Fundamentos de Redes Inalámbricas y Protocolos de Seguridad

Entrada publicada en Informática y etiquetada EAP Protocolos Inalámbricos RADIUS Seguridad de Redes Wi-Fi WLAN el por .

Cuestionario de Redes Inalámbricas

  1. c) Obtener distintos nombres de usuario y luego comenzar a adivinar las contraseñas.
  2. a) Proporciona una velocidad de transferencia de hasta 300 Mb/s y c) Trabaja en las bandas de 2,4 GHz y 5 GHz.
  3. b) La compatibilidad con 802.11 y c) Soporte de cifrado.
  4. c) Se configura según las necesidades temporales de un servicio, e) No cuenta con el apoyo de elementos auxiliares (como AP), f) Ideal para formar grupos de trabajo temporales en reuniones o conferencias y h) Solo se necesita configurar los nodos móviles y usar un protocolo común.
  5. b) 802.11
  6. b) Proporciona una velocidad de transferencia de hasta 54 Mb/s y d) Trabaja en la banda de 5 GHz.
  7. c) Las dos anteriores.
  8. b) Mecanismo de autenticación.
  9. c) EAP/TLS.
  10. c) Ataques de modificación de bits.
  11. b) WEP.
  12. a) AES.
  13. b) Solo hay un AP y una red inalámbrica definida por las estaciones conectadas a ese único AP.
  14. a) Se solapan.
  15. a) EAP/TTLS.
  16. c) WPA.
  17. b) Son unidireccionales, el emisor y el receptor deben alinearse de forma muy precisa y d) Utilizan la banda de frecuencias comprendida entre 1 GHz y 300 GHz.
  18. a) Proporciona una velocidad de transferencia de hasta 300 Mb/s y c) Trabaja en las bandas de 2,4 GHz y 5 GHz.
  19. a) SSID y c) Canal de radiofrecuencia: frecuencia a compartir.
  20. b) 802.11i.
  21. b) WEP.
  22. b) Copiar una secuencia de mensajes entre dos usuarios y enviarla a uno o más usuarios.
  23. a) Trabaja en la banda de 2,4 GHz y b) Proporciona una velocidad de transferencia de hasta 11 Mb/s.
  24. a) Un repetidor.
  25. a) Abarca la banda del espectro entre los 10 KHz y 1 GHz y e) Las frecuencias baja y media pueden atravesar paredes.
  26. c) EAP/TLS.
  27. a) WPA2.
  28. b) A un adaptador de red.
  29. a) Es la topología más implantada en la actualidad, b) Los nodos no se comunican entre sí directamente, sino a través del punto de acceso, d) Uno de los nodos de la red es un punto de acceso y g) Los nodos inalámbricos (estaciones remotas) actúan como clientes.
  30. c) No pueden atravesar paredes y suelen usarse en interiores y f) Su banda de frecuencias se encuentra entre los 300 GHz y los 400 THz.
  31. a) Hay varios AP y interesa que las estaciones conectadas a cualquiera de ellos puedan interconectarse de forma transparente y c) El sistema que permite dicha interconexión es el DS (Distribution System, sistema de distribución).
  32. c) WPA.
  33. b) TKIP.
  34. b) AES.
  35. c) Exige que el emisor y el receptor estén alineados.

Componentes de una red WLAN

  • Adaptadores de red: También llamados NIC (Network Interface Card).
  • Puntos de acceso (AP): Access Point.
  • Repetidores.
  • Puentes inalámbricos.

Modos de operación de una red Wi-Fi

Modo Ad Hoc (Red punto a punto)

  • Se configura según las necesidades temporales de un servicio.
  • Solo se necesita configurar los nodos móviles y usar un protocolo común.
  • No cuenta con el apoyo de elementos auxiliares (como AP).
  • Ideal para formar grupos de trabajo temporales en reuniones o conferencias.

Modo Infraestructura

  • Uno de los nodos de la red es un punto de acceso.
  • Los nodos no se comunican entre sí directamente, sino a través del punto de acceso.
  • Es la topología más implantada en la actualidad.
  • Los nodos inalámbricos (estaciones remotas) actúan como clientes.
  • Solicitan servicios e información a servidores conectados a la infraestructura de la red cableada a través de los puntos de acceso (estaciones base).

Parámetros del BSS (Basic Service Set)

La estación base se asocia a un BSS mediante:

  • SSID (Service Set Identifier): Cadena de caracteres ASCII para identificar el conjunto de servicios básicos.
  • Canal de radiofrecuencia: Frecuencia a compartir.

Formas de autenticación

1. Autenticación por puntos de acceso

Los AP se pueden configurar para usar contraseñas. El SSID es una forma de identificación del AP o de una WLAN entera, no una contraseña.

2. Autenticación por tabla de direcciones MAC

Se basa en identificadores numéricos únicos de los dispositivos. Solo los dispositivos con direcciones autorizadas pueden acceder.

Problemas de seguridad:

  • Falsificación de MAC: Las direcciones pueden ser clonadas mediante analizadores de protocolos.
  • Gestión administrativa: Las bases de datos separadas en cada AP dificultan la sincronización y actualización.

Fundamentos y Reglas de la Autenticación

Proceso: Envío de un certificado a un servidor de autenticación o mediante nombre de usuario y contraseña. La autenticación se realiza a nivel de capa física.

EAP/TLS (Extensible Authentication Protocol with Transport Layer Security)

  • Funcionamiento: Utiliza certificados como credencial.
  • Ventajas: Alta seguridad y automatización.
  • Vulnerabilidad: Autentica el dispositivo, no al usuario; si el dispositivo es robado, el acceso es posible.

EAP/TTLS (Extensible Authentication Protocol with Tunneling Transport Layer Security)

  • Funcionamiento: Configura un túnel seguro de autenticación en la capa 2.
  • Diferencia clave: Utiliza seguridad TLS únicamente en el lado del servidor.

PEAP (Protected Extensible Authentication Protocol)

  • Funcionamiento: Establece un túnel para la autenticación.
  • Características: Añade la autenticación por contraseñas a los certificados.

¿Qué es RADIUS?

RADIUS (Remote Authentication Dial-In User Server) es un protocolo que:

  • Aporta capacidades de autenticación centralizada.
  • Genera claves de cifrado específicas para cada cliente.
  • Permite el uso de múltiples servidores para proporcionar soporte de respaldo y gestión de fallos.

Dejar un Comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *