Autenticacin de una LAN inalmbrica En una red abierta, como una red de hogar, la asociacin puede ser todo

lo que se requiera para garantizar el acceso del cliente a servicios y dispositivos en la WLAN. En redes que tengan requerimientos de seguridad ms estrictos, se requiere una autenticacin o conexin para garantizar dicho acceso a los clientes. El Protocolo de autenticacin extensible (EAP) administra este proceso de conexin. El EAP es una estructura para autenticar el acceso a la red. El IEEE desarroll el estndar 802.11i WLAN para autenticacin y autorizacin, para utilizar IEEE 802.1x. El proceso de autenticacin WLAN de la empresa se resume de la siguiente manera: 1. El proceso de asociacin 802.11 crea un puerto virtual para cada cliente WLAN en el punto de acceso. 2. El punto de acceso bloquea todas las tramas de datos, con excepcin del trfico basado en 802.1x. 3. Las tramas 802.1x llevan los paquetes de autenticacin EAP a travs del punto de acceso al servidor que mantiene las credenciales de autenticacin. Este servidor tiene en ejecucin un protocolo RADIUS y es un servidor de Autenticacin, autorizacin y auditoria (AAA). 4. Si la autenticacin EAP es exitosa, el servidor AAA enva un mensaje EAP de xito al punto de acceso, que permite entonces que el trfico de datos atraviese el puerto virtual desde el cliente de la WLAN. 5. Antes de abrir un puerto virtual se establece un enlace de datos encriptados entre el cliente de la WLAN y el punto de acceso establecido para asegurar que ningn otro cliente de la WLAN pueda acceder al puerto que se haya establecido para un cliente autenticado especfico. Antes de que se utilicen el 802.11i (WPA2) o incluso el WPA, algunas compaas intentaron asegurar sus WLAN al filtrar sus direcciones MAC y evitar transmitir SSID. Hoy, es fcil utilizar software para modificar las direcciones MAC adjuntas a los adaptadores; de esta manera, el filtrado de las direcciones MAC se evita fcilmente. No significa que no debe hacerlo, sino que si utiliza este mtodo, debe respaldarlo con seguridad adicional, como WPA2. Incluso si un SSID no se trasmite mediante un punto de acceso, el trfico que viaja de un punto a otro entre el cliente y el punto de acceso revela, eventualmente, el SSID. Si un atacante monitorea pasivamente la banda RF, puede husmear el SSID en una de estas transacciones, porque se enva no cifrado. Esta facilidad para descubrir los SSID llev a algunas personas a dejar encendido el broadcast SSID. De hacerlo, debe probablemente ser una decisin organizacional registrada en la poltica de seguridad. La idea de que puede asegurar su WLAN con nada ms que el filtrado MAC y apagando los broadcasts SSID, puede llevar a tener una WLAN totalmente insegura. La mejor manera de asegurar cules de los usuarios finales deben estar en la WLAN es utilizar un mtodo de seguridad que incorpore un control de acceso a la red basado en puertos, como el WPA2.

WPA Wi-Fi Protected Access, llamado tambin WPA (en espaol Acceso Wi-Fi protegido) es un sistema para proteger las redes inalmbricas (Wi-Fi); creado para corregir las deficiencias del sistema previo, Wired Equivalent Privacy (WEP) EAP Extensible Authentication Protocol (EAP) es una autenticacin framework usada habitualmente en redes WLAN Point-to-Point Protocol. Aunque el protocolo EAP no est limitado a LAN inalmbricas y puede ser usado para autenticacin en redes cableadas, es ms frecuentemente su uso en las primeras. Recientemente los estndares WPA y WPA2 han adoptado cinco tipos de EAP como sus mecanismos oficiales de autenticacin El SSID (Service Set IDentifier) es un nombre incluido en todos los paquetes de una red inalmbrica (Wi-Fi) para identificarlos como parte de esa red. El cdigo consiste en un mximo de 32 caracteres que la mayora de las veces son alfanumricos (aunque el estndar no lo especifica, as que puede consistir en cualquier carcter). Todos los dispositivos inalmbricos que intentan comunicarse entre s deben compartir el mismo SSID.