[De principiante a experto - Fundamentos de WLAN] Sección 10 - Política de seguridad de WLAN

96 0 0 0

Hoy en día, las redes inalámbricas se proporcionan casi en todas partes. Sin embargo, en la mayoría de los casos, no puede acceder a Internet sin autenticación, incluso si ha escaneado redes inalámbricas. En la lista de redes inalámbricas de un teléfono móvil, se muestra Secured with WPA2 o Secured with 802.1x bajo un identificador de conjunto de servicios (SSID). Estas redes inalámbricas utilizan las políticas de seguridad de WLAN que se describen a continuación.

1. ¿Por qué se necesitan políticas de seguridad WLAN?

En nuestra vida diaria, necesitamos usar tarjetas de acceso para acceder a un edificio residencial e ingresar contraseñas para abrir cajas fuertes. Del mismo modo, las WLAN también deben estar protegidas. Las WLAN son cada vez más populares debido a su flexibilidad y movilidad. Sin embargo, las WLAN son fácilmente atacadas, lo que resulta en una fuga de información del usuario. Por lo tanto, la seguridad WLAN es un problema importante y se requieren políticas de seguridad WLAN.

Cuando habilita la función WLAN en un teléfono móvil, seleccione un SSID e ingrese la contraseña para la autenticación (el nombre de usuario debe ingresarse en algunos modos de autenticación). Después de que la autenticación tenga éxito, puede acceder a Internet. Durante este proceso, las políticas de seguridad de WLAN se utilizan con un conjunto completo de mecanismos de seguridad, que incluyen la autenticación de enlaces, la autenticación de acceso, la negociación de claves y el cifrado de datos.

La autenticación de enlace se realiza en dispositivos terminales de hardware. Una STA puede conectarse a un AP solo después de pasar la autenticación de enlace. Si se utiliza la autenticación de sistema abierto, los usuarios no necesitan realizar ninguna operación y desconocen la autenticación de enlace. Si se usa la autenticación de clave compartida, una clave de fragmento debe preconfigurarse en la STA para la autenticación de enlace.

La autenticación de acceso requiere que los usuarios ingresen contraseñas para la autenticación. Un usuario que utiliza una STA que ha pasado la autenticación de enlace debe pasar la autenticación de acceso para acceder a una WLAN. Si la STA pasa la autenticación de enlace pero el usuario de la STA no está autorizado (no tiene contraseña), el usuario no puede acceder a la red. La autenticación de acceso garantiza que los usuarios puedan acceder a una WLAN solo después de ingresar las contraseñas correctas.

Se genera una gran cantidad de datos de interacción y transmisión durante el proceso de acceso a Internet. Para evitar la manipulación o intercepción de datos durante la transmisión de datos, los datos deben estar cifrados, lo que garantiza la seguridad y privacidad de la información del usuario. Las claves de cifrado se negocian entre las STA y los dispositivos de acceso por adelantado a través de interacciones dinámicas. La negociación de contraseñas y el cifrado de datos son implementados automáticamente por el sistema, sin requerir la intervención de los usuarios.

Este conjunto de mecanismos de seguridad garantiza la seguridad básica de las WLAN.

2. ¿Qué políticas de seguridad WLAN están disponibles?

Hay disponibles cuatro políticas de seguridad de WLAN: privacidad equivalente por cable (WEP), acceso protegido a Wi-Fi (WPA), WPA2, e infraestructura de autenticación y privacidad de WLAN (WAPI). Ahora, veamos cómo se desarrollan estas políticas de seguridad de WLAN.

1) WEP

WEP es el primer protocolo de seguridad WLAN definido en el estándar IEEE 802.11 y que utiliza el algoritmo de cifrado Rivest (RC4). RC4 es un algoritmo de cifrado de flujo que utiliza claves de longitud variable para el cifrado de datos. Una clave contiene un vector de inicialización de 24 bits (IV) generado por el sistema, y una clave de 40 bits, 104 bits o 128 bits se configura en el servidor y cliente WLAN. Estas dos claves se verifican para obtener una clave de 64 bits, 128 bits o 152 bits para el cifrado de datos.

Una política de cifrado WEP implica solo la autenticación de enlaces y el cifrado de datos, pero no implica autenticación de acceso o negociación de claves.

Autenticación de enlaces

WEP admite dos modos de autenticación de enlace: autenticación de sistema abierto y autenticación de clave compartida.

  • La autenticación de sistema abierto no requiere autenticación. Cualquier STA que envíe solicitudes de autenticación a un AP utilizando la autenticación de sistema abierto se autentica con éxito.

Puede conectarse directamente a una WLAN utilizando la autenticación de sistema abierto sin ingresar una contraseña.

  • La autenticación de clave compartida requiere que la misma clave compartida esté preconfigurada en una STA y un AP. Durante la autenticación de enlace, el AP verifica si la STA tiene la misma clave compartida para determinar si la STA puede pasar la autenticación. Si la STA tiene la misma clave compartida que el AP, la autenticación se realiza correctamente; de lo contrario, la autenticación falla.

  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesi | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba