NUEVO: PRÁCTICAS EN VIDEO, búscalas en el Índice Temático
Autenticación y asociación WLANJuly 30, 2008
La autenticación de las WLAN se produce en la Capa 2 del modelo OSI. Es el proceso de autenticar el dispositivo no al usuario. Este es un punto fundamental a tener en cuenta con respecto a la seguridad, detección de fallos y administración general de una WLAN.
El proceso se inicia cuando el cliente envía una trama de petición de autenticación al AP y éste acepta o rechaza la trama. El cliente recibe una respuesta por medio de una trama de respuesta de autenticación. También puede configurarse el AP para derivar la tarea de autenticación a un servidor de autenticación, que realizaría un proceso de credencial más exhaustivo.
La asociación que se realiza después de la autenticación es el estado que permite que un cliente use los servicios del AP para transferir datos.
Tipos de autenticación y asociación:
• No autenticado y no asociado:
El nodo está desconectado de la red y no está asociado a un punto de acceso.
• Autenticado y no asociado:
El nodo ha sido autenticado en la red pero todavía no ha sido asociado al punto de acceso.
• Autenticado y asociado:
El nodo está conectado a la red y puede transmitir y recibir datos a través del punto de acceso.
Métodos de Autenticación
WEP
WEP (Wired Equivalency Privacy) es un sistema de cifrado incluido en el estándar 802.11 como protocolo para redes Wireless que permite encriptar la información que se transmite. Proporciona encriptación a nivel 2. Está basado en el algoritmo de encriptación RC4, y utiliza claves de 64 bits, de 128 bits o de 256 bits. Es poco seguro debido a su arquitectura, por lo que al aumentar los tamaños de las claves de encriptación sólo aumenta el tiempo necesario para romperlo.
WPA
WPA (Wi-Fi Protected Access – Acceso Protegido Wi-Fi) es un sistema para asegurar redes inalámbricas, creado para corregir las falencias de seguridad de WEP; los investigadores han encontrado varias debilidades en WEP (tal como un ataque estadístico que permite recuperar la clave WEP). WPA implementa la mayoría del estándar IEEE 802.11i, y fue creado como una medida intermedia para ocupar el lugar de WEP mientras 802.11i era preparado.
WPA fue diseñado para utilizar un servidor de autenticación (normalmente un servidor RADIUS), que distribuye claves diferentes a cada usuario; sin embargo, también se puede utilizar en un modo menos seguro de clave pre-compartida (PSK – Pre-Shared Key). La información es cifrada utilizando el algoritmo RC4, con una clave de 128 bits y un vector de inicialización de 48 bits.
Una de las mejoras sobre WEP es dada por el Protocolo de Integridad de Clave Temporal (TKIP – Temporal Key Integrity Protocol), que cambia claves dinámicamente a medida que el sistema es utilizado. Cuando esto se combina con un vector de inicialización (IV) mucho más grande, evita los ataques de recuperación de clave (ataques estadísticos) a los que es susceptible WEP.
Adicionalmente a la autenticación y cifrado, WPA también mejora la integridad de la información cifrada. El comparador de redundancia cíclica (CRC) utilizado en WEP es inseguro, ya que es posible alterar la información y actualizar el CRC del mensaje sin conocer la clave WEP. WPA implementa un chequeo de integridad del mensaje llamado “Michael”. Además WPA incluye protección contra ataques de “repetición”, ya que incluye un contador de tramas.
Al incrementar el tamaño de las claves, el número de llaves en uso, y al agregar un sistema de verificación de mensajes, WPA hace que la entrada no autorizada a redes inalámbricas sea mucho más difícil. El algoritmo Michael fue el más fuerte que los diseñadores de WPA pudieron crear, bajo la premisa de que debía funcionar en las tarjetas de red inalámbricas más viejas; sin embargo es suceptible a ataques. Para limitar este riesgo, las redes WPA se desconectan durante 30 segundos cada vez que se detecta un intento de ataque.
WPA-2
WPA-2 está basada en el nuevo estándar IEEE 802.11i. WPA, por ser una versión previa, que se podría considerar de “migración”, no soporta todas las características, mientras que WPA-2 ya implementa el estándar completo. Particularmente WPA no se puede utilizar en redes ad-hoc.
- 12 comentarios
- Autor : ernesto
Estándares WLAN
El estándar IEEE 802.11 es un protocolo de comunicaciones que define el uso de las dos capas inferiores del modelo OSI (capas física y de enlace de datos), especificando sus normas de funcionamiento para una red inalámbrica (WLAN). La tecnología clave que contiene el estándar 802.11 es el Espectro de Dispersión de Secuencia Directa (DSSS). El DSSS se aplica a los dispositivos inalámbricos que operan dentro de un intervalo de 1 a 2 Mbps. Un sistema de DSSS puede transmitir hasta 11 Mbps, pero si opera por encima de los 2 Mbps se considera que no cumple con la norma.
802.11b también recibe el nombre de Wi-Fi o inalámbrico de alta velocidad y se refiere a los sistemas DSSS que operan a 1, 2; 5,5 y 11 Mbps. Todos los sistemas 802.11b cumplen con la norma de forma retrospectiva, ya que también son compatibles con 802.11 para velocidades de transmisión de datos de 1 y 2 Mbps sólo para DSSS. Esta compatibilidad retrospectiva es de suma importancia ya que permite la actualización de la red inalámbrica sin reemplazar las NIC o los puntos de acceso. Los dispositivos de 802.11b logran un mayor índice de tasa de transferencia de datos ya que utilizan una técnica de codificación diferente a la del 802.11, permitiendo la transferencia de una mayor cantidad de datos en la misma cantidad de tiempo. La mayoría de los dispositivos 802.11b todavía no alcanzan tasa de transferencia de 11 Mbps y, por lo general, trabajan en un intervalo de 2 a 4 Mbps.
802.11a abarca los dispositivos WLAN que operan en la banda de transmisión de 5 GHZ. El uso del rango de 5 GHZ no permite la interoperabilidad de los dispositivos 802.11b ya que éstos operan dentro de los 2,4 GHZ. 802.11a puede proporcionar una tasa de transferencia de datos de 54 Mbps y con una tecnología propietaria que se conoce como “duplicación de la velocidad” ha alcanzado los 108 Mbps. En las redes de producción, la velocidad estándar es de 20-26 Mbps.
802.11g ofrece tasa de transferencia que 802.11a pero con compatibilidad retrospectiva para los dispositivos 802.11b utilizando tecnología de modulación por Multiplexión por División de Frecuencia Ortogonal (OFDM). Cisco ha desarrollado un punto de acceso que permite que los dispositivos 802.11b y 802.11a coexistan en la misma WLAN. El punto de acceso brinda servicios de gateway que permiten que estos dispositivos, que de otra manera serían incompatibles, se comuniquen.
802.11n
A diferencia de las otras versiones de Wi-Fi, 802.11n puede trabajar en dos bandas de frecuencias: 2,4 GHz (la que emplean 802.11b y 802.11g) y 5 GHz (la que usa 802.11a). Gracias a ello, 802.11n es compatible con dispositivos basados en todas las ediciones anteriores de Wi-Fi. Además, es útil que trabaje en la banda de 5 GHz, ya que está menos congestionada y en 802.11n permite alcanzar un mayor rendimiento.
Alianza Wi-Fi:
La alianza Wi-Fi es una asociación internacional sin fines de lucro, formada en 1999, para certificar interoperabilidad entre productos WLAN basados en la especificación IEEE 802.11. El logotipo Wi-Fi CERTIFIED viene de la alianza Wi-Fi e indica que el producto ha cumplido con rigurosas pruebas de interoperabilidad, para asegurar que aquéllos de diferentes proveedores operen de manera adecuada en conjunto. Otra de las actividades de esta alianza involucra el trabajo activo en la creación de nuevos y más robustos estándares de seguridad.
- 4 comentarios
- Autor : ernesto
Conceptos básicos sobre redes inalámbricas
El tema de redes inalámbricas es abarcado de manera superficial en el temario del examen CCNA, estos conceptos son los siguientes:
La utilización de las WLAN (Wireless LAN) es hoy en día de uso frecuente y cada vez más veloz, eficaz y seguro. El funcionamiento de las WLAN es similar en muchos aspectos al de las LAN tradicionales. La norma IEEE 802.3 establece el estándar para las redes LAN mientras que el IEEE 802.11 lo hace para la familia de redes inalámbricas. Ambas definen, entre otras cosas, el formato de la trama que se diferencia en que las WLAN no usan una trama estándar 802.3. Por lo tanto, el término “Ethernet inalámbrica” puede resultar engañoso al ser básicamente diferentes. En el caso de las direcciones MAC es de 6 Bytes (48 bits) para los dos tipos de estándares. La diferencia más grande entre los dos métodos es la posibilidad de transmitir datos sin necesidad de cableado, aunque esto puede estar limitado al espacio aéreo si existen objetos que puedan interferir con las ondas de radiofrecuencia.
Ethernet puede transmitir de forma full-duplex simplemente si un ordenador se encuentra directamente conectado a un puerto de un switch, creando así su propio dominio de colisión. Sin embargo, como se detalló en capítulos anteriores, si el medio es compartido, Ethernet posee herramientas para detectar colisiones y elaborar mecanismos para solucionar tal efecto perjudicial. El CSMA/CD permite a los dispositivos escuchar antes de transmitir o generar un algoritmo de espera ante colisiones en el medio compartido. Debido a que la radiofrecuencia (RF) es un medio compartido, se pueden producir colisiones de la misma manera que se producen en un medio compartido cableado. La principal diferencia es que no existe un método por el que un nodo origen pueda detectar que ha ocurrido una colisión. Por eso, las WLAN utilizan Acceso Múltiple con Detección de Portadora/Carrier y Prevención de Colisiones (CSMA/CA) similar en su funcionamiento al CSMA/CD de Ethernet.
- 1 comentario
- Autor : ernesto
Ejercicios de subredes (adicional)
Aqui les pongo a pedido de todos mas ejercicios para el calculo de subredes, son 30 y las respuestas las ponen ustedes.
1- A partir de la red 192.141.27.0/28, diga cuáles son las direcciones de host válidas (elija 3).
A. 192.141.27.33
B. 192.141.27.112
C. 192.141.27.119
D. 192.141.27.126
E. 192.141.27.175
F. 192.141.27.208
2-Utilizando la dirección 192.64.10.0/28, ¿cuántas subredes y cuántos host por subred están disponibles?
A. 62 subredes y 2 nodos
B. 6 subredes y 30 nodos
C. 8 subredes y 32 nodos
D. 16 subredes y 16 nodos
E. 14 subredes y 14 nodos
3- ¿Qué rango de direcciones IP puede utilizarse en el primer octeto de una dirección de red Clase B?
A. 1-126
B. 1-127
C. 128-190
D. 128-191
E. 129-192
F. 192-220
4- ¿Cuál de las siguientes es la dirección de difusión para una ID de red Clase B que utiliza la máscara de subred por defecto?
A. 172.16.10.255
B. 172.16.255.255
C. 172.255.255.254
D. 255.255.255.255
5- ¿Cuál es la dirección de difusión que corresponde a la IP 10.254.255.19 /255.255.255.248?
A. 10.254.255.23
B. 10.254.255.24
C. 10.254.255.255
D. 10.255.255.255
6- ¿Cuál es la dirección de difusión de la dirección de subred 172.16.99.99 / 255.255.192.0?
A. 172.16.99.255
B. 172.16.127.255
C. 172.16.255.255
D. 172.16.64.127
7- Necesita tener 12 subredes con un ID de red Clase C, ¿qué máscara de subred debería utilizar?
A. 255.255.255.252
B. 255.255.255.248
C. 255.255.255.240
D. 255.255.255.255
8- ¿Cuál es la dirección de difusión de la subred a la que pertenece la IP 10.10.10.10 /
255.255.254.0?
A. 10.10.10.255
B. 10.10.11.255
C. 10.10.255.255
D. 10.255.255.255
9- ¿Qué dirección de difusión utilizará la dirección 192.168.210.5 / 255.255.255.252?
A. 192.168.210.255
B. 192.168.210.254
C. 192.168.210.7
D. 192.168.210.15
10- Si necesita tener una dirección de red Clase B dividida en exactamente 510 subredes, ¿qué máscara de subred debe asignar?
A. 255.255.255.252
B. 255.255.255.128
C. 255.255.0.0
D. 255.255.255.192
11- Existe la red 199.141.27.0 con una máscara de subred 255.255.255.240, identifique las direcciones de nodo válidas. (elija 3)
A. 199.141.27.208
B. 199.141.27.33
C. 199.141.27.112
D. 199.141.27.119
E. 199.141.27.126
F. 199.141.27.175
12- ¿Cuál de los siguientes es el rango de nodo válido para la dirección IP 192.168.168.188 255.255.255.192?
A. 192.168.168.129-190
B. 192.168.168.129-191
C. 192.168.168.128-190
D. 192.168.168.128-192
13- ¿Cuál es la dirección de broadcast de la dirección de subred 192.168.99.20 / 255.255.255.252?
A. 192.168.99.127
B. 192.168.99.63
C. 192.168.99.23
D. 192.168.99.31
14- ¿Cuál es la dirección de subred de la dirección IP 192.168.100.30 / 255.255.255.248?
A. 192.168.100.32
B. 192.168.100.24
C. 192.168.100.0
D. 192.168.100.16
15- ¿Cuál es el rango de host válido del cual es parte la dirección IP 172.16.10.22 /
255.255.255.240?
A. 172.16.10.20 a 172.16.10.22
B. 172.16.10.1 a 172.16.10.255
C. 172.16.1.16 a 172.16.10.23
D. 172.16.10.17 a 172.16.10.31
E. 172.16.10.17 a 172.16.10.30
16- Se encuentra configurando una subred en la oficina de la sucursal de la empresa y necesita asignar una dirección IP a los host en esa subred. Debe utilizar la máscara de subred 255.255.255.224 ¿Qué direcciones IP de las siguientes serán direcciones válidas? (elija 3)
A. 15.234.118.63
B. 92.11.178.93
C. 134.178.18.56
D. 192.168.16.87
E. 201.45.116.159
F. 217.63.12.192
17- ¿Cuál es el número máximo de subredes que pueden ser asignadas a una red, cuando se utiliza la dirección 172.16.0.0 y la máscara de subred 255.255.240.0?
A. 16
B. 32
C. 30
D. 14
E. La máscara de subred es inválida para esa dirección de red.
18- Se ha dividido en subredes la red 213.105.72.0 utilizando una máscara de subred /28.
¿Cuántas subredes utilizables y direcciones de host utilizables por subred se obtienen de esta manera?
A. 62 redes y 2 nodos.
B. 6 redes y 30 nodos.
C. 8 redes y 32 nodos.
D. 16 redes y 16 nodos.
E. 14 redes y 14 nodos.
19- Se está planificando la instalación de una red para una gran organización. El diseño requiere de 100 subredes separadas, para lo cual se ha obtenido una dirección clase B. ¿Qué máscara de subred la permitirá armar las 100 subredes requeridas, si se requieren 500 host utilizables por subred?
A. 255.255.240.0
B. 255.255.248.0
C. 255.255.252.0
D. 255.255.254.0
E. 255.255.255.0
F. 255.255.255.192
20- Con la dirección IP: 172.20.7.160 y la máscara de subred: 255.255.255.192 se está configurando una impresora de red. Se debe utilizar la última dirección IP de su subred para esta impresora. Ha ejecutado un “ipconfig” en su terminal de trabajo y ha recibido la información que tiene más arriba. Basándose en la dirección IP y la máscara de subred de su terminal de trabajo, ¿cuál es la última dirección IP disponible en su subred?
A. 172.20.7.255
B. 172.20.7.197
C. 172.20.7.190
D. 172.20.7.129
E. 172.20.255.255
21- Asumiendo que nuestra red está utilizando una versión antigua de Linux, ¿cuál es el número máximo de subredes que pueden ser asignadas a la red cuando utiliza la dirección 131.107.0.0 con una máscara de subred de 255.255.240.0?
A. 16
B. 32
C. 30
D. 14
E. Es una máscara de subred inválida para esta red.
22- ¿Cuál es la dirección de red para un host con la dirección IP 123.200.8.68/28?
A. 123.200.8.0
B. 123.200.8.32
C. 123.200.8.64
D. 123.200.8.65
E. 123.200.8.31
F. 123.200.8.1
23- Ha dividido la red 201.105.13.0 utilizando una máscara de subred de 26 bits. ¿Cuántas subredes utilizables y cuántas direcciones de host utilizables por subred se dispondrán de esta manera?
A. 64 redes y 4 nodos.
B. 4 redes y 64 nodos.
C. 2 redes y 62 nodos.
D. 62 redes y 2 nodos.
24- Considerando una máscara de subred 255.255.255.224, ¿Cuál de las siguientes direcciones puede ser asignada a un host de red? (Elija 3)
A. 15.234.118.63
B. 92.11.178.93
C. 134.178.18.56
D. 192.168.16.87
E. 201.45.116.159
F. 217.63.12.192
25- Un administrador necesita asignar una dirección IP estática al servidor de la red. De la red
192.168.20.24/29 se ha asignado al puerto del router la primera dirección de host utilizable, mientras que al servidor de ventas se le debe asignar la última dirección de host utilizable.
¿Cuál de las siguientes opciones muestra la información que se debe ingresar en la caja de propiedades IP del servidor de ventas?
A. Dirección IP 192.168.20.14
Máscara de subred 255.255.255.248
Default gateway 192.168.20.9
B. Dirección IP 192.168.20.254
Máscara de subred 255.255.255.0
Default gateway 192.168.20.1
C. Dirección IP 192.168.20.30
Máscara de subred 255.255.255.248
Default gateway 192.168.20.25
D. Dirección IP 192.168.20.30
Máscara de subred 255.255.255.240
Default gateway 192.168.20.17
26- Utilizando la dirección de clase C 192.168.21.0, necesita generar 28 subredes. ¿Qué máscara de subred deberá utilizar?
A. 255.255.0.28
B. 255.255.255.0
C. 255.255.255.28
D. 255.255.255.248
E. 255.255.255.252
27- Dada la dirección IP 195.106.14.0/24, ¿cuál es el número total de redes y el número total de nodos por red que se obtiene?
A. 1 red con 254 nodos.
B. 2 redes con 128 nodos.
C. 4 redes con 64 nodos.
D. 6 redes con 30 nodos.
28- Utilizando una dirección de red clase C, se necesitan 5 subredes con un máximo de 17 nodos en cada una de esas subredes. ¿Qué máscara de subred deberá utilizar?
A. 255.255.255.192
B. 255.255.255.224
C. 255.255.255.240
D. 255.255.255.248
29- ¿Cuál es una dirección de difusión perteneciente a la red 192.57.78.0/27?
A. 192.157.78.33
B. 192.57.78.64
C. 192.57.78.87
D. 192.57.78.97
E. 192.57.78.159
F. 192.57.78.254
30- ¿Cuál es el patrón de bits para el primer octeto de una dirección de red clase B como 129.107.0.0?
A. 0xxxxxxx
B. 10xxxxxx
C. 110xxxxx
D. 1110xxxx
E. 11110xxx
- 30 comentarios
- Autor : ernesto
