F.A.F.

I

Actualizacin IV
Cuadro Comparativo

Integrantes:
Alexander Silva Paredes
Armando Acosta Quionez
Tony Chang Riquero




Periodo Lectivo
Enero - Junio
CUADRO COMPARATIVO
DEFINICION CARACTERISTICAS VENTAJAS DESVENTAJAS
WEP
WEP (Wired Equivalent Privacy,
Privacidad Equivalente al Cable) es
el algoritmo opcional de seguridad para
brindar proteccin a las redes
inalmbricas, incluido en la primera
versin del estndar IEEE 802.11,
mantenido sin cambios en las nuevas
802,11a y 802.11b, con el fin de
garantizar compatibilidad entre
distintos fabricantes. El WEP es
un sistema de encriptacin estndar
implementado en la MAC y soportado
por la mayora de las
soluciones inalmbricas. En ningn
caso es compatible con IPSec.

WEP debe proporcionar
confidencialidad, autentificacin
y control de acceso en redes
WLAN.

WEP utiliza una misma clave
simtrica y esttica en las
estaciones y el punto de acceso.


obliga a escribir la clave
manualmente en cada uno de los
elementos de red
WEP especifica un vector de
iniciacin (IV) de 24 bits que se
modifica regularmente y se
concatena a la contrasea (a
travs de esta concatenacin
se genera la semilla que sirve
de entrada al algoritmo).

El estndar WEP de 64 bits usa
una llave de 40 bits (tambin
conocido como WEP-40), que
es enlazado con un vector de
iniciacin de 24 bits (IV) para
formar la clave de trficoRC4.

Una clave WEP de 128 bits
consiste casi siempre en una
cadena de 26 caracteres
hexadecimales (0-9, a-f)
introducidos por el usuario.
Cada carcter representa 4 bits
de la clave (4 x 26 = 104 bits).
El principal problema radica en que
no implementa adecuadamente el
vector de iniciacin del
algoritmo RC4.
Adems existe un problema con el
tamao de los vectores de
iniciacin.
La cantidad de tramas que pasan a
travs de un punto de acceso es
muy grande.
Puede finalmente vulnerarse la
seguridad implementada.
Aumentan los tamaos de las
claves de cifrado aumenta el
tiempo necesario para romperlo,
pero no resulta imposible el
descifrado.

WPA
(Acceso inalmbrico protegido).
WAP es una versin "liviana" del
protocolo 802.11i que depende de
protocolos de autenticacin y de un
algoritmo de cifrado
cerrado: TKIP (Protocolo de integridad
de clave temporal)
Autenticacin de WPA
Administracin de claves WPA

WPA asumi desde su
desarrollo inicial todas las
vulnerabilidades conocidas y
detectadas en WEP, la cual era
menos segura por contar con
un nivel de encriptacin menos
avanzado.

WPA reemplaza WEP con una
nueva y ms robusta tecnologa
Careca: autenticacin de usuario.
Diseado para asegurar la actual y
las futuras versiones de los
dispositivos 802.11, WPA puede
entenderse como una parte de la
especificacin 802.11i.


El funcionamiento de WPA se basa en
la implementacin de un servidor de
autenticacin (en general un servidor
RADIUS) que identifica a los usuarios
en una red y establece sus privilegios
de acceso.

de encriptacin llamada TKIP
con Message Integrity Check
(MIC), sistema que garantiza
que un paquete no ha sido
modificado en trnsito.

ofrece seguridad Wi-Fi
certificada y basada en
estndares, lo cual asegura a
los usuarios que los
dispositivos podrn ser
compatibles con mltiples
marcas y proveedores.
WPA2
WPA2 (Wi-Fi Protected Access 2 -
Acceso Protegido Wi-Fi 2) es un
sistema para proteger las redes
inalmbricas (Wi-Fi); creado para
corregir las vulnerabilidades
detectadas en WPA
WPA2 est basada en el nuevo
estndar 802.11i. WPA, por ser una
versin previa, que se podra
considerar de "migracin", no incluye
todas las caractersticas del IEEE
802.11i, mientras que WPA2 se puede
inferir que es la versin certificada del
estndar 802.11i.
El protocolo WPA2 que utiliza el
algoritmo de cifrado AES
(Advanced Encryption Standard).

"WPA2 est idealmente pensado
para empresas tanto del sector
privado cmo del pblico.

WPA2 le dan a los gestores de TI
la seguridad que la tecnologa
cumple con estndares de
interoperatividad"

El estndar 802.11i fue ratificado en
junio de 2004.
La Wi-Fi Alliance llama a la versin de
clave pre-compartida WPA-Personal y
WPA2-Personal y a la versin con
autenticacin 802.1x/EAP como WPA-
Enterprise y WPA2-Enterprise.

VLAN
Una VLAN (acrnimo de virtual
LAN, red de rea local virtual) es un
mtodo para crear redes lgicas
independientes dentro de una misma
red fsica.1 Varias VLAN pueden
coexistir en un nico conmutador fsico
o en una nica red fsica. Son tiles
para reducir el tamao del dominio de
difusin y ayudan en la administracin
de la red, separando segmentos lgicos
de una red de rea local (los
departamentos de una empresa, por
ejemplo) que no deberan intercambiar
datos usando la red local (aunque
podran hacerlo a travs de
un enrutador o un conmutador de
capa 3 y 4).

La caracterstica principal de una
red de rea local es que los
dispositivos que la conforman
comparten los recursos del
medio fsico, es decir, el ancho de
banda proporcionado por el
mismo.

Cuando utilizamos un
concentrador o hub dentro de
una red, sta se puede ver como
una red de distribucin
hidrulica, donde las estaciones
de trabajo conectadas a la misma
toman cierta cantidad de agua, y
mientras ms mquinas existan
en esa LAN, menor ser la
cantidad de lquido que podrn
utilizar.

A este segmento de tubera se
le puede llamar tambin
dominio de colisiones.
Asla los dominios de colisin
por cada uno de los puertos.

Dedica el ancho de banda a
cada uno de los puertos y, por
lo tanto, a cada computadora.

Asla los dominios de
broadcast, en lugar de uno
solo, se puede configurar el
switch para que existan ms
dominios.

Proporciona seguridad, ya que
si se quiere conectar a otro
puerto del switch que no sea el
suyo, no va a poder realizarlo,
debido a que se configuraron
cierta cantidad de puertos para
cada VLAN.


La limitacin primordial de estas e
s la falta de un Standard, aunque,
ya se est trabajando en el las
soluciones implementadas
actualmente las realiza cada
fabricante por tal motivo para
mudarse a esta solucin se debe
decidir un solo fabricante para
todos los equipos.

Limitaciones de la transmisin,
para manejar trfico de la
transmisin en un ATM VLAN es
necesario tener un servidor
especial que es parte de la
infraestructura del ATM. Este
servidor tiene limitaciones en el
nmero de transmisiones que
reenva.