Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Gonzalo Erazo
SEGURIDAD COMPUTACIONAL
Instituto IACC
30/09/2019
Desarrollo
1- Defina cuáles son las características principales de una VLAN y por medio de qué
ubicación física; esto permite crear una VLAN entre equipos pertenecientes a diferentes redes y
CARACTERISTICAS:
Debe existir una correspondencia de uno a uno entre las VLANs y las subredes.
SWITCH: Normalmente un switch se encarga de transmitir y enviar datos entre los dispositivos
de una misma red que estén conectados a él. Para ello usa la capa 2 del modelo OSI, pero puede
en un momento dado interesarnos crear diferentes clases de redes internas y comunicarlas entre
ellas. Por esta razón se crearon los switch de capa 3 que nos permiten crear redes virtuales
(VLANs) y comunicarlas entre ellas, tenemos entonces un switch capaz de enrutar, es por eso
de enrutar tráfico entre diferentes redes aun estando estas en diferentes ubicaciones geográficas.
2- Indique qué es una red inalámbrica, cuáles son los dispositivos que toman parte en
Las redes inalámbricas son aquellas que posibilitan la interconexión de dos o más equipos entre
sí, sin que intervengan cables, constituyendo así un eficaz medio para la transmisión de cualquier
tipo de datos. Las redes inalámbricas se basan en un enlace que utiliza ondas electromagnéticas
WPAN: Una red inalámbrica de área personal, incluye redes inalámbricas de corto alcance que
abarcan algunas decenas de metros, este tipo de red se usa generalmente para conectar
dispositivos periféricos. Destacan tecnologías como Bluetooth (IEEE 802.15.1), Zigbee (IEEE
802.15.4) o HomeRF.
WLAN: En las redes de área local se pueden encontrar tecnologías inalámbricas basadas en
HiperLAN como HiperLAN2 o tecnologías basadas en Wifi, que siguen el estándar IEEE
802.11x.
WMAN: Se basan el estándar IEEE 802.16x o WiMax, así como en LMDS (Local Multipoint
Distribution Service).
WWAN: Las redes inalámbricas de área extensa tienen el alcance más amplio de todas las redes
ejemplo, una red Wifi domiciliaria, debe ingresar con un usuario y contraseña formada por letras
y números. Al igual que cualquier otro servicio, el acceso a Wifi se protege mediante
contraseñas, de forma que se pueda definir quien o quienes puedan tener acceso a la red e
Desde la definición del estándar Wifi IEEE 802.11, este ha tenido la posibilidad de incorporar
una contraseña para identificarse en el sistema, mediante tecnologías que han ido evolucionando
El primer método fue WEP (Wired Equivalent Privacy), nacido en el año 1997 junto con la
tecnología Wifi.
Utiliza una contraseña de entre 40 y 104 bits, y casi desde el principio, fue objetivo de
controversias debido a su falta de seguridad. El principal problema era que, mediante el análisis
automatizado de una buena cantidad de trafico de red, era posible descubrir las contraseñas, por
La solución a los problemas de debilidad que presentaba WEP, vendría en el año 2003 con la
autentificación, dicho servidor funciona con una tecnología llamada RADIUS, la cual permite
distribuir una contraseña por usuario, aunque en la mayoría de los casos se utiliza una sola
contraseña, ya que el grupo de usuarios es muy reducido. también facilita el acceso a cuentas de
usuario. Esto resulta entonces muy práctico cuando se desvincula un trabajador de una empresa,
solo se da de baja su contraseña, sin tener que cambiar las claves de todos los demás.
En esta tecnología la clave sube un total de 128 bits, con la posibilidad de cambiar de forma
dinámica las claves de encriptación de la información mientras se está utilizando la red. Gracias
a esto es capaz de evitar ataques de recuperación de clave por análisis de grandes grupos de
paquetes.
Sin dejar de ser vulnerable a ciertos ataques, la autentificación WPA mejora en gran medida a
WEP haciendo mucho más difícil la intrusión de extraños en las redes Wifi.
WPA2 incorpora la tecnología AES (Advanced Encrytion Standard) este es un potente algoritmo
Otra cosa que se puede hacer para asegurar al máximo una conexión inalámbrica es el filtrado
de red. Dicho identificador es el MAC (Media Acces Control), es un código único compuesto
por 48 bits, que se expresa en formato hexadecimal (letras y números), y que permite identificar
unívocamente el dispositivo en todo el mundo. En todos los routers y puntos de acceso, tenemos
la posibilidad de establecer una lista de direcciones MAC permitidas, de forma que solamente se