Laburo España: 250.000 ofertas de empleo

Seguridad en wireless I

Archivado en Tecnologia • Fecha: 07-01-2006 23:31:18

Introduccion a la seguridad en redes wireless

Seguridad, ¿qué es lo que queremos obtener?, ante todo y lo más importante, si estás ahora conectado a Internet a través de ADSL y todavía no se os ha ocurrido cambiar la clave de vuestro router, hacerlo inmediatamente por favor. Internet está lleno de routers adsl con las claves por defecto que deja el proveedor de acceso y cualquier usuario de Internet podría conectarse a vuestro router y como mínimo desconfigurarlo y dejaros sin conexión a Internet.

Muchos de estos routers actualmente nos proporcionan la capacidad de conectarnos a través de dispositivos wireless, es una gran ventaja en cuanto a la movilidad, podemos estar conectados en cualquier punto de nuestra casa a Internet. Pero igual que nos conectamos nosotros, sino securizamos un poquito la conexión wireless se podrá conectar cualquier otra persona que esté dentro del alcance de nuestro router (unos 100 metros en campo libre y entre 20 y 50 en nuestras casas).
Una persona conectada a modo de intruso en nuestra red wireless no solo va a consumirnos ancho de banda de nuestra conexión a Internet, sino que podrá tener acceso a los ordenadores que tengamos conectados a nuestro router (aunque no estén conectados a través de wireless).

Securizar esta conexión es muy sencillo y en Internet tenemos montones de manuales fantásticos que nos ayudaran a conseguirlo en función del router que tengamos y del sistema operativo que usemos, podeis consultar las paginas de ADSLAYUDA y ADSL4EVER.

¿Que vamos a conseguir con esta securización? ¿a que le llamamos securización?, pues basicamente con la securización lo que queremos es cumplir una serie de principios de la seguridad y estos son :


  • Confidencialidad : Que nadie a quien no se lo hayamos permitido tenga acceso a la información que viaja por nuestra red. ¿Como se consigue la confidencialidad? Pues se consigue con técnicas de encriptación, dentro del mundo wireless los algoritmos que se van a usar son el antiguillo RC4 para WPA (el mismo que usa WEP pero supliendo algunas de sus carencias integrado en TKIP (Temporal Key Integrity Protocol) y el nuevo standard americano AES para WPA2 integrado en el CCMP(Counter Mode with Cipher Block Chaining Message Authentication Code Protocol).


  • Integridad : Que nadie pueda modificar la información que nosotros hayamos transmitido por la red, que esta no pueda ser corrompida. Realmente no conseguimos que no puedan modificarla (ya que una vez que los paquetes salen de nuestro ordenador no tenemos control sobre ellos) sino que añadimos unos códigos a los paquetes que enviamos que permiten que el receptor de los mensajes detecte que los paquetes han sido modificados y por lo tanto los descarte (que no les haga caso), ¿como se consigue la integridad? se consigue con los MAC (Message Authentication Code), unos códigos que además de autenticarnos los paquetes permiten detectarque estos han sido modificados en tránsito, dentro del mundo wireless estos códigos se generan o bien con Michael para WPA o bien con CBC-MAC (Cipher Block Chaining Message Authentication Code ) para WPA2.




  • Autenticación : Que el receptor sepa que los paquetes los ha emitido el emisor real y no una entidad falsa, en este caso también se consigue a través de los códigos MAC.



  • Disponibilidad : Evidentemente, la red wireless más segura sería aquella que estuviese apagada :), nadie podría atacarnosla pero tampoco podriamos usarla. No podemos defendernos ante ataques que nos saturen las antenas o que provoquen interferencias a nivel físico, pero podemos limitar el tipo de tráfico que circula por nuestra red y la conexión para aquellas máquinas que no tengan privilegios para hacerlo. Por ello dentro de la seguridad wireless podemos incluir el primer nivel de seguridad (quien puede conectarse a nuestro punto de acceso) a través del standard 802.1x, es un standard que va a obligar a los ordenadores a autenticarse antes de tener acceso a la red (y por lo tanto a todos los servicios), en el caso del wireless esta autenticación va a estar basada en el protocolo EAP (extended authentication protocol) existiendo varias variantes (EAP-MD5, EAP-TLS, EAP-TTLS, PEAP, ...)



Estos principios se van a tratar de conseguir a través de dos standard para las redes wireless WPA y WPA2. El primero surgió como medida urgente para solventar los problemas del WEP y si no tenemos cuidado al configurarlo será tan vulnerable como el WEP. El WPA2 es más robusto y más dificil de crackear.
Para ambos existen dos modalidades, denominadas 'enterprise' y 'personal' la diferencia entre ambas es que la versión 'enterprise' utiliza 802.1x con alguna variante de EAP para la autenticación previa de las máquinas que requieran conectarse mientras que la versión personal utiliza una clave compartida fija para esta autenticación inicial (también se denomina WPA-PSK de WPA 'pre-shared key'), si esta clave no esta bien elegida (tiene al menos 20 octetos) es susceptible a ataques de diccionario o fuerza bruta y en cuestión de horas (y capturando solo los mensajes de la negociación inicial) puede conseguirse esta clave y por lo tanto ganar acceso a la red.

En el siguiente artículo veremos en algo más de detalle estos procesos y otras técnicas para lograr securizar nuestra conexión wireless a través de VPN (IPSEC o SSL).
La idea inicial de este artículo es tener una visión inicial de que es lo que se considera securizar la red (que objetivos queremos cumplir)

Escrito por Wenlock
(0) Comentarios • (0) ReferenciasPermalink


Referencias (URL para referencias)


Comentarios


Comentar



Recordar datos