Tabla de contenido
Publicidad
74
IEEE 802.11b
IEEE 802.11g
IEEE 802.11n
6.1.4
Cada red inalámbrica, incluyendo todos los dispositivos que la comprenden, se
conoce como un Conjunto de Servicios.
NOTA:
Dependiendo de sus capacidades y la configuración, un solo punto de
acceso inalámbrico puede controlar múltiples Conjuntos de Servicios; esto se
hace generalmente para proveer diferentes servicios o niveles de seguridad
a distintos clientes.
Cada Conjunto de Servicio se identifica por un SSID (Service Set Identifier). Este es
el nombre de la red. Los clientes inalámbricos deben conocer el SSID con el fin de
poder conectarse al AP. Usted puede configurar el CDE-30364 para transmitir el
SSID (en este caso, cualquier cliente que analice las ondas puede descubrir el
SSID), o puede "esconder" el SSID (en este caso no se emite, y solo los usuarios
que ya conocen el SSID se pueden conectar).
6.1.5
Las ondas radiales son inherentemente un medio inseguro, dado que puede ser
interceptada por cualquiera en el área de cubrimiento con un receptor de radio. Por
lo tanto, una variedad de técnicas existen para controlar la autenticación (identificar a
quien se le puede dar acceso a la red) y encripción ( mezcla de señales de modo que
solo los usuarios autenticados pueden decodificar la señal). La sofisticación de cada
método de seguridad varia, tanto como su efectividad. El CDE-30364 soporta los
siguientes protocolos de seguridad (en orden de efectividad):
WEP (privacidad equivalente a cableado) este protocolo usa una serie de
"llaves" o cadena de caracteres para autentificar el cliente inalámbrico con el
AP, y para encriptar los datos enviados sobre la conexión inalámbrica. WEP es
un protocolo obsoleto, y solo debe se usado cuando es el único protocolo de
seguridad soportado por los clientes inalámbricos. WEP provee solamente un
nivel de seguridad nominal, dado que existen aplicaciones bastante conocidas
que pueden romperlo en cuestión de minutos.
WPA-PSK (acceso protegido WiFi – clave pre-compartida): WPA fue creado
para resolver las fallas de WEP. Hay dos tipos de WPA: la versión "Enterprise"
(conocida simplemente como WPA) que requiere el uso de un servidor de base
de datos central para autenticación, en cambio la versión "personal" (soportada
por el CDE-30364) le permite al usuario autenticar usando una "clave pre-
compartida" o clave. Mientras que el WPA provee buena seguridad, todavía es
vulnerable a ataques de fuerza bruta en el cual se intenta adivinar la clave (en el
TECNOLOGÍA INALÁMBRICA
CONJUNTOS DE SERVICIOS Y SSIDS
SEGURIDAD EN LA RED INALÁMBRICA
HITRON MANUAL DE USUARIO CDE-30364
Publicidad
Tabla de contenido
