Dado que las redes de área local inalámbricas (WLAN) son una parte integral de las redes corporativas, es imperativo que los componentes inalámbricos de la red sean tan seguros como la red cableada.
Aunque las primeras versiones de WLAN no fueron diseñadas para la seguridad, están surgiendo estándares y métodos para proteger las redes inalámbricas de las empresas. Con los protocolos 802.1X y 802.11i, ahora existen buenas opciones para el cifrado y la autenticación.
A través de este artículo, destacaremos todas las características emergentes de seguridad WiFi que deben implementarse para garantizar la seguridad de la información en una red inalámbrica local (WLAN).
Tipos de medidas de seguridad WiFi
Hay dos tipos principales de medidas de seguridad disponibles para las LAN inalámbricas:
- Autenticación: la identidad del usuario / dispositivo se verifica antes de que se conceda el acceso a la red.
- Cifrado: los datos intercambiados entre los nodos WLAN deben estar cifrados para que los datos interceptados sean ilegibles.
Se utilizan comúnmente varias combinaciones de métodos de autenticación y encriptación para proporcionar diferentes niveles de seguridad WLAN.
Tipos de protocolos de seguridad WiFi
Además de los tres protocolos de seguridad WiFi estándar principales (WEP, WPA y WPA2), el protocolo IEEE 802.1X también proporciona un esquema de autenticación robusto para cada conexión WLAN.
Privacidad equivalente por cable (WEP)
La privacidad equivalente por cable (WEP) es un protocolo de seguridad WiFi de bajo nivel diseñado para proporcionar privacidad de datos para las comunicaciones inalámbricas. Las claves estáticas compartidas (cadenas alfanuméricas de longitud fija) se utilizan para cifrar datos y se distribuyen manualmente a todas las estaciones inalámbricas de la red.
En 2001, se descubrió que WEP era altamente vulnerable a los ataques pasivos que podrían comprometer la clave de cifrado RC4 de 24 bits y no se recomendaba para redes de seguridad de alto nivel.
Acceso protegido Wifi (WPA)
El acceso protegido Wifi (WPA) se creó en respuesta a las deficiencias observadas en WEP. Fue diseñado como una alternativa temporal hasta que los desarrollos en las medidas de seguridad 802.11i estén listos. Cuando se usa con métodos de autenticación RADIUS y VPN, WPA generalmente se acepta como un método efectivo de seguridad WiFi.
WPA2
WPA2 es una actualización de la tecnología de cifrado de WPA. WPA utiliza el Protocolo de integridad de clave temporal (TKIP) para el cifrado de datos de 128 bits, mientras que WPA2 utiliza el Estándar de cifrado avanzado (AES), un diseño de cifrado de red de conmutación alternativo que es adecuado para redes locales. Inalámbrico (WLAN) que requiere un acceso muy seguro control.
802.1X
802.1X es un método de autenticación basado en puertos que evita el acceso no autorizado a la red. Se utiliza con WPA para formar un sistema de seguridad WiFi completo. 802.1X requiere que los usuarios se autentiquen con la propia red inalámbrica, no con puntos de acceso individuales o una conexión VPN.
| Protocolo | Caracteristicas |
| WEP | Cifrado de datos RC4Sin autenticación de usuario / contraseña |
| WPA | TKIP + 802.1X + MICAdmite la autenticación RADIUSCompatibilidad con versiones anteriores de todos los sistemas. |
| WPA2 | WPA + AES |
Elegir el nivel adecuado de seguridad para redes WiFi
Encontrar el equilibrio adecuado entre seguridad, transparencia y rentabilidad es importante para determinar el tipo de seguridad a implementar en la WLAN. Se deben considerar factores como el entorno de destino , los tipos de niveles de seguridad compatibles y el impacto en el rendimiento de la red . Esta tabla enumera los posibles niveles de seguridad en orden ascendente.
| nivel de seguridad | Recomendaciones | Caracteristicas | Consideraciones |
| Abierto | Ningún requisito especial | – No aplica ninguna seguridad inalámbrica-Permite una implementación rápida y fácil acceso-Hace que toda la red del sistema sea vulnerable-Puede complementarse con una VPN | -Puede instalarse y usarse rápidamente-Presenta un alto riesgo |
| WEP | Soporte integrado para todos los dispositivos 802.11a, 802.11by 802.11g | – Compatible con la mayoría de dispositivos-Proporciona suficiente seguridad WiFi para uso doméstico-Puede complementarse con una VPN | -Ofrece baja seguridad-Requiere gestión manual de claves |
| WPA | Requiere un sistema compatible con WPA y un controlador de tarjeta de red | -Reemplaza WEP usando TKIP para encriptación- Proporciona un procedimiento estándar para determinar / transmitir la clave de sesión-Integra las principales características del frontal 802.11i | -Proporciona claves generadas dinámicamente que se actualizan periódicamente-Proporciona una autenticación similar de usuarios mediante clave compartida-Proporciona una gran seguridad para redes pequeñas. |
| WPA2 | -Adoptar la versión final de la directiva 802.11i-Utiliza AES-Proporciona autenticación previa y almacenamiento en caché de PMR | -Proporciona una gran seguridad para redes pequeñas.-Requiere la gestión manual de la clave precompartida- Las estaciones inalámbricas pueden requerir una actualización de hardware para cumplir con WPA2 |
Conclusión
La seguridad wifi no es simple ni fácil y está en constante cambio. Exponen la red a un nuevo grupo de amenazas porque la WLAN opera por aire (OTA: que se refiere a cualquier tipo de transmisión inalámbrica). Dados los agujeros de seguridad en 802.11, todas las empresas deben definir sus requisitos de seguridad en función de las aplicaciones que utilizan WLAN.
En este caso, hemos cubierto todos los tipos de protocolos de seguridad WLAN, así como una guía para elegir protocolos de seguridad para garantizar que su WLAN esté protegida de manera efectiva como una LAN cableada.