VPN y WLAN: Arquitecturas, Protocolos y Seguridad en Redes Inalámbricas

Clasificado en Informática

Escrito el en español con un tamaño de 3,58 KB

VPN: Redes Privadas Virtuales

Una VPN (Virtual Private Network) es una tecnología de red que permite extender una red local de forma segura sobre una red pública, como Internet.

Arquitecturas VPN

VPN de Acceso Remoto

Este es el modelo más utilizado, donde usuarios o proveedores se conectan a la empresa desde sitios remotos utilizando Internet como vínculo de acceso.

VPN Punto a Punto

Conecta ubicaciones remotas, como oficinas, con una sede central de la organización. El servidor VPN, que posee un vínculo permanente con Internet, acepta las conexiones vía Internet provenientes de los sitios y establece el túnel VPN. Mediante la técnica de tunneling, se encapsula un protocolo de red sobre otro, creando un túnel dentro de una red.

VPN Over LAN

Emplea la misma red de área local (LAN) de la empresa, aislando zonas y servicios de la red interna, a los que se les puede añadir cifrado y autenticación mediante VPN. También mejora la seguridad de las redes inalámbricas haciendo uso de túneles cifrados IPSEC o SSL.

Protocolos VPN

Protocolos comúnmente usados: IPSEC, PPTP, L2TP, SSL/TLS, SSH.

  • PPTP: Desarrollado por Microsoft y disponible para todas las plataformas Windows.
  • L2TP: Estándar abierto y disponible para la mayoría de las plataformas Windows, Linux, Mac, etc.

Redes Inalámbricas (WLAN)

Ventajas:

  • Conectividad
  • Instalación económica y escalable

Limitaciones:

  • Espectro de radiofrecuencia de uso público saturado
  • Seguridad: cualquier dispositivo puede interceptar la señal

Sistemas de Seguridad en WLAN

WEP

Sistema estándar diseñado en la norma básica de redes inalámbricas 802.11. Emplea para la encriptación de los mensajes claves de 13 o 5 caracteres, denominados WEP 128 o WEP 64.

Autenticación: Hay dos métodos:

  • Sistema abierto: El cliente no se tiene que identificar en el Punto de Acceso durante la autenticación. Después de la autenticación y la asociación a la red, el cliente tendrá que tener la clave WEP correcta.
  • Autenticación mediante clave precompartida (PSK)

WPA

Creado para corregir las deficiencias del sistema previo WEP. Se proponen dos soluciones según el ámbito de aplicación:

  • WPA Empresarial (Grandes empresas): La autenticación es mediante el uso de un servidor RADIUS, donde se almacenan las credenciales y contraseñas de los usuarios de la red.
  • WPA Personal (Pequeñas empresas y hogar): La autenticación se hace mediante clave precompartida.

Una de las mejoras de WPA sobre WEP es la implementación del protocolo de integridad de clave temporal (TKIP), que cambia claves dinámicamente a medida que el sistema es utilizado.

Recomendaciones de seguridad en WLAN

  • Apagar el punto de acceso si no está en uso.
  • Limitar la potencia de la radio para un alcance corto.
  • Mantener el firmware del punto de acceso actualizado.
  • Utilizar contraseñas fuertes para WEP / WPA / WPA2.
  • Implementar filtrado MAC.
  • Limitar el número máximo de dispositivos conectados.
  • Analizar los usuarios conectados regularmente.
Karma: -39%
Visitas: 0

Entradas relacionadas:

Etiquetas:
seguridad de red SSL/TLS SSH PPTP WPA IPSEC WEP arquitectura de red VPN WLAN protocolos VPN L2TP