Seguridad Wireless - Wifi
General => Universo Wireless => Mensaje iniciado por: josedet en 04-06-2008, 18:12 (Miércoles)
-
En redes inalambricas lo que mayormente se asegura es la capa 1 y capa 2 del modelo OSI, utilizando el cifrado WEP WPA y WPA2 por medio de la clave compartida o llamado PSK, tambien los llamados filtros MAC y SSID. :D
Pero cuando nos referimos en utilizar un servidor Radius para realizar la autenticación, que capa de modelo OSI corresponde? tambien se refiere a la capa 2? ???
-
Pues en teoria es la capa 4 (Transporte) ;)
-
gracias por contestar uNbAs, pero me gustaria saber el porque de la eleccion de la capa 4, sino fuera mucha molestia.
-
gracias por contestar uNbAs, pero me gustaria saber el porque de la eleccion de la capa 4, sino fuera mucha molestia.
Puedes explicarte un poco? o definir mejor lo que quieres?
-
El servidor Radius utiliza WPA-Enterprise (WPA-802.1x/EAP)
WPA-enterprise permite realizar la autenticación con ayuda de un servidor RADIUS a través de protocolo 802.1X.
El Proceso de autenticación WPA-Radius, son 3 elementos que interviene que son:
1.- Cliente accede a la red
2.- AP realiza proceso de autenticación
3.- Servidor Autentica y mantiene un repositorio de usuarios
Al detalle seria
Primero el cliente desea ser autenticado, entonces envía la petición al punto de acceso. Luego el AP habilita un puerto para el cliente, en este puerto solo pueden viajar mensajes de autenticación en tramas de gestión. Los demás puertos son filtrados. El cliente envía su identidad al AP, luego el AP envía la identidad del cliente al servidor Radius mediante EAP, entonces el cliente y el servidor Radius establecen un dialogo mediante el protocolo EAP. Terminado el dialogo, el cliente y el servidor comparten una clave de sesión, luego el servidor Radius o servidor de autenticación envía la clave de sesión al AP o autenticador mediante el protocolo Radius. Y finalmente el AP habilita el puerto para la dirección MAC del cliente y adicionalmente establece una clave de encriptación con el solicitante.
Y analizando mi pregunta, creo que hay dos enfoques que se pueden tomar, una del lado del servidor Radius cuando realiza la autenticación que me parece que es transporte,(como dice uNbAs) y otra del lado del cliente que a mi parecer es la capa sesión, porque te pide que ingreses tu nombre de usuario y contraseña
Pues me gustaria que confirmen lo que pienso, xq tal vez sea erroneo.
-
Bueno .....
La verdad esque este tema podria ser muy discutible, puesto que por la capa OSI pasa cualquier dato, por lo tanto no se puede aplicar una capa determinada, al proceso que indicas, y si dices que pertenece a una capa en concreto .... Podrias crear discrepacias, de echo con este tema y con otros similares hay bastante discrepancia. en cuanto a que dato pertenece a que seccion ....
Bajo mi punto de vista, y visto tu desarollo, prefiero decir que NO pertenece a ninguna capa concreta de la OSI.
-
mira aquí creo te sacara lla de la duda
http://revistatelematica.cujae.edu.cu/index.php/tele/article/download/51/50
-
Hola
Ya te respondí ayer que este tema es del 2008 , pero como hemos cogido la manía de borrar post, otra vez, pues no lo has visto y has vuelto a publicarlo.
Fíjate en las fechas antes de responder
Saludos