Introducción a WEP, WPA y WPA2
La seguridad es un aspecto que cobra especial relevancia cuando hablamos de redes inalámbricas. Para tener acceso a una red cableada es imprescindible una conexión física al cable de la red. Sin embargo, en una red inalámbrica desplegada en una oficina un tercero podría acceder a la red sin ni siquiera estar ubicado en las dependencias de la empresa, bastaría con que estuviese en un lugar próximo donde le llegase la señal. Es más, en el caso de un ataque pasivo, donde sólo se escucha la información, ni siquiera se dejan huellas que posibiliten una identificación posterior.
El canal de las redes inalámbricas, al contrario que en las redes cableadas privadas, debe considerarse inseguro. Cualquiera podría estar escuchando la información transmitida. Y no sólo eso, sino que también se pueden inyectar nuevos paquetes o modificar los ya existentes (ataques activos). Las mismas precauciones que tenemos para enviar datos a través de Internet deben tenerse también para las redes inalámbricas.
Conscientes de este problema, el IEEE [1] publicó un mecanismo opcional de seguridad, denominado WEP, en la norma de redes inalámbricas 802.11 [2]. Pero WEP, desplegado en numerosas redes WLAN, ha sido roto de distintas formas, lo que lo ha convertido en una protección inservible.
Para solucionar sus deficiencias, el IEEE comenzó el desarrollo de una nueva norma de seguridad, conocida como 802.11i [3], que permitiera dotar de suficiente seguridad a las redes WLAN.
El problema de 802.11i está siendo su tardanza en ver la luz. Su aprobación se espera para junio de 2004. Algunas empresas en vistas de que WEP (de 1999) era insuficiente y de que no existían alternativas estandarizadas mejores, decidieron utilizar otro tipo de tecnologías como son las VPNs para asegurar los extremos de la comunicación (por ejemplo, mediante IPSec). La idea de proteger los datos de usuarios remotos conectados desde Internet a la red corporativa se extendió, en algunos entornos, a las redes WLAN. De hecho, como hemos comentado antes, ambos canales de transmisión deben considerarse inseguros. Pero la tecnología VPN es quizás demasiado costosa en recursos para su implementación en redes WLAN.
No ajena a las necesidades de los usuarios, la asociación de empresas Wi-Fi [4] decidió lanzar un mecanismo de seguridad intermedio de transición hasta que estuviese disponible 802.11i, tomando aquellos aspectos que estaban suficientemente avanzados del desarrollo de la norma. El resultado, en 2003, fue WPA [5].
Este artículo analiza las características de los mecanismos de seguridad WEP, WPA y WPA2 (IEEE 802.11i). En el momento de escribir estas líneas, WPA2 todavía no ha visto la luz por lo que la documentación relacionada es todavía muy escasa.
Mas informacion en: http://www.saulo.net/pub/inv/SegWiFi-art.htm
skip to main |
skip to sidebar
Bibliografia
http://es.wikipedia.org/wiki/Red_inalambrica
(2006) Planning a Wireless Network.
Lammle, Todd (2007). CCNA: Cisco Certified Network Asociate Study Guide 6th Edition.
Gómez Vieites, Álvaro (2007). Enciclopedia de la Seguridad Informática.
(2006) Planning a Wireless Network.
Lammle, Todd (2007). CCNA: Cisco Certified Network Asociate Study Guide 6th Edition.
Gómez Vieites, Álvaro (2007). Enciclopedia de la Seguridad Informática.
Datos personales
Seguidores
Labels
- Inseguridad (1)
Protocolos de seguridad en redes inalámbricas
Publicado por
Danitza Quispe Morales
on lunes, 30 de noviembre de 2009
Blog Archive
Visitas en vivo
Donde estas?
2009 - Inseguridad en el Aire is proudly powered by Blogger
Blogger Templates created by Deluxe Templates
Wordpress Web Hosting on Templatelite.com
Blogger Templates created by Deluxe Templates
Wordpress Web Hosting on Templatelite.com
0 comentarios:
Publicar un comentario