Seguridad en WiFi (Técnico) - Seguridad en WiFi

Los tres aspectos fundamentales que se deben tener en cuenta al diferenciar una red WiFi de una cableada, son:

-          Autenticación

-          Control de acceso

-          Confidencialidad

Autenticación y control de acceso:

Los métodos que se emplean son los siguientes:

|| a. || SSID (Service Set Identifier): Contraseña || (WEP) El detalle de funcionamiento de WEP se presenta ||
|| || en el ANEXO 2 de este texto. ||
|| || El estándar 802.1x || (que se menciona a continuación), permite || un || empleo || de || WEP || para ||
|| || autenticación que se denominó “Dynamic WEP”, que permite emplear este algoritmo como parte ||
|| || de 802.1x, de forma un poco más segura que el “WEP estático”, pero la alianza WiFI recomienda ||
|| || no emplear ninguno de ellos en entornos seguros. ||
|| b. || Seguridad por restricción de direccionamiento MAC: Permite restringir a un lsitado de direcciones, ||
|| || las que se pueden conectar y las que no. ||
|| c. || Contraseñas no estáticas: ||
|| || - || Periódicas: ||
|| || -OTP (One Time Password): Contraseñas de un solo uso, también conocidas como token ||
|| || flexibles. ||
|| d. || 802.1x: Este estándar no fue presentado para WiFi, sino para el acceso seguro PPP (en tecnologías ||
|| || de cable). || Una de las grandes características de WiFi es la de “no reinventar la rueda” y emplear ||
|| || todas las herramientas que ya existen y pueden prestar utilidad al mismo. || 802.1x es uno de los ||
|| || mejores ejemplos de esto. ||
|| || La arquitectura 802.1x está compuesta por tres partes: ||
|| || -Solicitante: Generalmente se trata del cliente WiFi ||
|| || -Auenticador: || Suele ser el AP, que actúa como mero traspaso de datos y como bloqueo ||
|| || hasta que se autoriza su acceso (importante esto último). ||
|| || -Servidor de autenticación: Suele ser un Servidor RADIUS (Remote Authentication Dial In ||
|| || User Service) o Kerberos, que intercambiará el nombre y credencial de cada usuario. || El ||
|| || almacenamiento de las mismas puede ser local o remoto en otro servidor de LDAP, de base ||
|| || de datos o directorio activo. ||
|| || Otra de las grandes ventajas de emplear 802.1x es que el servidor de autenticación, permite también ||
|| || generar claves de cifrado OTP muy robustas, tema en particular que ya lo posiciona || como ||
|| || imprescindible en una red WiFi que se precie de segura. ||
|| e. || 802.11i: El Task Group de IEEE 802.11i, se conformó en el año 2001, con la intención de analizar ||
|| || una arquitectura de seguridad más robusta y escalable, debido a la inminente demanda del mercado ||
|| || en este tema y en julio de 2004 aprobó este estándar. Por su parte la WiFi Alliance lo lanzó al ||
|| || mercado en septiembre de ese año. ||
|| || En forma resumida, este nuevo estándar, propone || a 802.1x como protocolo de autenticación, ||
|| || pudiendo trabajar con su referencia EAP (Extensible Authentication Protocol: RFC 2284), este ||
|| || último proporciona una gran flexibilidad (sobre todo a los fabricantes) en la metodología de ||
|| || autenticación. ||
|| || || || || || || || || || || || || || || || ||

Previo al estándar, Cisco Systems ofreció el primer tipo de autenticación que se deniminó LEAP (Lightweight EAP), protocolo que inicialmente fue propietario de Cisco, pero en la actualidad lo emplean varios fabricantes. Cisco se está volcando hacia PEAP (se describe a continuación).

Por su parte Microsoft, inicialmente junto con Windows XP (hoy con todos sus SSOO), lanzó al mercado su protocolo denominado EAP/TLS (Extensible Authentication Protocol with Transport Layer Security - RFC: 2716), y fue aceptado por IEEE, se basa en certificados en lugar de contraseñas como credenciales de autenticación. Otros fabricantes han presentado EAP/TTLS (EAP with Tunneling Transport Layer Security), el cual realiza un túnel de nivel 2 entre el cliente y el AP, una vez establecido el túnel, EAP/TTLS opera sobre él, lo cual facilita el empleo de varios tipos de credenciales de autenticación que incluyen contraseñas y certificados, en realidad no deja de ser una variante de EAP/TLS.

La última variante es PEAP (Protected Extensible Authentication Protocol), inicialmente fue la versión “0” y ya está vigente la versión “1”, el cual aplica una metodología muy similar a EAP/TTLS en cuanto al empleo de túnel y sobre el una amplia variedad de credenciales de autenticación, este último ya está soportado por los más importantes fabricantes. En general, se considera que PEAP es el método más seguro del momento. Este protocolo fue desarrollado por Microsoft, Cisco y RSA.

Todas estas variantes de autenticación están contempladas en 802.11i (Se detalla en el ANEXO 3)




Cifrado:

a.   WEP: Emplea el algoritmo de cifrado de flujo RC4 (Rivest Cipher 4), este algoritmo es una de las bases de RSA y cabe aclarar que es también empleado en el estándar SSL (Secure Socket Layer), se trata de un algoritmo robusto y veloz. Los problemas de WEP, no son por este algoritmo, sino por la debilidad de sus claves, tanto en 64, 128 (y hoy también 156) bits, de los cuales se deben excluir los 24 del VI (Vector de inicialización), hoy en día cualquier usuario con “Airsnort” lo descifra, sin tener ningún conocimiento especializado, incluso la metodología de “Airsnort” es pasiva, es decir, únicamente escucha tráfico, hoy existen herramientas mucho más potentes que operan de forma activa, que emplean varias técnicas para generar tráfico y basado en las respuestas de la red permiten acelerar exponencialmente el proceso. Estas últimas metodologías se denominan INDUCTIVAS y existen dos grandes familias: ataques de repetición y ataques de modificación de bits.

Existen también ataques de fuerza bruta, basados principalmente en técnicas de diccionario, las cuales en el caso de WEP, son de especial interés, pues el nombre de usuario viaja en texto plano, lo cual ofrece una gran ventaja para generar posibles claves.

b.   Las deficiencias presentadas por RC4 y WEP, se están tratando de solucionar en la actividad de cifrado, a través del protocolo TKIP (Temporal Key Integrity Protocol). Esta propuesta aparece a finales de 2002, también se basa en RC4, pero propone tres mejoras importantes:

- Combinación de clave por paquete: La clave de cifrado, se combina con la dirección MAC y el número secuencial del paquete. Se basa en el concepto de PSK (Pre-shared Key). Esta metodología, genera dinámicamente una clave entre 280 trillones por cada paquete.

- VI (Vector de inicialización) de 48 bits: Esta duplicación de tamaño implica un crecimiento exponencial del nivel de complejidad, pues si 24 bits son 16 millones de combinaciones, 48 bits son 280 billones. Si se realiza un gran simplificación (pues el caso es más complejo) y se divide 280 billones sobre 16 millones, el resultado es: 17.500.000, por lo tanto si un VI de 24 bits se repite en el orden de 5 horas en una red wireless de una mediana empresa, entonces un VI de 48 bits = 5 x 17.500.00 horas = 87.500.000 horas = 3.645.833 días = 9.988 años, es decir se repetiría después de la Guerra de las Galaxias. Ya se pone complicada la cosa............

- MIC (Message Integrity Check): Se plantea para evitar los ataques inductivos o de hombre del medio. Las direcciones de envío y recepción además de otros datos, se integran a la carga cifrada, si un paquete sufre cualquier cambio, deberá ser rechazado y genera una alerta, que indica una posible falsificación del mismo.

Desafortunadamente TKIP, no está contemplado aún en la totalidad de los productos.

c.   Microsoft ofrece otra alternativa que inicialmente denominó SSN (Simple Security Network), el cual es un subconjunto de 802.11i y al mismo tiempo una implementación de TKIP al estilo Microsoft. SSN lo adoptó 802.11i renombrándolo como WPA (WiFi Protected Access), en el año 2004 aparece WPA2 que es la segunda generación del WPA Este ya proporciona encriptación con AES (que se menciona a continuación), un alto nivel de seguridad en la autentificación de usuarios y está basado en la norma IEEE 802. 11i y forma parte de ella (Ver ANEXO 3).

Aunque la WPA impulsa la seguridad WLAN, muchos la consideran una solución temporal pues la solución de 802.11 se orienta más hacia el Modo Conteo con el Protocolo del Código de Autenticación de Mensajes en cadena para el bloqueo de cifrado (Counter-Mode/CBC-Mac Protocol, que se abrevia: CCMP), que también forma parte de la norma 802.11i. Se trata de un nuevo modo de operación para cifrado de bloques, que habilita a una sola clave para ser empleada tanto en autenticación como para criptografía (confidencialidad). Se trata de un verdadero “Mix” de funciones, y su nombre completo proviene el “Counter mode” (CTR) que habilita la encriptación de datos y el Cipher Block Chaining Message Authentication Code (CBC-MAC) para proveer integridad, y de ahí su extraña sigla CCMP.

El protocolo CCMP usa la Norma de Encriptación Avanzada (AES) para proporcionar encriptación más fuerte. Sin embargo, AES no está diseñada para ser compatible con versiones anteriores de software.

A pesar de todos los esfuerzos realizados, muchas entidades siguen considerando a TKIP y WPA como métodos insuficientes de seguridad, el mayor exponente de esta posición es FIPS (Federal Information Process Standard), que excluye a RC4 en las comunicaciones confidenciales. Su publicación FIPS-197 de finales del 2001, define al estándar AES (Advanced Encription Standard) que se mencionó en el punto anterior, con clave mínima de 128 bits, como el aplicable a niveles altos de seguridad. Este estándar, propuesto por Rijndael, surgió como ganador de un concurso mundial que se celebró en el año 2000, para definir la última generación de estos algoritmos. La mayoría de los fabricantes están migrando hacia este algoritmo y se aprecia que será el estándar que se impondrá en el muy corto plazo.

El tema de AES tampoco es tan sencillo como parece, pues las implementaciones por software imponen una dura carga de trabajo al sistema, ocasionando demoras de rendimiento que pueden llegar al 50 % de la tasa efectiva de transmisión de información, por lo tanto, se debe optimizar este aspecto para que sea asumido por el mercado.

La WiFi Alliance propone dos tipos de certificación para lso productos, cuyas caracterísiticas se presentan a continuación:

-          Modelo Empresas:

o        WPA:

§         Autentication: IEEE 802.1x/EAP.

§         Encryptation: TKIP/MIC.

o        WPA2:

§         Autentication: IEEE 802.1x/EAP

§         Encryptation: AES-CCMP.

---

-          Modelo personal (SOHO/personal):

o        WPA:

§         Autentication: PSK.

§         Encryptation: TKIP/MIC

o        WPA2:

§         Autentication: PSK.

§         Encryptation: AES-CCMP.

---

3. VPNs: La última opción que se menciona aquí es la aplicación de VPNs directamente sobre la capa física de WiFi. Esta alternativa no responde a ningún estándar de WiFi, pero se trata de llevar al wireless toda la experiencia y solidez que tiene hoy esta tecnología. VPN nace (o mejor dicho crece) como respuesta a la inseguridad de Internet, red sobre la cual, muchas empresas se fueron volcando por el enorme abaratamiento que ofrece para interconectar puntos remotos de las mismas, dejando de lado carísimas líneas dedicadas. Existen muchos tipos de VPNs, que no se mencionarán aquí, por no ser parte de WiFi, pero sí se debe aclarar que es una opción muy válida y de hecho se está implementado cada vez con mayor frecuencia en las opciones de wireless.