Departamento de Computación

Un punto de acceso (PA) es una computadora que conecta una red inalámbrica con otras redes, incluida Internet. En esta tesis se diseña y construye un PA seguro que usa el protocolo IPv6 para conectar a los usuarios de la red inalámbrica a Internet, que en la actualidad, en el año 2016, aún utiliza el protocolo IPv4. IPv6 es más seguro y eficiente que IPv4. Dos características del PA seguro es que solo podrán acceder a Internet los usuarios que puedan autenticarse y que tengan sus computadoras registradas. Así, en esta tesis se revisan los mecanismos de transición entre IPv6 e IPv4 (doble pila, túnel y traducción de los protocolos); también se examinan los protocolos de seguridad para el acceso a las redes inalámbricas de los estándares 802.11, 802.11i y 802.1X con el objetivo de identificar las fortalezas y debilidades que éstos presentan. Para el diseño del PA seguro se hace uso de los protocolos de traducción de IPv6 a IPv4 (TDR64) y el Servicio de Nombres de Dominio de IPv6 a IPv4 (DNS64), con los cuales se proporciona a los usuarios de la red interna IPv6 un acceso nativo a las direcciones y nombres de la red externa en IPv4. Además, se incorpora el protocolo DHCPv6 para la asignación dinámica de direcciones IPv6 a los clientes. En materia de seguridad, el PA seguro usa la autenticación con el algoritmo robusto WPA2; junto con éste se usa el protocolo de extensiones de autenticación con tarjeta de tokens genéricos, que permite mantener las contraseñas cifradas en el mismo PA. Obviamente, también se usa el servidor de autenticación Radius. Los usuarios de la red deben registrar las direcciones MAC (asociadas a sus tarjetas de red) de sus computadoras, y el acceso a estas computadoras registradas se habilita en el cortafuegos también incorporado al PA seguro. Se presentan todas las configuraciones del software para la creación del PA seguro y las pruebas que se realizaron para demostrar su utilidad.

Abstract

An access point (AP) is a computer that connects a wireless network with other networks, including Internet. In this thesis, it is designed and constructed a secure AP that uses the IPv6 protocol to connect the wireless network users to Internet, which currently, in 2016, still uses the IPv4 protocol. IPv6 is more secure and efficient than IPv4. Two features included in the secure AP are: Internet access is granted only to users who can be authenticated, and also those users must have their computers registered within the AP. Thus, in this thesis it is reviewed the IPv6 to IPv4 transition mechanisms (double stack, tunneling and protocol translation); also, it is examined the security protocols for the wireless network access of standards 802.11, 802.11i and 802.1X with the objective of identifying the strengths and weaknesses that they have. For the secure AP design are used the IPv6 to IPv4 translation (NAT64) and the IPv6 to IPv4 Domain Names Service (DNS64) protocols, to provide a native access to IPv6 internal network users to the addresses and names of the external IPv4 network. Moreover, it is added the DHCPv6 protocol for dynamic IPv6 addresses assignment for clients. For security, the secure AP uses the authentication with the robust WPA2 algorithm; along with the extensible authentication protocol with generic tokens card, which allows to keep the encrypted passwords within the AP. Obviously, also it is included the Radius authentication server. The network users must register their MAC addresses (associated to their network cards) of their computers, and the access for these registered computers are enabled in the firewall, also built in the secure AP. At the end of this thesis, it is presented all software configurations for the development of the secure AP, and the set of tests performed to shown its utility.