Seguridad, alimentación eléctrica y documentación de la solución
Agenda de la sesión 6
Capítulos del CWDP asociados
11. Basic WLAN Security Design
12. Advanced Enterprise WLAN Security Design
13. Documentation and Finalizing the Design Solution.
14. Post-Installation Validation.
15. Design Troubleshooting.
Capítulos del CWNA* asociados
12. Power over Ethernet (PoE)
16. Wireless Attacks, Intrusion Monitoring, and Policy
17. 802.11 Network Security Architecture
* Corresponde a la versión CWNA-108 (2021)
Se cambió el orden respecto a versiones anteriores y además se agregó WPA3.
Seguridad en 802.11
Distintas alternativas definidas en la norma
Aspectos básicos de seguridad en 802.11
AAA* - Authentication, Authorization and Accounting.
Autenticación, autorización y registro (AAA)
Métodos de autenticación - Legacy
Otros mecanismos de “seguridad”
WPA - WiFi Alliance y 802.11i
WiFi Protected Access (WPA)
Evolución de la seguridad en 802.11
802.1x - 2004
802.1x - 2004
802.1x/EAP
Implementación en ambiente corporativo
Relación del roaming con la seguridad
Tipos de ataques en redes 802.11
Ejemplos
Rogue APs en redes 802.11
Ataques peer to peer
Secuestro inalámbrico
Monitoreo y detección de rogues/intrusos
Novedades en seguridad de 802.11
En 2018 la WiFi Alliance anunció WPA3 (ver detalles):
Va a llevar tiempo que todos los dispositivos lo soporten, pero desde 2020 es obligatorio en las certificaciones.
Alimentación eléctrica
Normas del estándar para Power over Ethernet (PoE)
Power over Ethernet (PoE)
Power over Ethernet (PoE)
Primeras soluciones propietarias | No compatibles entre sí. |
| |
802.3af (2003) | Define como proveer PoE sobre 10, 100 y 1000BaseT. |
802.3-2005 Clause 33 | Enmienda 802.3af se incorpora en estándar revisado. |
802.3at-2009 | Introduce PoE+ (mantiene compatibilidad hacia atrás). |
802.3-2012 Clause 33 | Incorporación oficial de 802.3at. |
| |
PoE pasivo | No compatible con los anteriores. |
Power over Ethernet (PoE)
Definiciones de la norma
PD - Powered Devices
PSE - Power Sourcing Equipment
Tipos de PSE:
Endpoint
(Ej. switch con PoE)
Midspan
Fuente con inyector
2 - Clasificación (opcional)
PD puede enviar información de cantidad de energía que necesita.
1 - Detección
PD responde a PSE si es 802.3-2012 compatible.
PoE - 2 y 3
(data + power)
Par 2: +V
Par 3: GND
PoE - 1 y 4
(only power)
Par 1: +V
Par 4: GND
Clasificación de Devices alimentados
Distintas alternativas de implementación
Distintas alternativas - Endpoint PSE
Distintas alternativas - Endpoint PSE
Distintas alternativas - Midspan PSE
Distintas alternativas - Midspan PSE
Nuevo estándar de PoE (2018) - 802.11bt
El avance de los estándares 802.11 también aumenta los requerimientos en la alimentación eléctrica de los APs (mayor potencia).
Documentación de la solución
Recomendaciones para documentar un proyecto
Documentación de un proyecto
Documentación de un proyecto
Requerimientos mínimos
Documentación detallada de diseño de RF
Diseño lógico de la solución
Esquema físico de la solución
Descripción de alto nivel de la solución
Resumen técnico del diseño
Otros puntos relevantes
Validación de la solución
Relevamiento con herramientas profesionales:
Reportes del diseño/relevamiento