Introduccin

Access Point (punto de acceso) Hace referencia a un dispositivo enrutador utilizado para
extender el radio de difusin de seal de una red inalmbrica, actuando como receptor y
transmisor de la seal, su utilizacin es requerida cuando la seal de un enrutador
inalmbrico se va perdiendo por distintos factores como por ejemplo distancia,
obstaculizacin de la seal, etc. El Access Point cumple la funcin de ser una extensin de
la red inalmbrica.
En el podemos encontrar diferentes tipos de seguridad como la WEP, WPA y WPA2. Los
cuales pueden ser atacados, cada uno de ellos contiene una seguridad cada vez mayor
para asegurar la confidencialidad de la red tanto en cifrado como en autenticacin.
Programas como Backtrack y Kali Linux, realizan auditorias de seguridad a los distintos
tipos de seguridad WLAN. Ellos tratan de descifrar claves y encriptaciones que poseen
cada uno de ellos.
La imagen que se muestra al costado nos
muestra la funcin de distribucin de seal
inalmbrica del Access Point y los diferentes
dispositivos que se pueden conectar a l,
como por ejemplo Impresoras, Laptops,
Smartphones, etc.










Configuraciones bsicas en un Access Point

Requisitos para configurar un Access point
1.- La manera de conectar el Router y la IP que te asigna.
2.- Nombre de la conexin inalmbrica.
3.- Clave de acceso inalmbrico.
4.- Clave de acceso al Router
5.-El PC debe contar con una tarjeta de red

Modo Access Point
*Esta modalidad se debe configurar cuando el objetivo es extender
con seal Wi-Fi una zona determinada.

1- Conectar el cable Ethernet en el Access point y el otro extremo a
un punto de red.

2- Con un computador que est conectado a la misma red local ejecutar
el navegador predeterminado y en la barra de direcciones digitar la
direccin IP que por defecto tenga el Access Point.

* Si tiene una direccin IP diferente se debe configurar un computador con la direccin
que ya tiene.
IP que este dentro del rango IP del A.P.

* En el men de configuracin avanzada, podemos configurar los parmetros, algunos
parmetros tienen el propsito de aumentar la fiabilidad del enlace
de comunicacin de una red congestionada.

* Configuracin direccin IP en tarjeta de red.
* Configuracin del Access Point.
* Simple configuracin de un punto de acceso.

* El software de punto de acceso de servicios pblicos buscara automticamente
la red y encontrar el punto de acceso. El punto de acceso de direcciones MAC
y su nombre aparecer en el campo del nombre de la AP. ''Default'' es la fbrica
de establecer una contrasea de acceso.
* RTS (Request to send) = RTS controla la cantidad de trfico de red que
influye a travs de un punto de acceso inalmbrico, un dispositivo que acta
como un puente entre una red cableada existente y los dispositivos inalmbricos, esto
afecta directamente al rendimiento de la red.
* En el men de configuracin avanzada, podemos configurar ms parmetros.
Para habilitar el RTS y fragmentacin de los mecanismos en el punto
de acceso, es necesario establecer el nmero ms bajo de 1400 bytes.
* El punto de acceso tiene 2 antenas, que pueden configurarse para utilizar
una de estas antenas ya sea la izquierda o la derecha. Se utilizan normalmente
en las operaciones de la puerta.

Modo Repetidor.
* El modo repetidor se utilizara cuando se desea ampliar la seal de la Red dentro
de la locacin siendo que est sea muy amplia.
* A si la conexin se realizara de la siguiente forma:
* El AP1 se colocara en modo AP y el AP2 se
colocara en modo Repetidor.
No se recomienda colocar en cadena ms de 2 AP en modo repetidor''
* Generalmente se utiliza un AP1 en modo AP y otros AP2 en modo repetidor
al mismo AP1.











Tipos de seguridad en una red inalmbrica

En la actualidad existen tres tipos de seguridad cifrada para redes inalmbricas. Privacidad
equivalente por cable (WEP), acceso protegido Wi-Fi (WPA y WPA2).
Privacidad equivalente por cable (WEP)
Es un protocolo cifrado guiado por el estndar IEEE 802.11. WEP permite cifrar datos que
se transfieren en una red inalmbrica y autenticar dispositivos mviles que se encuentran
conectados a sus puntos de acceso.
Para que se establezca un intercambio de datos entre el usuario y el punto de acceso debe
existir una relacin entre ambos, la cual podemos encontrar en tres estados:
*Sin autenticacin y desasociado.
*Con autenticacin y desasociado.
*Con autenticacin y asociado.
Para el intercambio de datos por navegacin Web, se necesita tener el tercer estado.
Existen dos tipos de autenticacin para WEP las cuales son Open Key Authentication
(autenticacin con clave abierta) y Shared Key Authentication (autenticacin con clave
compartida), la primera opcin ha demostrado tener menos vulnerabilidad frente a los
ataques.
El punto dbil de WEP recae en el vector de inicializacin IV, la clave es comn para todos
los paquetes cifrados y el vector de inicializacin variar con cada paquete, debido a que
este vector tiene una longitud muy corta y al capturar varios paquetes que contienen el
vector IV el cual se repite de vez en cuando cada cierto tiempo los atacantes logran
descubrir la contrasea.
El acceso protegido Wi-Fi (WPA, WPA2) requiere una clave de seguridad para la conexin
de los usuarios a ella, una vez validada la clave de acceso los datos intercambiados entre
equipos o dispositivos son cifrados al igual que el punto de acceso.


WPA (acceso protegido Wi-Fi)
Surgi cuando se cre el estndar 802.11i para corregir los errores de seguridad en los
algoritmos que tena WEP.
WPA trabaja a nivel de MAC y se basa en el estndar mencionado anteriormente, pero
WPA tiene carencias ya que no cumple al 100% el estndar.
Los aspectos que se intentan optimizar con WPA son el proceso de cifrado y el de
autenticacin.
Sus principales caractersticas son, la distribucin dinmica de claves, utilizacin ms
robusta del vector de inicializacin en el aspecto de mejorar la confidencialidad de este,
Nuevas tcnicas de integridad y autenticacin que se aplican tanto en entorno domstico
como empresarial.
Con respecto a la autenticacin se emplean dos modos:
En entorno residencial o domestico es posible emplear autenticacin WPA con clave pre-
compartida o WPA- PSK (Pre-Shared Key) En estos entornos no es posible contar con un
servidor de autenticacin centralizado. En estos casos WPA se ejecuta en un modo
especial conocido como home mode (PSK) que permite la utilizacin de claves
configuradas manualmente y asi facilitar el proceso de configuracin al usuario.
En general WPA es ms seguro que WEP. Sin embargo, en el instante inicial en que la
conexin se establece, WPA-PSK es ms vulnerable que WEP porque es necesario capturar
un menor nmero de tramas para obtener la clave inicial de cifrado mediante ataques de
diccionarios o tambin llamadas de fuerza bruta y, por lo tanto, comprometer la seguridad
de la red del usuario.
En el mbito de entorno empresarial los requerimientos estrictos de cifrado y
autenticacin hacen ms adecuada la utilizacin de WPA con el protocolo de
autenticacin extensible (EAP) el cual tiene procedimientos de gestin de claves
dinmicamente. En este entorno WPA utiliza el protocolo 802.11x el cual se utiliza para
encapsular los mensajes EAP en el enlace de radio y EAP se ocupa como un transporte de
extremo a extremo para el mtodo de autenticacin entre usuario y el punto de acceso,
creando una estructura ms robusta de autenticacin.
Pero tambin tiene un punto dbil que es el WPS.
WPS (Wi-Fi Protected Setup), cumple la funcin de facilitar la configuracin de la red
WLAN para usuarios domsticos y pequeas empresas minimizando la intervencin del
usuario en esta. La vulnerabilidad de WPS se genera en la WPS-PIN, el PIN est formado
de 8 dgitos, cuando se genera un ataque se analizan los primeros cuatro dgitos sin la
necesidad de escribir los cuatro dgitos restantes, reduciendo el nmero de
combinaciones posibles hasta once mil, haciendo posible la invasin de la red en menos
de dos horas.

WPA2
Este tipo de seguridad se caracteriza por seguir el estndar 802.11i.
Permite interoperabilidad con WPA, lo que permite migrar a los usuarios de WPA a
WPA2sin problema, pero en algunos casos se necesita cambiar de hardware.
Posee un mecanismo cifrado ms avanzado como es AES. Al igual que WPA, WPA2 posee
dos modos de llevar a cabo la autenticacin segn si el entorno de aplicacin es
empresarial (IEEE 802.11i/EAP) o domstico (PSK).
No obstante, el despliegue de una red mixta como puede ser WEP-WPA, no es posible con
WPA2 ya que no compromete la seguridad de la red con la vulnerabilidad que posee WEP.
Entre los dos tipos de autenticacin de WPA y WPA2 es recomendable usar WPA2, ya que,
es el ms seguro.


IEEE 802.11x: es un estndar que establece una capa o nivel entre la capa de acceso y los
diferentes algoritmos de autenticacin que existen.
IEEE 802.11i: estndar dirigido a corregir la vulnerabilidad en la seguridad de protocolos
de autenticacin y cifrado, en el abarca el estndar utilizado en WPA2 como el AES.
AES: Estndar de encriptacin avanzado, este posee un cifrado ms complejo que los
anteriores a l, el cual posee un tamao de bloques de 128 bits. Sus claves pueden ser de
mltiplos de 32 bits, con un mnimo de 128 bits y un mximo de 256 bits.

Backtrack
Es una distribucin de Linux /GNU, el cual realiza auditorias de penetracin a distintos
tipos de seguridad de red Wi-Fi, el cual posee variadas herramientas que ayudan a testear
la seguridad de la red,



Conclusin

Al estudiar la funcionalidad de un acces point en una wlan vemos la importancia de
estos en la topologa de la red ya que son las puertas de entrada a nuestra red para los
diferentes dispositivos que la componen y es esta funcin de entrada la que hace
indispensable contar con protocolos de seguridad para proteger lo ms importante de
nuestra red que son los datos que circulan por ella de posibles ataques o robos de
informacin.
Como observamos en el informe existen programas como Backtrack que nos ayudan a
entender el tipo de seguridad que debemos emplear en nuestra WLAN ya que a travs
de un ataque emprico de nosotros mismos como administradores nos damos cuenta de
que tan segura es nuestra red para soportar ataques de terceros lo que nos da una
visin en perspectiva de lo que un hacker o cracker hara para entrar en nuestra red y
robar o daar la informacin contenida en esta.
Tambin darnos cuenta de podemos encontrar diferentes tipos de seguridad como la
WEP, WPA y WPA2. Los cuales pueden ser atacados, cada uno de ellos contiene una
seguridad cada vez mayor para asegurar la confidencialidad de la red tanto en cifrado
como en autenticacin. De los cuales por ejemplo el WEP casi no se usa por la facilidad de
transgredir la seguridad que este entrega por lo que cada vez van saliendo nuevos
protocolos y la seguridad sigue avanzando desde los dos polos, los que tratan de atacar la
red como los que buscan protegerla.