Seguridad en 802.11: Estudio y desarrollo de un sistema de gestión para EAP-TLS

Abstract

El objetivo de este documento es el estudio de la seguridad actual ofrecida por el estándar 802.11 y a la creación de una red inalámbrica segura, la cual proporcione los cuatro servicios mencionados, pero sin incrementar el coste del sistema. Para ello se ha dividido el documento en las siguientes partes: · Estudio del estándar 802.11 [2] en su versión del 1999, haciendo hincapié en la temática de la seguridad en las redes inalámbricas. · Análisis y comprobación de la seguridad que implementan los productos que actualmente están en el mercado español (por ejemplo, los proporcionados por operadores como Telefónica y Ono, o por fabricantes como 3Com y Linksys). · Diseño e implementación de una solución que cumpla con unos determinados requerimientos de seguridad y de facilidad de uso (definidos una vez realizados los dos estudios previos), mediante una metodología de desarrollo de software. La finalidad de la primera parte del proyecto será la de presentar el estándar 802.11, anotando los puntos que creemos interesantes para el desarrollo de este proyecto. Nos centraremos en la seguridad que puede ofrecer el estándar, lo cual nos proporcionará un conocimiento crítico sobre las soluciones ofrecidas en el mercado, pudiendo analizar su seguridad e incluso, proponer una solución a los distintos problemas. En la segunda parte se realizará un estudio y análisis sobre la seguridad de diferentes casos de seguridad en redes actuales. Se describirá más profundamente la seguridad en el estándar, incluyendo sus debilidades, las cuales se mostrarán mediante ejemplos de ataques reales. El conocimiento de las posibilidades del estándar, de sus deficiencias y de las diferentes técnicas de ataque, nos proporcionará la información necesaria para poder definir los requerimientos del sistema a desarrollar en la tercera parte. La tercera y última parte pretende introducirnos al mundo del la ingeniería del software, la cual en los últimos años se ha coronado como un conocimiento básico para muchos ingenieros de cualquier rama. Así pues en esta última parte será presentado el desarrollo de una solución de seguridad en sistemas inalámbricos, o wireless, que intente cubrir las deficiencias descritas anteriormente, especificando requerimientos y siguiendo una metodología de desarrollo. Es por ello que en este documento, además de los conocimientos relacionados con la tecnología inalámbrica, será indispensable realizar un estudio sobre la metodología de desarrollo de software. Con esto nos referimos a que no sólo deberemos conocer un lenguaje de programación, sino que también deberemos tener conocimiento de diferentes técnicas para definir y justificar el diseño para conseguir el objetivo final.