Nombre:VictoriaMonge Mecanismosdeseguridaddelasredesinalmbricas 802.11 Subject Mecanismosdeseguridaddelasredesinalmbricas802.11. Topic ImplementarWPA2comomecanismodeseguridadparalasredesinalmbricas 802.11. Introduccin Cuando se habla de redes inalmbricas 802.

802.11 o tambin conocidas como WiFi(WirelessFidelity),unaspectoimportantequesecuestionaconfrecuencia es su inseguridad ,ya que tiene como medio de transmisin el aire, donde cualquier persona que posea una antena con las suficientes caracter sticas, podr sercapazderecibirlassealestransmitidas.Sinembargoesonoquiere decir que tambin se pueda extraer la informacin, siempre y cuando se tengan cifrados los datos, lo cual se lograr mediante la implementacin de mecanismosdeseguridadquecadavezsonmsnumerosos. Elmecanismodeseguridad queseha consideradocomoobjeto paraeste anlisis es WPA2 (WiFi Protected Access 2), el mismo que se encargan de codificar la informacin transmitida para proteger su confidencialidad, y adems este se relaciona con otros mtodos para contrarrestar vulnerabilidadesdetectadasenlared. Antecedentes Enlaactualidadcadavezmsseescuchasobreataquesrealizadosaredes inalmbricas 802.11, y por ende ha despertado el inters por parte de investigadores, quienes han sacado a la luz una serie de mecanismos que ayudandeunauotraformaacombatiramenazasquesehanidooriginando, conelfindecausardaoaestasredes.WPA2nacecomoresultadodevarias mejorasrealizadasalapropuestainicialde802.11encuantoaseguridad,en primerainstanciasetena aWEP(WiredEquivalentPrivacy),seguidodeWAP (WiFi Protected Access) y a su vez se ha complementado con el est ndar 802.11i. Pregunta SeraunasolucinWPA2paraconsiderarunaredinalmbrica802.11como segura? Tesis La vulnerabilidad de las redes inalmbrica 802.11 no se vesolucionada por completo,perograciasaWPA2sedisminuyeelriesgoaserv ctimasdeciertos ataquesyaqueal emplearestemecanismoseaumentaladificultadparala

Nombre:VictoriaMonge Mecanismosdeseguridaddelasredesinalmbricas 802.11 realizacindeesosataques. Desarrollo(Argumentos) Argumento1: ConWPA2selogramitigarelriesgodeaccesonoautorizado.En WPA2sedalaautenticacin802.1XbasadaenEAP(ExtensibleAuthentication Protocol)yenelmtodoespecficodeautenticacindecidido,elmismoque esEAP/TLS(TransportLayer Security) concertificados de cliente y servidoren donde se requiere una infraestructura de claves pblicas, EAP/TTLS o PEAP(Protected EAP) para autenticacin hbrida con certificados slo requeridosparaservidores.Laautenticacin802.1Xse iniciacuandoelpunto deaccesopidedatosdeidentidaddelcliente.Estaesunaopcinadecuadasi losequiposdelaredinalmbricasepuedenactualizar,osisevaamontaruna rednueva. Argumento 2: WPA2 incrementa su nivel de cifrado al incluir el mtodo de encriptacin llamado CCMP (CounterMode/CBCMac) para evitar las interferencias. CCMP se basa en el algoritmo AES (Advanced Encryption Standard).AESesunalgoritmodecifradosimtrico.CCMPempleaunIVde48 bits denominado PN (Packet Number) que se emplea junto con otra informacinparainicializarelcifradorAES.TantoelcifradorAEScomoelclculo delMICutilizanlamismaclavetemporalderivadadelaautenticacion820.1X. Enrecepcin,elprocesoesidntico,aunquehayqueaadirlelaverificacin delMIC. Argumento3:EnWAP2sedaunajerarquaydistribucindeclaves,lasmismas que estarn distribuidas de manera ms eficiente evitando el riesgo de alteracineneltrfico.Laseguridaddelaconexinsebasaengranmedida enlasclavessecretas.EnWPA2,cadaclavetieneunavidadeterminadayla seguridad global se garantiza utilizando un conjunto de varias claves organizadas segn una jerarqua. Cuando se establece un contexto de seguridadtraslaautenticacinexitosa,secreanclavestemporalesdesesiny se actualizan regularmente hasta que se cierra el contexto de seguridad. Y finalmentesetienelageneracinyelintercambiodeclaves. Conclusin EsimportanterecalcarqueWPA2noesunasolucintotalyaquecomotodo mecanismo se enfoca en dar soluciones a ciertas amenazas en donde se encuentrecomprometidalared,esdecirnosayudaamitigarciertosriesgosa los que puede estar expuesta nuestra red en un determinado tiempo. Sin embargosedebeconsiderarquelapropuestadeseguridadintegradadentro de un contexto seguro de comunicacin que presenta este mecanismo lo hacedifcildeviolar. Bibliografa

Nombre:VictoriaMonge Mecanismosdeseguridaddelasredesinalmbricas 802.11

Izaskun Pellejero, Fernando Andreu, Amaia Lesta , Fundamentos y aplicaciones de seguridad en redes WLAN, Editorial Marcombo, Edicin 2008
Librodisponibleenlaweb:

http://books.google.com.ec/books? id=k3JuVG2D9lMC&pg=PA112&dq=solucion+de+mecanismos+de+segurid ad+para+redes+inal %C3%A1mbricas+802.11&hl=es&sa=X&ei=BRmwT7vSFMq9gAfYgLnMCQ &ved=0CE8Q6AEwAQ#v=onepage&q=solucion%20de%20mecanismos %20de%20seguridad%20para%20redes%20inal%C3%A1mbricas %20802.11&f=false