Tuxteno.COM

Seguridad en Wireless: WEP y
WPA.

src="http://www.mobileinfo.com/wireless_networks/WEP.gif">

Con el bum de las creación de infraestructura para las redes
wireless, el estandar del protocolo href="http://en.wikipedia.org/wiki/802.11">802.11 (redes wireless)
se
dejaron de lado varios mecanismos de seguridad, por lo que se
creó el WEP (Wired Equivalent Privacy) que es parte del
mecanismo estadar de seguridad del href="http://en.wikipedia.org/wiki/802.11">802.11, el cual
fué designado
para proveer confidencialidad para el tráfico de la red en los
dispositivos inalambricos.

Con el WEP y con la implantación de href="http://es.wikipedia.org/wiki/Firewall">firewalls se
creyó que era
sufiente para no permitir accesos no autorizados a la red, pero si un
atacante se situa en el perímetro de seguridad,
fácilmente puede
tener acceso a uno de los href="http://en.wikipedia.org/wiki/Access_point">AP’s (puntos de
acceso) de la
Compañia. Inclusive hay esfuerzos de las diversas
compañias para solucionar las debilidades agregandole al WEP
más seguridad como: SSN (Simple Secure Network, alianza entre
Microsoft, Cisco, Intersil, Intermec y Symbol), el Fast Packet Keying
(una modificación del href="http://en.wikipedia.org/wiki/RC4_%28cipher%29">RC4), el WEP2
(un intento de reconstruir WEP con AES y href="http://en.wikipedia.org/wiki/Kerberos">kerberos), Cisco
PEAP, AES (firmware
por Alteros),etc. que lo único que logran son incompativilidades
entre dispositivos y dificultades en las configuraciones.

Una alternativa muy cercana es el WPA (Wi-Fi Protected Access), que
junto con el protocolo 802.11i, elimina las debilidades del href="http://en.wikipedia.org/wiki/802.11">802.11 y el WEP, como
por ejemplo, maneja un sistema de “contrafrases” que se configura tanto
en el autentificador (ejem: un href="http://en.wikipedia.org/wiki/Access_point">AccessPoint) y el
cliente; claro, si usamos por lo menos 20 caracteres…ja!! , siendo un
estandar para todos los fabricantes eliminanado que cada quien lo
maneje como se le antoja, como viene sucediendo con la llave compartida
del WEP.

Por el momento WPA es una solución provisional agregaga por los
fabricantes entretanto es ratificada por el href="http://grouper.ieee.org/groups/802/11/">Institute of Electrical
& Electronic Ingeneers (IEEE) el 802.11i, pero ya se
ésta pensando junto con la href="http://www.wi-fi.org/OpenSection/index.asp?noFlash=true">Wi-Fi
Alliance en la segunda fase: WPA2.

Links

Introducción
a las Redes Wireless.

WebCast
de una presentación del WPA.

Documento
más tećnico sobre funcionamiento y vulnerabilidades del WEP.

href="http://www.pcquest.com/content/topstories/wireless/103081102.asp">Artículo
sobre como utilizar Linux+AirSnort para crackerar el WEP.

Nota: Perdón por los
links en ingles…aunque sea metanse al WallStreet Institute…ja!!

]8=
victor en tuxteno.com