espacio común de movilidad
DESCRIPTION
Espacio común de movilidad. eduroam a nivel internacional. Bulgaria Croatia Czech Republic Denmark Finland Germany Greece Italy Latvia. Luxembourg the Netherlands Norway Poland Portugal Slovenia Spain UK. eduroam internacional. eduroam internacional. - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: Espacio común de movilidad](https://reader030.vdocuments.net/reader030/viewer/2022032612/568131db550346895d98421c/html5/thumbnails/1.jpg)
Espacio común de movilidad
![Page 2: Espacio común de movilidad](https://reader030.vdocuments.net/reader030/viewer/2022032612/568131db550346895d98421c/html5/thumbnails/2.jpg)
eduroam a nivel internacional
![Page 3: Espacio común de movilidad](https://reader030.vdocuments.net/reader030/viewer/2022032612/568131db550346895d98421c/html5/thumbnails/3.jpg)
eduroam internacional
Bulgaria
Croatia
Czech Republic
Denmark
Finland
Germany
Greece
Italy
Latvia
Luxembourg
the Netherlands
Norway
Poland
Portugal
Slovenia
Spain
UK
![Page 4: Espacio común de movilidad](https://reader030.vdocuments.net/reader030/viewer/2022032612/568131db550346895d98421c/html5/thumbnails/4.jpg)
eduroam internacional
![Page 5: Espacio común de movilidad](https://reader030.vdocuments.net/reader030/viewer/2022032612/568131db550346895d98421c/html5/thumbnails/5.jpg)
JRA5 - roaming
Proyecto englobado en Geant2 para la creación de una infraestructura de AA y roaming.
Evaluación de consecuencia jurídicas en la política de uso
Accesible en el grupo de movilidad de terena (TF-Mobility) A punto de cerrar el documento de especificación de requisitos
![Page 6: Espacio común de movilidad](https://reader030.vdocuments.net/reader030/viewer/2022032612/568131db550346895d98421c/html5/thumbnails/6.jpg)
eduroam a nivel nacional
![Page 7: Espacio común de movilidad](https://reader030.vdocuments.net/reader030/viewer/2022032612/568131db550346895d98421c/html5/thumbnails/7.jpg)
Nueva web eduroam.es
![Page 8: Espacio común de movilidad](https://reader030.vdocuments.net/reader030/viewer/2022032612/568131db550346895d98421c/html5/thumbnails/8.jpg)
Colaboración red.es - CRUE
Objetivo: Apoyar la implementación de infraestructura inalámbrica a nivel universitario
Comité técnico de evaluación
Desarrollo de las bases técnicas de la convocatoriaSoluciones alineadas con “eduroam.es”
Técnico Política Gestión Infraestructura informativa
![Page 9: Espacio común de movilidad](https://reader030.vdocuments.net/reader030/viewer/2022032612/568131db550346895d98421c/html5/thumbnails/9.jpg)
Política de uso
Usuarios con derecho de acceso
Perfil de usuarios? Condiciones técnicas mínimas
Registro y seguimiento
Información y soporte
Servicios mínimos a prestar
Conexión a Internet Puertos abiertos …
![Page 10: Espacio común de movilidad](https://reader030.vdocuments.net/reader030/viewer/2022032612/568131db550346895d98421c/html5/thumbnails/10.jpg)
Aspectos WIFI
![Page 11: Espacio común de movilidad](https://reader030.vdocuments.net/reader030/viewer/2022032612/568131db550346895d98421c/html5/thumbnails/11.jpg)
Encriptación WIFI
WEP
Alg RC4: 40 – 128 bits IVs inicializados a 0 al inicializar la tarjeta Clave estática compartida a nivel de cliente http://www.eduroam.es/Attack-to-Break-WEP.htm
TKIP
Alg RC4 128 bits Clave dinámica distribuida por el servidor de autenticación Cambio de clave por paquete PPK MIC (Michael Integrity Check)
AES-CCMP
Claves de 128 bit CBC-MAC (Cipher Block Chaining Message Authentication Code)
![Page 12: Espacio común de movilidad](https://reader030.vdocuments.net/reader030/viewer/2022032612/568131db550346895d98421c/html5/thumbnails/12.jpg)
Estándares WIFI
WPA
Encriptación
• TKIP(MIC,PPK,clave dinámica)TKIP(MIC,PPK,clave dinámica)
• Broadcast para rotación de claveBroadcast para rotación de clave Autenticación
• PSK (ámbito personal)PSK (ámbito personal)
• EAP 802.1XEAP 802.1XWAP2
Compatible WPA Encriptación AES-CCMP
![Page 13: Espacio común de movilidad](https://reader030.vdocuments.net/reader030/viewer/2022032612/568131db550346895d98421c/html5/thumbnails/13.jpg)
SSIDs
Qué SSIDs utilizar
“eduroam” Si es posible técnicamente y beneficia a la de la comunidad,
es deseable tener más SSIDs tipo: eduroam-….:
• eduroam-wepeduroam-wep
• eduroam-aeseduroam-aes
• …… Se debe fomentar la utilización del SSID eduroam que
corresponderá con el cifrado considerado por la organización.
![Page 14: Espacio común de movilidad](https://reader030.vdocuments.net/reader030/viewer/2022032612/568131db550346895d98421c/html5/thumbnails/14.jpg)
Ataque a EAP-TTLS
Ataque a EAP-TTLShttp://www.eduroam.es/eap-ttls-attack.pdf
eduroam.eseduroam.es
Organización Organización origen Aorigen A
Certificado A Certificado A firmado Verisignfirmado Verisign
OK OK
![Page 15: Espacio común de movilidad](https://reader030.vdocuments.net/reader030/viewer/2022032612/568131db550346895d98421c/html5/thumbnails/15.jpg)
Ataque a EAP-TTLS (II)
eduroam.eseduroam.es
Organización Organización origen Aorigen A
Certificado X Certificado X firmado Verisignfirmado Verisign
OK !!!OK !!!
Servidor XServidor X
![Page 16: Espacio común de movilidad](https://reader030.vdocuments.net/reader030/viewer/2022032612/568131db550346895d98421c/html5/thumbnails/16.jpg)
Ataque EAP-TTLS: posibles soluciones
Certificado autofirmado
Autorizar en el cliente sólo a esa CAIncluir nombre de servidor en los certificados “CN”
Definir en el cliente el nombre del servidor a conectar
![Page 17: Espacio común de movilidad](https://reader030.vdocuments.net/reader030/viewer/2022032612/568131db550346895d98421c/html5/thumbnails/17.jpg)
Curiosidades
Freeradius: 1.0.2 Parche para añadir regex a los realms
realm .uni.es {realm .uni.es { regex = "^.*\.uni\.es$"regex = "^.*\.uni\.es$"
......}}
MBSSIDs
Cisco IOS Release 12.3(4)JA Para interfaces 802.11a o 802.11g“Number of supported simultaneous BSSID on radio_interface: 8”
![Page 18: Espacio común de movilidad](https://reader030.vdocuments.net/reader030/viewer/2022032612/568131db550346895d98421c/html5/thumbnails/18.jpg)
PreguntasDudas
Comentarios…