Evidence based on in-depth interviews

Debido a la utilización del aire como medio de transmisión para redes WLAN, este medio esta susceptible, a más de ruido o interferencia, a vulnerabilidades en cuanto la integridad de la data.

Muchos son los riesgos derivados de utilizar el aire como medio para transmisión/recepción de datos. Sin embargo, el tener en mente la implementación de niveles de seguridad o encriptación, hacen que el uso de las redes WLAN, a más de ganar eficiencia, se gane protección y fiabilidad.

WEP (Wired Equivalent Privacy)

Privacidad Equivalente a cableado; este sistema de cifrado fue incluido en el estándar 802.11 como protocolo para redes inalámbricas, que permite cifrar la información que se transmite. Este protocolo se basa en el algoritmo de cifrado RC4, utilizando claves de 64 bits (40 bits + 24 bits de IV) o de 128 bits (104 bits + 24 bits de IV).

Desarrollado en el año 1999, con la idea de proteger de las escuchas ocasionales, la clave WEP es compartida por todos los usuarios de la red.

(…) El RC4 funciona expandiendo una semilla (seed en inglés) para generar una secuencia de números pseudoaleatorios de mayor tamaño. Esta secuencia de números se unifica con el mensaje mediante una operación XOR, para obtener un mensaje cifrado. (…) Para evitar [que no se use la misma “semilla”] WEP especifica un vector de iniciación (IV) de 24 bits que se modifica regularmente y se concatena a la contraseña (a travez de esta concatenación se genera la semilla que sirve de entrada al algoritmo). (Rojas, Rivera y Quispe, p. : 75, Detalles del cifrado)

Varias versiones de WEP fueron creadas; sistemas WEP de 64 bits usan una llave de 40 bits o WEP–40. Incluso algunos fabricantes diseñaron sistemas WEP de 256 bits.

Sin embargo, en todos los sistemas WEP, el vector de iniciación sigue siendo de 24 bits.

La autenticación del sistema WEP se lleva a cabo mediante dos maneras: sistema abierto y clave compartida:

a) Para el sistema abierto, la estación no se tiene que identificar con el AP durante la autenticación, se podría decir que la autenticación es nula. Una estación con una clave WEP errónea no podrá transmitir/recibir datos, ya que la carga de paquetes esta encriptado.

b) Para el sistema de clave compartida, WEP es usado para la autenticación. En este esquema, el cliente necesita la clave WEP.

El funcionamiento es el siguiente:

1. La estación envía petición de autenticación al AP.

2. AP envía como respuesta un texto modelo.

3. La estación tiene que cifrar el texto modelo usando la clave WEP ya configurada y reenviarlo al AP en otra petición de autenticación.

4. El AP descifra el texto codificado y lo compara con el texto modelo usado.

5. Dependiendo del éxito de esta comparación, el AP envía confirmación o denegación. Después de la autenticación y asociación, WEP puede ser usado para cifrar los paquetes de datos.

Importante: El sistema abierto es más seguro que el sistema de clave compartida,

debido a que es más fácil interceptar los paquetes estáticos en el sistema de clave compartida.

Las observaciones encontradas en WEP:

a. El tamaño de los vectores de iniciación IV: puede darse que existan dos mensajes con el mismo vector de iniciación en el AP, por lo que al capturar las tramas se pueda descubrir la clave.

b. El hecho de aumentar el tamaño del vector de iniciación implica solamente más tiempo para romper la seguridad.

c. Sin embargo, es muy popular debido a su fácil configuración y los sistemas antiguos aun lo soportan.

WPA (Wi–Fi Protected Access)

Acceso Protegido Wi–Fi; es un sistema de seguridad que sirve para proteger las redes Wi–Fi. Fue creado para corregir las deficiencias del sistema previo WEP.

Este nivel de seguridad presenta las siguientes características:

 clave dinámica por paquete individual.

 permite el uso de claves individualizadas, y no solamente de una única clave compartida por todos, usando una base de datos centralizada en un servidor

RADIUS (Remote Authentication Dial In User Service).

 el nivel de seguridad WPA implementa la mayoría de características del

estándar 802.11i, y fue creado para sustituir a WEP mientras el estándar 802.11i era finalizado.

Funcionamiento:

WPA fue diseñado para utilizar un servidor de autenticación (generalmente RADIUS), que distribuye claves diferentes a cada estación, usando el protocolo 802.1x. Este protocolo 802.1x permite la autenticación mutua.

En este punto, el servidor de autenticación usa un protocolo para enviar la identidad de la estación, llamado EAP (Extensible Authentication Protocol).

Además, WPA puede ser usado en modo de clave pre–compartida PSK (Pre–Shared Key). Generalmente, este uso se da en hogares o pequeñas oficinas.

WPA refuerza el proceso de cifrado WEP, al utilizar RC4, con una clave de 128 bits y un vector de iniciación de 48 bits.

WPA presenta mejoras, implementando TKIP (Temporal Key Integrity Protocol), o también llamado hashing de clave WEP. Este protocolo soluciona la reutilización de clave WEP al cambiar claves dinámicamente a medida que el sistema es utilizado.

Cuando esto se combina con el vector de iniciación, evita los ataques de recuperación de clave a los que es susceptible el sistema WEP.

El protocolo TKIP, comienza con una clave temporal de 128 bits compartida entre la estación y el AP, luego combina con la MAC del cliente y agrega un vector de iniciación de 16 octetos, dando como resultado la clave que cifrará los datos. Además el cambio de claves temporales lo hace cada 10.000 paquetes.

El sistema de seguridad WPA mejora la integridad de la información cifrada, al fortalecer CRC (Cyclic Redundancy Check), ya que no es posible alterar la información.

WPA implementa MIC (Message Integrity Code), conocido como “Michael”, y también protección contra ataques de repetición, al incluir un contador de tramas.

Al incrementar todas estas ventajas, el sistema de seguridad WPA hace que la entrada no autorizada a redes WLAN sea más difícil.

Este nivel de seguridad presenta dos versiones de implementación: personal y empresarial.

WPA2 (Wi–Fi Protected Access 2)

Acceso Protegido Wi–Fi 2; sistema de seguridad basado en el estándar 802.11i, surgió como mejora del nivel de seguridad WPA.

Este nivel de seguridad presenta las siguientes características:

 WPA2 supera al nivel de seguridad WPA, en cuanto considerarse como una

versión certificada del estándar 802.11i.

 el sistema de seguridad WPA2 incorpora una mejora en su nivel de

autenticación y asociación, al utilizar el algoritmo de cifrado AES (Rijndael) (Advanced Encription Standar) en vez del algoritmo RC4.

 el algoritmo de cifrado AES especifica 3 tamaños de claves: 128, 192 y 256

bits.

 WPA2 permite trabajar con claves estáticas y dinámicas (802.1x).

 WPA2 incluye un mecanismo de integridad y autenticidad más robusto

llamado CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocolo), en lugar de MIC.

 casi todos los dispositivos inalámbricos actuales lo incorporan.

Este nivel de seguridad presenta dos versiones de implementación: personal y empresarial.

CUADRO VII WPA y WPA2

MODO/OPERACIÓN WPA WPA2

Modo personal Autenticación: PSK.

Encriptación: TKIP/MIC.

Autenticación: PSK.

Encriptación: AES – CCMP.

Modo empresarial Autenticación: IEEE

802.1x/EAP.

Encriptación: TKIP/MIC.

Autenticación: AES – CMP.

Encriptación: AES – CMP.

Elaboración: Roberto Guerrero Pérez. Fuente: Elaboración propia.