Seguridad en Redes Inalámbricas: Ventajas, Riesgos y Protocolos de Protección

Redes Inalámbricas: Ventajas y Desafíos

Las comunicaciones inalámbricas ofrecen numerosas **ventajas**:

• Brindan **conectividad en cualquier momento y lugar**.
• La **instalación** es **simple y económica**.
• Son fácilmente **escalables**.

Riesgos y Limitaciones de las Redes Inalámbricas

Aun así, existen algunos **riesgos** y **limitaciones**:

• Utilizan rangos del **espectro de radiofrecuencia (RF)** **sin costes de licencia**. Al ser públicos, estos rangos suelen estar **saturados**, lo que provoca **interferencias** entre las señales de los dispositivos.
• La **seguridad** es el principal problema, ya que cualquiera con una tarjeta inalámbrica puede **interceptar las comunicaciones** de su entorno.

Para proteger las redes inalámbricas, se han desarrollado técnicas de **encriptación** y **autenticación**.

Sistemas de Seguridad en WLAN

Los sistemas de cifrado empleados son:

Sistema Abierto (Open System)

No ofrece **autenticación** en el control de acceso a la red ni **cifrado** en las comunicaciones.

WEP (Wired Equivalent Privacy)

Emplea para la **encriptación** claves de 13 o 5 caracteres (104 y 40 bits, respectivamente), denominadas **WEP 128** o **WEP 64**. Algunos dispositivos permiten claves de 152 y 256 bits.

Existen dos métodos de **autenticación**:

Sistema Abierto (Open System)

El cliente no necesita identificarse en el **Punto de Acceso (AP)** durante la autenticación. Después de la autenticación y la asociación a la red, el cliente debe poseer la **clave WEP correcta**.

Claves Precompartidas (Pre-Shared Keys - PSK)

Se envía la misma **clave de cifrado WEP** para la autenticación, verificando y controlando de este modo el acceso al punto de acceso.

WPA (Wi-Fi Protected Access)

Utiliza el estándar **802.11i**.

Se divide en dos tipos según su ámbito de aplicación:

WPA Empresarial (WPA-Enterprise)

(Grandes empresas): La **autenticación** se realiza mediante un **servidor RADIUS**, donde se almacenan las credenciales y contraseñas de los usuarios de la red.

WPA Personal (WPA-Personal)

(Pequeñas empresas y hogar): La **autenticación** se realiza mediante una **clave precompartida (PSK)**, similar a WEP.

Una de las mejoras de WPA sobre WEP es la implementación del **Protocolo de Integridad de Clave Temporal (TKIP)**, que **cambia dinámicamente** la clave a medida que el sistema es utilizado, aumentando la seguridad.

Para un mayor nivel de seguridad en el cifrado, es posible emplear el algoritmo de cifrado simétrico **AES**, que es más **robusto** y **complejo** que TKIP, pero requiere de hardware más potente para su implementación.

Recomendaciones de Seguridad para Redes WLAN

• Cambiar la **contraseña por defecto** del dispositivo.
• Actualizar el **firmware** del dispositivo regularmente.
• Aumentar la seguridad utilizando **encriptación WPA/WPA2** (evitar WEP) o un **servidor RADIUS**.
• Cambiar las **claves de acceso** regularmente.
• Cambiar el **SSID** (nombre de la red) y **desactivar su difusión (broadcasting)**.
• Desactivar el **servidor DHCP** y asignar las **direcciones IP manualmente**.
• Cambiar las **direcciones IP por defecto** del punto de acceso y el rango de la red.
• Activar el **filtrado MAC**.
• Establecer un **número máximo de dispositivos** que pueden conectarse.
• Analizar periódicamente los **usuarios conectados** para verificar su autorización.
• Desconectar el **Punto de Acceso (AP)** cuando no esté en uso.