Wi-Fi siempre y cuando
El Wi-Fi poner en mostrar como nadie, sus características, sus capacidades y sus formas se describe en un artículo a todo el mundo ... Independientemente de que es de vez en cuando para actuar, es indiscutible que el tema de Wi-Fi ha sido y sigue siendo uno de los más debatidos. Casi siempre la cuestión principal sobre la que comparar este argumento es relativo a los niveles de tecnología de seguridad y normas de los equipos, y lo que varía es la inclinación de las opiniones en función de que expresa. Normalmente los proveedores más optimista, más vacilante y conservador usuarios. Sin embargo, a pesar de todos los cartuchos de tinta y de todas las conferencias ya gastado en la seguridad de Wi-Fi, es probable que todavía margen para una mayor reflexión en un intento de poner este tema en una tal vez menos simplista de lo habitual, probablemente algún mito sfaterà y, esperemos, servirán de inspiración para comprender mejor lo que realmente son las cuestiones relativas a la utilización de Wi-Fi, pero la mejor práctica. A partir de una tecnología Wi-Fi sin duda ser visto como una nueva afirmación de la evolución de Ethernet para llevar la tecnología de voz y de datos de vídeo, en perfecta combinación con el Protocolo de Internet (IP). A Wireless Ethernet palabras, además de otros elementos de este desarrollo, tales como Ethernet 10/100, el Gigabit Ethernet, el Ethernet de largo alcance-como la ampliación de las modalidades de acceso a las redes a través de ondas de radio en lugar de ello, o más bien, para complementar el acceso por cable. Desde un punto de vista tecnológico, por lo tanto, es apropiado considerar el Wi-Fi no como un objeto en sí mismo, sino en la perspectiva más amplia de dell'internetworking y luego como un elemento adicional que pasa a formar parte de una infraestructura de red, enriqueciéndolo con nuevas funcionalidades y servicios. L y características funcionales, los niveles de rendimiento y la relativamente simple que ofrece soluciones WLAN (Wireless LAN) son la base no sólo de su progresiva y rápida difusión, sino también cambios significativos en la manera en que trabajo, y gastar parte de nuestro tiempo de ocio. En cuanto al empleo en el ámbito profesional, simplificar y facilitar el acceso generalizado a las redes y recursos compartidos empresarial, el Wi-Fi ofrece una contribución vital a la movilidad, la mejora de la estructura de costes y los niveles de productividad de cada uno de los usuarios.
La seguridad en Wi-Fi
La notoria cuestiones de seguridad se pueden resumir en dos preguntas fundamentales: • la confidencialidad de las conexiones, dada la posibilidad de que alguien en el rango pueden recibir ondas de radio e interceptar los paquetes de transmisión; • autenticación de las conexiones, porque, a falta de Una conexión física, cualquier persona está en la zona de cobertura puede groped para activar un enlace. Ciertamente, el peso relativo de estos dos componentes varía en función del contexto de uso que hace de Wi-Fi y (desgraciadamente) no hay una sola regla de oro que deben aplicarse. 
En lugar de ello, lo que siguió sin duda es el principio general de mantener el control, la prevención de las instalaciones no autorizadas y la activación de los mecanismos de seguridad adecuados a los niveles de riesgo a los que lo harán. Para entender cómo este principio también podría descender muy diferentes opciones, tales aplicaciones muy diferentes, como el uso de Wi-Fi en el médico / hospital para acceder a carril a los datos clínicos de los pacientes, en lugar de la casa para consultar el tiempo o la reserva de escaños para el cine o la actualización en tiempo real de almacenamiento de datos en un campo de la automatización de la logística. Pasando luego a examinar más de cerca la tecnología , ¿Es apropiado tal vez de centrarse en los factores que constituyen la seguridad de las redes inalámbricas, contextualizar estas consideraciones a 802,11. 
802,11 Seguridad dell'802 .11, por lo tanto, gravita en torno a la autenticación y el cifrado. Ambas implementaciones se puede comprometer con facilidad y con software disponible gratuitamente en la red Wireless, asociado all'accesspoint es la elección dell'accesspoint con el que conectar con un grado de superficialidad uno puede pensar que es el equivalente de vincular el cable desde el PC al conmutador en redes tradicionales. L 'en la autenticación de un sistema Wi-Fi se basa en dos modelos, para abrir la autenticación y la clave compartida. En la primera cualquier cliente puede asociar a un punto de acceso, con la única diferencia el SSID (Service Set Identifier), que no debe confundirse con una medida de seguridad en que viajan en la clara.
Wep
La clave WEP debe ser - se dice - y de acceso compartido entre los dispositivos que están conectados, sin embargo, el estándar 802.11 no proporciona ningún método de distribución de la clave. El manual incluye una variedad de problemas de la distribución. El gran número de dispositivos, el administrador debe introducir manualmente la clave de carga. En caso de pérdida o robo de un dispositivo, a fin de cubrir otros debe ser cambiado en absoluto, además, que un administrador es capaz de establecer que era necesario rekeying en todas las máquinas porque uno de ellos está en manos de extraños, depende de la buena voluntad de los usuarios a denunciar el incidente con prontitud. También se ya se ha hecho referencia al hecho de que existen herramientas disponibles libremente en la red para descifrar las claves de cifrado, esto significa que, cuando una clave es (fácilmente) en peligro, nada ha dado el administrador para saber sistema sobre el compromiso que afecta a toda la infraestructura inalámbrica.
Otras consideraciones
Otras consideraciones de seguridad que debe hacerse y, a continuación, las relativas a las interferencias. Otras emisoras de radio o no, tales como hornos de microondas, hacer similar frecuencia y causar interferencias con Wi-Fi dispositivos, el riesgo de interrupción del servicio. También conocido renegados punto de acceso (es decir los de acceso que, debido a los costos y la facilidad de instalación se utilizan sin el conocimiento de los administradores de red de los empleados que dan a sí mismos la libertad de circulación), plantean un grave problema: una aplicación Esa izquierda totalmente a la persona no sólo no ofrece ninguna garantía de la seguridad (se debatió mucho el tema de la instalación por defecto, que prefiere la inmediatez de la instalación a expensas de la seguridad), pero incluso podría crear una laguna en la política de seguridad corporativa reducir drásticamente el nivel. Las dos últimas consideraciones, más que tecnológico, se refieren a la organización: es muy importante que una política de seguridad establece entornos especiales donde la cobertura inalámbrica está garantizado, donde está prohibido, y lo que debería ser el mínimo de normas de seguridad que deben utilizados en la tecnología inalámbrica. En resumen, podemos decir que para usar el nivel institucional de la seguridad ofrecida por los actuales estándares inalámbricos, no es suficiente. Por lo tanto, es necesaria la ampliación de la norma para garantizar la seguridad en este curso han pensado muchos, si no todas, la de proveedor de hardware para WLAN. Está diseñado por ejemplo para aprovechar el marco de la autenticación de VPN IPSec; all'Extensible Protocolo de autenticación (EAP) utilizada en conjunción con 802.1x, que permite un nivel 3 de autenticación utilizando marco más sofisticados de autenticación y de fondo como RADIUS, Dominio NT, Active Directory, LDAP, utilizando la contraseña estática período de sesiones que la contraseña (OTP) o los certificados digitales, otros se han específicos de los proveedores de soluciones utilizando los protocolos de aplicación de cliente más sólida encriptación, como AES, o garantizar autenticación más sofisticados que la norma, entonces otras soluciones tienen en cuenta el mero uso de SSL, IPSec utilizando el cliente ya incorporados en los sistemas operativos o aplicaciones en segundo plano en el túnel cifrado realizar exactamente la tarea de un cruce en la seguridad red que no se considera seguro. De esta manera, ya realizada por el vendedor, sin embargo, resolver el problema sólo en parte, sólo está por delante todo el tiempo que permanece en entornos basados en la tecnología de un único proveedor, no garantiza la interoperabilidad de curso fuera de los partidos. Paradójicamente, tal vez podemos decir que la introducción de extensiones propietarias una capa adicional de complejidad y diversidad, y la seguridad y la complejidad son un oxímoron.
¿Qué hacer?
Que, en este punto, el camino a seguir para aquellos que realmente quieren de una LAN inalámbrica un nivel adecuado de seguridad? Extensiones propietarias y VPN, y luego dos. O tres, tal vez. El consorcio Wi-Fi (http://wi-fi.org) es un órgano independiente que se encarga de verificar la interoperabilidad de los equipos de diferentes fabricantes, y el resultado es muy simple: la presencia de sello Wi-Fi igual a la "interoperabilidad probada y garantizada".
WPA
Cuando el artículo está escrito esta norma está todavía en desarrollo, y en espera - para buscar una solución en el corto plazo - algunos de los participantes en el consorcio Wi-Fi han decidido, junto con los miembros del Grupo de Trabajo IEEE 802.11i, desarrollado específicamente para el Wi-Fi Protected Access. La WPA, por lo tanto, incorpora algunas tecnologías importantes para mejorar la seguridad de las redes inalámbricas, incluyendo: • Gestión de la autenticación utilizando EAP/802.1x, que abre nuevos horizontes de autenticación de dispositivos y usuarios, gracias la apertura a sistemas de autentificación ya consolidados (como RADIUS, para decir una) • Temporales Protocolo de Integridad de Clave (TKIP), que es posible que los procesos de cifrado WEP con clave dinámica, que es la que anula el riesgo de que un atacante puede muestra un número suficiente de paquetes y, a continuación, volver a la clave si es estático para todos los períodos de sesiones y durante todo su desarrollo. • Comprobar la integridad del mensaje (MIC), una mejora sustancial para garantizar la integridad de los paquetes. fundamental característica de WPA es que, salvo en casos especiales, se puede aplicar el equipo ya existe, a través de una simple actualización de software.
((Tipos de WLAN))
En lugar de ello, lo que siguió sin duda es el principio general de mantener el control, la prevención de las instalaciones no autorizadas y la activación de los mecanismos de seguridad adecuados a los niveles de riesgo a los que lo harán. Para entender cómo este principio también podría descender muy diferentes opciones, tales aplicaciones muy diferentes, como el uso de Wi-Fi en el médico / hospital para acceder a carril a los datos clínicos de los pacientes, en lugar de la casa para consultar el tiempo o la reserva de escaños para el cine o la actualización en tiempo real de almacenamiento de datos en un campo de la automatización de la logística. Pasando luego a examinar más de cerca la tecnología , ¿Es apropiado tal vez de centrarse en los factores que constituyen la seguridad de las redes inalámbricas, contextualizar estas consideraciones a 802,11. 802,11 Seguridad dell'802 .11, por lo tanto, gravita en torno a la autenticación y el cifrado. Ambas implementaciones se puede comprometer con facilidad y con software disponible gratuitamente en la red Wireless, asociado all'accesspoint es la elección dell'accesspoint con el que conectar con un grado de superficialidad uno puede pensar que es el equivalente de vincular el cable desde el PC al conmutador en redes tradicionales. L 'en la autenticación de un sistema Wi-Fi se basa en dos modelos, para abrir la autenticación y la clave compartida. En la primera cualquier cliente puede asociar a un punto de acceso, con la única diferencia el SSID (Service Set Identifier), que no debe confundirse con una medida de seguridad en que viajan en la clara.
Cualquier uso de WEP (ver más abajo) significa que, después de la asociación no es posible enviar y recibir datos a menos que sepa la clave compartida por el cliente y de acceso. En el modelo de clave compartida en lugar all'accesspoint la asociación ya está directamente sujeta a compartir entre el cliente y de acceso de la misma clave. Para participar en el cliente envía una solicitud de una asociación a la que el punto de acceso responde con un desafío mediante el envío de un texto claro que el cliente debe volver a cifras con la clave compartida. Lo que finalmente descifrar la recibió de vuelta y ganar el desafío desde el punto de acceso es entonces capaz de establecer con la certeza de que el cliente está realmente en posesión de la tecla predeterminada el'associazione tanto, es permitido.
Wep
La clave WEP debe ser - se dice - y de acceso compartido entre los dispositivos que están conectados, sin embargo, el estándar 802.11 no proporciona ningún método de distribución de la clave. El manual incluye una variedad de problemas de la distribución. El gran número de dispositivos, el administrador debe introducir manualmente la clave de carga. En caso de pérdida o robo de un dispositivo, a fin de cubrir otros debe ser cambiado en absoluto, además, que un administrador es capaz de establecer que era necesario rekeying en todas las máquinas porque uno de ellos está en manos de extraños, depende de la buena voluntad de los usuarios a denunciar el incidente con prontitud. También se ya se ha hecho referencia al hecho de que existen herramientas disponibles libremente en la red para descifrar las claves de cifrado, esto significa que, cuando una clave es (fácilmente) en peligro, nada ha dado el administrador para saber sistema sobre el compromiso que afecta a toda la infraestructura inalámbrica.
Otras consideraciones
Otras consideraciones de seguridad que debe hacerse y, a continuación, las relativas a las interferencias. Otras emisoras de radio o no, tales como hornos de microondas, hacer similar frecuencia y causar interferencias con Wi-Fi dispositivos, el riesgo de interrupción del servicio. También conocido renegados punto de acceso (es decir los de acceso que, debido a los costos y la facilidad de instalación se utilizan sin el conocimiento de los administradores de red de los empleados que dan a sí mismos la libertad de circulación), plantean un grave problema: una aplicación Esa izquierda totalmente a la persona no sólo no ofrece ninguna garantía de la seguridad (se debatió mucho el tema de la instalación por defecto, que prefiere la inmediatez de la instalación a expensas de la seguridad), pero incluso podría crear una laguna en la política de seguridad corporativa reducir drásticamente el nivel. Las dos últimas consideraciones, más que tecnológico, se refieren a la organización: es muy importante que una política de seguridad establece entornos especiales donde la cobertura inalámbrica está garantizado, donde está prohibido, y lo que debería ser el mínimo de normas de seguridad que deben utilizados en la tecnología inalámbrica. En resumen, podemos decir que para usar el nivel institucional de la seguridad ofrecida por los actuales estándares inalámbricos, no es suficiente. Por lo tanto, es necesaria la ampliación de la norma para garantizar la seguridad en este curso han pensado muchos, si no todas, la de proveedor de hardware para WLAN. Está diseñado por ejemplo para aprovechar el marco de la autenticación de VPN IPSec; all'Extensible Protocolo de autenticación (EAP) utilizada en conjunción con 802.1x, que permite un nivel 3 de autenticación utilizando marco más sofisticados de autenticación y de fondo como RADIUS, Dominio NT, Active Directory, LDAP, utilizando la contraseña estática período de sesiones que la contraseña (OTP) o los certificados digitales, otros se han específicos de los proveedores de soluciones utilizando los protocolos de aplicación de cliente más sólida encriptación, como AES, o garantizar autenticación más sofisticados que la norma, entonces otras soluciones tienen en cuenta el mero uso de SSL, IPSec utilizando el cliente ya incorporados en los sistemas operativos o aplicaciones en segundo plano en el túnel cifrado realizar exactamente la tarea de un cruce en la seguridad red que no se considera seguro. De esta manera, ya realizada por el vendedor, sin embargo, resolver el problema sólo en parte, sólo está por delante todo el tiempo que permanece en entornos basados en la tecnología de un único proveedor, no garantiza la interoperabilidad de curso fuera de los partidos. Paradójicamente, tal vez podemos decir que la introducción de extensiones propietarias una capa adicional de complejidad y diversidad, y la seguridad y la complejidad son un oxímoron.
¿Qué hacer?
Que, en este punto, el camino a seguir para aquellos que realmente quieren de una LAN inalámbrica un nivel adecuado de seguridad? Extensiones propietarias y VPN, y luego dos. O tres, tal vez. El consorcio Wi-Fi (http://wi-fi.org) es un órgano independiente que se encarga de verificar la interoperabilidad de los equipos de diferentes fabricantes, y el resultado es muy simple: la presencia de sello Wi-Fi igual a la "interoperabilidad probada y garantizada".
WPA
Cuando el artículo está escrito esta norma está todavía en desarrollo, y en espera - para buscar una solución en el corto plazo - algunos de los participantes en el consorcio Wi-Fi han decidido, junto con los miembros del Grupo de Trabajo IEEE 802.11i, desarrollado específicamente para el Wi-Fi Protected Access. La WPA, por lo tanto, incorpora algunas tecnologías importantes para mejorar la seguridad de las redes inalámbricas, incluyendo: • Gestión de la autenticación utilizando EAP/802.1x, que abre nuevos horizontes de autenticación de dispositivos y usuarios, gracias la apertura a sistemas de autentificación ya consolidados (como RADIUS, para decir una) • Temporales Protocolo de Integridad de Clave (TKIP), que es posible que los procesos de cifrado WEP con clave dinámica, que es la que anula el riesgo de que un atacante puede muestra un número suficiente de paquetes y, a continuación, volver a la clave si es estático para todos los períodos de sesiones y durante todo su desarrollo. • Comprobar la integridad del mensaje (MIC), una mejora sustancial para garantizar la integridad de los paquetes. fundamental característica de WPA es que, salvo en casos especiales, se puede aplicar el equipo ya existe, a través de una simple actualización de software.
Conclusión consideraciones ..
L de aceite por querer establecer cuál es la absoluta mejor método para elevar el nivel de seguridad WLAN, en algunos casos, WEP es suficiente (por ejemplo, para una inusual hogar), mientras que en un hot-spot en el IPSec VPN de carga el usuario es probablemente el más recomendable, y, a la espera de la liberación del estándar 802.11i, para uso comercial WPA es, después de todo, como un buen compromiso.((Tipos de WLAN))
 | Ad-Hoc le permite hacer una conexión entre dos o más ordenadores directamente sin la ayuda de un Punto de Acceso, que se comporta como una red P2P a ser un poco más clara ... y honestamente es uno de los menos utilizados, e incluso desconocido. En todos los equipos se enumeran en las normas de conexiones inalámbricas y puede ser utilizado para conectar dos ordenadores en casa, aunque siempre es preferible a un punto de acceso |
Punto de Acceso Sin duda, el más extendido tipo .. Tiene muchas variantes, creo que sólo se puede conectar un poin acceso a un servidor o directamente a Internet (y que usted puede hacer a través de router ADSL a través de Ethernet o de entrada), dependiendo de su acceso poin puedes tener servicios de router y DHCP para la configuración de la red del arco ... Los editores de ScritchWorld está equipado con un enrutador inalámbrico DHCP D-Link y dos punto de acceso D-Link.Il resto de la red se configura a través de dos switch que pondrán en comunicación los dos servidores (Windows y Linux) con el resto de la Mac y Win, todos (nos aseguró ..) es compatible y funcionando ... |  |
 | Extensión Punto Si el cableado es su problema, esta es la única solución si necesitas un ordenador para comunicarse o parte de una red con el resto y que les resulte materialmente imposible (edificios separados, la incapacidad para realizar el trabajo, o demasiado alejados de la red básica ), Como se puede imaginar esto habría una disminución en el rendimiento en comparación con una conexión directa, pero un precio mínimo a pagar en comparación con los grandes beneficios ... Para ello, el proceso es muy sencillo, especialmente si se utiliza en el Punto de Acceso la capacidad de pre-instalados como los de D-Link (se refiere a la excelente relación calidad precio), en la mayoría de los casos y modelos de configurar la dirección MAC de los dos AP a fin de que los dos se identifican claramente. |
Roaming Esta es una relación muy especial Wireless y, sobre todo, el uno en el equipo ... Desde la propia naturaleza de la tecnología inalámbrica es inestable, con una cossessione itinerancia o entregar (es decir, la capacidad de cubrir la señal entre dos acces poit sin caída de conexión) es muy difícil si no imposible, de niveles económicos de sus computadoras portátiles tienden a conectarse a poin con la señal más fuerte, sin la posibilidad de que cualquier decisión all'AP. Una posibilidad es confundir a los ordenadores portátiles para todos AP: - El mismo canal de operación - AP mismo nombre - el mismo nombre SSID (nombre de la WLAN) - Mismo tipo de clave y contraseña Básicamente estamos engañando a la computadora portátil u otro dispositivo que ver el mismo punto de acceso aunque en el fondo en el momento de la transición entre una otra tiene un "shot", aunque no percibida por el equipo con una posible excepción si estamos en el proceso de descarga de un archivo. Una importante actualización puede encontrarse aquí |  |
Referencias (en Inglés): Seguridad de la WEP Algoritmo: http://www.isaac.cs.berkeley.edu/isaac/wep-faq.html Su 802.11 de red inalámbrica no tiene ropa: http://www.cs.umd . Edu / ~ waa / wireless.pdf Debilidades en el algoritmo clave de la programación de RC4: http://www.cs.umd.edu/ ~ waa/class-pubs/rc4_ksaproc.ps Uso de la Fluhrer, Mantini, Shamir y de ataque a Descanso Wired Equivalent Privacy (WEP): http://www.cs.rice.edu/ ~ astubble / WEP / wep_attack.pdf
28 de agosto de 2008 a 10:35 am
[...] Que utilizan el mismo canal con el mismo SSID y clave de red, según lo recomendado por aquí le permite eliminar la itinerancia. Por lo tanto, con más de un año y medio antes de que [...]