Como se trató de explicar en el texto, una red WiFi en si misma no es segura o insegura.
Este valor lo dará la implementación de la misma.
Evidentemente se está haciendo un gran esfuerzo, tanto en los organismos de estandarización como en los fabricantes (que en definitiva son los mismos actores) para ofrecer productos que se puedan configurar tan seguros como una red cableada. Sobre esta tarea no puede haber dudas, pues el factor determinante es
LA CONFIANZA que generen estas redes al público en general (como sucede con el comercio electrónico), si la gente no CONFÍA, entonces estos productos no se venden, como el interés de los fabricantes es la venta, su principal preocupación es generar esta CONFIANZA por medio del esfuerzo en
garantizar la seguridad de las mismas.
Lo que se puede afirmar al analizar el estándar
802.11i, es que se están haciendo las cosas bien, pues tanto
802.1x, como
AES (o CCMP), son dos mecanismos extremadamente sólidos y que actualmente se los puede catalogar como seguros en los tres aspectos fundamentales que hoy se ponen en dudas respecto a WiFi, es decir en autenticación, control de accesos y confidencialidad.
A lo largo de este texto se trató de describir brevemente la infraestructura WiFi, para avanzar luego en los tres aspectos más importantes (Autenticación, control de accesos y confidencialidad). Lo que se debe destacar es el
estándar 802.11i como algo importante en la seguridad WiFi y que en definitiva
presenta una oferta SEGURA, tanto (o más) que una red cableada, si se lo configura adecuadamente.
Las reflexiones finales son:
- Los
datos y la voz viajarán juntos (ojo con esto que rompe muchas estructuras actuales), lo cual hará imprescindible metodologías inalámbricas por el concepto de movilidad.
- El
futuro se viene desde el aire (WiFi y
UMTS {que se trata en otro texto}).
- El factor
seguridad debe ser una
preocupación de cada enlace, y bien hecho (
802.11i) puede ser tan seguro como antes. Por eso es importante
respetar productos que apliquen este estándar (y no propietarios), y configurar sus parámetros correctamente.
- Si se implementas las medidas adecuadas en WiFi, es más simple ingresar a una empresa y conectar una portátil a la primera boca de red libre, que tomarse el trabajo de “escuchar”, decodificar e intentar ingresar por aire.
Bibliografía:
Estándares IEEE: 802.11, 802.11, 802.11b, 802.11.d, 802.11i
802.11 (Wi-Fi) Manual de redes Inalámbricas, N.Reid – R.Seide, McGrawHill, 2003.
Thomas Schmidt. Cómo reforzar la seguridad inalámbrica
.
http:// www.symantec.com∞/∞region/∞mx/∞enterprisesecurity/∞content /f∞ramework∞/LAM_3245. html∞ http:∞//∞www.wi∞-fi.∞org∞
Intercepting Mobile Communications: The Insecurity of 802.11:
www.isaac.cs.berkeley.edu/isaac/mobicom.pdf
Weaknesses in the Key Scheduling Algorithm of RC4, Scott Fluhrer, Itsik Mantin, and Adi Shamir:
www.drizzle.com/~aboba/IEEE/rc4_ksaproc.pdf ∞
The protocol analyzers from Network Associates (
www.nai.com∞), WildPackets:
www.wildpackets.com ∞
Network Instruments:
www.networkinstruments.com ∞
Ataque a RC4: (cierta complejidad matemática):
http://www.eyetap.org/~rguerra/toronto2001/rc4_ksaproc.pdf∞
Autenticación e Integridad en Wireless, Toni Diaz (
toni@madridwireless.net),∞ Campus-Party 2003 Valencia:
http://madridwireless.net. ∞
Wireless LANs – The 802.1x Revolution, Bernard Aboba (
bernarda@microsift.com): ∞http://www.drizzle.com/~aboba/IEEE/ ∞