Saltar a contenido

04.-Tipos Redes Inalambricas

Tipos de Redes Inalámbricas

Existen dos grandes tipos de redes Wi-Fi: Redes Adhoc y Redes Infraestructura. A continuación, se detallan las diferencias de cada una de ellas:

Redes Adhoc

Mobile Ad Hoc Network - Diagram@nicepng.com

  • Dos o más dispositivos se envían los paquetes de datos de forma descentralizada, sin que un punto de acceso intermedio gestione el tráfico.
  • Todos los dispositivos implicados acuerdan:
    • Un canal.
    • Un nombre de red.
    • Un tipo de seguridad y una clave de seguridad válida.

Redes Infraestructura

Network Diagram Internet - Wifi Network Diagram@nicepng.com

  • Gobernadas y gestionadas por un dispositivo Router que:
    • Construye y, opcionalmente, anuncia la existencia de la red Wi-Fi.
    • Configura parámetros como velocidad, tipo de seguridad, etc.
  • Según los protocolos y tipos de seguridad, se catalogan en los siguientes tipos de redes:
    • OPEN
    • WEP
    • WPA/WPA2 Personal
    • WPA/WPA2 Enterprise

Tipos de Seguridad en Redes Wi-Fi

OPEN

  • No presentan contraseña de autenticación para asociarse.
  • Problemas de seguridad:
  • Cualquier equipo puede asociarse.
  • El tráfico transmitido no se cifra.
  • Utilizadas frecuentemente en redes de "Invitados".
  • Protección errónea con portales cautivos (whitelist de MAC).

WEP

  • Presentado en 1999 y desaprobado como mecanismo seguro en 2004.
  • Características:
    • Clave secreta compartida (5 o 13 caracteres) entre el punto de acceso y los usuarios.
    • Genera claves de cifrado únicas para cada paquete.
  • Problemas:
    • Descubierta como insegura en 2001 debido a vulnerabilidades críticas.

WPA

  • Surge para corregir las limitaciones del WEP.
  • Variantes:
    • WPA-PSK: Clave precompartida común para todos los usuarios.
    • WPA-Enterprise: Autenticación con nombre y contraseña en sistemas como RADIUS.
  • Introduce:
    • Contraseñas de 8 a 63 caracteres.
    • TKIP (Temporal Key Integrity Protocol) que genera claves únicas y resuelve problemas del WEP.

WPA2

  • Corrige las debilidades de WPA eliminando el uso del cifrado RC4, reemplazándolo con AES de 128 bits.

  • Variantes:

    • WPA2-PSK:

      • Contraseñas de 8 a 63 caracteres.
      • Utiliza AES de 128 bits.

    • WPA2-Enterprise:

      • Cada usuario tiene credenciales únicas para acceder a la red.
      • Requiere autenticación con servidores RADIUS y soporte de protocolos 802.1x + EAP.
      • Puede usar autenticación mediante certificados para mayor seguridad.

Diferencias entre WPA2 Personal y WPA2 Enterprise

Tipo WPA2 Personal WPA2 Enterprise
Autenticación Clave precompartida Credenciales únicas por usuario
Gestión de usuarios Cambiar clave al desvincular usuarios Usuarios autenticados mediante RADIUS
Seguridad Menor, debido a claves compartidas Alta, gracias a la autenticación individual

Autoevaluación

Indica si cada una de las siguientes afirmaciones son verdaderas o falsas:

  1. Las redes de tipo OPEN implementan medidas de cifrado del canal de comunicaciones.

    • Verdadero / Falso: Falso

      Al no disponer de contraseña de acceso, en este tipo de redes no se comparte un "secreto" entre el dispositivo cliente y el Punto de Acceso, a partir del cual puedan generar una clave para cifrar el canal.

  2. Las redes de tipo WEP permiten establecer una contraseña con una longitud demasiado corta.

    • Verdadero / Falso: Verdadero

      Las redes tipo WEP tienen una limitación en cuanto al número de caracteres permitido para establecer la contraseña, dado que la longitud de la misma ha de estar entre los 5 y los 13 caracteres.

  3. Las redes de tipo WPA/WPA2-PSK no se consideran adecuadas para la gestión de usuarios en la red (control de qué usuario accede a la red, baja de usuarios, etc.).

    • Verdadero / Falso: Verdadero

      Dado que todos los usuarios de la red WPA/WPA2-PSK comparten una misma clave de acceso, no puedes tener un control en base a usuarios ni restringir el uso de la red a un usuario concreto.

  4. El acceso a las redes de tipo WPA/WPA2 Enterprise únicamente se puede realizar mediante credenciales de tipo usuario/contraseña.

    • Verdadero / Falso: Falso

      Las redes de tipo WPA/WPA2 Enterprise permiten la autenticación basada en credenciales de tipo "usuario/contraseña" o mediante el uso de certificados de cliente.