Abrir - Universidad Técnica de Ambato
Abrir - Universidad Técnica de Ambato
Abrir - Universidad Técnica de Ambato
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Figura 6.9. Acceso a WLAN basada en EAP<br />
Elaborado por: Perkins C., Belding-Royer E., Das S., 2003<br />
Hay 4 maneras <strong>de</strong> establecer una sesión <strong>de</strong> clave temporal para proteger el enlace<br />
inalámbrico. Esta clave se utiliza realmente para proteger el tráfico <strong>de</strong>l usuario,<br />
usando cualquier protocolo <strong>de</strong> integridad <strong>de</strong> calve temporal (TKIP), que es parte<br />
<strong>de</strong> WPA) o AES-basado en CCMP (CTR con el protocolo <strong>de</strong> CBC-MAC, parte <strong>de</strong><br />
WPA2). Los varios métodos <strong>de</strong> EAP existen para una autentificación basada en<br />
los certificados digitales, las contraseñas, o los protocolos móviles reusing <strong>de</strong> la<br />
autentificación <strong>de</strong> la red (EAP-SIM, EAP-AKA).<br />
El acceso EAP-basado en WLAN se utiliza particularmente para las re<strong>de</strong>s <strong>de</strong> la<br />
empresa y los hot-spots públicos don<strong>de</strong> está disponible una base <strong>de</strong> datos <strong>de</strong>l<br />
usuario. El tráfico <strong>de</strong> la comunicación se pue<strong>de</strong> también proteger en la capa<br />
enlace. IPsec protege tráfico IP en la capa <strong>de</strong> la red (IP).<br />
La arquitectura <strong>de</strong> IPsec especifica dos protocolos <strong>de</strong> seguridad:<br />
ENCAPSULATION SECURITYPAYLOAD (ESP) y AUTHENTICATION<br />
HEADER (AH). En el caso <strong>de</strong> ESP, ella encapsula solamente la carga útil<br />
(payload) <strong>de</strong>l paquete <strong>de</strong>l IP (modo <strong>de</strong>l transporte) o <strong>de</strong>l paquete entero <strong>de</strong>l IP<br />
(modo <strong>de</strong>l túnel).<br />
82