Seguridad y Funcionamiento de Redes WLAN y Wi-Fi

Componentes de una Red WLAN

Los componentes fundamentales de una red de área local inalámbrica (WLAN) son:

• Adaptadores de red: También llamados NIC (Network Interface Card).
• Puntos de acceso o AP: (Access Point).
• Repetidores: Dispositivos que amplían la cobertura de la señal.
• Puentes inalámbricos: Dispositivos que conectan dos o más redes.

Modos de Operación de una Red Wi-Fi

Una red Wi-Fi puede operar principalmente en los siguientes modos:

Modo Ad-Hoc (Red Punto a Punto)

Se configura según las necesidades temporales de un servicio. Solo se necesita configurar los nodos móviles y usar un protocolo común. No cuenta con el apoyo de elementos auxiliares (como puntos de acceso). Es ideal para formar grupos de trabajo temporales en reuniones o conferencias.

Modo Infraestructura

Uno de los nodos de la red es un punto de acceso (AP). Los nodos no se comunican entre sí directamente, sino a través del punto de acceso. Es la topología más implantada en la actualidad.

Los nodos inalámbricos (estaciones remotas) actúan como clientes. Solicitan servicios e información a servidores conectados a la infraestructura de la red cableada, a través de los puntos de acceso llamados estaciones base.

La estación base, normalmente, se asocia a una entidad conocida como Conjunto de Servicios Básicos (BSS, Basic Service Set). En la asociación a un BSS se necesitan los siguientes parámetros:

• SSID (Service Set Identifier): Es una cadena de caracteres ASCII para identificar el conjunto de servicios básicos.
• Canal de radiofrecuencia: Frecuencia a compartir.

Estos parámetros permiten que las estaciones remotas se asocien al punto de acceso (o estación base) para poder acceder al BSS. Si dos estaciones no tienen cobertura entre sí, pueden transmitirse datos gracias al punto de acceso, el cual actúa como concentrador.

Métodos de Autenticación en Redes Inalámbricas

La autenticación en una red inalámbrica puede realizarse de las siguientes formas:

• Autenticación por puntos de acceso.
• Autenticación por tabla de direcciones MAC.
• Certificado de autenticación.

¿Qué es RADIUS?

La autenticación necesita en el lado del cliente un servidor de autenticación. Aquí es donde entra en juego RADIUS (Remote Authentication Dial-In User Service):

• Aporta capacidades de autenticación centralizada.
• Genera claves de cifrado específicas para cada cliente en particular.
• Algunos gestionan fallos; por ejemplo, si se recibe un tipo no soportado de autenticación, pasará la autenticación a otro servidor RADIUS.
• Permite usar uno o múltiples servidores RADIUS para proporcionar soporte de respaldo a todos los tipos de autenticación.

Cifrado y Encriptación de Datos

El cifrado o encriptación de datos se define por los siguientes aspectos:

• El cifrado consiste en aplicar un algoritmo a los datos basado en una clave de cifrado.
• Cambia los datos de forma que no se puedan leer sin la información necesaria para descifrarlos.
• Para descifrarlos se necesita un código; a mayor complicación, más dificultad para descifrarlo y más tiempo lleva codificar o decodificar los datos.
• Las claves de cifrado se caracterizan por su longitud (número de bits).
• Como norma general, cuanto más larga sea la clave, más complicado y robusto será el código.

Ejemplo de robustez según la longitud de clave:

• Una clave de 40 bits es menos robusta que una de 128 bits.
• Una clave de cifrado de 40 bits da como resultado 2⁴⁰ (más de un billón) de combinaciones posibles.
• Una clave de 128 bits ofrece 2¹²⁸ combinaciones.

Suponiendo que se usa el mismo algoritmo, una clave de 128 bits es 2⁸⁸ veces más difícil de romper que una clave de 40 bits.

Tipos de Ataques Informáticos más Comunes en Redes

Los tipos de ataques informáticos más usuales en entornos inalámbricos son:

• Ataques de repetición.
• Ataques de modificación de bits.
• Ataques de denegación de servicio (DoS, Denial of Service).
• Ataques de diccionario.