[eside-ghost] Seguridad Wireless
Fernando de Urien
zefe en rigel.deusto.es
Lun Nov 22 09:08:42 CET 2004
Pedro Gutiérrez escribió:
> Hola a tod en s <mailto:tod en s>,
Iepa Pedro! Cuanto tiempo!
>
> He ampliado la red wireless de mi casa y ahora accedo a internet a
> través de wireless, tengo puesto el access point con wep 128bits, pero
> me comentaron una vez como que no era muy seguro. El caso es que me
> gustaría saber que puedo hacer para tener una red wireless más o menos
> segura, más que nada para que no vayan navegando mis contraseñas a sus
> anchas por el aire (Desde que tengo el access point hace un par de
> años o tres he visto como han aumentado los redes wireless a mi
> alrededor ;-))
Grandioso el USR2249
> El access point tiene una historia que pone 802.1x Encryption key
> lenght 64 o 128 y lifetime (30 mins,...)
>
El 802.1x lo que hace es validarte antes de darte acceso físico a la
red. Resumiendo el cliente envía una validación y es el AP (o switch o
lo que sea) el que propaga esa validación hasta el servidor RADIUS o
LDAP (hay más variantes según el fabricante) el servidor decide si el
usuario es válido o no y en función de eso el AP le deja acceder a la
red o no.
si no me he explicau me mandas un mail :-p (pero no a la lista que luego
la peña se mofa de mí :-p)
Si lo que quieres es seguridad para que no te snifen el interfaz aire
entonces 802.1x no te sirve de nada.
Si lo que necesitas es que solo tus usuarios (los que tu definas) puedan
acceder a la red local....entonces, montate el radius y toda la madre
del cordero (si es que te merece la pena)
> Se agradece cualquier consejo, gracias por adelantado.
De nadas! (solo si te vale lo que te he dicho :-))
>
> Un saludo
>
Pos otro!
> PEDRO
>
>
>
Zefe
Más información sobre la lista de distribución eside-ghost