Documentos de Académico
Documentos de Profesional
Documentos de Cultura
www.enpresadigitala.net
Autores:
Izaskun Pellejero
Fernando Andreu
Amaia Lesta
3
Prlogo
PRLOGO
Las redes Wi-Fi basadas en los estndares IEEE 802.11 b/g se han hecho muy
populares en los ltimos tiempos. Muchos usuarios han instalado redes Wi-Fi en
sus hogares, se ha multiplicado el nmero de hot-spots y numerosas organizaciones
han aadido puntos de acceso Wi-Fi a sus redes cableadas para proporcionar
a sus empleados un acceso ms sencillo a los datos y servicios corporativos.
Estas redes han proporcionado a los hackers nuevas oportunidades para conseguir
acceso no autorizado a los sistemas corporativos y sus datos, favorecido por las
caractersticas especficas tanto del medio de transmisin como del trfico que
por l circula.
Seguridad en redes
WLAN
4
Prlogo
WLAN
5
Agradecimientos
AGRADECIMIENTOS
Este trabajo no podra haber sido realizado sin la ayuda de las instituciones que
lo han impulsado: el Gobierno Vasco (a travs de la Agencia de desarrollo
empresarial SPRI), el Ministerio de Industria, Turismo y Comercio (a travs del
Programa de Fomento de Investigacin PROFIT) y la iniciativa europea Eureka (a
travs del programa de I+D ITEA). Especialmente nos gustara destacar a Enpresa
Digitala por la oportunidad que nos ha brindado con esta publicacin, as como
al proyecto ITEA Mobilizing the Internet que nos ha permitido trabajar en estrecha
colaboracin con la empresa EADS. Sin estos apoyos, sin duda, hoy no tendran
en sus manos esta gua.
Los autores tampoco podramos haber realizado esta gua sin contar con la
apuesta de Euskaltel por la generacin de conocimiento, la investigacin y desarrollo
Seguridad en redes
WLAN
6
00
ndice
1 RESUMEN EJECUTIVO..............................................................7
2 INTRODUCCIN.......................................................................11
3 DEFINICIONES TILES..................................................................12
4 MECANISMOS DE SEGURIDAD EN REDES WLAN............................16
4.1 Redes WLAN: Descripcin y funcionamiento bsico................................16
4.2 Mecanismos de seguridad en redes WLAN...........................................18
4.3 Comparativa entre diferentes mecanismos de seguridad.......................21
4.3.1 Autenticacin...........................................................................22
4.3.2 Cifrado....................................................................................25
6 CONCLUSIONES........................................................................46
7 ACRNIMOS..............................................................................50
8 REFERENCIAS................................................................................53
WLAN
Seguridad en redes
7
01
Resumen Ejecutivo
1 RESUMEN EJECUTIVO
Segn una encuesta realizada por Intel en mayo de 2004, los empleados se
encuentran ms del 32% de su tiempo fuera de su puesto de trabajo, estimndose
que esta cifra se elevar al 42% en los prximos aos.
En este escenario de movilidad, las redes WLAN se han convertido en un elemento
clave en el aumento de la productividad de las empresas ofreciendo ventajas
como la movilidad y la flexibilidad de los empleados. Por ello, en la actualidad, un
nmero elevado de empresas puede encontrarse analizando la viabilidad de realizar
un proceso de actualizacin de sus redes corporativas, introduciendo las redes
inalmbricas WLAN como complemento a sus redes de datos cableadas o de
rea local (tambin conocidas como redes LAN).
WLAN
Seguridad en redes
Sin embargo, las redes WLAN conllevan una exposicin a ciertos riesgos que
deben ser resueltos de antemano. Estos riesgos provienen del hecho de que
tanto el medio de transmisin, el aire, como el trfico enviado pueden ser
accedidos por terceros, incluso desde fuera del lmite fsico de la empresa. Estos
riesgos se pueden limitar a obtener informacin de la red (son los llamados
ataques pasivos) o pueden implicar la modificacin de datos, la creacin de falsos
flujos en la transmisin de datos e, incluso, colapsar los servicios que puede
prestar la red (conocidos como ataques activos).
8
01
Resumen Ejecutivo
Recursos de red
corporativos
WLAN corporativa
AP
Usuario
Atacante
WLAN
Esta gua analiza en detalle los mecanismos de seguridad para redes WLAN, que
se resumen a continuacin, y recomienda "buenas prcticas" de implementacin.
Seguridad en redes
9
01
Resumen Ejecutivo
WLAN
Seguridad en redes
10
01
Resumen Ejecutivo
- Adems, WPA, al igual que IEEE 802.11i, ofrece gestin dinmica de las
claves.
Tanto IEEE 802.11i como WPA utilizan autenticacin basada en la combinacin
de los protocolos IEEE 802.1x y EAP. Dentro de los numerosos tipos de EAP
existentes, los ms seguros y flexibles son:
- EAP-TLS en el caso de seleccionar autenticacin en la parte cliente basada
en certificado.
- EAP-TTLS y PEAP si se requiere autenticacin mediante nombre de
usuario/contrasea. PEAP es compatible con las soluciones de Microsoft
pero EAP-TTLS se puede utilizar con mayor nmero de mecanismos de
autenticacin.
No obstante, en el caso de que no sea posible la utilizacin de IEEE 802.11i
ni WPA, siempre es recomendable utilizar WEP antes que transmitir la
informacin sin cifrar.
Seguridad en redes
WLAN
11
02
Introduccin
2 INTRODUCCIN
Las redes inalmbricas se diferencian de las redes cableadas, en la naturaleza
del medio que emplean para trasmitir sus datos, es decir, el aire. Las redes
WLAN, tambin conocidas como Wi-Fi (en esta gua se har referencia a ellas
como redes WLAN), se han convertido en objetivos interesantes de posibles
ataques porque tanto el medio de transmisin (el aire) como el trfico enviado
sobre el mismo pueden ser accesibles. Los problemas de seguridad son ms
relevantes en entornos corporativos por la confidencialidad de la informacin
utilizada en los mismos, dado que sta puede ser accesible fuera del lmite fsico
de la organizacin. Por esta razn las redes inalmbricas necesitan mecanismos
de seguridad adicionales para garantizar un nivel adecuado de seguridad.
WLAN
Seguridad en redes
12
03
Definiciones tiles
3 DEFINICIONES TILES
Con objeto de facilitar la lectura y familiarizar al lector, se presenta una serie de
breves definiciones de conceptos que se emplean a lo largo de la gua.
Punto de acceso inalmbrico
Dispositivo que se comunica con adaptadores inalmbricos en ordenadores
o PDAs mediante seales de radio y acta como puente entre stos y la red
troncal. El AP es el encargado de coordinar la comunicacin entre los entre
nodos inalmbricos que estn conectados a el.
Autenticacin
Proceso mediante el cual se comprueba la identidad de un usuario o un equipo
en la red.
WLAN
Seguridad en redes
Cifrado
Tratamiento de un conjunto de datos, contenidos o no en un paquete, a fin de
impedir que nadie excepto el destinatario de los mismos pueda leerlos. Suele
emplearse para ello un algoritmo de cifrado y una clave de cifrado.
13
03
Definiciones tiles
WPA
Estndar desarrollado por la Wi-Fi Alliance, basado en un borrador del estndar
IEEE 802.11i, para mejorar el nivel de codificacin existente en WEP as como
para incorporar un mtodo de autenticacin.
IEEE 802.11i
Estndar del IEEE que define la encriptacin y la autenticacin para complementar,
completar y mejorar la seguridad en redes WLAN proporcionada por WEP.
WPA2
Implementacin aprobada por Wi-Fi Alliance interoperable con IEEE 802.11i.
El grupo WPA2 de la Wi-Fi Alliance es el grupo de certificacin del estndar
IEEE 802.11, para lo cual se basa en las condiciones obligatorias del estndar.
IEEE 802.1x
Estndar de nivel 2 para el control de acceso a red. Mediante el empleo de
puertos ofrece un marco para una autenticacin superior (basada en una
pareja identificador de usuario y contrasea certificados digitales) y distribucin
de claves de cifrado.
WLAN
IPSec
Seguridad en redes
14
03
Definiciones tiles
WLAN
Seguridad en redes
Escuchas/Sniffing/Eavesdropping
Este ataque tiene como objetivo final monitorizar la red para capturar informacin
sensible (por ejemplo, la direccin MAC IP origen y destino, identificadores
de usuario, contraseas, clave WEP, etc) como un paso previo a ataques
posteriores. Un ejemplo de ataque derivado de la realizacin de escuchas es
el wardriving.
15
03
Definiciones tiles
Seguridad en redes
WLAN
16
04
Flexibilidad: Permite llegar donde el cable no puede. Las redes WLAN aportan
a las organizaciones flexibilidad para que sus empleados trabajen en edificios
diferentes, reorganizar departamentos fcilmente, una vez que los puntos de
WLAN
Seguridad en redes
17
04
WLAN
Las estaciones inalmbricas son terminales cliente que cuentan con adaptadores
que realizan las funciones de las tarjetas de red ethernet, adaptando las tramas
ethernet que genera el terminal, a las tramas del estndar inalmbrico y
viceversa, posibilitando la transmisin transparente de la informacin. Estos
adaptadores pueden estar integrados en el propio terminal cliente o, en caso
contrario, tratarse de una tarjeta externa.
Seguridad en redes
18
04
INTERNET
Estacin
Inhalmbrica
WLAN
El primer paso para asegurar una red WLAN, es conocer cules son los ataques
que este tipo de redes pueden sufrir. stos pueden ser divididos en dos grandes
grupos:
Seguridad en redes
Usuario
19
04
IEEE 802.11i
Estndar que define el cifrado y la autentificacin para complementar, completar
y mejorar la seguridad en redes WLAN proporcionada por WEP.
WLAN
Seguridad en redes
20
04
2000
WEP
2001
2002
2003
WPA
2004
WPA2
IEEE802.11i
WLAN
Seguridad en redes
21
04
Los protocolos SSL, HTTPS y SSH, no obstante, slo permiten asegurar el trfico
generado por cierto tipo de aplicaciones, por lo que el estudio de estos protocolos
queda fuera del mbito de anlisis de esta gua. As, por ejemplo, el uso conjunto
de SSL y HTTPS slo permite asegurar la comunicacin entre dos mquinas, por
ejemplo, un terminal de usuario y un servidor web de un banco, protegiendo el
contenido de las transacciones entre ambos. En el caso de SSH, este protocolo
del nivel de aplicacin emplea tcnicas de cifrado para permitir el acceso a
mquinas remotas, la copia y el paso de datos de forma segura a travs de un
canal SSH, as como la gestin de claves RSA (Rivest, Shamir y Adelman).
En cuanto a las diferentes soluciones de seguridad para el acceso corporativo
basadas en la creacin de VPNs (redes privadas virtuales), en todas ellas esta
solucin est formada por un cliente VPN instalado en el terminal de usuario y
un concentrador VPN situado en el borde de la red empresarial. Este tipo de
solucin realiza un robusto cifrado del trfico generado y recibido por los empleados
desde y hacia las redes WLAN es un trfico.
WLAN
Seguridad en redes
22
04
redes WLAN, como son WEP, WPA, IEEE 802.11i, as como de las soluciones
VPN basadas en la tecnologa IPSec.
Los parmetros seleccionados para llevar a cabo la comparativa de los distintos
mecanismos de seguridad bajo estudio son por un lado parmetros relacionados
con la autenticacin y por otro lado parmetros relacionados con el cifrado, los
cuales se detallan en los siguientes apartados.
WEP
Autenticacin
WPA
802.11i
IPsec VPN
Autenticacin
WEP
802.1X + EAP
802.1X + EAP
Pre-autenticacin
No
No
802.1X (EAPOL)
No
Cifrado
Vector de inicializacin
24 bits
48 bits
48 bits
DES-CBC 8 bytes
Integridad de la cabecera No
MIC
CCM
AH
CRC-32
MIC
CCM
AH/ESP
Proteccin de respuesta
No
Fuerza secuencia de IV
Fuerza secuencia de IV
Gestin de claves
No
Basada en EAP
Basada en EAP
IKE (Diffie-Hellman)
Distribucin de clave
Manual
802.1X (EAP)
802.1X (EAP)
Diffie-Hellman
Clave asignada a:
Red
Usuario
No necesario
ESP
Seguridad ad-hoc
No
S (IBSS)
No
Cifrado
No
4.3.1 Autenticacin
WLAN
Seguridad en redes
Otros
23
04
WLAN
Seguridad en redes
Por su parte, el echo de utilizar EAP de forma conjunta con IEEE 802.1x, permite
que se puedan emplear mltiples esquemas de autenticacin entre los terminales
de usuario y la red, entre los que se incluyen tarjetas de identificacin, Kerberos,
RADIUS (Remote Dial-In User Service), contraseas de un solo uso (OTP),
autenticacin por clave pblica mediante tarjetas inteligentes, certificados digitales
y otros. Segn el tipo de EAP seleccionado las credenciales necesarias para llevar
a cabo la autenticacin sern diferentes. Adems, EAP permite la generacin,
distribucin y gestin de claves dinmicas. A continuacin se muestra una tabla
24
04
EAP
Riesgos no
mitigados
No
No
No
No
Exposicin de identidad
Ataque de diccionario
Man in the middle
Secuestro de sesiones
Dbil
No
No
Exposicin de identidad
Ataque de diccionario
No
Fuerte
No
Exposicin de identidad
TTLS No
Fuerte
Ataque de diccionario
Fuerte
Ataque de diccionario
Fuerte
No
No independencia de la
sesin
Ataques de 64 bits
No
No
Password hash No
MD5
LEAP S
TLS
PEAP No
SIM
No
WLAN
Seguridad en redes
Adems, tal y como se muestra en la tabla, slo IEEE 802.11i y soluciones VPN
basadas en IPSec emplean pre-autenticacin. Esta pre-autenticacin permite que
los terminales de usuario puedan iniciar procesos de autenticacin con puntos
de acceso prximos antes de completar el proceso de autenticacin con el punto
de acceso seleccionado. Por lo tanto, permite a un terminal de usuario autenticarse
simultneamente con diferentes puntos de acceso. En el caso de IEEE 802.11i
se establecen conexiones especficas mediante puertos virtuales (similares a los
que se estableceran en las LAN cableadas) para enviar el trfico de preautenticacin entre el terminal de usuario y el punto de acceso mediante el
protocolo EAPOL (EAP over LAN). Adems de los beneficios que la pre-autenticacin
aporta en trminos de seguridad, se consiguen tiempos de latencia ms bajos
en situaciones donde los empleados son mviles y reducciones de las prdidas
de conectividad con la red, lo cual resulta interesante para aplicaciones VoIP.
25
04
del sistema, la cual puede estar distribuida en los diferentes puntos de acceso
o centralizada en un servidor.
Es importante destacar que este mecanismo no autentica a usuarios en si mismo,
si no al interfaz del terminal que se conecta a la red a travs de su direccin
fsica, conocida como direccin MAC.
Adems, otro de los inconvenientes de este mecanismo de autenticacin es que
puede ser vulnerado con facilidad. Tal y como se ha demostrado en numerosos
estudios, es relativamente sencillo asignar una MAC incluida en la ACL a un
interfaz, lo que se conoce como MAC spoofing. Muchas tarjetas permiten cambiar
su direccin MAC, ya se trate slo del valor que su controlador lee y almacena
en memoria, o bien reprogramando la propia tarjeta. Adicionalmente, existen
algunas utilidades que proporcionan funciones y recursos extra y que permiten,
por ejemplo, obtener una MAC de determinado fabricante o capturar el trfico
de terminales conectados a la red para obtener su MAC.
Por ltimo, esta solucin de autenticacin puede resultar compleja de gestionar
si el nmero de terminales aumenta, por lo que no es una solucin escalable
aconsejable para grandes empresas.
WLAN
Seguridad en redes
4.3.2 Cifrado
26
04
WLAN
Seguridad en redes
27
04
32 bits
16 bits
Upper IV
Lower IV
Mezclado de clave
Fase 1
24 bits
IV
104 bits
IV
Mezclado de clave
Fase 2
MAC Address
d es un byte para evitar claves dbiles
WLAN
Seguridad en redes
28
04
Por otro lado, WEP es el nico de los mecanismos analizados que no ofrece
integridad de cabecera ni proteccin de la respuesta. Todos ofrecen integridad
de los datos. No obstante, WEP emplea para ello CRC-32 que se ha demostrado
es vulnerable. Este algoritmo fue diseado para detectar errores aleatorios en
la transmisin de los mensajes, pero no se trata de un algoritmo robusto como
para evitar ataques maliciosos. Por ello, en los estndares WPA y IEEE 802.11i
se ha mejorado la tcnica empleada, en WPA se utiliza MIC y en IEEE 802.11i
CCM. Las soluciones VPN basadas en IPSec, por su parte, emplean AH para
garantizar la integridad de la cabecera y AH ESP para garantizar la integridad
de los datos.
Seguridad en redes
WLAN
29
05
CORPORATIVOS
La solucin de seguridad en redes WLAN en un entorno corporativo depende de
las polticas de seguridad que se quieran implantar. En este apartado se indican
unas pautas a seguir en el diseo de redes WLAN para garantizar unos mnimos
en cuanto a su seguridad en un entorno corporativo. No obstante, debe ser
tenido en cuenta que la utilizacin de excesivas normas de seguridad podra
reducir la rapidez y utilidad de la red inalmbrica.
WLAN
Seguridad en redes
30
05
Para proteger los servidores del ncleo de red de ataques DoS los servicios
que se desea prestar a los usuarios inalmbricos deben ubicarse en una DMZ
(que retransmita estas peticiones de los servicios a los servidores de la
WLAN
Seguridad en redes
31
05
empresa. Por lo tanto, es recomendable una red redundante para ofrecer alta
disponibilidad).
Cambiar los parmetros por defecto de los equipos.
Comprobar regularmente si hay disponibles nuevas actualizaciones de seguridad
para los equipos y aplicarlos.
Adems de los puntos de acceso inalmbricos, elementos bsicos a emplear
en el despliegue de redes WLAN de forma eficiente y segura son los siguientes:
- Switch de capa 2 de capa 3. Proporcionan conectividad Ethernet entre
los puntos de acceso y la red corporativa.
- Firewalls. La red WLAN es considerada insegura, por lo que todo el trfico
entre ella y la red corporativa debe ser filtrada. Filtrados especiales deben
aplicarse a protocolos, direcciones IP origen y subredes destino.
- Servidor de DHCP. Proporciona la configuracin de IP para los clientes
inalmbricos. Su uso se recomienda por razones del escalabilidad.
Seguridad en redes
WLAN
32
05
Switch
WLAN
APs
Clientes WEP
Firewall
Servidor
DHCP
SUBRED WI-FI
Servidor
DNS
DMZ
Emplear protocolos seguros de gestin como SSL o SSH cuando sea posible.
Recomendaciones generales:
Siempre que sea posible es recomendable emplear el mecanismo IEEE802.11i
en redes WLAN en entornos corporativos.
En caso de que no sea posible emplear IEEE 802.11i, una alternativa a utilizar
es WPA. WPA aporta mejoras importantes con respecto a WEP:
WLAN
Seguridad en redes
Recomendaciones de protocolos:
Inhabilitar cualquier protocolo inseguro y no esencial. Comprobar los protocolos
por defecto proporcionados por el fabricante.
33
05
- Llevar a cabo el bloqueo de cuentas de usuario por parte del servidor RADIUS
tras una serie de intentos de logueo fallidos.
- Escoger contraseas fuertes.
WLAN
Para evitar los ataques de diccionario o por fuerza bruta contra contraseas
se recomienda:
Seguridad en redes
34
05
Asegurar fsicamente los puntos de acceso, para evitar que personal no deseado
tenga acceso a l.
WLAN
Seguridad en redes
Habilitar el cifrado sobre el trfico enviado por el interfaz areo siempre que
sea posible.
35
05
WLAN
Seguridad en redes
Vigilancia exterior.
36
05
5.2.1 WEP
Habilitar el mecanismo WEP es una opcin de seguridad que evita la asociacin
automtica a los puntos de acceso de los terminales inalmbricos existentes en
el entorno. Los puntos de acceso con WEP activado nicamente aceptan trfico
cifrado con WEP.
Las redes WLAN IEEE 802.11x con WEP tienen que ser consideradas como
inseguras puesto que WEP es un mecanismo con numerosas vulnerabilidades
probadas. Por ello, en una instalacin en que los equipos slo dispongan del
mecanismo WEP, es necesario aplicar medidas estrictas de seguridad para
acceder a la red cableada. A pesar de su vulnerabilidad, es recomendable emplear
WEP cuando sea la nica solucin de seguridad implementable para evitar dejar
la red WLAN abierta y completamente expuesta a posibles ataques.
Los elementos clave para el despliegue de una red WLAN con una solucin de
seguridad basada en el mecanismo WEP son los siguientes:
Clientes y adaptadores inalmbricos que soporten WEP. Proporcionan
conectividad inalmbrica a los puntos de acceso.
Seguridad en redes
WLAN
37
05
Switch
Clientes WEP
WEP
APs
Firewall
Servidor
DHCP
SUBRED WI-FI
Servidor
DNS
DMZ
Pros:
Bajo coste.
WLAN
Seguridad en redes
38
05
WLAN
Seguridad en redes
39
05
Switch
Clientes WPA
Firewall
WPA
APs
DMZ
WLAN
SUBRED WI-FI
Servidores
RADIUS, DNS
Seguridad en redes
Servidor
DHCP
40
05
WLAN
Seguridad en redes
Contras:
El algoritmo de cifrado que emplea ha sido vulnerado.
41
05
WLAN
Seguridad en redes
42
05
Switch
Clientes
802.11i
Firewall
802.11i
APs
Servidor
DHCP
SUBRED WI-FI
Servidores
RADIUS, DNS
DMZ
Pros:
Algoritmo de cifrado robusto.
Contras:
En algunos fabricantes, requiere el cambio de los puntos de acceso desplegados.
Sobrecarga de configuracin de clientes WPA, corporativos e invitados.
Dependiendo del mtodo EAP utilizado requiere el uso de certificados en la
parte cliente.
WLAN
Seguridad en redes
43
05
WLAN
Seguridad en redes
44
05
Switch
VPN
Getaway
Tnel VPN
Firewall
Cliente VPN
inalmbrico
AP
Servidores
RADIUS,
DNS
Servidor
DHCP
SUBRED WI-FI
DMZ
WLAN
Seguridad en redes
45
05
WLAN
Seguridad en redes
Contras:
Necesidad de un concentrador VPN.
46
06
Conclusiones
6 CONCLUSIONES
Los mecanismos de seguridad propios de las redes inalmbricas WLAN son
vulnerables desde su nacimiento, tal y como han demostrado numerosos estudios.
En los ltimos aos, se ha realizado un trabajo intenso en este rea, fruto del
cual en la actualidad el nivel de seguridad de las redes inalmbricas WLAN es
comparable al de las redes cableadas.
En la actualidad son mltiples los mecanismos de seguridad existentes que
permiten garantizar la seguridad en las comunicaciones realizadas a travs de
redes WLAN. Mecanismos de seguridad como SSH, HTTPS, SSL e IPsec VPN
pueden ser empleados con mltiples tecnologas de acceso, incluidas las redes
WLAN. No obstante, los protocolos SSH, HTTPS y SSL son slo capaces de
dirigido al mismo, tal y como sera deseable en una red WLAN. En las redes
WLAN tambin es posible llevar a cabo la autenticacin de terminales de usuario
basndose en su direccin fsica o direccin MAC. No obstante, este mecanismo
de seguridad no implica el envo de cifrado de la informacin y su escalabilidad
es compleja. Adems, este tipo de autenticacin es fcilmente vulnerable.
Tras el anlisis realizado en esta gua de los mtodos de seguridad para redes
WLAN, se pueden concluir las siguientes recomendaciones:
WLAN
Por otro lado, existen mecanismos de seguridad como WEP; WPA, WPA2,
IEEE802.11i, que han sido desarrollados de forma especfica para su utilizacin
en redes WLAN para intentar paliar las debilidades inherentes a esta tecnologa
de acceso.
Seguridad en redes
47
06
Conclusiones
WLAN
Seguridad en redes
48
06
Conclusiones
WLAN
Seguridad en redes
49
06
Conclusiones
Switch
Clientes WEP
WLAN
APs
Firewall
Servidor
DHCP
Servidor
DNS
SUBRED WI-FI
Servidor de autentic.
DMZ
Mecanismo de seguridad:
- Autentic. por MAC
- WPA
- IEEE 802 11i
- WPA2
Seguridad en redes
Mecanismo de
seguridad:
- WEP
- Autentic. por MAC
- WPA
- IEEE 802 11i
- WPA2
WLAN
50
07
Acrnimos
7 ACRNIMOS
AES
AH
AP
ARP
BSS
BSSID
CHAP
CCM
CRC
DHCP
DMZ
DNS
Demilitarized Zone
Domain Name System
DoS
DS
EAP
EAPOL
EAPOW
ESP
ESS
FTP
HMAC
IAPP
IEEE
IKE
IP
IETF
Denial Of Service
Distribution System
Extensible Authentication Protocol
EAP over LANs
EAP over Wireless
IP Encapsulating Security Payload
Extended Service Set
File Transfer Protocol
Hash Message Authentication Codes
Inter-Access Point Protocol
Institute of Electrical and Electronics Engineers
Internet Key Exchange
Internet Protocol
Internet Engineering Task Force
WLAN
Seguridad en redes
AAA
51
07
Acrnimos
IS
LAN
Information System
Local Area Network
LDAP
LEAP
MAC
MIC
OSI
OTP
PAP
PEAP
PIN
PKI
OCSP
QoS
RADIUS
RAS
RSA
RSN
SA
SAD
SNMP
SSID
STA
TCP
TKIP
TLS
TTLS
UDP
VLAN
VoIP
VPN
WAN
WEP
WLAN
Vector de Inicializacin
Seguridad en redes
IV
52
07
Acrnimos
WLAN
WISP
WLAN
WPA
Seguridad en redes
WLAN
53
08
Referencias
8 REFERENCIAS
MTI/PRO/DD/0001: Security of 802.11 WEP protected networks
[2]
[3]
Walker, Jesse, "Unsafe at any Key Size: an analysis of the WEP encapsulation,
November 2000 "
[4]
[5]
[6]
http://www.vsantivirus.com/vul-ie-https-ssl.htm
[7]
www.proxim.com
[8]
http://www.ieee802.org/1/files/public/docs2002/11-02-TBDr0-I-Pre-
[9]
http://www.tinypeap.com/page8.html
[10]
http://www.nowima.net/nowima/modules.php?name=News&file
=article&sid=179
[11]
http://www.trapezenetworks.com/technology/inbrief/8021Xclients.asp
WLAN
Authentication.pdf
Seguridad en redes
[1]
54
08
Referencias
[12]
[13]
[14]
http://www.wifi.org/OpenSection/ReleaseDisplay.asp?TID=
4&ItemID=181&StrYear=2004&strmonth=9
[15]
http://www.verisign.es/products/site/faq/ssl_basics.html
[16]
http://www.virusprot.com/Nt150451.html
[17]
http://www.retronet.com.ar/article.php?story=20040410200835499
[18]
http://www.wi-fi.org/membersonly/getfile.asp?f=Whitepaper_WiFi_Enterprise2-6-03.pdf
Seguridad en redes
WLAN