jueves, 24 de noviembre de 2011

¿Cómo de segura es tu red inalámbrica?

En la seguridad de una red intervienen muchos factores, como por ejemplo, como tienes configurado el ordenador, los programas que utilizas, el tipo de seguridad de la conexión inalámbrica o el factor humano.
Un primer paso para decidir cómo es tu red, es conocer el tipo de encriptación que utilizas. Puede ser desde Abierta (que no tiene seguridad ninguna), hasta WPA2-PSK (actualmente es uno de los más seguros).
Repaso los diferentes tipos de seguridad, ordenándolos por fecha , que coincide con aumento en el grado de seguridad.

Año 2000, WEP (Wired Equivalent Privacy). Es el modo más básico de proteger la red inalámbrica. Se tiene que configurar la misma contraseña en todos los equipos que se vayan a conectar al punto inalámbrico.
La debilidad de este sistema es que siempre se utiliza la misma clave para codificar la información, por lo que es posible que con un escaneador de red y “escuchando” paquetes se pueda obtener la clave con cierta facilidad

2003 WPA (Wireles Protected Access Version). Mejora los problemas de WEP encriptando la información que se transmite utilizando TKIP (Temporal Key Integrity Protocol).
2004 WPA2-PSK (Wireless Protected Access Version 2 –Pre-Shared Key). Con la doble autenticación se verifica que los dos equipos tienen la misma frase de cifrado.
La información se encripta a partir del SSID (Service Set Identifier) de la red y la frase que introducimos. Esta clave de encriptación la va cambiando el router  periódicamente, por lo que dificulta la obtención de la misma utilizando escaneadores de red. La frase para la contraseña puede tener hasta 63 caracteres. Cuanto más larga y complicada sea más potente será la encriptación.
Utiliza  AES (Advanced Encryption Standard), que mejora el rendimiento, utilizando encriptación 128 bits y  el protocolo CCMP ( Cipher Block Chaining Message Authentication Code Protocol)
Existe la versión WPA2-EAP para usos empresariales,  que utiliza servidores para  garantizar el acceso

2010 WPS (Wi-fi Protected Setup). Es una versión de WPA2, pero en el que sincroniza automáticamente los equipos, facilitando su conexión a la red inalámbrica segura aunque no se disponga de conocimientos de redes. Por su sencillez no está pensado para utilizarse en empresas.
El SSID de la red se genera normalmente de forma automática y se oculta para dificultar su localización. La frase de encriptación (passphrase) también la genera automáticamente utilizando combinaciones que maximizan la seguridad de la información

Hay dos modalidades de uso:
   -PIN ( Personal Identification Number). Cada dispositivo de la red tiene un código pin que se introduce en una pantalla del router.
-   PBC (Push Configuration Button). Tanto en el router como en el resto de dispositivos hay que pulsar a la vez el botón de sincronización para que se dé de alta el equipo en la red. Existe la posibilidad que en ese intervalo de tiempo (segundos) otro equipo ajeno se pueda conectar.

Más información sobre este tema en  www.wi-fi.org