AUTORES:

Bach. Gonzales Lezama, Nelson Andrs.Bach. Rodrguez Delgado, Zaida Julissa.

ASESOR:Ing. Mendoza Torres Edwin Ral, Ms.

Realidad Problemtica El nmero de redes WI-FI se ha visto acrecentado en los

ltimos aos, esto es debido a una rpida evolucin, que lassita, casi a la par en prestaciones con los medioscableados.

Cabe destacar que el constante crecimiento y evolucin deesta tecnologa trae consigo riesgos asociados que debenser tomados en consideracin para brindar una red segura.

Debido a que el medio utilizado para la transmisin deinformacin en redes WI-FI es el ambiente, en dondecualquier intruso con algn dispositivo mvil y utilizandoun software especial puede de tratar de ingresar, robar,modificar y/o alterar informacin valiosa.

Formulacin del Problema

Cmo mejorar la seguridad de una red inalmbricawifi?

Hiptesis

El anlisis y diseo de un modelo lgico permitirmejorar la seguridad en redes inalmbricas wifi.

ObjetivosGeneral: Especficos:

Analizar y disear un modelo lgicoque permita mejorar la seguridad enredes inalmbricas wifi.

Anlisis del funcionamiento de las redes inalmbricas.

Describir el mtodo para interactuar con los dispositivos inalmbricos.

Analizar los estndares y protocolos de seguridad aplicado a la red inalmbrica (WI-FI).

Construir el diseo de un modelo lgico de seguridad para redes Wifi.

DesarrolloEstndares Y Protocolos De Trabajo Aplicada a la

Red WIFI Protocolo WPA:

El protocolo WPA ha sido elegido para el trabajo entrelos clientes de la red inalmbrica y el Punto de Acceso

Servidor RADIUS:RADIUS es un protocolo de autenticacin paraaplicaciones de acceso a red.

Servidor de Autenticacin FreeRADIUS

Clientes FreeRADIUS Usuarios FreeRADIUS

Base de Datos:Es un sistema relacional que est compuestapor conjunto de datos pertenecientes a unmismo contexto.My SQL

Interface de Administracin:Mediante esta interfaz web se administrar alos usuarios de la red inalmbrica. Daloradius

DISEO DEL MODELO PROPUESTO PARA LA SEGURIDAD DE LA RED WIFI

Diseo General de una red WIFI

Diseo de Nuestra Red Propuesta

Flujo Grama del Esquema Lgico de la Red

Diseo del modelo lgico

PRUEBAS DEL MODELO LGICO DE SEGURIDAD PROPUESTO

Las pruebas han sido realizadas con el Punto de Accesode la marca TP-LINK, modelo TLWA501G AP, unservidor de autenticacin FreeRADIUS en unentorno Linux Ubuntu y una computadora porttil aautenticar con el sistema operativo Windows 7Service Pack 1.

La prueba consistir en la creacin de un usuario y surespectiva autenticacin en la Red Inalmbrica, pormedio de la presentacin de su credencial ocontrasea, caso contrario no podr acceder a losrecursos de la red.

Configuracin del Punto de Acceso Al realizar las pruebas, el Punto de Acceso TP-LINK ha

sido configurado con los siguientes parmetros.

SSID = TPLINK_PRUEBAIP= 192.168.2.1Mscara de red = 255.255.255.0Canal de propagacin = 11

Protocolo de autenticacin = WPATipo de Cifrado = TKIPDireccin IP del Servidor Radius = 192.168.2.69Puerto del Servidor Radius = 1812Palabra Secreta del Servidor Radius = valleunt2012

Configuracin del Servidor FreeRADIUS y de cuentas de usuario

De esta manera se han configurado los siguientes usuarios:

Usuario = andres Password =andres1234 Usuario = julissa Password = julissa1234

Configuracin del Suplicante Inalmbrico (Cliente Final)

Conclusiones Con la tecnologa inalmbrica se nos abre todo un mundo de

posibilidades de conexin sin la utilizacin de cableado. Estatecnologa tiene como mayor inconveniente, la seguridad, por lotanto debemos utilizar polticas de seguridad y el uso del servidorradius para evitar que usuarios no autorizados accedan a nuestrared.

Cuando se evala una solucin inalmbrica que pueda satisfacer lasnecesidades de comunicacin es muy importante tener en cuentalos estndares y protocolos de mayor seguridad. Esta decisinahorrar dinero, tiempo y problemas de incompatibilidad ybrindar una comunicacin rpida, eficiente, segura ytransparente.

Pudimos ver como es que cumplimos todos losobjetivos especficos de la tesis en donde cubrimos losaspectos de : anlisis del funcionamiento de las redesinalmbricas, la configuracin de los dispositivos, eluso del servidor radius, as como la seleccin de losestndares y protocolos de mayor seguridad que fueaplicada a nuestro diseo de modelo lgico propuesto.

Recomendaciones Para redes de mayor complejidad y que necesiten mtodos de

seguridad ms robustos; se puede plantear la eleccin de puntos deacceso que cumplan con el estndar 802.11i y el trabajo con losprotocolos WPA-2 con cifrado AES.

Aunque en la actualidad se dispone de sistemas operativos Windowsespecficos para trabajo en servidores, Linux es la plataforma lder eneste campo y a diferencia de sistemas Windows, dispone dedistribuciones completamente gratuitas; una razn poderosa pararecomendar Linux como la primera alternativa cuando se trata de laimplementacin de servidores.

Se recomienda antes de realizar algn cambio en el servidor; es decirantes de realizar cambios en los respectivos ficheros de configuracinde Free-RADIUS, realizar un backup de todos los ficheros.