Seguridad en Redes Seguridad en Redes WiFiWiFi

WEP, WPA y WPA2WEP, WPA y WPA2

PSK, TKIP, AES y EAPPSK, TKIP, AES y EAP

WPS WPS

Seguridad en redes WiFiSeguridad en redes WiFi Hoy en día la evolución de las Hoy en día la evolución de las

Telecomunicaciones en su apartado de Telecomunicaciones en su apartado de datos, ha vuelto cotidiano el uso de redes. datos, ha vuelto cotidiano el uso de redes. La necesidad de implementar conectividad La necesidad de implementar conectividad en casi cualquier lugar ha generado una en casi cualquier lugar ha generado una evolución acelerada en las redes evolución acelerada en las redes inalámbricas. Sin embargo la seguridad ha inalámbricas. Sin embargo la seguridad ha sido durante varios años un tema que ha sido durante varios años un tema que ha requerido estar en constante evolución.requerido estar en constante evolución.

A continuación revisaremos parte de esta A continuación revisaremos parte de esta evolución en específico lo concerniente a evolución en específico lo concerniente a redes inalámbricas WiFi.redes inalámbricas WiFi.

SSID (Service Set IDentifier)SSID (Service Set IDentifier) Es un nombre incluido en todos los paquetes de Es un nombre incluido en todos los paquetes de

una red inalámbrica (WiFi) para identificarlos como una red inalámbrica (WiFi) para identificarlos como parte de esa red y para identificar a la red misma. parte de esa red y para identificar a la red misma. El código consiste en un máximo de 32 caracteres El código consiste en un máximo de 32 caracteres que la mayoría de las veces son alfanuméricos que la mayoría de las veces son alfanuméricos (aunque el estándar no lo especifica). Todos los (aunque el estándar no lo especifica). Todos los dispositivos inalámbricos que intentan comunicarse dispositivos inalámbricos que intentan comunicarse entre sí deben compartir el mismo SSID.entre sí deben compartir el mismo SSID.

Uno de los métodos más básicos de proteger una Uno de los métodos más básicos de proteger una red inalámbrica es desactivar la difusión del SSID, red inalámbrica es desactivar la difusión del SSID, ya que para el usuario medio no aparecerá como ya que para el usuario medio no aparecerá como una red en uso. Sin embargo, no debería ser el una red en uso. Sin embargo, no debería ser el único método de defensa para proteger una red único método de defensa para proteger una red inalámbrica. Se deben utilizar también otros inalámbrica. Se deben utilizar también otros sistemas de cifrado y autentificación.sistemas de cifrado y autentificación.

WEP ( Wired Equivalent Privacy )WEP ( Wired Equivalent Privacy )Privacidad equivalente al cablePrivacidad equivalente al cable

El sistema Privacidad equivalente al cable El sistema Privacidad equivalente al cable (Wired Equivalent Privacy, WEP) se utiliza (Wired Equivalent Privacy, WEP) se utiliza para proteger la comunicación para proteger la comunicación inalámbrica. WEP depende de una clave inalámbrica. WEP depende de una clave secreta compartida entre el cliente secreta compartida entre el cliente inalámbrico y el punto de acceso inalámbrico y el punto de acceso inalámbrico. La clave secreta fija (código inalámbrico. La clave secreta fija (código WEP) se utiliza para cifrar los paquetes WEP) se utiliza para cifrar los paquetes antes de transmitirlos. Esto significa que la antes de transmitirlos. Esto significa que la información de los paquetes se cifra información de los paquetes se cifra durante la transmisión entre el cliente y el durante la transmisión entre el cliente y el punto de acceso (“en el aire”).punto de acceso (“en el aire”).

WPA ( WiFI Protect Acces )WPA ( WiFI Protect Acces )Acceso Protegido WiFiAcceso Protegido WiFi

WPA es la abreviatura de Wifi Protect Access, y WPA es la abreviatura de Wifi Protect Access, y consiste en un sistema de control de acceso a consiste en un sistema de control de acceso a una red inalámbrica, pensado con la idea de una red inalámbrica, pensado con la idea de eliminar las debilidades de WEP. eliminar las debilidades de WEP.

WPA utiliza claves dinámicas (PSK), mejorando WPA utiliza claves dinámicas (PSK), mejorando notablemente el ocultamiento de datos. La notablemente el ocultamiento de datos. La modificación dinámica de claves puede hacer modificación dinámica de claves puede hacer imposible utilizar el mismo sistema que con WEP imposible utilizar el mismo sistema que con WEP para violar la seguridad de una red inalámbrica para violar la seguridad de una red inalámbrica con seguridad WPA. Método de cifrado de datos con seguridad WPA. Método de cifrado de datos TKIP (Temporal Key Integrity Protocol). TKIP (Temporal Key Integrity Protocol).

WPA2 ( WiFi Protected Access )WPA2 ( WiFi Protected Access )Acceso Protegido WiFi 2Acceso Protegido WiFi 2

Es un sistema para proteger las redes Es un sistema para proteger las redes inalámbricas (WiFi), creado para corregir inalámbricas (WiFi), creado para corregir las vulnerabilidades detectadas en WPA y las vulnerabilidades detectadas en WPA y está basado en el nuevo estándar 802.11i está basado en el nuevo estándar 802.11i que fue ratificado en junio de 2004.que fue ratificado en junio de 2004.

Los fabricantes comenzaron a producir la Los fabricantes comenzaron a producir la nueva generación de puntos de acceso nueva generación de puntos de acceso inalámbrico apoyados en el protocolo inalámbrico apoyados en el protocolo WPA2 que utiliza el método de cifrado AES WPA2 que utiliza el método de cifrado AES (Advanced Encryption Standard).(Advanced Encryption Standard).

WPA2 está idealmente pensado para WPA2 está idealmente pensado para empresas tanto del sector privado cómo empresas tanto del sector privado cómo del público.del público.

PSK (Pre-Shared Key)Clave Pre Compartida

Es un mecanismo en Acceso Protegido WiFi (WPA y WPA2), que permite el ingreso manual de una clave para iniciar la seguridad.

La clave pre compartida (PSK) es ingresada en el Punto de Acceso o Portal (Gateway) y en cada PC que se conecte a la red.

La clave también inicializa el proceso de cifrado (encriptación), el cual es en WPA: Temporal Key Integrity Protocol (TKIP) y en WPA2: Advanced Encryption Estándar (AES).

TKIP (Temporal Key Integrity Protocol)Protocolo de Integridad con Llave Temporal Es un protocolo que incluye mecanismos para

mejorar el cifrado de datos inalámbricos. WPA utiliza TKIP, que maneja el mismo procedimiento que WEP, pero construye claves en una forma diferente.

El proceso de TKIP comienza con una clave temporal que es compartida entre los clientes y los puntos de acceso. Combina la clave temporal con la dirección física de la tarjeta de red del cliente. Luego agrega una operación de inicialización relativamente larga, para producir la clave que cifrará los datos. Este procedimiento asegura que cada estación utilice diferentes procesos y claves para cifrar los datos.

AES (Advanced Encryption Standard)Encriptación Avanzada Estándar

El AES (Advanced Encryption Standard) es el nuevo estándar de criptografía simétrica, adoptado a partir de Octubre de 2000 y que luego fue ratificado en Noviembre de 2001.

El NIST en Estados Unidos (National Institute of Standards and Technology) lo ha elegido para un período de 20 años. El AES soporta claves de 128, 192 y 256 bits.

EAP (Extensible Authentication Protocol)Protocolo extendible de autenticación

Es un protocolo de autenticación usado habitualmente en redes. Aunque el protocolo EAP no está limitado a redes inalámbricas y puede ser usado para autenticación en redes cableadas, es más frecuentemente su uso en las primeras.

Con este protocolo los dispositivos a conectar negocian un PMK (Llave maestra) que puede ser usada para abrir una sesión inalámbrica que usa cifrado TKIP o AES.

WPS (WiFi Protected Setup)Configuración WiFi protegida

Es un estándar promovido por la WiFi Alliance para la creación de redes seguras. En otras palabras, WPS no es un mecanismo de seguridad por sí mismo, se trata de la definición de diversos mecanismos para facilitar la configuración de una red segura con WPA2, pensados para minimizar la intervención del usuario en entornos domésticos o pequeñas oficinas. Concretamente, WPS define los mecanismos a través de los cuales los diferentes dispositivos de la red obtienen las credenciales (SSID y PSK) necesarias para iniciar el proceso de autenticación.