18/09/03

NOTICIAS

Filtrado de direcciones MAC, ¿Seguridad WiFi?


[Económica]
[Seguridad]
[Nuevos Virus]
[Nuevos Productos]
[Otras noticias]

Solución rudimentaria y muy poco segura

Una práctica que se está difundiendo bastante en los últimos tiempos en el incipiente mercado de las redes inalámbricas, es la de filtrar las direcciones MAC para aportar "algo" de seguridad a las , por naturaleza, frágiles redes wireless.

La dirección MAC (Media Access Control) es un número que identifica tanto a los Puntos de Acceso como a las tarjetas inalámbricas y demás dispositivos y que los pone el fabricante.

Los Puntos de Acceso pueden programarse con un listado de los dispositivos que están autorizados a conectarse a la red, de esta manera el PA controla quiénes son los que se están conectando y permite, o no, su ingreso al sistema.

Este método presenta varias desventajas, algunas de ellas de tipo logístico y las otras referidas a la seguridad de la red. Por ello, en general es desaconsejado por los expertos. Veamos, ahora, algunas de ellas:

Primera: Cada PA debe programarse manualmente y esto provoca, además de una gran carga de trabajo, frecuentes errores de tipeo de los números MAC.

Cada nuevo usuario deberá ser dado de alta.

Una de los grandes atractivos de las redes inalámbricas es facilitar la movilidad de los usuarios. En este caso, si la organización cuenta con varios PAs significa que la lista de direcciones debe mantenerse cargada y actualizada en cada uno de ellos.

Segunda: Si algún dispositivo (PC portátil, o PDA) es robado o extraviado, deberá darse de baja inmediatamente de todas las listas de todos los PAs, pues el que tenga ese dispositivo estará autorizado para entrar a nuestra red.

Tercera: Las direcciones MAC pueden ser "capturadas" por algún posible intruso y luego con ese dato tener acceso libre a nuestros sistemas.

Cuarta: Los PAs también pueden ser sustraídos con relativa facilidad y en ese caso dejaríamos expuesto todo nuestro sistema de seguridad.

Quinta: Por último, evidentemente este método no cumple con el estándar 802.1x, pues no se autentica al usuario, sino a los dispositivos y tampoco se solucionan las debilidades "nativas" de la encriptación WEP (claves estáticas).

En resumen, es una práctica que en realidad, no soluciona temas de seguridad y que solo añade un pequeño elemento de control bastante primitivo.


Copyright © VIRUSPROT.COM