|
Criterios para elegir adecuadamente los Access Points
|
Solución temporal(?!) para mejorar la seguridad de WIFI
Mucho se ha hablado sobre las debilidades del protocolo WEP (Wired Equivalent Privacy) y
la profusión de herramientas existentes hoy en
día para su crackeo.
No hace falta más que dar un "pequeño paseo" por Internet para encontrarse con unas cuantas de estas. Por supuesto, esta situación es la que ha dado origen a
las malas opiniones que se han generado alrededor de la seguridad de las redes inalámbricas.
Tanto las primitivas claves de 40 bits (cuando las restricciones de
exportación en USA aún estaban en vigor) como las "mejoradas" de 104, han demostrado ser
insuficientes.
Ante esta situación, surgió la necesidad urgente de que la WIFI Alliance buscara algún tipo de soluciones para cubrir estas
vulnerabilidades. Desde hace unos
meses tenemos una solución temporal que está definida en el borrador del estándar
802.11i y que supuestamente será ratificado por la IEEE de manera definitiva
y completa hacia finales del presente año.
Este nuevo estándar desarrolla un nuevo protocolo (el TKIP-Temporal Key Integrity Protocol) con una
criptografía más robusta y además exige a los fabricantes que
permitan a los usuarios, que ya han comprado un punto de acceso certificado anteriormente,
que este se pueda actualizar vía software.
En otras palabras, que no
haya que desechar el hardware adquirido. La mayoría de las empresas ya están
ofreciendo a sus usuarios estos "drivers" para actualizar el hardware instalado.
El nuevo método de encriptación definido, se denomina WPA (WI-FI Protected Access).Por ahora y hasta finalizar el presente año, la WI-FI Alliance
seguirá otorgando su "sello" a los Puntos de Acceso basados en encriptación WEP, pero hacia finales de año y una vez emitido el documento definitivo del
estándar 802.11i ya no permitirá esta situación.
WPA, ofrece soluciones para algunos de los "males crónicos" de WEP, entre ellos
la utilización de claves estáticas (ahora serán dinámicas) y la distribución
manual de claves (ahora será automática), asimismo proporciona una autenticación fuerte según lo aconseja el
estándar 802.1x
Si Ud. ha comprado Puntos de Acceso en el pasado, consulte la página web de su fabricante, pues
seguramente encontrará el firmware correspondiente para
actualizar el protocolo de encriptación del equipo.
Como es obvio suponer está actualización, que incluye un algoritmo de encriptación más robusto, exigirá
más recursos de los sistemas y esto provocará en
varios casos (como siempre suele suceder con temas de seguridad) que haya que llegar a
un compromiso entre performance y seguridad.
Esta etapa, la de solucionar rápidamente la seguridad incorporada a los dispositivos ya existentes, era el primer
objetivo. El estándar 802.11i incluirá en su
versión final a RSN (Robust Security Network) que se apoyará en el algoritmo de encriptación
AES, (ver libro AES)pero que solo se podrá implementar en nuevos Puntos
de Acceso de una nueva generación. Esta solución se conoce como WPA2.
Será WPA (1?) tan "temporal" como dicen?
D.
Eduardo Tabacman
Ingeniero Industrial de la UBA
e-mail: internacional@viruprot.com
|
