En la seguridad de una red intervienen muchos factores,
como por ejemplo, como tienes configurado el ordenador, los programas que utilizas, el tipo
de seguridad de la conexión inalámbrica o
el factor humano.
Un primer paso para decidir cómo es tu red, es conocer el
tipo de encriptación que utilizas. Puede ser desde Abierta (que no tiene
seguridad ninguna), hasta WPA2-PSK (actualmente es uno de los más seguros).
Repaso los diferentes tipos de seguridad, ordenándolos por
fecha , que coincide con aumento en el grado de seguridad.
Año 2000, WEP (Wired Equivalent
Privacy). Es el modo más básico de proteger la red inalámbrica. Se tiene
que configurar la misma contraseña en todos los equipos que se vayan a conectar
al punto inalámbrico.
La debilidad de este sistema es que siempre se utiliza la
misma clave para codificar la información, por lo que es posible que con un
escaneador de red y “escuchando” paquetes se pueda obtener la clave con cierta
facilidad
2003 WPA (Wireles
Protected Access Version). Mejora los problemas de WEP encriptando la información que
se transmite utilizando TKIP (Temporal Key Integrity Protocol).
2004 WPA2-PSK
(Wireless Protected Access Version 2 –Pre-Shared Key). Con la doble autenticación se verifica que los dos equipos
tienen la misma frase de cifrado.
La información se encripta a partir del SSID (Service Set
Identifier) de la red y la frase que introducimos. Esta clave de encriptación
la va cambiando el router periódicamente, por lo que dificulta la
obtención de la misma utilizando escaneadores de red. La frase para la
contraseña puede tener hasta 63 caracteres. Cuanto más larga y complicada sea
más potente será la encriptación.
Utiliza AES (Advanced Encryption Standard), que mejora
el rendimiento, utilizando encriptación 128 bits y el protocolo CCMP ( Cipher Block Chaining
Message Authentication Code Protocol)
Existe la versión WPA2-EAP para usos
empresariales, que utiliza servidores
para garantizar el acceso
2010 WPS
(Wi-fi Protected Setup). Es una versión de WPA2, pero en
el que sincroniza automáticamente los equipos, facilitando su conexión a la red
inalámbrica segura aunque no se disponga de conocimientos de redes. Por su sencillez no está pensado para utilizarse en empresas.
El SSID de la red se genera
normalmente de forma automática y se oculta para dificultar su localización. La
frase de encriptación (passphrase) también la genera automáticamente utilizando
combinaciones que maximizan la seguridad de la información
Hay dos modalidades de uso:
-PIN ( Personal Identification
Number). Cada dispositivo de la red tiene un código pin que se introduce en una
pantalla del router.
- PBC (Push Configuration Button).
Tanto en el router como en el resto de dispositivos hay que pulsar a la vez el
botón de sincronización para que se dé de alta el equipo en la red. Existe la
posibilidad que en ese intervalo de tiempo (segundos) otro equipo ajeno se pueda
conectar.
Más información sobre este tema en www.wi-fi.org
No hay comentarios:
Publicar un comentario