En l'assignatura del Màster, ‘Comunicacions sense fils avançades i mobilitat’, els alumnes estudien els principals sistemes avançats de comunicació sense fil, com el 4G, el GSM i el IEEE 802.16. En aquest post us parlem dels mètodes d'autenticació més utilitzats en l'estàndard 802.1X.
5 de de maig de 2016
La seguretat continua sent una de les grans preocupacions de les empreses que implementen xarxes sense fils. Si anteriorment us descrivíem breument els atacs més freqüents contra GSM/GPRS/UMTS, en aquest post us oferim algunes claus sobre l'autenticació 802.1X, l'alternativa a l'accés protegit wifi (WPA i WPA2) i a la privadesa equivalent per cable (WEP).
L'estàndard 802.1X és una solució de seguretat IEEE utilitzada per a identificar a un usuari que es connecte a una altra xarxa per cable o de manera sense fil a través d'un servidor d'autenticació. Aquest estàndard ofereix millores en:
- Seguretat;
- Implementació;
- Autenticació;
- Administració de claus dinàmiques;
- Creació de comptes de manera centralitzada.
El 802.1X es basa en el protocol EAP (Protocol d'autenticació extensible, per les seues sigles en anglès), la qual cosa possibilita triar entre diferents mètodes d'autenticació, com EAP, EAP-TLS, EAP-MS-CHAP v2 i PEAP.
EAP
Protocol que es pot utilitzar tant en xarxes cablejades com a sense fils. Possibilita que s'establisquen converses obertes entre clients i servidors EAP sobre les sol·licituds d'autenticació. EAP empra mètodes d'autenticació arbitraris, com a certificats, targetes intel·ligents o credencials.
EAP-TLS
Variant del protocol EAP en Seguretat de Nivell de Transport (TLS, per les seues sigles en anglès) que substitueix a la Capa de Connexió Segura o SSL. Permet l'autenticació mútua, la negociació del mètode de xifrat i la determinació de claus xifrades entre el client i el servidor que autentica. El seu principal avantatge és que ofereix mètodes d'autenticació i determinació de claus més segurs.
PEAP
Mètode d'autenticació que utilitza TLS per a millorar la seguretat d'altres protocols d'autenticació. Aquest procés d'autenticació consta principalment de dues fases: autenticació de servidor i creació d'un canal de xifrat de TLS i conversió d'EAP i autenticació d'usuari i d'equip client. Els principals avantatges que ofereix aquest mètode són les següents:
- Canal de xifrat per a protegir els mètodes EAP que s'executen en PEAP;
- Material de claus dinàmiques generat des de TLS;
- Reconnexió ràpida;
- Autenticació de servidor.
A més, PEAP és compatible amb els mètodes d'autenticació sense fils EAP-TLS, EAP -MS-CHAP v2, i mètodes d'autenticació d'EAP que no siguen de Microsoft.
El Màster Universitari en Enginyeria de Telecomunicació ofereix una formació en les principals xarxes sense fils i els seus sistemes de seguretat. En concret, en l'assignatura Comunicacions sense fils avançades i mobilitat s'estudien els principis bàsics que governen el funcionament dels sistemes avançats de comunicació sense fil. Les nocions teòriques es complementen amb el disseny d'algorismes i s'il·lustren amb exemples pràctics, contrastant-se amb l'estat de l'art en sistemes comercials actuals fins a 4G, tals com GSM, UMTS, IEEE 802.16 WiMAX, IEEE 802.11 WiFi i LTE. La imparteix la professora Carmen Botella Mascarell en el primer curs del Màster i consta de 5 crèdits ECTS.
Més informació en: http://es.ccm.net/contents/785-802-1x-eap
Notícia relacionada: http://links.uv.es/o8lnzxm
