Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 18 vistas

    WLAN 2 Manuel Casinos

    Cargado por

    Manuel Casinos
    El documento habla sobre la configuración de un servidor RADIUS para autenticación de usuarios en una red inalámbrica. Explica que RADIUS es un protocolo de autenticación y autorización que proporciona servicios AAA. Un servidor RADIUS se usa para gestionar y autenticar el acceso de usuarios a una red, controlando el acceso mediante autenticación, autorización y contabilidad. El documento también describe la configuración de un router inalámbrico como cliente RADIUS, así como la configuración de usuarios, claves y aut

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    WLAN 2 Manuel Casinos

    Cargado por

    Manuel Casinos
    18 vistas11 páginas
    El documento habla sobre la configuración de un servidor RADIUS para autenticación de usuarios en una red inalámbrica. Explica que RADIUS es un protocolo de autenticación y autorización que proporciona servicios AAA. Un servidor RADIUS se usa para gestionar y autenticar el acceso de usuarios a una red, controlando el acceso mediante autenticación, autorización y contabilidad. El documento también describe la configuración de un router inalámbrico como cliente RADIUS, así como la configuración de usuarios, claves y aut

    Descripción original:

    .

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El documento habla sobre la configuración de un servidor RADIUS para autenticación de usuarios en una red inalámbrica. Explica que RADIUS es un protocolo de autenticación y autorización que proporciona servicios AAA. Un servidor RADIUS se usa para gestionar y autenticar el acceso de usuarios a una red, controlando el acceso mediante autenticación, autorización y contabilidad. El documento también describe la configuración de un router inalámbrico como cliente RADIUS, así como la configuración de usuarios, claves y aut

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    18 vistas11 páginas

    WLAN 2 Manuel Casinos

    Cargado por

    Manuel Casinos
    El documento habla sobre la configuración de un servidor RADIUS para autenticación de usuarios en una red inalámbrica. Explica que RADIUS es un protocolo de autenticación y autorización que proporciona servicios AAA. Un servidor RADIUS se usa para gestionar y autenticar el acceso de usuarios a una red, controlando el acceso mediante autenticación, autorización y contabilidad. El documento también describe la configuración de un router inalámbrico como cliente RADIUS, así como la configuración de usuarios, claves y aut

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    de 11

    9.- Añadir a la red 192.168.0.0 un servidor de modo que esté activo el servicio AAA.

    ¿A qué
    se refiere el acrónimo AAA?
    -Significado AAA: Authentication Authorization Accounting.
    10.- En la opción “tipo de servidor” seleccionar el denominado “RADIUS”. ¿A qué se refiere
    la palabra RADIUS?

    -RADIUS: Radius es un protocolo de autorización y autenticación.


    El protocolo RADIUS es ampliamente utilizado en redes empresariales, proveedores
    de servicios de Internet (ISPs) y en entornos donde se requiere una gestión
    centralizada de la autenticación y el acceso a la red.

    -Servidor RADIUS:
    Un servidor RADIUS (Remote Authentication Dial-In User Service) es un tipo de
    servidor utilizado en redes de comunicación para gestionar y autenticar el acceso de
    los usuarios. Proporciona servicios de autenticación, autorización y contabilidad
    (AAA) para controlar el acceso a la red.
    11.- Indicar en la configuración de red la dirección IP del router inalámbrico añadido en el
    segundo apartado de la práctica (que será el cliente del servicio RADIUS) y asignar al
    mismo un nombre y una contraseña “secreta”. Además, añadir en el servicio AAA varios
    usuarios indicando nombre y contraseña para los mismos.
    12.- Entrar en la solapa de “configuración” del router inalámbrico previamente indicado,
    acceder a la del interfaz inalámbrico del mismo y establecer el protocolo WPA2 para la
    autenticación de los dispositivos inalámbricos que se conectarán al mismo. En los datos de
    configuración del servidor RADIUS que se solicitan a continuación indicar los mismos datos
    establecidos previamente en el servidor AAA.
    13.- ¿En qué red se encuentran los ordenadores que validarán su conexión por medio del
    servidor RADIUS? ¿Qué ha pasado con la conexión de dichos ordenadores?

    -Los equipos siguen conectados y dentro de la misma red pero no pueden conectarse
    porque utilizan protocolos distintos unos de otros.

    14.- Volver a establecer la configuración de la tarjeta inalámbrica de los ordenadores que se


    han conectado al router inalámbrico de modo que lo hagan con la autenticación WPA2 e
    indicar a su vez algún usuario de los dados de alta en el servidor RADIUS para cada uno de
    estos ordenadores.
    15.- ¿Qué ha ocurrido con la conexión a la red de los equipos indicados previamente?

    Ambos si que estan conectados pero no tienen conexión con otros nodos o no pueden
    conectarse a otros nodos

    16.- ¿Qué son WEP y WPA? ¿Cuáles son las diferencias que hay entre ellos?

    -WEP (Wired Equivalent Privacy) y WPA (Wi-Fi Protected Access) son protocolos de
    seguridad utilizados en redes inalámbricas (Wi-Fi) para proteger la comunicación y prevenir
    accesos no autorizados. Sin embargo, hay diferencias significativas entre ellos en términos
    de seguridad y eficacia.

    -WEP fue el primer protocolo de seguridad ampliamente utilizado en redes Wi-Fi.


    Proporcionaba un nivel básico de seguridad al cifrar los datos transmitidos, pero tenía
    importantes debilidades. Utilizaba un algoritmo de cifrado RC4, que se volvió vulnerable a
    diversos ataques, como la recuperación de claves y la inyección de paquetes. Esto hizo que
    WEP fuera inseguro y relativamente fácil de comprometer.

    -Para abordar las deficiencias de WEP, se introdujo WPA. WPA.


    WPA utiliza el algoritmo de cifrado TKIP (Temporal Key Integrity Protocol), que proporciona
    una mayor seguridad que RC4. Además, WPA implementa un intercambio de claves más
    seguro mediante el uso del protocolo de autenticación Extensible Authentication Protocol
    (EAP).

    -La principal diferencia radica en su nivel de seguridad. Mientras que WEP es relativamente
    débil y susceptible a ataques, WPA es mucho más sólido y resistente a las amenazas
    actuales. WPA también incluye características como la autenticación de usuarios y el cifrado
    de datos más fuerte, lo que lo convierte en una opción más segura.

    -En resumen, WEP es un protocolo de seguridad antiguo y obsoleto, mientras que WPA es
    una versión mejorada y más segura. Se recomienda encarecidamente utilizar WPA o su
    sucesor, WPA2, en lugar de WEP para garantizar la seguridad de las redes Wi-Fi.

    17.- ¿En qué se diferencian los sistemas de cifrado WPA-PSK y WPA (enterprise)?

    -Los sistemas de cifrado WPA-PSK (Pre-Shared Key) y WPA (Enterprise) son dos variantes
    del protocolo de seguridad Wi-Fi Protected Access (WPA) que se utilizan para proteger las
    redes inalámbricas.

    -WPA-PSK: Este método de seguridad se utiliza en redes Wi-Fi domésticas y pequeñas


    empresas. Aquí, se utiliza una clave de cifrado precompartida o "pre-shared key" (PSK)
    para autenticar los dispositivos que se conectan a la red. La clave PSK es una contraseña
    compartida entre los usuarios y se introduce manualmente en cada dispositivo que desea
    conectarse a la red Wi-Fi. La encriptación de datos en WPA-PSK se realiza utilizando el
    protocolo de cifrado temporal TKIP (Temporal Key Integrity Protocol) o el protocolo de
    cifrado más seguro, AES (Advanced Encryption Standard).

    -WPA (Enterprise): Esta variante se utiliza en redes corporativas y de gran escala, donde se
    requiere una autenticación centralizada.En lugar de utilizar una clave de cifrado
    precompartida, WPA Enterprise utiliza un servidor de autenticación basado en RADIUS
    (Remote Authentication Dial-In User Service). Los usuarios deben proporcionar sus
    credenciales de inicio de sesión, como un nombre de usuario y una contraseña, para
    autenticarse en la red Wi-Fi. El servidor RADIUS verifica las credenciales y concede el
    acceso a los dispositivos autorizados. Además, WPA Enterprise admite una variedad de
    métodos de autenticación, como el uso de certificados digitales (EAP-TLS) o contraseñas
    protegidas mediante autenticación 802.1X. La encriptación de datos en WPA Enterprise
    también utiliza el protocolo AES.
    -Mientras que WPA-PSK utiliza una clave de cifrado precompartida para autenticar los
    dispositivos y se utiliza en redes más pequeñas, WPA Enterprise utiliza un servidor RADIUS
    para una autenticación centralizada y admite una variedad de métodos de autenticación

    18.- ¿Es posible configurar ambos sistemas en todos los dispositivos inalámbricos utilizados
    en esta práctica? Razonar la respuesta.

    -Si,porque ambos sistemas están implementados y son configurables dentro de todos los
    dispositivos que se han utilizado en esta práctica (Se puede comprobar en el apartado de
    configuración de cada uno en las opciones de sistemas de cifrado)
    19.- Entrar en la interfaz gráfica de usuario del encaminador inalámbrico y configurar el
    filtrado de conexiones inalámbricas por MAC bloqueando el acceso a alguno de los
    ordenadores conectados a dicho encaminador. Capturar las pantallas necesarias para
    mostrar lo que se ha hecho. ¿En qué red se encuentra el ordenador bloqueado?

    -No detecta ninguna de las direcciones MAC de los dos equipos inalámbricos.
    Por lo que no bloquea ninguno.

    -No se porque no se ha conectado hay algo en la parte de configuración del WPA2 en el


    router inalámbrico que no tengo bien configurada o me falta algo o hay algun dato erroneo,
    ya que el servidor AAA y los equipos inalambricos estan todos bien configurados y
    registrados en el servidor (El router y los PC) pero no se que pasa que cada vez que activo
    el WPA2 en el router inalámbrico se pierde la conexión en los dos pc inalámbricos y en el
    servidor aunque estén registrados los pc en el servidor y tengan el WPA2 tambien activado
    con su respectivo nombre de usuario y contraseña que se ha indicado en el servidor AAA
    también cuando desactivo el WPA2 del router y demás vuelven a coger conexión. En este
    ejercicio mínimo una dirección MAC Tendría que haber detectado pero no lo ha hecho no se
    que tengo mal o que pasa pero hay algún dato mal puesto que no deja y mira que lo tengo
    todo configurado
    (Tengo el router y los PC en el servicio AAA registrados el WPA2 bien indicado en los PC y
    router y demas pero nose que pasa que no conectan y no registra las MAC.)

    20.-Si el servidor web se hubiera instalado en la red 192.168.0.0/24 ¿sería posible consultar
    sus páginas desde un ordenador situado en la red 192.168.1.0/24? ¿Por qué ocurre esto?
    ¿Qué habría que hacer para que sí fuera posible hacerlo? (Ayuda: consultar la página
    www.muycomputer.com/2014/08/05/montar-servidor-web)

    No,el servidor no se encuentra en la misma red y no recibirá ningún mensaje.


    Para poder establecer alguna comunicación se tendrían que abrir los puertos del Router y
    ahi podría recibirlos.

    También podría gustarte