WiFi lanza nuevas recomendaciones de seguridad



La organización que certifica los productos de LAN inalámbrica bajo la denominación WiFi ha dado a conocer nuevas especificaciones que refuerzan la seguridad de este tipo de redes sin cables. Las recomendaciones de seguridad de Wi-Fi Alliance (www.wi-fi.com), denominadas WPA (Wireless Protected Access), abogan por la implementación de nuevos mecanismos en sustitución de los actuales sistemas de seguridad basados en WEP (Wireless Encryption Protocol), cuyas vulnerabilidades son reconocidas por toda la industria. La organización planea disponer tales mecanismos como característica opcional en febrero y como obligatorios, y por tanto necesarios para obtener la certificación WiFi, seis meses después.
El grupo de trabajo 802.11 del IEEE, encargado de los estándares 802.11a y 802.11b en los que se basa WiFi, está desarrollando en la actualidad una nueva norma de seguridad, concretamente 802.11i. Sin embargo, como no se espera que el estándar sea ratificado hasta septiembre de 2003, Wi-Fi Alliance se ha adelantado recogiendo en sus recomendaciones un avance de la norma en lo que se refiere a la encriptación de los datos y al control de accesos a la red. En encriptación, WPA utiliza TKIP (Temporal Key Integrity Protocol), que emplea el mismo algoritmo que WEP pero crea las claves de un modo diferente. En lo que respecta al control de accesos, se basa en el IEEE 802.1x, el protocolo recientemente estandarizado para controlar las entradas tanto a redes cableadas como inalámbricas.
Con WPA, cada usuario tiene su propia clave de encriptación, que puede ser establecida de modo que cambie periódicamente. En las empresas, la autenticación de usuario será tratada por un servidor de autenticación; en las redes domésticas, se puede emplear una clave “precompartida” que no requiere servidor de autenticación.
Autor:
01/12/2002
Votos:
Más sobre:      
   
| Más

Hoy en IDG.es

©2012 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es
idg.es