Actualidade

« Atrás

Medidas de seguridade básicas (III): seguridade nas redes wifi

Data:  venres, 12 de setembro de 2014

Cada día con más frecuencia conectamos nuestros dispositivos a redes wifis abiertas sin conocer su seguridad y … sabemos ¿cómo de segura es nuestra conexión wifi?

Wifi es una tecnología inalámbrica utilizada para conectar e intercambiar información entre dispositivos electrónicos sin necesidad de conectarlos mediante el uso de cables físicos. Wifi pertenece al conjunto de tecnologías conocidas como Wireless (sin cables) con mayor aceptación y uso en la mayoría de dispositivos electrónicos como smartphones, tablets, ordenadores de sobremesa y portátiles, cámaras digitales o consolas de videojuegos gracias al cual podemos disponer de una red de comunicación entre varios dispositivos y con acceso a Internet.

Las conexiones WiFi pueden causarnos problemas de seguridad si no se toman las medidas adecuadas. Entre estas medidas está la encriptación de nuestra conexión, mediante alguno de los métodos disponibles en la actualidad, como son WEP, WAP o WAP2.

Vamos a ver a que nos referimos con cada uno de estos sistemas.

Cifrado WEP (Wired Equivalent Privacy).

El sistema de cifrado WEP fue el primero que apareció para solucionar los problemas generados por las redes abiertas. Se trata de un sistema de cifrado que funciona mediante la autenticación del usuario con contraseña. De esta forma el tráfico viaja cifrado, y aquel usuario que se encuentre escuchando el tráfico sólo leerá caracteres sin sentido alguno, a no ser que tenga la clave de cifrado.

Este sistema de cifrado está basado en el algoritmo de cifrado RC4, utilizando para ello claves de 64 o de 128 bits. Cada clave consta de dos partes, una de ellas la tiene que configurar el usuario en cada uno de los puntos de acceso de la red, mientras que la otra se genera automáticamente y se denomina vector de inicialización, cuyo objetivo es obtener claves distintas para cada trama que se mueve en la red.

Inicialmente se creía que se trataba de un cifrado muy seguro, pero pronto se descubrió que no era así, demostrando que ofrece muchas debilidades.

Entre las principales debilidades de este sistema está que las claves permanecen siempre estáticas, y por otro lado los 24 bits del vector de inicialización son insuficientes, además de transmitirse sin cifrar.

Hoy en día es considerado un sistema poco seguro y no se aconseja su utilización en las redes inalámbricas, ya que se puede llegar a romper su seguridad mediante distintos sistemas como fuerza bruta o el ataque FMS. De hecho hay multitud de aplicaciones móviles para romper este tipo de cifrado

Cifrado WPA (Wi-Fi Protected Access).

Este sistema de cifrado surgió para solucionar los problemas de seguridad que ofrecía el sistema WEP. Para ello hace uso de TKIP, un protocolo para gestionar las claves dinámicas, que resuelve muchos de los problemas que tenía WEP tales como la longitud de la clave, el cambio de la clave de estática a dinámica y la multidifusión.

WPA adopta la autenticación de usuarios mediante el uso de un servidor, donde se almacenan las credenciales y contraseñas de los usuarios de la red. Para no obligar al uso de tal servidor para el despliegue de redes, WPA permite la autenticación mediante una clave precompartida, que de un modo similar al WEP, requiere introducir la misma clave en todos los equipos de la red.

WPA permite diferentes sistemas de control de acceso incluyendo la validación de usuario, como puede ser contraseña, certificado digital o simplemente hacer uso de una contraseña compartida para identificarse.

Algunos sistemas son:

WPA-PSK.

Se trata del sistema de control de acceso más simple tras WEP y consiste en un sistema de clave compartida, clave formada entre 8 y 63 caracteres. Es un sistema fácil de utilizar y configurar y el más recomendable para entornos familiares o pequeñas empresas. Cualquier equipo que tenga esta clave podrá conectarse a la red.

Este sistema de acceso tiene el problema de que al basarse en el uso de claves, ésta se puede identificar por medio del uso de la fuerza bruta, es decir, ir comprobando distintas claves hasta dar con la correcta, de ahí que sea fundamental utilizar claves complejas alfanuméricas.

WPA Empresarial.

Se trata de un sistema más complejo y el que deberían adoptar aquellas empresas que hacen uso de las redes inalámbricas. Funciona mediante el uso de usuario y contraseña o sistemas de certificados. Se suele utilizar con equipos de gran potencia como servidores, para la gestión de usuario o certificados.

Dentro de este tipo de sistemas se puede aumentar más la seguridad haciendo uso de otros mecanismos como EAP-TLS, EAP-TLLs y PEAP.

Es un sistema muy recomendado para aquellos entornos empresariales donde la seguridad es de vital importancia.

Por ejemplo la wifiesfera de telecable se basa en este sistema de seguidad.

Cifrado WPA2.

WPA2 soluciona los problemas de vulnerabilidad detectados en la primera versión (WPA), e incorpora todas las características del estándar IEEE 802.11i (WAP no lo hacía).

Tiene el inconveniente de que no todos los routers permiten este tipo de cifrado, además de no ser compatible con el sistema WAP.

Segmentación de tráfico.

Otra forma de lograr una mayor seguridad con tu red wifi es a través de la segmentación del tráfico en distintas VLANs(Virtual Local Area Network) , esto es que el decides dejar que tus clientes puedan conectarse a internet a través de la wifi de tu empresa, tengas los sistemas de tu negocio en una VLAN y el acceso de tus clientes en otra VLAN distinta y que no sean visibles entre si.

Esta configuración no está limitada a redes para invitados sino se puede utilizar cada vez que se desee aislar el tráfico de una red inalámbrica de las demás dentro de la red corporativa.

Las ventajas que nos ofrece esta solución, en orden de importancia son:

  1. Mayor seguridad.- el tráfico de cada red inalámbrica viaja en forma aislada a través de la red LAN corporativa
  2. Menor congestión.- debido a que las VLANs separan dominios de broadcast,
  3. Mayor eficiencia.- los usuarios de cada red solo tendrán acceso a los dispositivos que requieren, consumiendo menos ancho de banda, licencias y ciclos de procesamiento de los demás dispositivos en la red.

Las VLAN se configuran de manera sencilla en el switch o en el router de la empresa.

https://www.fundacionctic.org/sat/articulo-medidas-de-seguridad-basicas-iii-seguridad-en-redes-wifi

Fonte:  Fundación ctic