Aruba Wireless Networks ya ha comenzado a testear sobre un grupo de clientes el primer switch centralizado para redes wireless con soporte para el recientemente ratificado 802.11i, lo que la convertiría en la primer compañía del sector en implantar y poner en circulación el nuevo estándar en sus soluciones.

Al incorporar la encriptación de la Red Inalámbrica WIFI,en un hardware centralizado de alta velocidad con software programable en lugar de en los Puntos de acceso (Access Point), Aruba se convierte en la primer firma del mercado con la implementación más segura del último estándar de seguridad del IEEE.

"Mientras que nosotros, al igual que otros vendedores de soluciones para redes wireless, empleamos componentes de radio estándares, dejamos una gran parte de sus capacidades desactivadas en el Acces Points ," afirma Merwyn Andrade, CTO de Aruba y participante en la redacción de la especificación IEEE 802.11i, y añade: "En cambio, ponemos en práctica estas funciones en un sistema switching y controlador central programable que da servicio a múltiples Puntos de Acceso Inalámbricos. Esto proporciona la protección de la inversión de nuestros clientes a la vez que nos da ventaja sobre el mercado en caso de hubieran mejoras en el estándar WIFI 802.11i, ya que no tenemos que esperar a que nuestros proveedores de radio liberen nuevos drivers".

Centralizando toda la encriptación, las corporaciones pueden construir ambientes WLAN, más seguros y de mayor rendimiento, mejor preparados para soportar el nuevo estándar 802.11i - uniendo todo ello con otras tecnologías de seguridad de red esenciales como la autenticación y el refuerzo de políticas de estado. Todo el tráfico wireless es distribuido de manera transparente, en velocidades de red sobre túneles IP seguros, y permanece encriptado a través de toda la red corporativa hasta que alcanza el sistema de seguridad centralizado inalámbrico de Aruba.

Los sistemas WLAN convencionales descifran el tráfico inalámbrico en el Access Point o Punto de Acceso Inalámbrico, haciendo necesario que las llaves de encriptación sean almacenadas o facilitadas a éstos, lo que plantea serios problemas de seguridad en caso de pérdida o robo del punto de acceso, o si aquellas llaves son interceptadas por algún motivo.

Para implementar la rápida movilidad entre Access Points, los sistemas inalámbricos propietarios deben intercambiar compleja información de estado entre todos los Puntos de Acceso posible, lo que provoca latencia no deseada y complejidad.

A diferencia de estos sistemas, los switches WLAN de Aruba eliminan la necesidad del estado complicado de autenticación para ser cambiado entre Access Points procesando toda la autenticación y encriptación dentro de un sistema centralizado. De esta forma se elimina las latencias, vulnerabilidades y la dificultad asociada con los entornos wireless propietarios.

Aunque el estándar 802.11i representa una robusta barrera inicial al acceso a una red inalámbrica, también debería implementarse protección adicional para alcanzar una seguridad a fondo. Esto incluye seguridad de RF para bloquear el aire, separando a usuarios y dispositivos en roles para asegurar la cuarentena y el profile del tráfico para evitar que los dispositivos de tenerse que sobrellevar el uno al otro. Esto asegura que tanto los usuarios válidos que han sido autenticados como dispositivos "mudos" (tipo teléfonos VoFi que no soportan 802.11i) sólo tienen el acceso a los recursos de red apropiados.

Por ejemplo un teléfono con soporte 802.11i, una vez autenticado, sólo debería tener permiso para pasar tráfico SIP (protocolo de inicio de sesión) y tener restringido cualquier otro tipo de transmisión de datos. Si no se efectúa el firewalling y la inspección de paquetes en el mismo punto que la decodificación y la autenticación, este nivel de seguridad simplemente no puede ser alcanzado.

Aruba tiene previsto realizar pruebas beta generales de sus switches 802.11i a comienzos de Agosto.

Curso Gratis de Redes Wifi Elementos Básicos de una Red Inalámbrica Tipos de Redes WIFI Estándares WIFI de Conexión ¿Qué es la WIFI Alliance? Transmisión de la Información en Redes WIFI Pérdidas de Señal en Redes Inalámbricas WIFI Roaming en Redes Inalámbricas WIFI Puntos de Acceso Inalámbricos / Access Point Capacidad vs. Cobertura Cálculo de Usuarios por Access Point Seguridad WIFI - Puntos Débiles Filtrado Direcciones MAC