|
Criterios para elegir adecuadamente los Access Points
Diseño de una Red Wireless-Business Case
|
El no estar "cableado" es maravilloso pero requiere una mejor protección de datos
En estos días asistimos deslumbrados a grandes campañas de publicidad ofreciéndonos ADSL WIFI (inalámbrico).Con él podremos navegar desde cualquier punto de
nuestra casa o nuestra empresa y tener una movilidad asombrosa pues podremos estar conectados en un radio de hasta 80 o 100 metros.
Todo advenedizo en este tema debe saber que esta maravilla se puede conseguir gracias a un Punto de Acceso (especie de antena que nos comunica con los PCs,
PDAs, impresoras y demás periféricos). La comunicación se logra gracias a ondas de radiofrecuencia que por supuesto
cualquier vecino o transeúnte pueden interceptar, siempre y cuando se encuentren dentro de ese perímetro. O sea que alguien de nuestro edificio que esté en la misma planta, o en la de arriba o la de abajo podrá
captar nuestra comunicación y "entrometerse" si le interesa. Igualmente nosotros podremos "husmear" en la información de cualquier
vecino. Como suele suceder normalmente, nada es perfecto en este mundo!.Por un lado la gran ventaja de liberarnos de los cables, ganar movilidad, etc, pero por otro lado la desventaja
de que nuestros datos estén al alcance de "cualquiera".
Una vez entendidos los peligros, podemos hablar de las soluciones pues, sin duda que las
hay. La solución se consigue encriptando la comunicación entre cada PC o PDA y el Punto de Acceso (Access Point). Como es imposible conseguir que los demás no vean nuestras ondas de radio (que nos "oigan") lo que si podemos hacer es codificarlas e
impedir de esta manera que puedan "comprender" nuestra información aún cuando la
vean. Conociendo este problema desde los comienzos, los fabricantes han incluido en los equipos (Puntos de Acceso y tarjetas inalámbricas) una herramienta de encriptación conocida como WEP (Wired equivalent privacy) con la finalidad
de proteger todos los datos que se transfieran.
Hace más de un año se ha ido descubriendo que este método de encriptación
tiene ciertas vulnerabilidades que lo hacen bastante frágil y que existen varias herramientas
en Internet que permiten descubrir las claves de codificación en pocos minutos y de manera automática.
Por todo esto es de suma importancia, si a Ud. le preocupa la seguridad de su información, que una vez instalado su ADSL inalámbrico busque una solución de
protección más fuerte que el protocolo WEP incorporado (WPA, 802.1x) y, por supuesto,
que le exija a quién lo instale que como mínimo deje activada la encriptación WEP.
Al ser esta una nueva revolución que se avecina, la "Revolución WIFI" de la cual tanto se habla, seguramente en cada edificio de oficinas o de vivienda serán, al principio,
unos pocos los que la instalen. A medida que vaya pasando el tiempo (semanas? meses?) cada vez serán más las empresas o vecinos de nuestro edificio que decidan adoptar las redes
inalámbricas y sus ventajas.¿Se imagina Ud. compartiendo su información confidencial con varios vecinos del edificio? o ¿A sus empleados desperdiciando
valiosas horas de trabajo "visitando" todas las redes del vecindario? ¿O a algún pícaro con su coche aparcado a menos de 100 ms de su ventana,
navegando gratis en Internet durante todo el fin de semana aprovechando su conexión ADSL?
No se preocupe, todo tiene solución. La industria hace tiempo que ha tomado cartas en el asunto y ha emitido normas y estándares (IEEE,
IRTF, WIFI Alliance) para evitar todos estos problemas y hoy en día se dispone de métodos de encriptación más robustos y seguros,
basados en el estándar 802.1x, que analizaremos en la segunda parte de
esta charla.
D.
Eduardo Tabacman
Ingeniero Industrial de la UBA
e-mail: internacional@viruprot.com
|
