Comprender la asociación y autenticación de IEEE* 802.11

Documentación

Información y documentación sobre productos

000006508

15/06/2021

NotaLa siguiente información está destinada al usuario del hogar o de una pequeña oficina. Los conceptos analizados no tienen en cuenta los grandes entornos de red con seguridad de red avanzada.

 

Autenticación
La autenticación 802.11 es el primer paso en el archivo adjunto de red. La autenticación 802.11 requiere un dispositivo móvil (estación) para establecer su identidad con un punto de acceso (AP) o un enrutador inalámbrico de banda ancha. No hay cifrado ni seguridad de datos disponibles en este momento.

El estándar 802.11 del Institute of Electrical and Electronics Engineers, Inc.(IEEE) define dos tipos de autenticación a nivel de enlace:

  • Sistema abierto
  • Clave compartida


Autenticación de sistema abierto
La autenticación de sistema abierto consta de dos comunicaciones:

  1. Primero, se envía una solicitud de autenticación desde el dispositivo móvil que contiene el ID de estación (por lo general, la dirección MAC).
  2. A continuación, una respuesta de autenticación del ap/router con un mensaje de éxito o error.


Autenticación de clave compartida
Con la autenticación de clave compartida, se establece manualmente una clave compartida o frase de contraseña tanto en el dispositivo móvil como en el punto de acceso/enrutador. Actualmente hay varios tipos de autenticación de claves compartidas disponibles para entornos WLAN para el hogar o la pequeña oficina:

Privacidad equivalente a cable (WEP)
NO se recomienda WEP para una WLAN segura. El principal riesgo de seguridad son los hackers que capturan el formulario cifrado de un marco de respuesta de autenticación, utilizando aplicaciones de software ampliamente disponibles y utilizando la información para descifrar el cifrado WEP.

Acceso Wi-Fi protegido (WPA)
WPA cumple con el estándar de seguridad inalámbrica y aumenta en gran medida el nivel de protección de datos y control de acceso (autenticación) para una red inalámbrica. WPA aplica la autenticación y el intercambio de claves de IEEE 802.1X y solo funciona con claves de cifrado dinámicas. Es posible que los usuarios vean diferentes convenciones de nombres para WPA en un entorno de hogar o pequeña oficina. Ejemplos son WPA-Personal, WPA-PSK, WPA-Home. Se debe configurar manualmente una clave compartida previamente (PSK) común tanto en el cliente como en el ap/enrutador.

Acceso Wi-Fi protegido 2 (WPA2)
WPA2 es una mejora de seguridad de WPA. Los usuarios deben asegurarse de que el dispositivo móvil y ap/router estén configurados utilizando la misma versión WPA y la clave previamente compartida (PSK).

Asociación
Una vez completada la autenticación, los dispositivos móviles pueden asociar (registrarse) con un AP/router para obtener acceso completo a la red. La asociación permite que el enrutador/AP registre cada dispositivo móvil para que los fotogramas se entreguen correctamente. La asociación solo se produce en redes de infraestructura inalámbrica, no en el modo de pares. Una estación solo se puede asociar con un AP/router a la vez.

Proceso de asociación:

  1. El dispositivo móvil se autentica en un AP/router y, a continuación, envía una solicitud de asociación.
  2. AP/router procesa la solicitud de asociación. Los proveedores de AP/router pueden tener diferentes implementaciones para decidir si se debe permitir una solicitud de cliente.
    • Cuando una asociación de ap/router otorga, responde con un código de estado de 0 (exitoso) y el ID de asociación (AID). El AID se utiliza para identificar la estación para la entrega de fotogramas en búfer cuando se habilita el ahorro de energía.
    • Las solicitudes de asociación con errores incluyen solo un código de estado y el procedimiento finaliza.
  3. AP/router reenviará los fotogramas hacia o desde el dispositivo móvil.