Tecnología

Inicio

802.11 protocolos de seguridad

802.11 protocolos de seguridad


802.11 es un conjunto de IEEE (Instituto de Ingenieros Eléctricos y Electrónicos) las normas que rigen las redes inalámbricas. protocolos de seguridad de redes inalámbricas han avanzado enormemente desde la publicación del estándar original 802.11 en 1997, con nuevos algoritmos de cifrado y autenticación como WEP (Wired Equivalent Privacy) y WPA (Wi-Fi Protected Access). Muchos routers inalámbricos consumidores ahora están equipadas con características de seguridad avanzadas.

Wired Equivalent Privacy (WEP) Protocolo

La especificación original del protocolo inalámbrico, 802.11 contenía una especificación para el algoritmo Wired Equivalent Privacy (WEP) para cifrar y autenticar los datos de forma inalámbrica. Los investigadores encontraron que el algoritmo de cifrado RC4, un cifrado de flujo utilizado en WEP, es insegura y vulnerable a una serie de diferentes ataques.

En 2010, muchas herramientas diferentes están disponibles para el cifrado WEP libre de "crack" y obtener acceso a la red. El uso de WEP ya no se recomienda en cualquier configuración inalámbrica.

Wi-Fi Protected Access (WPA)

En 2003, los desarrolladores inalámbricos y criptógrafos se reunieron para hacer frente a las crecientes preocupaciones de seguridad de WEP. Como resultado, el protocolo de seguridad de acceso Wi-Fi protegido (WPA) se convirtió en el estándar de la industria para asegurar las redes. El uso de una clave de cifrado previamente compartida (PSK) o los certificados digitales, el algoritmo Temporal Key Integrity Protocol WPA (TKIP) de forma segura encripta los datos y proporciona autenticación para redes 802.11. TKIP fue diseñado para ser una transición entre los nuevos (más lento y más seguras) modelos de cifrado de hardware de edad WEP y, de acuerdo con Jesse Walker, de la Universidad de Rutgers.

Los protocolos de seguridad WPA2 y 802.11i

El estándar actual, a partir de 2004 802.11i mejorado el viejo algoritmo WPA (TKIP) para usar un mejor algoritmo de cifrado: Advanced Encryption Standard (AES). El algoritmo AES está aprobado para el cifrado de datos hasta el nivel de alto secreto en el gobierno de Estados Unidos. 802.11i también especifica las técnicas de distribución de claves más avanzados, que se traducen en una mejor seguridad de sesión para evitar escuchas. Una clave pre-compartida (PSK) o certificados digitales todavía proporcionan autenticación al router inalámbrico.

Otros métodos de seguridad inalámbrica

Existen otras medidas de seguridad para autenticar usuarios y limitar el acceso a una red inalámbrica 802.11. Algunos enrutadores inalámbricos pueden autenticarse en equipos basados ​​fuera de tarjetas inteligentes o certificados digitales. Otro método popular de la autenticación de usuarios se basa apagado de una dirección única Medios código de acceso (MAC) de un adaptador de red, aunque esto se puede suplantar fácilmente. Otras técnicas de seguridad incluyen la desactivación de difusión de ID en el router y la limitación del número de usuarios en una red inalámbrica particular.