| Artículos | 29 MAY 2006

WPA, redes inalámbricas seguras al fin

Tags: Histórico
PCWORLD PROFESIONAL
Desde hace ya unos cuantos años las redes inalámbricas han proliferado en los hogares. En las empresas, sin embargo, sigue existiendo una gran reticencia a su implantación debido a varias cuestiones, entre ellas la percepción negativa de su seguridad. En este artículo analizaremos este aspecto y veremos como hoy en día se pueden considerar ya redes verdaderamente seguras.

Las tecnologías de comunicación inalámbrica nos libran de la necesidad de utilizar nuestros dispositivos atándolos a cables, con la comodidad que ello proporciona. En la actualidad casi cualquier aparato con capacidad computacional parece tener conectividad inalámbrica de algún tipo, sea Wi-Fi o Bluetooth. De hecho incluso algunos teléfonos móviles de última generación proporcionan conectividad Wi-Fi para poder hacer llamadas y navegar por Internet cuando estamos en la oficina o en casa sin tener que recurrir a GPRS o UMTS con sus costosas tarifas.

Esta libertad es, irónicamente, también su primera barrera de adopción ya que, al emitir toda nuestra información "al aire", en teoría cualquiera podría tener acceso a ella. Al contrario que en el caso de las redes cableadas tradicionales, un intruso no necesita acceso físico a nuestro edificio u oficina para intentar asaltar la red interna. Las señales de radio que utilizan los dispositivos sin cables navegan con libertad absoluta a través del aire, y por lo tanto están al alcance de cualquiera que tenga capacidad para interceptarlas. Un asaltante puede intentar entrar en nuestra red desde la casa del vecino, desde la calle o sentado cómodamente en el aparcamiento de la empresa. Además de todo esto la intercepción de paquetes de datos para su análisis pasará inadvertida ya que no hay modo de saber si alguien lo está haciendo a menos que manipule los datos y estemos vigilando esta contingencia.

Durante los primeros años de vida comercial de esta tecnología teníamos pocas opciones para defendernos. La tecnología de protección existente entonces, WEP, (Wired Equivalent Privacy) a pesar de su pretencioso nombre, enseguida demostró que era muy vulnerable. Sus debilidades criptográficas unidas a la proliferación de herramientas de todo tipo para análisis de paquetes inalámbricos han hecho que, en la práctica, WEP sea inservible.

Otras técnicas que se utilizaban entonces para añadir un grado mínimo de seguridad adicional (por ejemplo la restricción por MAC, la ocultación del SSID, etc..) no valen de mucho en los tiempos que corren, tal vez para disuadir a los atacantes aficionados, pero poco más.

Por fortuna, desde hace un cierto tiempo (Octubre de 2003 y Septiembre de 2004) ya existe una opción de seguridad viable y válida, tanto para entornos empresariales como para lo domésticos: WPA, en sus dos variantes WPA y WPA2.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información