jueves, 17 de octubre de 2013

Redes Wireless en profundidad : WPA y WPA2

Ahora tocan a los hijos favoritos del wifi, WPA y WPA2, son los grandes dominadores de la conciencia tranquila de que la wifi es segura. Pero para ello debemos saber como trabajan.

Principales caracteristicas entre estos 4 tipos de seguridad.
WPA
Con servidor de autentificacion
Cifrado RC4 con TKIP
Redes corporativas y empresariales con servidor Radius (Enterprise)
Hardware antiguo se necesita actualizar el firmware.

WPA -2
Con servidor de autentificacion.
Cifrado CCMP: AES con clave de 128bits,
Redes corporativas y empresariales con servidor Radius (Enterprise)
Hardware que no lo integre no puede funcionar.

WPA -PSK
Sin servidor de autentificacion
Cifrado RC4 con TKIP
Redes domesticas o empresas pequeñas (SOHO)
Hardware antiguo se necesita actualizar el firmware.

WPA2-PSK
Sin servidor de autentificacion
Cifrado CCMP: AES con clave de 128bits,
Redes domesticas o empresas pequeñas (SOHO)
Hardware que no lo integre no puede funcionar.




TKIP y CCMP ya quedaron claros en mejoras de wep, siguiendo el mismo patrón de trabajo para WPA y WPA-2 respectivamente.

PSK hace referencia a clave precompartida, es decir, todos los dispostivos que se quieran conectar al Punto de acceso usaran la misma clave de autentificacion.

Algo diferente son los nativos WPA y WPA-2, que las credenciales de acceso a la red son almacenadas en un servidor Radius y que cada vez que un cliente se quiera asociar el punto de acceso pregunta al servidor si los datos son correctos.


Tambien añadir WPS como otro factor a tener en cuenta,  este facilita la creacion de WLANs cuando esta funcion se habilita el asociaciamiento automatico, hay 2 modos:

Pulsando el boton del punto de acceso, esto sincroniza el dispositivo y el punto de acceso uniendolo a la red.

Mediante PIN: El punto de acceso te da un pin que es introducido por el dispositivo y lo une a la red.

Este metodo es muy frecuente verse en hogares donde tienen que asociar impresoras de red.

No hay comentarios:

Publicar un comentario