Site hosted by Angelfire.com: Build your free website today!

Seguridad de las Redes Inalámbricas

Cuando la red ya no está formada por cables, la libertad adquirida por los usuarios de la red también puede ampliarse al robo potencial de datos. Ahora, la red puede estar disponible en los pasillos, áreas inseguras de espera, hasta afuera de un edificio. En un ambiente doméstico (en casa), su red puede ampliarse a las casas de sus vecinos si la red no adopta mecanismos adecuados de seguridad o si no se usa apropiadamente.

Desde su creación, 802.11 ha proporcionado algunos mecanismos básicos de seguridad para que esta mayor libertad no sea una amenaza potencial. Por ejemplo, los puntos de acceso de 802.11 (o conjuntos de puntos de acceso) se pueden configurar con un identificador de conjunto de servicio (SSID). Este SSID también debe conocerlo la tarjeta de red para poder asociarlo con el AP y así proceder con la transmisión y recepción de datos en la red. Esto es una seguridad muy débil, si es que existe tal, porque:

  • El SSID es reconocido por todas las tarjetas de red y APs
  • El SSID se envía a través del aire de manera libre (aún con lineamientos del AP)
  • Independientemente de que se permita la asociación si el SSID no es reconocido, el mismo puede ser controlado por la tarjeta de red o controlador de manera local
  • No se proporciona ninguna encriptación a través de este esquema

Si bien puede haber otros problemas con este esquema, esto ya es suficiente para no detener a ninguno de los piratas más inexpertos.

Se proporciona seguridad adicional a través de las especificaciones 802.11 por medio del algoritmo WEP. WEP proporciona 802.11 con servicios de autenticación y encriptación. El algoritmo WEP define el uso de una clave secreta de 40 bits para autenticación y encriptación y muchas implementaciones IEEE 802.11 también permiten claves secretas de 104 bits. Este algoritmo proporciona la mayor protección contra peligros y cuenta con atributos físicos de seguridad comparables con los de una red cableada.

Una limitación principal de este mecanismo de seguridad es que el estándar no define un protocolo para la administración de claves en la distribución de las mismas. Esto supone que las claves secretas y compartidas se entregan a la estación inalámbrica a través de un canal seguro independiente de IEEE 802.11. Esto se vuelve un reto aún mayor cuando participa un gran número de estaciones, como en el caso de un campus corporativo.