Configuracin Segura de WLAN

WPA-ENTERPRISE / WPA2-ENTERPRISE
(Servidor Radius)
Presentado por:
Garay Muoz, Francisco Jos
Gutirrez Prez, Yahoska Melissa
Hernndez Hernndez, Ingrid Gabriela
Loro Cabezas, Diana Massiel
Mendoza Lpez, Marco Antonio

Grupo 5
Introduccin
WPA-
Enterprise
IEEE AAA
Radius
Ventajas,
Desventajas
Qu es WPA-Enterprise
Wi-Fi Protected Access, llamado tambin WPA (en espaol
Accseso Wi-Fi protegido) es un sistema para proteger las
redes inalmbricas (Wi-Fi); creado para corregir las
deficiencias del sistema previo, Wired Equivalent
Privacy (WEP), Cuando se habla de Enterprise, es
equivalente a decir Acceso Wi-Fi protegido a nivel
empresarial, pues aplica medidas de seguridad ms
robustas que el personal.
WPA Enterprise (1)
WPA adopta la autenticacin de usuarios mediante el uso
de un servidor (Radius), donde se almacenan las
credenciales y contraseas de los usuarios de la red, sin
embargo en esta implementacin su nivel de seguridad
est por debajo del WPA2 Enterprise, debido a que esta
versin no es la certificada de la IEEE, pues su aparicin
fue para cubrir las debilidades de su antecesor WEB,
mientras se finalizara la versin ms segura creada a ese
tiempo.
WPA 2 Enterprise
Una vez finalizado el nuevo estndar 802.11ie se crea el WPA2 basado
en este. WPA1 se podra considerar como la migracin del WEB,
mientras que WPA2 es la versin certificada del estndar de la IEEE
La versin 2 ofrece mejores caractersticas, y disminuye las
vulnerabilidades de la versin anterior.
"WPA2 est idealmente pensado para empresas tanto del sector privado
cmo del pblico. Los productos que son certificados para WPA2 le dan a
los gestores de TI la seguridad que la tecnologa cumple con estndares
de interoperatividad (wi-Fi Alience 2005)
WPA2
Como surge WPA1/ WPA2 Enterprise
WPA fue diseado para utilizar un servidor de
autenticacin (normalmente un servidor RADIUS), que
distribuye claves diferentes a cada usuario (a travs del
protocolo 802.1x)
La Wi-Fi Alliance llama a la versin con autenticacin
802.1x/EAP como WPA-Enterprise y WPA2-Enterprise.
El estndar 802.11i fue ratificado en junio de 2004. En el
caso de WPA 1, en el tag propietario de Microsoft, y en el
caso de WPA2 en el tag estndar 802.11i RSN.
WPA1 vs WPA2 (Enterprise)
Caractersticas WPA1 WAP2
Servidor Radius Si Si
Encriptacin AES Opcional/CR4 Exigido
Protocolo TKIP / CCMP CCMP (Exigido)
IEEE Certificacin No Si
Aplicacin 802.1X No Si
Tag Propietario Microsoft 802.11i RSN
Ventajas
Emplea un Servidor Radius
Encriptacin RC4, con TKIP
802.1x
Encriptacin AES, con CCMP
Como Funciona?
El WPA- Enterprise WPA funciona exigiendo a los usuarios
que introduzcan una clave de acceso o contrasea
cuando se conectan a una red inalmbrica.
se requiere de un servidor de autenticacin RADIUS,
que distribuye claves diferentes a cada usuario (a
travs del protocolo 802.1x).
El algoritmo que se utiliza es RC4
El algoritmo RC4 consiste en 2
algoritmos:
Key Scheduling Algorithm (KSA).
Pseudo-Random Generation Algorithm (PRGA).
Ambos de estos algoritmos usan 8-by-8 S-
box, el cual es solo un array de 256
nmeros en el cual ambos son nicos en
cuanto a rango y su valor va desde 0 hasta
255.
Entre los diversos servidores que pueden utilizarse para este tipo de
implementaciones, est FreeRADIUS.
WPA-Enterprise:
No requiere ningn cambio en
el hardware utilizado, ya que
hereda directamente de
WEP.
Esto quiere decir, que si un
dispositivo ha utilizado WEP
anteriormente, ste
soportar WPA. Solamente
ser requerida la
actualizacin del firmware.
WPA-2 Enterprise
Requiere un cambio en el
dispositivo de hardware
utilizado para que soporte
WPA2.
Esto quiere decir que si un
dispositivo ha utilizado
anteriormente WEP
posiblemente no soportar
WPA2 y sea requerido utilizar
un hardware (tarjeta de red)
ms moderna.
Remote Authentication Dial-In User
Services (RADIUS)
Es un protocolo que nos
permite gestionar la
autenticacin,
autorizacin y registro
El RADIUS es un
protocolo
cliente/servidor.
La comunicacin entre
un servidor de acceso de
red (NAS) y el servidor
RADIUS se basa en el
protocolo de datagrama
de usuario (UPD)
Se utiliza principalmente
por los proveedores de
servicios de Internet para
gestionar acceso a
Internet a sus clientes.
El servidor RADIUS puede
soportar varios mtodos
para autenticar un
usuario
Interaccin entre un usuario de marcacin
de entrada y el servidor / cliente RADIUS
Servidor Radius en ambiente Corporativo.
Las Empresas de mayor tamao suelen tener los usuarios remotos que se
conectan a la red en una variedad de maneras. Si nos fijamos en el diagrama, los
usuarios remotos pueden conectarse a una red corporativa a travs de Dial Up,
Red Privada Virtual (VPN), redes inalmbricas y enlaces.
Radius
Radius
Conclusiones
WPA hace ms difcil vulnerar las redes
inalmbricas
Incrementa los tamaos de las claves y Vectores
de Inicializacin
WPA puede utilizar Protocolos Extensibles de
Autenticacin