seguridad inalámbrica - Autenticación y asociación

Navega tus respuestas
5

Estoy tratando de aprender la seguridad inalámbrica un poco más técnicamente pero los recursos que hay en la red son muy confusos. Aquí está mi entendimiento.

Hay dos tipos de autenticación:

1) Autenticación de sistema abierto

2) Autenticación de clave compartida

Los protocolos WEP y WPA tienen las dos autenticaciones anteriores. ¿Mi pregunta es correcta?

¿Qué significa exactamente cuando dicen que estoy autenticado pero no estoy conectado a los puntos de acceso?

¿Qué privilegios tengo cuando estoy autenticado y qué privilegios tengo cuando estoy conectado ? Autenticarse significa que mis paquetes no serán eliminados por AP? ¿Qué es?

¿Me puede indicar algún buen enlace de recursos que pueda ayudarme a comprender estas cosas?

    
pregunta Abhinav 03.05.2017 - 02:49
fuente

1 respuesta

-1

Para que una Estación (STA) se conecte a un Punto de Acceso (AP), siempre debe comenzar con los 3 estados de conexión:

  • No conectado: No autenticado, no asociado
  • Conectando: Autenticado, no asociados
  • Conectado: Autentificado, asociado.

Estos se aplican para todos. Ahora, cuando está abierto y WEP termina aquí. Para WPA / 2 hay un apretón de manos de cuatro vías después de esto, pero esto es para otro momento.

"Autenticación de sistema abierto" Este se usa en Redes abiertas y WPA / 2 (Como se dijo antes, hay un proceso llamado Apretón de manos de cuatro vías para acceder a la red), pero la red abierta no proporciona ninguna contraseña, por lo tanto no cifrado, por lo que todo es texto plano volando por el aire en las dos primeras capas (OSI).

"Autenticación de clave compartida" Este sistema se usa en WEP y usa una frase de contraseña / contraseña para generar una clave (simétrica) para cifrar el tráfico. NOTA: WEP está obsoleto, no lo uses si hay alguna otra opción disponible.

Entonces, para responder a sus preguntas sobre el punto:

  

Los protocolos WEP y WPA tienen las dos autenticaciones anteriores. ¿Mi pregunta es correcta?

No, es Open (No se requiere autenticación), o WEP, o WPA / 2 (Puede haber una variación en estos para usar un servidor AAA para autenticar, llamado "Enterprise", pero lo dejaremos para otro momento) )

  

¿Qué significa exactamente cuando dicen que estoy autenticado pero no estoy conectado a los puntos de acceso?

¿Recuerdas que hay estados de conexión de árbol? Puede autenticarse, pero no asociarse, por lo que no tiene conectividad (sus paquetes se eliminarán en la mayoría de los casos).

  

¿Qué privilegios tengo cuando estoy autenticado y qué privilegios tengo cuando estoy conectado?

Cuando esté autenticado, está casi listo para conectarse, debe esperar a que se realice la asociación, por lo tanto, tenga conectividad.

  

¿Autentificarse significa que mis paquetes no serán eliminados por AP? ¿Qué es?

Autenticado significa que la computadora sabe quién eres (tu dirección NIC MAC en general) y lo que sabes (la contraseña / frase de contraseña en general).

Y no, puede autenticarse pero no asociarse, por lo que sus paquetes pueden eliminarse porque "no está en la lista" de dispositivos asociados.

Y sobre los recursos, le sugiero encarecidamente que continúe investigando en Internet. Si desea obtener información técnica completa, puede comenzar por RFC . Hay mucha información en Wikipedia, YouTube, etc. O clases en línea como Udemy, PluralSight, etc. Ya que esta última pregunta está basada en la opinión, puede probar Security StackExchange chat .

    
respondido por el Azteca 03.05.2017 - 23:40
fuente

Lea otras preguntas en las etiquetas

Fijación de sesión en Java ¿La conexión TLS con el servidor no confiable - la reacción del cliente para cancelar la conexión está estandarizada?