| Artículos | 01 FEB 2007

WPS, nacido para facilitar la seguridad en WiFi

Tags: Histórico
Nuevo estándar para simplificar el establecimiento de redes inalámbrica seguras
Arantxa Herranz.
La seguridad WiFi ha mejorado mucho desde que, sobre todo las pequeñas oficinas, decidieran apostar por esta tecnología hace ya algunos años. Sin embargo, muchos usuarios no utilizaban estas herramientas de seguridad por considerar que eran muy complicadas de instalar. El estándar WPS pretende reducir el número de pasos necesarios para asegurar una red de estas características.

El grupo que certifica los productos WiFi está trabajando para que las redes inalámbricas locales sean más seguras. Algo que se pretende conseguir con la especificación WPS (WiFi Protected Setup), de la que se han facilitado algunos detalles.
Según la información facilitada por la WiFi Alliance, la especificación WPS se basa en un proceso de establecimiento de una red LAN inalámbrica segura mucho más sencillo y se espera que los primeros productos con dicha especificación aparezcan en breve.
Aunque hasta ahora los fabricantes de soluciones WiFi entregaban sus productos con sus propios sistemas de seguridad, lo cierto es que estos mismos proveedores estaban demandando una tecnología estándar que pudieran utilizar los productos y puntos de acceso de todos los fabricantes, tal y como reconocen algunos de las compañías que han ayudado al desarrollo de WPS, como Intel, Microsoft y la división Linksys de Cisco Systems.
Es constatable que poco a poco los usuarios están cada vez más familiarizados con el proceso de configuración de los sistemas de seguridad de sus redes inalámbricas y, por su parte, los suministradores han intentando simplificar dicho aspecto. Sin embargo, lo cierto es que la mayoría de los consumidores no utilizan todas las herramientas disponibles a su alcance. La principal barrera a la que se enfrentan continúa siendo que las encuentran excesivamente difíciles de configurar.

Las opciones disponibles
Hasta ahora había muchos y muy variados mecanismos de seguridad. Entre los más básicos podemos mencionar la encriptación WEP, desde 64 a 256 bits. Pero también hay otras técnicas como ocultar la red, es decir, evitar que el usuario pueda ver que existe, o la protección de la red permitiendo el acceso sólo a determinadas direcciones MAC. Pero, sin duda, los mecanismos más potentes y efectivos se basaban en WPA y WPA2, que son entornos de seguridad dinámicos que, entre otras, permiten la asignación dinámica de claves de encriptación basadas de TKIP. Este entorno hace que prácticamente cada trama de datos esté encriptada de forma diferente, por lo que si de alguna forma fuera posible averiguar una de estas claves, el resto de las tramas se mantendrían a salvo, ya que son totalmente diferentes.
Los sistemas de seguridad de redes LAN inalámbrica, incluyendo el actual estándar WPA2 (WiFi Protected Access 2), codifican el tráfico y obligan a una autenticación del usuario cuando accede a la red. Tradicionalmente, cuando los usuarios establecen una nueva red, tienen que ponerle un nombre y una frase de acceso para el punto de acceso. Posteriormente, han de seleccionar el nombre y teclear la frase de acceso en cada nuevo dispositivo que quieren añadir a la red.
Con WPS, el punto de acceso genera de manera automática un nombre de red. Los usuarios pueden añadir clientes a la red segura introduciendo el PIN (número de identificación personal) de cuatro a ocho dígitos o pulsando los botones especiales de los puntos de acceso y dispositivo cliente. De hecho, al cierre de esta edición de PC World, la Wi-Fi Alliance ya tenía un total de 13 productos certificados bajo este nuevo estándar. Pero, además de mejorar la seguridad, con WPS se puede obtener la salvaguarda del entorno de trabajo y el ancho de banda. “Así pues, un router puede proveer claves seguras de encriptación WPA/WPA2 a los dispositivos clientes de manera automática y prácticamente transparente al usuario”, explica Xavier Closa, director técnico de D-Link.

Simplificación, la llave maestra
Sin duda, la principal novedad de Wi-Fi Protected Setup es, tal y como comenta Javier Gómez, directivo de Linksys, que permite que aquellos usuarios con escasos conocimientos sobre la tradicional configuración WiFi y sus opciones de seguridad “puedan configurar de manera sencilla nuevas redes inalámbricas y añadir nuevos dispositivos con total seguridad, lo que supone un avance muy interesante”.
En este punto, cabe señalar que a día de hoy es complicado establecer la seguridad especialmente en dispositivos que no tienen una interfaz de ordenador, como impresoras o cámaras. Introducir un PIN en uno de estos dispositivos utilizando una pequeña pantalla y un panel de navegación sería mucho más sencillo que como se hace ahora, según muchos expertos. De hecho, la seguridad era la principal preocupación de los usuarios WiFi, según una encuesta llevada a cabo en 2006 por Jupiter Research. La razón que esgrimían para no llevar a cabo este proceso de seguridad era la incertidumbre sobre las tecnologías.
Uno de los objetivos de este estándar propuesto es, como venimos señalando, simplificar todas estas tareas. Básicamente, cuando un punto de acceso emplea WPS, éste genera de manera automática un nombre de red, creando así una red segura. Luego los usuarios pueden añadir clientes a la red segura de dos formas principalmente: introduciendo un PIN (Personal Identification Number, o número de identificación personal) de cuatro u ocho dígitos, o activando botones especiales que están integrados en el punto de acceso así como en el cliente. Además, se espera que, en este mismo año, la WiFi Alliance empiece a certificar productos para un nuevo sistema WPS en el que los usuarios sencillamente habrán de introducir un token o una tarjeta en cada nuevo dispositivo. Por el momento, WPS es ya compatible con una amplio número de dispositivos con WiFi como portátiles, PDA, reproductores MP3, teléfonos móviles y teléfonos VoIP, entre muchos otros.
Como mencionábamos anteriormente, ya hay algunos productos que están certificados como WPS, aunque lo cierto es que es ésta primera mitad del año cuando se espera que estén ampliamente disponibles en el mercado soluciones WPS (algunas fuentes apuntan a este primer trimestre del año, aunque otras retrasan la disponibilidad hasta junio). Además, se espera que la mayoría de los productos 802.11, en cualquiera de sus variantes (a, b, g y, especialmente, n) puedan también aplicar esta nueva propuesta para simplificar la seguridad de las redes inalámbricas. De hecho, se espera que los fabricantes puedan ofrecer actualizaciones de firmware para los chipsets a clientes antiguos y que tengan WPA / WPA2, tal y como confirman desde D-Link.

¿Mito o realidad?
En cualquier caso, desde la consultora Gartner advierten que el nuevo estándar supone una ayuda, pero no conllevará que todas las nuevas redes sean seguras. “Muchos usuarios mantendrán el nivel de seguridad que tienen ahora, es decir, escaso, aunque lo cierto es que, si quieres estar más seguro, entonces WPS te simplifica el proceso”, declara el analista Ken Dulaney. ¿Es WPS, entonces. la solución que se necesitaba o, por el contrario, sólo soluciona parte de los problemas que había con la seguridad en WiFi? Pues un poco de todo. Es decir, WPS principalmente viene a ser una ayuda para los usuarios poco experimentados o con poco conocimiento de redes inalámbricas y la implementaci

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información