Oct 18
Servicios de Seguridad
Servicios de Seguridad
A medida que las WLANs se hacen más populares, la seguridad, el roaming y la configuración de estas se hacen cada vez más complicadas. Al igual que en redes LAN (cableadas), las redes inalámbricas deben poseer características de seguridad y confiabilidad. El tráfico inalámbrico es transmitido a través de un medio compartido como es el aire o mas precisamente, sobre ondas de radio. Debido a esto, la red es ahora accesible no solo desde a dentro del edificio, sino también desde afuera. Se deben implementar nuevos esquemas de seguridad para prevenir potenciales robos de datos.
Algunos métodos para asegurar el acceso a los “Puntos de Acceso” (AP), son:
• Configuración de los Puntos de Acceso IEEE 802.11 con un servicio de identificación (SSID: Service Set Identifier).
• Haciendo uso del algoritmo WEP (Wired Equivalent Privacy).
• Filtraje de direcciones MAC.
• Configuración de VPN’s (Virtual Private Networks) a través de LANs de radio frecuencia.
Nota: Se recomienda la implementación de los cuatro métodos de control de acceso para garantizar mayor robustez en la seguridad de la arquitectura IEEE 802.11.
SSID
Valor de identificación programado en el punto de acceso o grupo de puntos de acceso para identificar un cliente en un segmento de red.
La segmentación de una red inalámbrica en múltiples redes proporciona un mecanismo de autenticación. Si una estación inalámbrica no conoce el SSID, el acceso a un punto es denegado. Cuando un cliente se conecta a un punto de acceso, el SSID actúa como contraseña proporcionando un mecanismo básico de seguridad.
Por si solo, el SSID es un mecanismo de seguridad bastante débil ya que su valor es conocido por todas las tarjetas de red y puntos de acceso. Adicionalmente, porque es transmitido a través del aire y ondas de radio sin encriptación y puede ser capturado fácilmente. Los puntos de acceso envían sus SSID’s haciendo uso de multidifusión. Los clientes reciben los SSID’s y los usan para acceder a los Puntos de Acceso.
