Autenticacion en redes

Enviado por Programa Chuletas y clasificado en Otras materias

Escrito el en español con un tamaño de 3,16 KB

 
Autenticación en redes inalámbricas, estándar IEEE 802.11
Existen diversos protocolos autenticar elementos de una red en redes inalámbricas (Wireless).
Sistema abierto
Este sistema es el más vulnerable y básico, no requiere de autenticación, y es accesible para cualquier elemento. También se puede cifrar los datos transmitidos mediante WEP, sin embargo, este método es frágil y fácilmente violable.
Autenticación MAC
El punto de acceso (AP), comprueba la dirección MAC del cliente para permitirle o no el acceso, según una tabla guardada en su configuración, en un servidor Radius o en cualquier otro dispositivo. Este método también es vulnerable, puesto que se puede capturar una MAC que exista en la lista de MAC aceptadas, y cambiar la MAC del elemento que se quiere conectar para permitirle el acceso.
Autenticación EAP
EAP son las siglas de Extensible Authentication Protocol, un protocolo que sirve de marco para otros procolos de autenticación, gestiona las contraseñas en mecanismos de desafío-respuesta y es capaz de trabajar con tecnología de clave pública.
Existen diversos tipos de EAP:
EAP-TLS: utilizado para autenticación basada en certificados de usuario, es un método de autenticación mutua, lo que significa que tanto el cliente como el servidor deben demostrar sus identidades uno a otro. Durante el proceso de autenticación, el cliente de acceso remoto envía su certificado de usuario y el servidor de acceso remoto envía su certificado de equipo. Si el certificado no se envía o no es válido, se termina la conexión.
Protocolo EAP-TTLS: Sus principales características son:
· Permite a los usuarios autenticarse mediante nombre de usuario y contraseña, u otro método de autenticación, sin pérdida de seguridad .
· Permite generación dinámica de claves de encriptación.
· Requiere sólo certificados de servidor, no de cliente.
El módulo EAP-TTLS tiene como objetivo permitir que los usuarios sean autenticados dentro de las WLANs con las credenciales existentes, y además, utilizando una criptografía fuerte de clave pública/privada, para proteger estas credenciales contra las "escuchas" a las que se exponen las comunicaciones sin cables.
El resultado es un protocolo que proporciona prácticamente el mismo nivel de seguridad que EAP-TLS, más sencillo de gestionar y económico, compatible con las bases de datos y la infraestructura existentes.

Entradas relacionadas: