La proliferación de las redes inalámbricas es un hecho. Ya no hace falta mirar a nuestra bola de cristal japonesa o estadounidense, donde las redes inalámbricas tejen su telaraña sobre las áreas metropolitanas gracias a las operadoras de comunicaciones y proveedoras de acceso a Internet. En la actualidad, más de 19 millones de personas en todo el mundo se conectan a redes Wi-Fi, y empresas como Intel apuestan con inversiones multimillonarias en este mercado, de forma que el 80% de los portátiles nuevos, salen con tecnología Wi-Fi de serie. Numerosas universidades en España dan acceso a sus alumnos a su intranet en todo el campus universitario, a través de redes inalámbricas. Hoteles ofrecen acceso a Internet a sus clientes, y empresas en la que la movilidad de sus empleados es un hecho, disponen de puntos de acceso inalámbricos para facilitar la conectividad.
 |  |  | ||
| Teléfono IP Wi-Fi | PDA wi-fi | Detector de redes Wi-Fi |
Estas redes dan servicio a cualquier punto de acceso inalámbrico (fijo o móvil) que podamos imaginar: una PDA en nuestro bolsillo, un teléfono inalámbrico por IP o un PC en nuestro hogar.
En agosto de 2001, se publicó una gran debilidad del protocolo WEP. Sistema de cifrado, que aún hoy, utilizan gran parte de las transmisiones inalámbricas basadas en el estándar propuesto por el comité 802.11. Esta vulnerabilidad está basada en una debilidad del algoritmo de cifrado simétrico RC4 de RSA Security. Su clave de cifrado se puede obtener a través de la captura de un conjunto de tramas, debido a la longitud insuficiente de su vector de inicialización, y lo estáticas que permanecen las claves de cifrado.
Conscientes de las debilidades del estándar 802.11 se formó el comité 802.11i para definir un estándar que mejore los aspectos de seguridad del protocolo WEP. Actualmente se encuentra en su borrador 7, y se espera su próxima publicación.
Conscientes de las debilidades del estándar 802.11 se formó el comité 802.11i para definir un estándar que mejore los aspectos de seguridad del protocolo WEP. Actualmente se encuentra en su borrador 7, y se espera su próxima publicación.
Mientras tanto, y en espera de unas comunicaciones inalámbricas más seguras, la
WECA (Wíreless Ethernet Compability Alliance) publicó WPA (WiFi Protected Access), estándar que puede tomarse como un subconjunto de las futuras especificaciones de 802.11i. Entre estas medidas se encuentran 802.11x y TKIP, mecanismos de autenticación y cifrado. El estándar WPA,aprobado en noviembre de 2002, es obligatorio en todos los productos certificados Wi-Fi desde enero de 2003.
WECA (Wíreless Ethernet Compability Alliance) publicó WPA (WiFi Protected Access), estándar que puede tomarse como un subconjunto de las futuras especificaciones de 802.11i. Entre estas medidas se encuentran 802.11x y TKIP, mecanismos de autenticación y cifrado. El estándar WPA,aprobado en noviembre de 2002, es obligatorio en todos los productos certificados Wi-Fi desde enero de 2003.
Lamentablemente,la proliferación de las redes inalámbricas no ha llevado una evolución pareja de la seguridad por parte de las empresas, ni de los que implementan estas redes. Recientemente la empresa Hewlett-Packard realizó un estudio en la Comunidad de Madrid sirviéndose de un portátil con tarjeta de red, un software de detección de redes y una antena omnidireccional. Fueron detectados 7.500 equipos conectados a 518 puntos de acceso inalámbrico.
Aproximadamente el diez por ciento eran de grandes empresas. El estudio desveló que el 68% de las organizaciones detectadas no tenían instalados los niveles mínimos de protección, tales como protocolo WEP.
Aproximadamente el diez por ciento eran de grandes empresas. El estudio desveló que el 68% de las organizaciones detectadas no tenían instalados los niveles mínimos de protección, tales como protocolo WEP.
No hay comentarios:
Publicar un comentario
Gracias por su Comentario