Seguridad en redes inalámbricas
Con la evolución de Internet y de las redes nació lanecesidad de crear una tecnología inalámbrica que permitiera asegurar la compatibilidad de equipos. Con el objetivo de alcanzar esa compatibilidad, en 1999 un grupo de empresas se unió para crear la Wireless Ethernet Compatibility Alliance WECA, actualmente
llamada Wi-Fi Alliance.
Así, en abril de 2000, WECA certificó la norma IEEE 802.11b, bajo la marca WiFi. Esto quiere decir que todos los equipos con el sello WiFi podrán interactuar entre ellos con independencia del fabricante. Desde su creación, la familia de estándares 802.11 ha ido evolucionando y mejorando aspectos como el rango y velocidad de la transferencia de información, entre otras cosas. La norma que define el estándar IEEE 802.11 se diseño de manera que se mantuviera una completa compatibilidad con los servicios de redes locales (Ethernet). La principal diferencia que existe entre la norma 802.11 y la norma 802.3 (Ethernet) es la forma en que los paquetes son transmitidos, el resto no presenta cambios.
Este tipo de red se encuentra disponible en prácticamente todas las universidades,centros de investigación, aeropuertos, cafeterías e incluso los hogares de la gente por lo que es necesaria una manera de evitar accesos no deseados a estas redes. Para prevenirlos, se diseñó el protocolo llamado Wired Equivalent Privacy (WEP).
Este protocolo usa un cifrado de clave simétrica de manera que para acceder a la red el usuario necesita conocer esta clave. A pesar de que el estándar IEEE 802.11 soportaba el cifrado desde su creación, las primeras versiones no lo incluían de forma que era muy sencillo conectarse a la red WiFi de cualquiera con el consecuente riesgo
que supone para el dueño de la red.
manipulando los puntos de acceso. Este es un grave problema
principalmente es aquellos lugares en los que la clave WEP de acceso no es cambiada con frecuencia. Los principales errores en el diseño del protocolo WEP son los siguientes:
Uso de una única clave estática que 1 comparten todos los usuarios.
El vector de inicialización usado es de 24 bits lo que provoca colisiones en puntos de
acceso muy concurridos.
2
3 Uso de un control de integridad lineal como es CRC-32.
4 Uso del algoritmo de cifrado RC4.
Con el análisis de las debilidades del protocolo surgieron numerosos ataques que terminaron en el desarrollo de dos herramientas de dominio público como Airsnort o WEPCrack, que permiten el análisis del tráfico y la obtención de la clave en redes
inalámbricas con seguridad WEP.
Arreglando el protocolo WEP La necesidad de mejorar el protocolo WEP era evidente, por lo que en octubre de 2002 la Wi-Fi Alliance aprobó el uso del Temporal Key Integrity Protocol (TKIP) con el nombre de WiFi Protected Access (WPA). TKIP incluye ecanismos para mejorar el cifrado de datos en las redes inalámbricas. WPA utiliza TKIP, que usa el mismo
algoritmo de cifrado que WEP (RC4), pero construye claves de una forma distinta.
Con TKIP hay una clave temporal de 128 bits que deben conocer los usuarios para poder conectarse a los puntos de acceso. Para crear la clave que cifrará los datos, esta clave temporal se combina con la dirección MAC del dispositivo del usuario y, a continuación, se añade un vector de inicialización de 16 bytes. La principal diferencia de WPA respecto a WEP es que las claves temporales cambian más o menos cada 10.000 paquetes enviados, lo que conlleva una mejora significativa de la seguridad de la red.
Los fabricantes empezaron a producir la siguiente generación de hardware teniendo en cuenta el uso del Advanced Encryption Standard (AES) como algoritmo de cifrado de las actuales implementaciones de estos protocolos inalámbricos (WPA2).
Comentarios
Publicar un comentario