Claves y Componentes de la Inteligencia de Negocios
   
EDA: Una Nueva Generación de Aplicaciones
   
UWB: La Nueva Ultra Banda Ancha
   
CMMI: Mejorando Procesos en Forma Integrada
   
MIME: Haciendo del E-Mail Una Herramienta Universal
   
XML:El estándar de los negocios electrónicos
   
P3P: Tras la privacidad en la red
   
UML: Un Lenguaje Modelo
 
ANÁLISIS
MIMO: Wireless Más Inteligente
ANÁLISIS
SOA: Creando empresas flexibles
ANÁLISIS
El poder de ajax
ANÁLISIS
MPLS: La Nueva Generación de Redes Privadas Virtuales
Ver Todas  


ANÁLISIS
SEGURIDAD EN REDES WIRELESS:
CONFIANDO EN LA MODERNIDAD
 Ver Análisis Resumido

Definitivamente, ni los bancos más seguros son impenetrables. Los más implacables Rottweiler pueden sucumbir a los encantos de un plato de su alimento favorito. Con la seguridad de las redes inalámbricas ocurre lo mismo. La razón: la seguridad es diseñada, controlada y manejada por seres imperfectos, los humanos.

Sin embargo, la alta tasa de crecimiento de este mercado -estimada por sus principales proveedores en Chile como de un 100%, a lo menos- demuestra que quienes han confiado en las redes inalámbricas han entendido un punto clave: la seguridad debe entenderse como una política integral.

¿Las hoy muy famosas redes Wireless LAN (Local Area Network) -mundialmente conocidas bajo el estándar Wi-Fi 802.11b- ofrecen sin duda mayor libertad de movimiento y responden a la flexibilidad que necesitan las comunicaciones de hoy. Pero para que esta libertad no se transforme en libertinaje informático, la seguridad y su administración son puntos clave.

Como el estándar que regula las transmisiones fue creado para utilizarse en ambientes cerrados, en un principio no se tuvo en cuenta que cualquier usuario poseedor de un dispositivo inalámbrico podía acceder a una red privada sin más que ubicarse a una distancia propicia para conectarse a un access point, el dispositivo que transmite la señal a los computadores.

Frente a esto los desarrolladores de soluciones, en conjunto con los grupos de tarea de la IEEE (Institute of Electrical and Electronics Engineers), vieron en la encriptación de datos una solución para codificar la información y no permitirle a los intrusos ver la información que viajaba por una red privada.

Una de las primeras respuestas fue el protocolo WEP (Wired Equivalent Privacy), que se aplicó sobre el estándar 802.11b bajo la estructura RCP4, buscando entregar calidades de seguridad similares a las obtenidas en una red cableada. El protocolo se dedicó a defender de ataques a uno de los puntos vulnerables dentro de la cadena comunicacional: el espacio existente entre el usuario y el access point.

WEP existe en la mayoría de los productos inalámbricos que se ofrecen en el mercado, pero ya no es considerado seguro, debido a que muchas publicaciones describen "rupturas" a la encriptación WEP.

De hecho, a no mucho andar desde su creación, los investigadores de la Universidad de California, Berkeley, detectaron una falla en el sistema WEP, por lo que desde ese entonces se han propuesto reforzar la seguridad en redes inalámbricas. Y las respuestas son variadas. Mejoramientos a ésta como el chequeo integral de los mensajes (message integrity check) o el aseguramiento por paquete (per-packet keying) mitigan algunas de sus fallas.

Es muy importante no perder de vista que por poderosas que sean, no hay ninguna red que sea 100% segura, si se parte desde el punto de vista de que son tecnologías creadas por el ser humano, que por cierto no es 100% perfecto. Sin embargo, la disrupción de las redes inalámbricas, con una casi inesperada adopción en todo el mundo, demuestra que son cada día más confiables y que además quienes las han adoptado han entendido una de las claves: como en todo tipo de redes, estas requieren de una política integral que considere todos los puntos de vulnerabilidad... desde la tecnología hasta las personas que las utilizan, las operan y las atacan.

Los expertos comentan que la seguridad en las redes inalámbricas es uno de los temas que mantienen con cierta ansiedad a los usuarios, pero explican que el problema no es solo hacer seguro "lo que sabemos que tenemos", sino saberse manejar frente a amenazas que no se conocen, refiriéndose a ataques a access points contra entusiastas empleados o intrusos a la red de la compañía.

Hoy día, las soluciones de seguridad para las redes inalámbricas que traspasan las dificultades ya están disponibles. Las compañías deben prestar especial atención a que sus proveedores de redes Wireless LAN les provean una solución IEEE 802.1X, que soporte autenticación y encripción de clase corporativa. Algunos tipos existentes de autenticación 802.1X, son los que proveen un acercamiento diferente a ésta, basándose en el mismo marco de trabajo y protocolo de comunicación entre clientes y access points.

Otros esquemas de autenticación simplemente confirman que la tarjeta de interfaz de red usada esté autorizada para acceder a la red. Sistemas más seguros aún los que se basan en el estándar 802.1X que autentican dinámicamente cada usuario individualmente usando un proceso llamado autenticación mutua, la que asegura que los NICs robados no sean capaces de entrar a la red. Asimismo, proveen un mecanismo para frustrar un ataque común contra redes LAN llamados "man-in-the-middle". Asimismo, éstas entregan un más alto nivel de seguridad que la básica entregada por WEP. Los expertos coinciden en que la autenticación individual de usuarios es la más segura en ambientes corporativos.

A esto se suma el consejo que daría cualquier experto en seguridad contra robos, seguridad ciudadana o en geopolítica: Conocer al enemigo y sus estrategias. Según la Internet Security Systems, todo parte por detectar analíticamente las falencias de la transmisión mediante las ondas radioeléctricas y elaborar un diagnóstico acertado de las causas y los efectos de la tecnología wireless.

Para detectar las principales formas en que se vulnera la seguridad de las redes inalámbricas se clasificó a los tipos de intrusión, causas, efectos y probables soluciones. Este catálogo consiste en:

·  Ataques de intromisión.
·  Intercepción y monitoreo no autorizado de tráfico inalámbrico.
·  Jamming (utilización de radiofrecuencias similares al wireless).
·  Ataques de cliente a cliente.
·  Ataques de encriptación.
·  Alteración a la configuración del access point.

Ataques de Intromisión

Los ataques de intromisión se caracterizan por aprovechar una de las características de las redes inalámbricas, la libertad de conectarse desde cualquier artefacto wireless siempre y cuando éste se encuentre iluminado por un punto de acceso.

Los perpetradores se aprovechan de no tener que pasar por ningún proceso de autenticación o filtro de acceso y acceden a la red en su totalidad.

1. Clientes no autorizados

Cuando alguien desea conectarse a una red LAN haciéndose pasar por un usuario común, se puede hablar de un ataque de intromisión. Para evitar esto los access point deben ser configurados con el objetivo de que solicite una clave a todo aquel que acceda a la red.

2. Access points piratas
Es similar al caso anterior, con la diferencia que acá es un access point el que se suma a una red sin ser autentificado.

Intercepción y Monitoreo no Autorizado de Tráfico Inalámbrico

Como en las redes tradicionales, es posible monitorear e interceptar el tráfico de una Wireless LAN. Sólo basta situarse dentro del rango de operaciones (91 metros aproximadamente para el estándar 802.11b) para entrar en cualquier sistema que viaje sobre Wi-Fi.

3. Análisis de paquetes inalámbricos

Los atacantes avezados utilizan técnicas similares a las que usarían en una red LAN tradicional, capturando los primeros paquetes transmitidos (donde generalmente se encuentra el nombre de usuario y el password) e ingresando como un miembro legítimo de la red, para luego hackear los sistemas.

4. Clonación de un access point (gemelo malvado)

De esta forma el atacante sustituye el access point original haciéndole creer al usuario que su acceso es legítimo solicitándole información esencial.

Jamming

Generalmente, el Denial of Service (DoS) o servicio denegado se debe a que la frecuencia sobre la que se transmite está equivocada y fuera de rango. Esa es una de las fórmulas que utiliza el atacante para distorsionar la señal y captar la información que viaja vía radiofrecuencia.

Ataques Cliente a Cliente

Este caso consiste en la defensa que debe poseer un usuario, incluso, de otro usuario. Cuando establecemos conexión con un usuario wireless debemos confirmar que éste no quiera atacarnos, ya que se utiliza a menudo el tráfico normal como Caballo de Troya a la hora de ingresar a sistemas ajenos.

5. Traspaso de archivos y otros servicios basados en TCP/IP

Esta es una de las formas más comunes de ingresar a servidores privados y tal como funciona para las redes tradicionales es sensible para transmisiones inalámbricas.

6. DoS (Denial of Service) o servicio denegado

Cuando los dispositivos móviles se ven interferidos por aparatos que utilizan la misma frecuencia (monitores de bebés, teléfonos inalámbricos, entre otros) se produce una pérdida de información que a veces es accidental y a veces inducida por quienes desean hacerse de los datos de identificación.

Ataques de Encriptación

Como se explicaba anteriormente, el sistema de encriptación WEP es vulnerable como todo código secreto, por lo tanto se busca aumentar la rigurosidad de las claves y fortalecer el sistema.

Alteración de la Configuración del Access Point Cuando se opta por tener un access point más ágil y rápido para el bien de sus usuarios se corre el peligro de que este artefacto esencial de la transmisión de datos se vuelva vulnerable al ataque de especialistas.

Es por eso que una serie de fabricantes de soluciones de comunicación inalámbricas, como Nortel Networks, Cisco, Lucent y 3Com, entregan herramientas de software y hardware para evitar que sus productos sean vulnerables a ataques mediante la desconfiguración de sus access point.

Es precisamente en este punto donde se han volcado todos los esfuerzos con el propósito de fortalecer la seguridad en redes inalámbricas con el uso de técnicas de autenticación, encriptación y configuración; para de esta forma evitar ser presas de un intruso que vulnere los sistemas.

Uno de los procesos seguros con mayor desarrollo por parte de empresas productoras de conectividad inalámbrica, corresponde a la utilización de un sistema de comunicación basado en la identidad y autenticación de las conexiones wireless. Sin olvidar que al tratarse de una tecnología en pleno proceso de consolidación (o más bien debiéramos llamar divergente) puede y debe ser analizado en el día a día.

Autenticación

Para prevenir el ingreso de un usuario no perteneciente a la entidad propietaria de la red, es que se usa el proceso de autenticación. Este consiste en una serie de intercambios de información entre el access point y el cliente, en el cual se verifica si realmente es quien dice ser.

Dentro de este modelo existen dos tipos de mecanismos para dar acceso a un usuario. La autenticación abierta (Open Authentication) o la autenticación de clave compartida (Shared Key Authentication). Otro de los modelos usados son el SSID (Service Set Identifier), que consiste en la construcción de una red de características especiales sólo conocidas por el usuario, y el MAC (Media Access Control). Todo el proceso se grafica en el siguiente esquema:
Fuente: http://www.cisco.com/warp/public/cc/pd/witc/ao1200ap/prodlit/wswpf_wp.pdf

Otro de los grandes esfuerzos tendientes a mejorar el desempeño de las redes inalámbricas en materia de seguridad la ha llevado a cabo la IEEE (Institute of Electrical and Electronics Engineers), con la aprobación de una nueva versión del estándar 802.11 que se distingue por la asignación de la letra 'i', que viene con los procesos de autenticación incluidos en su configuración y da un paso adelante en relación a las otras versiones que sólo ponen su énfasis en el access point y el resto de la red tradicional.

Para más información, consultar los white papers de:

*  "Wireless LAN Security 802.11b and corporate networks". Internet Security.

*  "A Comprehensive Review of 802.11 Wireless LAN Security and the Cisco Wireless Security Suite", Cisco Systems.www.cisco.com

*  "Wireless Network Security 802.11, Bluetooth and Handheld Devices", National Institute of Standars and Technology. U.S. Department of Commerce.

Volver