad en redes pero no tengo internet en mi casa y
aproveche el momento para acerlo saludos.
emplean para garantizar la seguridad y el óptimo funcionamiento de las
redes de comunicación. En la actualidad, la seguridad de redes es un
punto de gran interés, ya que una multitud de vulnerabilidades se
pueden encontrar en las redes, lo cual puede tener pérdidas económicas
a muchas empresas solo por no garantizar un correcto sistema de
seguridad y prevención. En la búsqueda de información sobre la
seguridad en redes encontré que la WEP fue de las primeras usadas como
método de seguridad pero en vista de que ya ha sido volada por
distintos usuarios se demostró que no es la más confiable hoy en día
se están usando la WPA y WPA2-SPK
La certificación del protocolo a través del programa Alianza Wi-Fi de
WPA (y en menor medida, WPA2) fue diseñado específicamente para
trabajar también con el hardware inalámbrico que se produjo antes de
la introducción del protocolo, que generalmente se admite sólo la
falta de seguridad a través de WEP. Muchos de estos dispositivos son
compatibles con el protocolo de seguridad después de un firmware de
actualización. Las actualizaciones de firmware no están disponibles
para todos los dispositivos heredados.
Además, muchos consumidores Wi-Fi fabricantes de dispositivos han
tomado medidas para eliminar el potencial de la debilidad de
contraseñas, decisiones mediante la promoción de un método alternativo
para la generación automática y la distribución de claves de alta
seguridad cuando los usuarios agregan un nuevo adaptador inalámbrico o
un aparato a la red. La Alianza Wi-Fi se ha estandarizado los métodos
y certifica el cumplimiento de estas normas a través de un programa
llamado Wi-Fi Protected Setup
Introducción al 802.11i
El 802.11i se ratificó el 24 de junio de 2004 para abordar el problema
de la seguridad en redes inalámbricas. Se basa en el algoritmo de
cifrado TKIP, como el WPE, pero también admite el AES (Estándar de
cifrado avanzado) que es mucho más seguro.
WiFi Alliance creó una nueva certificación, denominada WPA2, para
dispositivos que admiten el estándar 802.11i (como ordenadores
portátiles, PDA, tarjetas de red, etc.).
A diferencia del WPA, el WPA2 puede asegurar tanto redes inalámbricas
en modo infraestructura como también redes en modo "ad hoc".
La arquitectura de WPA
El estándar IEEE 802.11i define dos modos operativos:
WPA-Personal: Este modo permite la implementación de una
infraestructura segura basada en WPA sin tener que utilizar un
servidor de autenticación. WPA Personal se basa en el uso de una clave
compartida, llamada PSK que significa clave pre compartida, que se
almacena en el punto de acceso y en los dispositivos cliente. A
diferencia del WEP, no se necesita ingresar una clave de longitud
predefinida. El WPA le permite al usuario ingresar una frase de
contraseña. Después, un algoritmo condensador la convierte en PSK.
WPA-Enterprise: Este modo requiere de una infraestructura de
autenticación 802.1x con un servidor de autenticación, generalmente un
servidor RADIUS (Servicio de usuario de acceso telefónico de
autenticación remota, y un controlador de red (el punto de acceso).
WPA2-PSK
WPA2 es una mejora sobre el estándar WPA-PSK, y es el simple uso de
una contraseña compartida para el acceso a la red. Sólo los usuarios
con esta contraseña se puede acceder a su red, y WPA2-PSK mejora el
estándar WPA mediante la encriptación de la señal en una mayor tasa de
bits, por lo que los controladores de la guerra y script kiddies con
cantennas pringles tienen menos probabilidades de acceder a la red.
Para cifrar una red con WPA2-PSK que proporciona no el router con una
clave de cifrado, sino más bien con una simple frase-Inglés entre 8 y
63 caracteres de longitud. Utilizando una tecnología denominada
protocolo TKIP (para Temporal Key Integrity Protocol), que frase,
junto con la SSID de la red, se utiliza para generar claves únicas de
cifrado para cada cliente inalámbrico. Y las claves de cifrado están
en constante cambio. Aunque también es compatible con WEP frases, lo
hace sólo como una manera de crear más fácilmente las claves
estáticas, que son generalmente compuesto por el hexagonal de
caracteres 0-9 y AF.
El método más popular para proteger una red inalámbrica es:
• implementar el cifrado que protege el tráfico en tiempo real de la
red al mismo tiempo evitar el acceso no autorizado a los datos que
residen en las computadoras de la red y servidores.
Existen varios tipos de cifrado de redes inalámbricas que están
disponibles, con los métodos más utilizados es:
• Wired Equivalent Privacy ( WEP ) a pesar de ser el más antiguo y
menos seguros
• y dos versiones de Wi-Fi Protected Access (WPA y WPA2). casi todos
los expertos aconsejan que se use este sistema inalámbrico que utiliza
WPA o WPA2 lugar a menos que su enrutador o recursos específicos de la
red carecen de apoyo para cualquiera de las normas de cifrado más
recientes.
Es relativamente rápido y sencillo añadir encriptación a tu red a
través de la interfaz de administración del router, pero el proceso se
diferencia de un router a otro, lo que usted desea consultar la
documentación de su router o hacer una búsqueda en Internet rápida
para obtener instrucciones específicas a su router. Una vez que hayas
activado el cifrado en el router y crear una clave de cifrado, deberá
proporcionar a cada equipo o recurso que se conecta de forma
inalámbrica a la red con la clave.
NOTA. profesor coloque una nueva entrada porque ud aun no ha abierto
el foro de seguridad en redes pero no tengo internet en mi casa y
aproveche el momento para acerlo saludos.
Reply all
Reply to author
Forward
0 new messages