Se ha destacado a lo largo de la unidad, que las redes inalámbricas son inseguras, aunque sólo sea porque el medio de transporte que utilizan es el aire. Por lo tanto, un elemento esencial, que debes tener en cuenta, en este tipo de redes es la encriptación. La encriptación es un modo de codificar los datos que solo podrán ser entendidos por aquellos dispositivos que tengas la misma clave de encriptación. Es como si se compartiera una contraseña. Sin ella, no se puede acceder a la red.
En general, se utiliza como método de encriptación WEP (acrónimo en inglés de Wired Equivalent Privacy), que es un mecanismo de encriptación y autenticación especificado en el estándar IEEE 802.11 para garantizar la seguridad de las comunicaciones entre los usuarios y los puntos de acceso. Como características destacan:
- La clave de acceso estándar es de 40 bits.
- Existe otra clave opcional de 128 bits.
- Se puede asignar de forma estática o manual, para los clientes y los puntos de acceso.
- Utiliza un esquema de cifrado simétrico en el que la misma clave y algoritmo se utilizan para el cifrado y el descifrado.
Otro mecanismo de seguridad que debes conocer es WPA, acrónimo en inglés de Wifi Protected Access. Se creó para proteger las redes inalámbricas y para corregir las deficiencias del sistema previo WEP. En este último sistema se comprobó que se podía recuperar la clave de encriptación realizando ataques masivos. Por ello, se decidieron a crear WPA. Implementa la mayoría del estándar IEEE 802.11i, y fue creado como medida intermedia en lo que se acababa de desarrollar dicho estándar. WPA fue creado por la alianza Wi-Fi.
Las características más importantes de WPA que debes aprender son:
- Adopta la autenticación de usuarios mediante el uso de un servidor, donde se almacenan las credenciales y contraseñas de los usuarios de la red.
- Para no obligar al uso de un servidor, permite autenticación mediante clave compartida de modo similar al WEP, que requiere introducir la misma clave en todos los equipos de la red.
- La información en WAP es cifrada, pero con una clave de 128 bits.
Por último, debes saber que una vez finalizado el estándar 802.11i, se crea WPA2 que está basado en WPA. Utiliza un algoritmo de encriptación más seguro que los dos métodos anteriores.
Podemos concluir este apartado haciendo referencia a una serie de consejos en torno a la seguridad que tendrás en cuenta cuando configures una red inalámbrica:
- Cambiarás las claves que tienen por defecto los puntos de acceso.
- Realizarás el control y filtrado de direcciones MAC e identificadores de red para restringir los adaptadores y puntos de acceso que se puedan conectar a la red.
- Utilizarás una configuración de encriptación adecuada a la red. A ser posible elegirás primero el método WPA2 o WPA en lugar de WEP.
Respecto al control y filtrado de direcciones MAC, ampliaremos este tema en el siguiente apartado de esta misma unidad.
Tipo de encriptación de datos en el que el mensaje original se codifica en función de una clave, que será la misma que se utiliza para su descodificación.