Abrir - Universidad Técnica de Ambato
Abrir - Universidad Técnica de Ambato
Abrir - Universidad Técnica de Ambato
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Los datos pue<strong>de</strong>n ser protegidos por diversas capas (capa <strong>de</strong> enlace, capa <strong>de</strong> red,<br />
capa <strong>de</strong> transporte y capa <strong>de</strong> aplicación): especialmente en sistemas<br />
inalámbricos, (IEEE 802.11 WLAN, Bluetooth, 802.16 WiMax), que incluye<br />
medios <strong>de</strong> proteger el enlace inalámbrico.<br />
Éstos utilizan diversos esquemas <strong>de</strong> encapsulación <strong>de</strong> tramas, diversos<br />
protocolos <strong>de</strong> autentificación, y diversos algoritmos criptográficos. Ya sea<br />
una llave compartida es configurada en los dispositivos WLAN (la llave pre<br />
compartida PSK)<br />
Las Re<strong>de</strong>s <strong>de</strong> área local inalámbricas (WLAN) basada en IEEE 802.11i (WPA 23 ,<br />
WPA2) soporta dos modos <strong>de</strong> seguridad: pue<strong>de</strong> ser shared key (clave<br />
compartida) que es configurada en los dispositivos WLAN ([PSK = preshared<br />
key] claves pre-compartidas), que es <strong>de</strong> uso frecuente en las re<strong>de</strong>s domésticas, los<br />
usuarios pue<strong>de</strong>n ser autenticados con un servidor autentificado (servidor AAA).<br />
Para este propósito, se utiliza el protocolo extensible <strong>de</strong> autentificación<br />
(extensible authentication protocol) (EAP). La autentificación real ocurre entre la<br />
estación móvil (MS) y el servidor AAA.<br />
Usando EAP como lo muestra la Figura 1.15. El EAP es transportado entre el MS<br />
y el punto <strong>de</strong> acceso (AP) que usan EAPOL (encapsulación EAP sobre LAN), y<br />
entre el AP y el servidor AAA por el protocolo RADIUS 24 . Si es habilitado el<br />
nodo, una sesión maestra <strong>de</strong> claves (MSK) es utilizada, el cual se envía <strong>de</strong>s<strong>de</strong> el<br />
servidor <strong>de</strong> la autentificación (AS) al WLAN AP. Se utiliza como entrada al<br />
WLAN.<br />
23 WPA (Wi-Fi Protected Access = acceso protegido Wi-Fi)<br />
24 Remote Authentication Dial-In User Server, es un protocolo <strong>de</strong> autenticación y autorización<br />
para aplicaciones <strong>de</strong> acceso a la red o movilidad IP. Utiliza el puerto 1813 UDP para establecer sus<br />
conexiones.<br />
81