DISEO Y SEGURIDAD EN REDES

LIC. Richard sabalza

PRESENTADO POR: Joel Omar cuadrado choperena Ing. Sistemas vi semestre

Corporacin unificada nacional de educacin superior CUN Monteracordoba 2011

REDES INALAMBRICAS

POR QUE UTILIZAR UNA RED INALAMBRICA WLAN

WLAN: wireless local rea network Flexibilidad

Escalabilidad Ahorro De Costes

DIFERENCIAS ENTRE REDES WIRELES LAN ---- LAN

WLAN:
Velocidad:802.11g: Distancia:100

aproximadamente entre 5 Mbps

mts

LAN:

Velocidad:1000g: aproximadamente entre 10 Mbps

Distancia: 200

mts

WLAN IEEE 802.11

802.11 es un grupo de especificaciones desarrolladas por el IEEE (Instituto de Ingeniera Elctrica y Electrnica) para WLAN (redes locales inalmbricas).

Estas especificaciones definen una interfaz que va por el aire entre un cliente inalmbrico y una estacin base (o punto de acceso), o entre dos o ms clientes inalmbricos.

Las redes locales inalmbricas (por sus siglas en ingls WLAN) disponen de un alcance ms amplio que las WPAN, normalmente se ubican en edificios de oficinas, restaurantes, tiendas, casas, etc.

ESTANDARES

802.11
La WLAN estndar original. Soporta desde 1 Mbps hasta 2 Mbps. 802.11a

Estndar WLAN de alta velocidad para la banda de 5 GHz. Soporta hasta 54 Mbps. 802.11b Estndar WLAN para la banda de 2,4 GHz. Soporta hasta 11 Mbps.

802.11d

Itinerancia internacional: configura dispositivos automticamente para que cumplan con las regulaciones RT locales 802.11e Dirige la calidad de los requisitos de servicios para todas las interfaces de radio de WLAN IEEE.

ESTANDARES

802.11f

Define comunicaciones del punto de acceso interno para facilitar redes WLAN mltiples distribuidas por proveedores. 802.11g Establece una tcnica de modulacin adicional para la banda de 2,4 GHz. Soporta velocidades de hasta 54 Mbps. 802.11h Define la gestin del espectro de la banda de 5 GHz. 802.11i Dirige las flaquezas de la seguridad actual tanto para los protocolos de codificacin como de autenticacin. El estndar abarca los protocolos 802.1X, TKIP y AES. 802.11n

Proporciona mejoras de mayor capacidad de proceso. Se pretende que proporcione velocidades de hasta 500 Mbps.

WI-FI
Wi-Fi: abreviatura del trmino ingls Wireless Fidelity. Es el trmino utilizado corrientemente Wi-Fi es un sistema de envo de datos sobre redes computacionales que utiliza ondas de radio en lugar de cables. Adems es una marca de la Wi-Fi Alliance (anteriormente WECA Wireless Ethernet Compatibility Alliance), la organizacin comercial que adopta, prueba y certifica que los equipos cumplen los estndares 802.11.

COMPONENTES
Punto de acceso (Access point) Los puntos de acceso tipo puente ("bridge") actan como switches, permitiendo a los usuarios acceder a la red inalmbrica y estableciendo tambin conexin con computadoras alambricamente. Estos se conectan con cable a un Ruteador o a un switch. Ruteador con Access point Estos ruteadores realizan la misma funcin que los ruteadores almbricos e incluyen un puerto WAN (Internet) con conector RJ45, varios puertos LAN con conector RJ45 para conectarse con cable a otras computadoras o perifricos as como un punto de acceso inalmbrico integrado.

Una vez que conoces los componentes de las redes inalmbricas, se te facilitar la comprensin de los diagramas de redes y la construccin de dichas redes.

COMPONENTES

COMPONENTES

TOPOLOGIAS INALAMBRICAS
Se define como topologa a la disposicin lgica o a la disposicin fsica de una red. Nos centraremos en la lgica (cmo se comunican los dispositivos). Topologa WLAN: - Ad-hoc

 El modo ad hoc, tambin conocido como punto a punto, es un mtodo para que los clientes inalmbricos puedan establecer una comunicacin directa entre si. Al permitir que los clientes inalmbricos operen en modo ad hoc, no es necesario involucrar un punto de acceso central. Todos los nodos de una red ad hoc se pueden comunicar directamente con otros clientes. Cada cliente inalmbrico en una red ad hoc debera configurar su adaptador inalmbrico en modo ad hoc y usar los mismos SSID y numero de canal de la red.

REDES AD-HOC

REDES AD-HOC
Para que los porttiles puedan usar internet este PC puede actuar de router
Canal 9

147.156.2.2/24

147.156.1.15/24

Internet 147.156.2.4/24

REDES BSS
Contrario al modo ad hoc donde no hay un elemento central, en el modo de infraestructura hay un elemento de coordinacin: un punto de acceso o estacin base. Si el punto de acceso se conecta a una red Ethernet cableada, los clientes inalmbricos pueden acceder a la red fija a travs del punto de acceso. Para interconectar muchos puntos de acceso y clientes inalmbricos, todos deben configurarse con el mismo SSID. Para asegurar que se maximice la capacidad total de la red, no configure el mismo canal en todos los puntos de acceso que se encuentran en la misma rea fisica.Los clientes descubrirn (a travs del escaneo de la red) cual canal esta usando el punto de acceso de manera que no se requiere que ellos conozcan de antemano el numero de canal.

REDES BSS

REDES ESS
Un conjunto de servicio extendido (Extended Service Set) (ESS) es un conjunto de uno o ms BSSs interconectado e integrado de redes de rea local que aparecen como un solo BSS con el control de enlace lgico capa en cualquier estacin asociada con uno de los BSS. El conjunto de BSS interconectados debe tener un conjunto comn de servicios identificador (SSID).. Pueden trabajar en el mismo canal, o el trabajo en diferentes canales para impulsar agregado rendimiento

REDES ESS

Canal 13

Puente inalmbrico

PROTOCOLOS DE SEGURIDAD SSID

El SSID (Service Set IDentifier) es un nombre incluido en todos los paquetes de una red inalmbrica (Wi-Fi) para identificarlos como parte de esa red. El cdigo consiste en un mximo de 32 caracteres que la mayora de las veces son alfanumricos (aunque el estndar no lo especifica, as que puede consistir en cualquier carcter). Todos los dispositivos inalmbricos que intentan comunicarse entre s deben compartir el mismo SSID

PROTOCOLOS DE SEGURIDAD WEP

Una sola clave, simtrica y esttica WEP (Wired Equivalent Privacy), mecanismo de seguridad incluido en la especificacin IEEE 802.11. Distribucin manual de claves No autentifica usuarios

Algoritmo de encriptacin: RC4

Claves de 64 bits (40 fijos + 24 cambiantes). Los 24 bits son el vector de inicializacin (IV). Se enva al destino sin encriptar

WEP ENCRIPTACION
mensaje en claro Clave CRC

XOR

keystream RC4
IV
IV mensaje cifrado

datos transmitidos

El keystream lo produce el algoritmo RC4 en funcin de la clave (40 bits) y el IV (24 bits). Aunque se utilice una clave de ms bits, el IV siempre ser de 24 bits (p. ej. 128 = 104 + 24). El IV se transmite sin cifrar. Para desencriptar: mensaje cifrado XOR keystream.

WEP DESVENTAJAS
Conociendo un mensaje en claro y el mismo cifrado, se obtiene el

keystream (XOR). Esto permitir descifrar todos los mensajes con igual IV. Por otro lado, debido a una debilidad de RC4 cuando se conoce parte de la clave (el IV) y sus keystreams, se puede deducir la clave total usada.

IV1
IVn

...

keystream1 ...
keystreamn

clave

PROTOCOLO WPA
WPA (Wi-Fi Protected Access) liderado por Wi-Fi Alliance. No es un

estndar, sino un subconjunto de lo que ser IEEE 802.11i.

Fue anunciado en octubre de 2002.

WPA

802.1X control de acceso basado en puertos EAP protocolo de autentificacin extensible TKIP claves temporales (dinmicas) MIC integridad de mensajes

WPA SOLUCIONA LOS PROBLEMAS DE WEP

Debilidad de IV de WEP IV de 48 bits. Se especifica cmo debe cambiarse.

Integridad dbil (CRC) de WEP Cdigos MIC Claves estticas y manuales Claves genera-das

dinmicamente y distribucin automtica.

Autentificacin mnima Autentificacin fuerte de

usuarios a travs de 802.1X/EAP/RADIUS.

WPA resuelve todos los problemas conocidos de WEP

WPA MODO DE FUNCIONAMIENTO

Con servidor AAA (RADIUS)

Con clave inicial compartida (PSK) Esta clave slo se usa para la autent. no para la encriptacin

WPA2(IEEE 802.11I
Estndar del IEEE para mejorar la seguridad de las redes WLAN
WEP y WPA2 utilizan RC4. WPA2 incluye el algoritmo de encriptacin AES.

AES (Advanced Encryption Standard), algoritmo simtrico de bloque con claves de 128 bits. Requerir HW ms potente.
Protocolo Counter-Mode/CBC-MAC (CCMP) Incluye soporte para redes ad-hoc (WPA es vlido slo para BSS).

ASOCIACION

La asociacin es un proceso por el cual el punto de acceso reserva recursos y sincroniza con una estacin cliente.
Una vez que el adaptador de red se ha autenticado, tambin tiene que asociarse al punto de acceso antes poder transmitir tramas de datos. La asociacin es importante para sincronizar a ambos elementos con informacin importante como por ejemplo las tasas de transmisin admitidas. El adaptador de de inicia la asociacin enviando una trama de solicitud de asociacin que contiene elementos como el SSID y tasas de transferencia admitidas. El punto de acceso reserva memoria para ese cliente, le asigna un ID de asociacin y le responde con una trama de respuesta de asociacin que contiene el ID de asociacin junto con otra informacin referente al punto de acceso. Una vez que el adaptador de red y el punto de acceso hayan completado el proceso de asociacin pueden comenzar a transmitir tramas de datos entre ellos, es decir el cliente puede utilizar el punto de de acceso para comunicar con otros clientes de la red

INSTALACION Y COMFIGURACION

COMFIGURACION BASICA ROUTER INALAMBRICO