Diseño e implementación de un sistema de gestión de accesos a una red Wi-Fi utilizando software libre
Acceso a Texto completo
Abstract
El reciente aumento en la implementación de redes inalámbricas nos obliga
a contemplar con más cuidado el aspecto de la seguridad en este tipo de
redes. Así como en el caso de las típicas redes de datos con cables (siendo
la tecnología Ethernet la más utilizada para estos casos), tiene que
asegurarse que los usuarios de una red inalámbrica se encuentren
conectados a ésta de una manera segura, teniendo en cuenta que ahora el
medio de transmisión ya no se restringe a un cable, sino que se encuentra
en todo el ambiente que lo rodea. Debe de comprobarse que el usuario sea
quien dice ser (autenticación), que solo tenga acceso a los recursos que le
corresponda (autorización) y también llevar a cabo un registro de las
actividades que haga dentro de la red (contabilidad); realizando todo esto de
una manera segura y sin que sujetos ajenos a la red puedan estar leyendo
información confidencial ni mucho menos tratar de modificarla.
En esta tesis se tiene pensado explicar el diseño e implementación que se
debería de llevar a cabo dentro de un escenario dado para la instalación de
una red inalámbrica segura que contemple la administración de sus usuarios
por medio de una plataforma de gestión Web basada en PHP, integrada a un
servidor de directorios LDAP con compatibilidad hacia implementaciones
libres y cerradas de dicho protocolo, un servidor de autenticación RADIUS y
un servidor de base de datos MySQL. Se estudiarán los principales aspectos
aplicados en redes inalámbricas Wi-Fi, poniendo especial énfasis en la
seguridad de la red y de sus usuarios con mecanismos tales como: WPA2
(IEEE 802.11i), 802.1X, EAP, RADIUS, entre otros.