CONCEPTOS BSICOS DE SEGURIDAD EN REDES WIRELESS Con la proliferacin del uso de porttiles y PDAs con capacidades inalmbricas cada vez es mayor la demanda de conexiones a puntos de acceso wireless. La gran comodidad y ventajas que suponen estas nuevas opciones de conexin han hecho que muchsimos usuarios no se hayan percatado de los peligros a que se exponen (al no haber ya una conexin fsica) si no adoptan las medidas de seguridad aconsejadas por los expertos.
Problemtica y Peligros Cualquier otro usuario en un radio aproximado de 100 metros puede ser un "intruso potencial", bien con intencin o sin ella. Quin nos asegura que nos estamos conectando al servidor que deseamos? Como administradores de una red, quin nos asegura que cada uno que intente conectarse a la misma es "de los nuestros"? Debemos asegurarnos que, una vez establecida la conexin, esta sea SEGURA, o lo que es lo mismo, ENCRIPTADA
802.1x, la Solucin Durante un tiempo se han intentado diversas soluciones pero luego se ira demostrando su vulnerabilidad, hasta que por fin en abril de 2001 el IEEE (Institute of Electrical and Electronics Engineers) ha fijado un ESTNDAR: la norma 802.1x que se aplica a todas las redes con o sin hilo. 802.1x establece un marco para la seguridad en redes inalmbricas: I. Autenticacin II. Claves para encriptacin III. Emplea EAP (Extensible Authentication Protocol) entre la estacin mvil (PC, PDA,...) Y el punto de acceso IV. Usa EAP en RADIUS para autenticarse contra la base de datos
Mtodos Usuales de Autenticacin EAP EAP-TLS a. Desarrollado por Microsoft
b. Emplea: Autenticacin mutua fuerte Credenciales de seguridad Claves dinmicas de encriptacin
c. Requiere de certificados en todos los usuarios as como un servidor RADIUS
d. No permite utilizar las bases de datos de seguridad preexistentes basadas en passwords
EAP-TTLS a. Desarrollado por Funk Software y Certicom
b. Emplea: Autenticacin mutua fuerte Credenciales de seguridad Claves dinmicas de encriptacin
c. Requiere de certificados slo en el servidor RADIUS
d. Permite a los usuarios identificarse con passwords sin disminucin de la seguridad
e. Compatible con las bases de datos de seguridad preexistentes incluyendo: - Windows Active Directory - Dominios NT - Tokens - SQL - LDAP