|
|||||
|
El:
17/11/2002 Wireless LAN suena a algo maravilloso ya que permite estar conectados a la Red en cualquier lugar y momento, con total libertad de movimiento sin molestos cables ni conexiones varias: un bonito sueño hecho realidad para muchos tecnófilos. El WLAN, que en algunos lugares del mundo y por varios motivos todavía es sinónimo de navegación gratuita a banda larga, conquista cada día más adeptos, sobre todo empresas deseosas de unir eficacia y libertad de conexión. Gracias a la rápida difusión de las redes Wireless LAN (Wi-Fi) basadas en los estándares IEEE 802.1x, los reducidos costes de la compra del hardware y los procedimientos de instalación y configuración relativamente simples, el Wi-Fi se está revelando como una válida alternativa a las redes LAN Ethernet tradicionales e incluso como un posible competidor del UMTS. Pero no todo podía ser perfecto. El estándar que prevalece actualmente es el 802.11b que ha demostrado ser, hasta el momento, una tecnología sólida y madura, desarrollada a lo largo de estos últimos diez años sobre todo por empresas estadounidenses del mundo de las IT. Sin embargo, a pesar de que las tecnologías integradas deberían garantizar la seguridad de las redes Wireless LAN, estas últimas se han mostrado más que vulnerables y con muchos “agujeros”. El actual estándar de seguridad, aprobado por la Wireless Fidelity Alliance (Wi-Fi Alliance), es el llamado WEP (Wired Equivalent Privacy), una solución que está conquistando una pésima fama en el sector hasta el punto de ser considerada un auténtico “multiplicador” de la vulnerabilidad del Wi-Fi. El problema es serio y podría representar un freno para la posterior difusión de las redes WLAN. Las previsiones hablan por sí solas: según un estudio de Gartner, en 2002 al menos un tercio del total de empresas correrán el riesgo de sufrir intrusiones por utilizar redes WLAN 802.11b. Los problemas de seguridad de las redes Wireless LAN no son nuevos. En EEUU, donde las redes WLAN son una realidad desde hace tiempo, existe el fenómeno del “war driving” y del “war walking”. Los dos términos se refieren a personas que, en coche o a pie, van equipadas con una antena direccional para localizar redes Wi-Fi poco protegidas y se conectan a las mismas, navegando a costa del ignorante usuario o empresa. Es evidente que se trata de una práctica ilegal, ya que representa una intrusión en un sistema informático y, como tal, perseguible por la ley. Pero, más allá de aspectos puramente legales, no se nos debe escapar el verdadero problema de fondo: la extrema vulnerabilidad de las redes Wi-Fi y la facilidad con la que los hackers, más o menos expertos, pueden violarlas. No es un misterio que para construir una antena direccional que pueda revelar redes Wi-Fi basta con usar una lata vacía de patas Pringles... Intentemos entender dónde radica el problema. El estándar IEEE 802.11b prevé dos modalidades de autentificación del terminal móvil: SKA (Shared Key Authentication) y OSA (Open Systems Authentication). Mientas que el primer método prevé el uso de una llave “compartida” (Shared Key), en el proceso de autentificación el segundo es absolutamente abierto, no requiere ninguna clave de autentificación y, por tanto, el acceso está garantizado para cualquiera. Así que no analizaremos esta segunda modalidad. En el primer caso, sin embargo, sólo después de haber efectuado la autentificación, el terminal móvil y la red pueden comunicarse. El intercambio de datos, como prevé el uso de claves de autentificación, está encriptado. El estándar para la criptografía de las comunicaciones en redes Wi-Fi es el WEP, al que nos hemos referido un poco más arriba. La utilización del WEP prevé la codificación de los datos transmitidos con claves estáticas a 128 e 64 bit, de las que 24 son usadas para el conocido como "Instance Vector" que reducen la codificación a 104 y 40bit. Además, para obviar las características del estándar 802.11b que requiere la absoluta sincronía de la comunicación y no tolera ninguna pérdida de datos, a cada paquete de datos se le asigna una clave y, más concretamente, la clave asignada en el curso de la autentificación inicial. Por lo tanto, la comunicación WEP puede ser descifrada en poco minutos, habiendo interceptado entre 100 MB y 1 GB de datos, con algunos programas para ello fácilmente localizables en Internet. Una vez descubierta la clave, lo demás es un juego de niños. Llega el WPA Frente a estas debilidades estructurales hay muy poco que un administrador de red pueda hacer para que una red Wireless LAN sea segura ante intrusiones externas. Por suerte, la Wi-Fi Alliance ha anunciado la aprobación de un nuevo estándar para la autentificación y la seguridad de las redes Wi-Fi que, para el año 2003, tendría que sustituir definitivamente al WEP y garantizar más fiabilidad. El estándar, aprobado hace unos días, se llama Wi-Fi Protected Access (WPA) y, a partir de 2003, tendrá que ser integrado en todos los productos certificados Wi-Fi. El equipamiento actualmente en uso podrá ser actualizado, muy probablemente, vía software. En breve, por tanto, las redes WLAN serán más seguras y fiables. El salto de calidad que supone el WPA con respecto al WEP lo da el uso del protocolo TKIP (Temporal Key Integrity Protocol) para la criptografía de los datos y por el protocolo EAP (Extensible Authentication Protocol) para la autentificación del usuario, función totalmente ausente en el WEP. El EAP permitirá el acceso a una red empresarial sólo a los usuarios autorizados, que tendrán que mostrar sus propias credenciales para acceder a la obtención de una clave que permita, a su vez, el acceso a la susodicha red. Una vez obtenido el acceso a la comunicación, el WPA prevé la posibilidad de “mezclar” las claves introducidas en cada paquete de datos con un control de la integridad del mensaje (MIC), así como un mecanismo para la reasignación de claves de autentificación. El WPA está basado en un estándar futuro, todavía no disponible, denominado IEEE 802.11i que, en teoría, no tendrá las debilidades estructurales del actual 802.11b. El nuevo estándar, todavía en fase de desarrollo, no será lanzado antes de finales de 2003. El estándar 802.11i soportará, además del WPA, otras funcionalidades no aplicables a las redes actuales que, por lo tanto, requerirán la sustitución del hardware para poder ser compatibles con el nuevo estándar. Más costes pero con una clara ventaja de seguridad. La elección de lanzar anticipadamente el WPA, que será completamente compatible con los futuros estándares IEEE 802.1x, ilustra claramente la preocupación por la seguridad que amenazaba con poner en peligro todos los progresos obtenidos hasta ahora en el sector. |
|||||
|
www.domoticaviva.com Gracias por visitarnos Domótica Viva, S.L. Damos Vida a la Domótica que usted pueda necesitar |
|||||
