En la asignatura ‘Comunicaciones inalámbricas avanzadas y movilidad’, los alumnos estudian los principales sistemas avanzados de comunicación inalámbrica, como el 4G, el GSM y el IEEE 802.16. En este post os hablamos de los métodos de autenticación más utilizados en el estándar 802.1X.
5 de mayo de 2016
La seguridad continúa siendo una de las grandes preocupaciones de las empresas que implementan redes inalámbricas. Si anteriormente os describíamos brevemente los ataques más frecuentes contra GSM/GPRS/UMTS, en este post os ofrecemos algunas claves sobre la autenticación 802.1X, la alternativa al acceso protegido wifi (WPA y WPA2) y a la privacidad equivalente por cable (WEP).
El estándar 802.1X es una solución de seguridad IEEE utilizada para identificar a un usuario que se conecte a otra red por cable o de manera inalámbrica a través de un servidor de autenticación. Este estándar ofrece mejoras en:
- Seguridad;
- Implementación;
- Autenticación;
- Administración de claves dinámicas;
- Creación de cuentas de manera centralizada.
El 802.1X se basa en el protocolo EAP (Protocolo de autenticación extensible, por sus siglas en inglés), lo que posibilita poder elegir entre distintos métodos de autenticación, como EAP, EAP-TLS, EAP-MS-CHAP v2 y PEAP.
EAP
Protocolo que se puede utilizar tanto en redes cableadas como inalámbricas. Permite que se establezcan conversaciones abiertas entre clientes y servidores EAP sobre las solicitudes de autenticación. EAP emplea métodos de autenticación arbitrarios, como certificados, tarjetas inteligentes o credenciales.
EAP-TLS
Variante del protocolo EAP en Seguridad de Nivel de Transporte (TLS, por sus siglas en inglés) que sustituye a la Capa de Conexión Segura o SSL. Permite la autenticación mutua, la negociación del método de cifrado y la determinación de claves cifradas entre el cliente y el servidor que autentica. Su principal ventaja es que ofrece métodos de autenticación y determinación de claves más seguros.
PEAP
Método de autenticación que utiliza TLS para mejorar la seguridad de otros protocolos. Este proceso consta principalmente de dos fases: autenticación de servidor y creación de un canal de cifrado de TLS; y conversión de EAP, autenticación de usuario y de equipo cliente. Sus principales ventajas son las siguientes:
- Canal de cifrado para proteger los métodos EAP que se ejecutan en PEAP;
- Material de claves dinámicas generado desde TLS;
- Reconexión rápida;
- Autenticación de servidor.
Además, PEAP es compatible con los métodos de autenticación inalámbricos EAP-TLS, EAP -MS-CHAP v2, y métodos de autenticación de EAP que no sean de Microsoft.
El Máster Universitario en Ingeniería de Telecomunicación ofrece una formación en las principales redes inalámbricas y sus sistemas de seguridad. En concreto, en la asignatura Comunicaciones inalámbricas avanzadas y movilidad se estudian los principios básicos que gobiernan el funcionamiento de los sistemas avanzados de comunicación inalámbrica. Las nociones teóricas se complementan con el diseño de algoritmos y se ilustran con ejemplos prácticos, contrastándose con el estado del arte en sistemas comerciales actuales hasta 4G, tales como GSM, UMTS, IEEE 802.16 WiMAX, IEEE 802.11 WiFi y LTE. La imparte la profesora Carmen Botella Mascarell en el primer curso del Máster y consta de 5 créditos ECTS.
Más información en: http://es.ccm.net/contents/785-802-1x-eap
Noticia relacionada: http://links.uv.es/O8LNzxM
