WiFi lanza nuevas recomendaciones de seguridad
La organización que certifica los productos de LAN inalámbrica bajo la denominación WiFi ha dado a conocer nuevas especificaciones que refuerzan la seguridad de este tipo de redes sin cables.
Las recomendaciones de seguridad de Wi-Fi Alliance, llamadas WPA (Wireless Protected Access), abogan por la implementación de nuevos mecanismos en sustitución de los actuales sistemas de seguridad basados en WEP (Wireless Encryption Protocol), cuyas vulnerabilidades son reconocidas por toda la industria. La organización planea disponer tales mecanismos como característica opcional en febrero y como obligatorios, y por tanto necesarios para obtener la certificación WiFi, seis meses después.
El grupo de trabajo 802.11 del Institute of Electrical and Electronic Engineers (IEEE), encargado de los estándares 802.11a y 802.11b en los que se basa WiFi, está desarrollando en la actualidad una nueva norma de seguridad, concretamente 802.11i. Sin embargo, como no se espera que el estándar sea ratificado hasta septiembre de 2003, Wi-Fi Alliance se ha adelantado recogiendo en sus recomendaciones un avance de 802.11i.
Con WEP, las claves utilizadas para encriptar los datos que viajan por la red pueden ser "crackeados" con sólo examinar una pequeña muestra de los paquetes. Por ello, algunos fabricantes venden sistemas 802.11 equipados con métodos de seguridad adicionales a WEP.
Las nuevas especificaciones de Wi-Fi Alliance incluyen mecanismos del estándar emergente 802.11i tanto para encriptar datos como para controlar los accesos a la red. En encriptación, WPA utiliza TKIP (Temporal Key Integrity Protocol), que emplea el mismo algoritmo que WEP pero crea las claves de un modo diferente. En lo que respecta al control de accesos, se basa en el IEEE 802.1x, el protocolo recientemente estandarizado para controlar las entradas tanto a redes cableadas como inalámbricas.
Con WPA, cada usuario tiene su propia clave de encriptación, que puede ser establecida de modo que cambie periódicamente. En las empresas, la autenticación de usuario será tratado por un servidor de autenticación; en las redes domésticas, se puede emplear una clave "precompartida" que no requiere servidor de autenticación.
www.wi-fi-com
