Академический Документы
Профессиональный Документы
Культура Документы
Rafael Sebastian
Departamento de Informtica
Escuela Tcnica Superior de Ingenieras
Universitat de Valncia
Objetivos seccin
Entender el
2015/2016
R. Sebastin - ARC
Material bibliogrfico
Andrew S. Tanenbaum and David J. Wetherall.
Redes de Computadoras (V Ed).
Pearson Educacin, 2012.
Secciones:
1.5.3, 4.4.5, 8.6.4
R. Sebastin - ARC
ndice de contenido
l
l
Introduccin
Protocolos y aplicaciones de Internet
Tema 1. La capa de transporte
Tema 2. La capa de aplicacin
Redes multimedia
Tema 3. IP Multicast
Tema 4. Telefona IP
Tecnologas avanzadas
Tema 5. Redes Backbone
Tema 6. Acceso Residencial
Seguridad en redes
Tema 7. Seguridad en redes Wi-Fi
2015/2016
R. Sebastian - ARC
Material multimedia
1.
Enlaces Wikipedia
Video YouTube (Aula Virtual)
2015/2016
R. Sebastin - ARC
1Habitos
2015/2016
2Estudio
sobre la seguridad de las redes inalmbricas (wifi) en los hogares espaoles. Informe
annual 2011. INTECO, Ministerio de Industria Energa y Turismo
7
2015/2016
R. Sebastin - ARC
2015/2016
R. Sebastin - ARC
ndice de contenido
n
n
n
n
2015/2016
R. Sebastin - ARC
Estndares 802.11
2015/2016
R. Sebastin - ARC
10
Canales RF disponibles
2015/2016
R. Sebastin - ARC
11
Diseo de zonas de RF
2015/2016
R. Sebastin - ARC
12
2015/2016
R. Sebastin - ARC
13
Objetivos principales
n
2015/2016
14
Confidencialidad e
integridad
n
Sistemas que garanticen que los mensajes solo puedan ser ledos
por el emisor y el receptor
Debemos tratar de evitar que las difusiones de RF salgan de un
rea mnima necesaria, para evitar el wardriving y eavesdropping
2015/2016
Es posible capturar el
trfico utilizando
antenas que permiten el
cambio a modo
promiscuo
R. Sebastin - ARC
15
Disponibilidad
n
2015/2016
16
Mecanismos de seguridad
n
2015/2016
R. Sebastin - ARC
17
ndice de contenido
n
n
n
2015/2016
R. Sebastin - ARC
18
https://es.wikipedia.org/wiki/IEEE_802.11
Autenticacin en 802.11
n
n
n
2015/2016
R. Sebastin - ARC
19
Proceso de autenticacin
La autenticacin en 802.11 se
realiza a nivel de equipo y no
de usuario.
El cliente enva una prueba broadcast
El AP le contesta (el cliente la evala)
El cliente enva una solicitud de
autenticacin al AP (A)
El AP (A) confirma la autenticacin
El cliente solicita una asociacin a AP(A)
El AP (A) confirma la asociacin y
registra al cliente en su BD.
2015/2016
R. Sebastin - ARC
20
2015/2016
R. Sebastin - ARC
21
Autenticacin abierta
n
n
n
2015/2016
Solicitud de autenticacin
Respuesta de autenticacin
R. Sebastin - ARC
22
https://es.wikipedia.org/wiki/Wired_Equivalent_Privacy
Proceso de
autenticacin con WEP
2015/2016
R. Sebastin - ARC
23
R. Sebastin - ARC
24
https://es.wikipedia.org/wiki/RC4
n
n
n
n
2015/2016
R. Sebastin - ARC
25
Ataques Man-in-the-middle
2015/2016
R. Sebastin - ARC
26
Funcionamiento Stream
/Block Ciphers
Stream Cipher
Block Cipher
R. Sebastin - ARC
27
Vector de inicializacin
l
l
24 bits
2015/2016
R. Sebastin - ARC
28
Vector de inicializacin
l
2015/2016
R. Sebastin - ARC
29
2015/2016
R. Sebastin - ARC
30
Publicado:
Nikita Borisov,
Ian Goldberg
David Wagner
(Febrero 2001)
2015/2016
R. Sebastin - ARC
31
Consecuencias de WEP
n
n
n
2015/2016
R. Sebastin - ARC
32
Otras vulnerabilidades
SEGURIDAD WIFI Vulnerabilidades
2015/2016
R. Sebastin - ARC
33
Solucin propietaria
2015/2016
R. Sebastin - ARC
34
ndice de contenido
n
n
n
n
2015/2016
R. Sebastin - ARC
35
https://es.wikipedia.org/wiki/WPA2
Mejoras al estndar
SEGURIDAD WIFI Mejoras
Nuevos requisitos
l
l
l
Cambio de arquitectura
l
Entorno de autenticacin
Algoritmo de autenticacin
Privacidad de datos mediante nuevos algoritmos de
encriptacin
Mejoras criptogrficas
l
2015/2016
36
Estndar 802.1X
l
2015/2016
R. Sebastin - ARC
37
Funcionamiento de 802.1X
n
n
R. Sebastin - ARC
38
2015/2016
R. Sebastin - ARC
39
Funcionamiento de EAP
2015/2016
R. Sebastin - ARC
40
Algunas implementaciones
de EAP
2015/2016
R. Sebastin - ARC
41
n
n
2015/2016
R. Sebastin - ARC
42
2015/2016
R. Sebastin - ARC
43
Protocolo TKIP
n
2015/2016
R. Sebastin - ARC
44
Protocolo TKIP
n
2015/2016
R. Sebastin - ARC
45
Protocolo AES
n
2015/2016
R. Sebastin - ARC
46
2015/2016
R. Sebastin - ARC
47
Resumen de tecnologas
2015/2016
R. Sebastin - ARC
48
ndice de contenido
n
n
n
n
2015/2016
R. Sebastin - ARC
49
l
l
l
l
Diseo WLAN
R. Sebastin - ARC
50
Diseo WLAN
R. Sebastin - ARC
51
Tneles AP-Controlador
Diseo WLAN
R. Sebastin - ARC
52
WLC N + N
WLC N + 1
WLC N + N + 1
Diseo WLAN
R. Sebastin - ARC
53
Controladores
WLCs
Controladores
WLCs
Controladores
WLCs
Punto de acceso
ligero
2015/2016
R. Sebastin - ARC
54