Telecomunicaciones en su apartado de datos, ha vuelto cotidiano el uso de redes. La necesidad de implementar conectividad en casi cualquier lugar ha generado una evolucin acelerada en las redes inalmbricas. Sin embargo la seguridad ha sido durante varios aos un tema que ha requerido estar en constante evolucin. A continuacin revisaremos parte de esta evolucin en especfico lo concerniente a redes inalmbricas WiFi.
SSID (Service Set IDentifier)
Es un nombre incluido en todos los paquetes de
una red inalmbrica (WiFi) para identificarlos como parte de esa red y para identificar a la red misma. El cdigo consiste en un mximo de 32 caracteres que la mayora de las veces son alfanumricos (aunque el estndar no lo especifica). Todos los dispositivos inalmbricos que intentan comunicarse entre s deben compartir el mismo SSID. Uno de los mtodos ms bsicos de proteger una red inalmbrica es desactivar la difusin del SSID, ya que para el usuario medio no aparecer como una red en uso. Sin embargo, no debera ser el nico mtodo de defensa para proteger una red inalmbrica. Se deben utilizar tambin otros sistemas de cifrado y autentificacin.
WEP ( Wired Equivalent Privacy )
Privacidad equivalente al cable
El sistema Privacidad equivalente al cable
(Wired Equivalent Privacy, WEP) se utiliza para proteger la comunicacin inalmbrica. WEP depende de una clave secreta compartida entre el cliente inalmbrico y el punto de acceso inalmbrico. La clave secreta fija (cdigo WEP) se utiliza para cifrar los paquetes antes de transmitirlos. Esto significa que la informacin de los paquetes se cifra durante la transmisin entre el cliente y el punto de acceso (en el aire).
WPA ( WiFI Protect Acces )
Acceso Protegido WiFi
WPA es la abreviatura de Wifi Protect Access, y
consiste en un sistema de control de acceso a una red inalmbrica, pensado con la idea de eliminar las debilidades de WEP. WPA utiliza claves dinmicas (PSK), mejorando notablemente el ocultamiento de datos. La modificacin dinmica de claves puede hacer imposible utilizar el mismo sistema que con WEP para violar la seguridad de una red inalmbrica con seguridad WPA. Mtodo de cifrado de datos TKIP (Temporal Key Integrity Protocol).
WPA2 ( WiFi Protected Access )
Acceso Protegido WiFi 2
Es un sistema para proteger las redes
inalmbricas (WiFi), creado para corregir las vulnerabilidades detectadas en WPA y est basado en el nuevo estndar 802.11i que fue ratificado en junio de 2004. Los fabricantes comenzaron a producir la nueva generacin de puntos de acceso inalmbrico apoyados en el protocolo WPA2 que utiliza el mtodo de cifrado AES (Advanced Encryption Standard). WPA2 est idealmente pensado para empresas tanto del sector privado cmo del pblico.
PSK (Pre-Shared Key)
Clave Pre Compartida
Es un mecanismo en Acceso Protegido WiFi
(WPA y WPA2), que permite el ingreso manual de una clave para iniciar la seguridad. La clave pre compartida (PSK) es ingresada en el Punto de Acceso o Portal (Gateway) y en cada PC que se conecte a la red. La clave tambin inicializa el proceso de cifrado (encriptacin), el cual es en WPA: Temporal Key Integrity Protocol (TKIP) y en WPA2: Advanced Encryption Estndar (AES).
TKIP (Temporal Key Integrity Protocol)
Protocolo de Integridad con Llave Temporal
Es un protocolo que incluye mecanismos para
mejorar el cifrado de datos inalmbricos. WPA utiliza TKIP, que maneja el mismo procedimiento que WEP, pero construye claves en una forma diferente. El proceso de TKIP comienza con una clave temporal que es compartida entre los clientes y los puntos de acceso. Combina la clave temporal con la direccin fsica de la tarjeta de red del cliente. Luego agrega una operacin de inicializacin relativamente larga, para producir la clave que cifrar los datos. Este procedimiento asegura que cada estacin utilice diferentes procesos y claves para cifrar los datos.
AES (Advanced Encryption Standard)
Encriptacin Avanzada Estndar
El AES (Advanced Encryption Standard) es
el nuevo estndar de criptografa simtrica, adoptado a partir de Octubre de 2000 y que luego fue ratificado en Noviembre de 2001. El NIST en Estados Unidos (National Institute of Standards and Technology) lo ha elegido para un perodo de 20 aos. El AES soporta claves de 128, 192 y 256 bits.
EAP (Extensible Authentication Protocol)
Protocolo extendible de autenticacin
Es un protocolo de autenticacin usado
habitualmente en redes. Aunque el protocolo EAP no est limitado a redes inalmbricas y puede ser usado para autenticacin en redes cableadas, es ms frecuentemente su uso en las primeras. Con este protocolo los dispositivos a conectar negocian un PMK (Llave maestra) que puede ser usada para abrir una sesin inalmbrica que usa cifrado TKIP o AES.
WPS (WiFi Protected Setup)
Configuracin WiFi protegida
Es un estndar promovido por la WiFi Alliance
para la creacin de redes seguras. En otras palabras, WPS no es un mecanismo de seguridad por s mismo, se trata de la definicin de diversos mecanismos para facilitar la configuracin de una red segura con WPA2, pensados para minimizar la intervencin del usuario en entornos domsticos o pequeas oficinas. Concretamente, WPS define los mecanismos a travs de los cuales los diferentes dispositivos de la red obtienen las credenciales (SSID y PSK) necesarias para iniciar el proceso de autenticacin.