WEP (Protocolo de equivalencia con red cableada)

La seguridad de la red es extremadamente importante, especialmente para las aplicaciones o

programas que almacenan informacin valiosa. WEP cifra los datos en su red de forma que slo el
destinatario deseado pueda acceder a ellos. Los cifrados de 64 y 128 bits son dos niveles de
seguridad WEP. WEP codifica los datos mediante una clave de cifrado antes de enviarlo al aire.
Cuanto ms larga sea la clave, ms fuerte ser el cifrado. Cualquier dispositivo de recepcin
deber conocer dicha clave para descifrar los datos. Las claves se insertan como cadenas de 10 o
26 dgitos hexadecimales y 5 o 13 dgitos alfanumricos.
La activacin del cifrado WEP de 128 bits evitar que el pirata informtico ocasional acceda a sus
archivos o emplee su conexin a Internet de alta velocidad. Sin embargo, si la clave de seguridad
es esttica o no cambia, es posible que un intruso motivado irrumpa en su red mediante el empleo
de tiempo y esfuerzo. Por lo tanto, se recomienda cambiar la clave WEP frecuentemente. A pesar
de esta limitacin, WEP es mejor que no disponer de ningn tipo de seguridad y debera estar
activado como nivel de seguridad mnimo.
WPA (Wi-Fi Protected Access)
WPA emplea el cifrado de clave dinmico, lo que significa que la clave est cambiando
constantemente y hacen que las incursiones en la red inalmbrica sean ms difciles que con WEP.
WPA est considerado como uno de los ms altos niveles de seguridad inalmbrica para su red, es
el mtodo recomendado si su dispositivo es compatible con este tipo de cifrado. Las claves se
insertan como de dgitos alfanumricos, sin restriccin de longitud, en la que se recomienda utilizar
caracteres especiales, nmeros, maysculas y minsculas, y palabras difciles de asociar entre
ellas o con informacin personal. Dentro de WPA, hay dos versiones de WPA, que utilizan distintos
procesos de autenticacin:
* Para el uso personal domstico: El Protocolo de integridad de claves temporales (TKIP) es un
tipo de mecanismo empleado para crear el cifrado de clave dinmico y autenticacin mutua. TKIP
aporta las caractersticas de seguridad que corrige las limitaciones de WEP. Debido a que las
claves estn en constante cambio, ofrecen un alto nivel de seguridad para su red.
* Para el uso en empresarial/de negocios: El Protocolo de autenticacin extensible (EAP) se
emplea para el intercambio de mensajes durante el proceso de autenticacin. Emplea la tecnologa
de servidor 802.1x para autenticar los usuarios a travs de un servidor RADIUS (Servicio de
usuario de marcado con autenticacin remota). Esto aporta una seguridad de fuerza industrial para
su red, pero necesita un servidor RADIUS.
WPA2 es la segunda generacin de WPA y est actualmente disponible en los AP ms modernos
del mercado. WPA2 no se cre para afrontar ninguna de las limitaciones de WPA, y es compatible
con los productos anteriores que son compatibles con WPA. La principal diferencia entre WPA
original y WPA2 es que la segunda necesita el Estndar avanzado de cifrado (AES) para el cifrado
de los datos, mientras que WPA original emplea TKIP (ver arriba). AES aporta la seguridad
necesaria para cumplir los mximos estndares de nivel de muchas de las agencias del gobierno
federal. Al igual que WPA original, WPA2 ser compatible tanto con la versin para la empresa
como con la domstica.

La tecnologa SecureEasySetup (SES) de Linksys o AirStation OneTouch Secure

System (AOSS) de Buffalo permite al usuario configurar una red y activar la seguridad de Acceso
protegido Wi-Fi (WPA) simplemente pulsando un botn. Una vez activado, SES o AOSS crea una
conexin segura entre sus dispositivos inalmbricos, configura automticamente su red con un
Identificador de red inalmbrica (SSID) personalizado y habilita los ajustes de cifrado de la clave
dinmico de WPA. No se necesita ningn conocimiento ni experiencia tcnica y no es necesario
introducir manualmente una contrasea ni clave asociada con una configuracin de seguridad
tradicional inalmbrica.
https://kdocs.wordpress.com/2007/02/12/diferencia-entre-wep-y-wpa/
Existen tres soluciones disponibles para proteger el cifrado y la autenticacin de LAN inalmbrica:
Acceso protegido Wi-Fi (WPA), Acceso protegido Wi-Fi 2 (WPA2) y conexin de redes privadas
virtuales (VPN). La solucin que elija es especfica del tipo de LAN inalmbrica a la que est
accediendo y del nivel de cifrado de datos necesario:

WPA y WPA2: estas certificaciones de seguridad basadas en normas de la Wi-Fi Alliance

para LAN de grandes empresas, empresas en crecimiento y para la pequea oficina u oficinas
instaladas en el hogar proporcionan autenticacin mutua para verificar a usuarios individuales y
cifrado avanzado. WPA proporciona cifrado de clase empresarial y WPA2, la siguiente generacin
de seguridad Wi-Fi, admite el cifrado de clase gubernamental. "Recomendamos WPA o WPA2 para
las implementaciones de LAN inalmbrica en grandes empresas y empresas en crecimiento",
comenta Jeremy Stieglitz, gerente de productos de la unidad comercial de Conexin de Redes
Inalmbricas de Cisco. "WPA y WPA2 ofrecen control de acceso seguro, cifrado de datos robusto y
protegen la red de los ataques pasivos y activos".

VPN: VPN brinda seguridad eficaz para los usuarios que acceden a la red por va
inalmbrica mientras estn de viaje o alejados de sus oficinas. Con VPN, los usuarios crean un
"tnel" seguro entre dos o ms puntos de una red mediante el cifrado, incluso si los datos cifrados
se transmiten a travs de redes no seguras como la red de uso pblico Internet. Los empleados
que trabajan desde casa con conexiones de acceso telefnico o de banda ancha tambin pueden
usar VPN.
http://www.cisco.com/web/LA/soluciones/comercial/proteccion_wireless.html
Existen dos tipos de autenticacin WPA: WPA y WPA2. WPA se ha diseado para trabajar con
todos los adaptadores de red inalmbricos, pero es posible que no funcione con enrutadores o
puntos de acceso antiguos. WPA2 es ms seguro que WPA, pero no funcionar con algunos
adaptadores de red antiguos. WPA se ha diseado para utilizarse con un servidor de autenticacin
802.1x, que distribuye claves diferentes a cada usuario. Esto se denomina WPAEnterprise o WPA2-Enterprise. Tambin se puede usar en el modo de clave previamente
compartida (PSK), donde cada usuario recibe la misma frase de contrasea. Esto se
denomina WPA-Personal o WPA2-Personal.
http://windows.microsoft.com/es-mx/windows/what-are-wireless-network-securitymethods#1TC=windows-7
Terminologa

Para poder entender la forma de implementar mejor la seguridad en una red wireless, es
necesario comprender primero ciertos elementos:
- WEP. Significa Wired Equivalet Privacy, y fue introducido para intentar asegurar la

autenticacin, proteccin de las tramas y confidencialidad en la comunicacin entre los

dispositivos inalmbricos. Puede ser WEP64 (40 bits reales) WEP128 (104 bits reales) y algunas
marcas estn introduciendo el WEP256. Es INSEGURO debido a su arquitectura, por lo que el
aumentar los tamaos de las claves de encriptacin slo aumenta el tiempo necesario para
romperlo.
- OSA vs SKA. OSA (Open System Authentication), cualquier interlocutor es vlido para
establecer una comunicacin con el AP. SKA (Shared Key Authentication) es el mtodo mediante
el cual ambos dispositivos disponen de la misma clave de encriptacin, entonces, el dispositivo
TR pide al AP autenticarse. El AP le enva una trama al TR, que si ste a su vez devuelve
correctamente codificada, le permite establecer comunicacin.
- ACL. Significa Access Control List, y es el mtodo mediante el cual slo se permite unirse a la
red a aquellas direcciones MAC que estn dadas de alta en una lista de direcciones permitidas.
- CNAC. Significa Closed Network Access Control. Impide que los dispositivos que quieran
unirse a la red lo hagan si no conocen previamente el SSID de la misma.
- SSID. Significa Service Set IDentifier, y es una cadena de 32 caracteres mximo que identifica
a cada red inalmbrica. Los TRs deben conocer el nombre de la red para poder unirse a ella.
http://redesinl.galeon.com/aficiones1342927.html