Seguridad en la WIFI
March 2nd, 2009
Siguiendo con la temática de introducción a las tecnologías móviles y una vez comentado que son las redes móviles y cuales son sus principales diferencias, nos hemos dado cuenta a la hora de impartir el curso que lo que más preocupa a nuestros asistentes es la protección y seguridad de sus redes Wifi.
Los sistemas de seguridad de las WLAN siempre han sido los mayores quebraderos de cabeza de los ingenieros que construyeron esta tecnología ya que este tipo de redes es muy fácil de vulnerar su seguridad debido a que el medio de transmisión es aéreo y cualquier que esté dentro del radio de cobertura de la red puede tener acceso a ésta aunque no tenga autorización. Para paliar lo anterior se han creado los siguientes sistemas de seguridad:
- SSID (Identificador de servicio): Contraseña simple que identifica a la WLAN.
- Filtración de direcciones MAC: Se definen tablas que contiene las direcciones MAC, que son únicas, de los clientes o dispositivos que se quieran conectar a la red.
- WEP: Esquema de encriptación de clave secreta que protege los flujos de datos entre los dispositivos y los Puntos de acceso.
- WPA: Sistema análogo al anterior pero que añade mayor capacidad de encriptación así como métodos de identificación de usuarios.
No sé si con esto que voy a decir, voy a crear confusión o a dar alguna pista sobre cómo mejorar la seguridad en redes wifi. Por dedicarme a la seguridad informática como profesional desde hace ya unos cuantos años, no me queda más remedio que decir que la seguridad no existe. Lo único que se puede hacer es poner trabas que hagan más largo el proceso de explotar la seguridad de un red wifi.
Para impedir el acceso a una red, podemos ocultar el SSID, pero este dato no es necesario para acceder a la red, por tanto no es una medida de seguridad.
Podemos filtrar la dirección MAC y dar acceso sólo a los equipos registrados, pero la MAC siempre viaja sin encriptar por las ondas, por lo que es fácil saber qué direcciones tienen permiso para acceder a la red y cuáles no. La MAC es única para cada dispositivo de red, pero se almacena en memorias Flash, por lo que es muy fácil cambiar la MAC de de mi tarjeta de red, con lo que ganaré el permiso de acceso son facilidad.
Con el uso de software como Aircrack, combinado con Kismet que hace las tareas de registro de la situación wifi cercana a mi ordenador, el conocer las claves WEP o WPA, puede ser cuestión de unos minutos para contraseñas de 256 bits.
Como se vé, ninguno de estos métodos es seguro en lo más mínimo para proteger una red wifi. Cualquier método de seguridad debe pasar por sistemas de autenticación y excriptación externos a los protocolos wifi, como servidores radius o VPN que no estén accesibles a quien esté fuera de la red y entonces y sólo entonces, tendremos unas redes wifi con un alto grado de seguidad. Ahora bien. La pregunta en este punto es: ¿Quién se puede permitir el coste en tiempo y dinero que supone la impantación de este tipo de medidas de seguridad?
Pero al final no nos cuentas nada sobre la seguridad o cómo mejorarla, etc, etc…
Fernando, muchas gracias por tu valioso comentario que viene de un experto en la materia como tú.
Comparto tu opinión, en temas de seguridad lo mejor es prevenir y realizar todas las acciones necesarias para minimizar el impacto de un posible ataque, pero siempre ser consciente de que puedes ser afectado, quienes entre sus politicas esté la invunerabilidad, va mal
Salu2.
PD: Susi, ahora un poco más contenta
Sí, mucho más (por la explicación,claro, no por la “seguridad” propiamente)