AUTORES:

Bach. Gonzales Lezama, Nelson Andrs.

Bach. Rodrguez Delgado, Zaida Julissa.

Realidad Problemtica
El nmero de redes WI-FI se ha visto acrecentado en

los ltimos aos, esto es debido a una rpida

evolucin, que las sita, casi a la par en prestaciones
con los medios cableados.

Cabe

destacar que el constante crecimiento y

evolucin de esta tecnologa trae consigo riesgos
asociados que deben ser tomados en consideracin
para brindar una red segura.

Debido a que el medio utilizado para la transmisin

de informacin en redes WI-FI es el ambiente, en

donde cualquier intruso con algn dispositivo mvil y
utilizando un software especial puede de tratar de
ingresar, robar, modificar y/o alterar informacin
valiosa.

Formulacin del Problema

Cmo mejorar la seguridad de una red

inalmbrica wifi?

Hiptesis
El anlisis y diseo de un modelo lgico permitir

mejorar la seguridad en redes inalmbricas wifi.

Objetivos
General:

Especficos:
Anlisis del
funcionamiento de las redes
inalmbricas.

Analizar y disear un modelo

lgico que permita mejorar la
seguridad
en
redes
inalmbricas wifi.

Describir el mtodo para

interactuar con los
dispositivos inalmbricos.
Analizar los estndares y
protocolos de seguridad
aplicado a la red
inalmbrica (WI-FI).
Construir el diseo de un
modelo lgico de seguridad
para redes Wifi.

Desarrollo

Base de Datos:

Es un sistema relacional que est

compuesta
por
conjunto
de
datos
pertenecientes a un mismo contexto.
My SQL

Interface de Administracin:

Mediante esta interfaz web se administrar

a los usuarios de la red inalmbrica.
Daloradius

DISEO DEL MODELO

PROPUESTO PARA LA
SEGURIDAD DE LA RED WIFI

Diseo General de
una red WIFI

Diseo de Nuestra Red

Propuesta

Esquema Lgico de la
Red

Diseo del modelo lgico

PRUEBAS DEL MODELO LGICO

DE SEGURIDAD PROPUESTO
Las pruebas han sido realizadas con el Punto de

Acceso de la marca TP-LINK, modelo TLWA501G

AP, un servidor de autenticacin FreeRADIUS
en un entorno Linux Ubuntu y una computadora
porttil a autenticar con el sistema operativo
Windows 7 Service Pack 1.
La prueba consistir en la creacin de un
usuario y su respectiva autenticacin en la Red
Inalmbrica, por medio de la presentacin de su
credencial o contrasea, caso contrario no podr
acceder a los recursos de la red.

Configuracin del Punto de

Acceso

Al realizar las pruebas, el Punto de Acceso TP-

LINK ha sido configurado con los siguientes

parmetros.
SSID = TPLINK_PRUEBA
IP= 192.168.2.1
Mscara de red = 255.255.255.0
Canal de propagacin = 11

Protocolo de autenticacin = WPA

Tipo de Cifrado = TKIP
Direccin IP del Servidor Radius = 192.168.2.69
Puerto del Servidor Radius = 1812
Palabra Secreta del Servidor Radius =
valleunt2012

Configuracin del Servidor

FreeRADIUS y de cuentas de
usuario

De esta manera se han configurado los

siguientes usuarios:
Usuario = andres
Password =andres1234
Usuario = julissa

Password = julissa1234

Configuracin del Suplicante

Inalmbrico (Cliente Final)

Conclusiones
Con la tecnologa inalmbrica se nos abre todo un

mundo de posibilidades de conexin sin la utilizacin de

cableado.
Esta
tecnologa
tiene
como
mayor
inconveniente, la seguridad, por lo tanto debemos
utilizar polticas de seguridad y el uso del servidor radius
para evitar que usuarios no autorizados accedan a
nuestra red.
Cuando se evala una solucin inalmbrica que pueda

satisfacer las necesidades de comunicacin es muy

importante tener en cuenta los estndares y protocolos
de mayor seguridad. Esta decisin ahorrar dinero,
tiempo y problemas de incompatibilidad y brindar una
comunicacin rpida, eficiente, segura y transparente.

Pudimos ver como es que cumplimos todos

los objetivos especficos de la tesis en donde

cubrimos los aspectos de : anlisis del
funcionamiento de las redes inalmbricas, la
configuracin de los dispositivos, el uso del
servidor radius, as como la seleccin de los
estndares y protocolos de mayor seguridad
que fue aplicada a nuestro diseo de modelo
lgico propuesto.

Recomendaciones
Para redes de mayor complejidad y que necesiten mtodos de

seguridad ms robustos; se puede plantear la eleccin de puntos

de acceso que cumplan con el estndar 802.11i y el trabajo con
los protocolos WPA-2 con cifrado AES.

Aunque en la actualidad se dispone de sistemas operativos

Windows especficos para trabajo en servidores, Linux es la

plataforma lder en este campo y a diferencia de sistemas
Windows, dispone de distribuciones completamente gratuitas;
una razn poderosa para recomendar Linux como la primera
alternativa cuando se trata de la implementacin de servidores.

Se recomienda antes de realizar algn cambio en el servidor; es

decir antes de realizar cambios en los respectivos ficheros de

configuracin de Free-RADIUS, realizar un backup de todos los
ficheros.