Actualidad | Noticias | 07 FEB 2001

Las WLAN necesitan mejoras en sus protocolos de seguridad

Los científicos informáticos de la Universidad californiana de Berkley han advertido de nuevos peligros en la seguridad de las LAN inalámbricas (WLAN), pues los defectos en el algoritmo de encriptación plantean cuestiones de seguridad.
Comunicaciones World
El grupo de investigación ISAAC (Internet, Security, Applications, Authentication and Cryptography) afirma en un informe que ha "descubierto un número de errores" en el algoritmo WEP (Wired Equivalent Privacy) utilizado para dar seguridad al estándar WLAN IEEE 802.11. Estos errores "perjudican seriamente la seguridad que requiere el sistema". El hecho de que las redes inalámbricas utilicen ondas de radio compartidas para transmitir datos las hace particularmente vulnerables a violaciones de seguridad.
Las WLAN tienen ciertos puntos débiles, afirma el informe, que facilitan los ataques pasivos para descifrar el tráfico basados en el análisis estadístico. WEP también tiene errores que posibilitan la injerencia de tráfico desautorizado de estaciones base móviles o los ataques activos para descifrar el tráfico mediante la burla del punto de acceso (la estación base).
La industria han rechazado este informe por antiguo, porque el IEEE y los fabricantes ya están tomando medidas para reforzar la seguridad. Sin embargo los analistas dicen que el informe del ISAAC es el primero que demuestra lo fácil que es mellar las WLAN.

Medidas adicionales. Estas advertencias sobre la seguridad surgen en un punto en el que las WLAN continúan ganando popularidad en los mercados empresariales y domésticos, donde con una inversión de menos de mil dólares puedes tener una LAN inalámbrica que cubra completamente la casa. Gartner Group publicará a finales de esta semana un estudio en el que asegura que más de la mitad de las mil empresas Fortune habrán desplegado WLAN en los próximos dos años. La proliferación de este tipo de redes demanda una mayor seguridad porque cada ordenador portátil equipado con una tarjeta PC WLAN es un "rastreador" potencial, afirma John Pescatore, analista de seguridad de Gartner; es decir, que puede ser utilizado para monitorizar el tráfico de red buscando palabras claves, números de las tarjetas de crédito y otros datos útiles. Pescatore cree que los piratas clandestinos está trabajando duro en el desarrollo de scripts descargables para sablear las WLAN, y adelanta que este tipo de herramientas estarán disponibles este año.
Por su parte, Phil Belanger, presidente de la WECA (Wireless Ethernet Compatibility Alliance), ha quitado importancia al informe del ISAAC, argumentando que "no son noticias frescas", ya que el IEEE tiene un grupo de trabajo para reforzar la seguridad WLAN, aunque, según dijo, los usuarios, y especialmente los empresariales, necesitan entender que el protocolo WEP fue diseñado para proporcionar un nivel de seguridad equivalente a una red LAN sin encriptar. Los usuarios empresariales deberían añadir medidas de seguridad adicionales a sus WLAN, advierte, incluyendo el uso de mayores claves de encriptación de 128 bits e intercambiando datos sobre túneles de redes VPN cuando utilicen una WLAN.
El grupo de trabajo de seguridad IEEE 802.11 está desarrollando mejoras adicionales, incluyendo claves mayores y un control de acceso al medio, así como protocolos de modificación para hacer las WLAN más resistentes.
Los fabricantes empezaron a dar los primeros pasos el año pasado para mejorar la seguridad WLAN. Por ejemplo, Orinoco, de Lucent Technologies, introdujo nuevos productos que generan claves de encriptación automáticas, mientras que hace un mes, Cisco Systems sacó nuevos productos WLAN empresariales con seguridad mejorada.



Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios