PROTOCOLOS DE SEGURIDAD EN REDES INALAMBRICAS

Las redes inalmbricas son aquellas redes que se comunican por un medio no guiado ya que lo hacen mediante ondas electromagnticas, entre las ventajas de este tipo de redes es que es de una instalacin mas fcil y rpida ya que no se necesita instalar ningn tipo de cableado, tambin podemos mencionar la movilidad de la red, ya que los usuarios pueden conducirse dentro de ella, media vez reciban esta seal y tengan acceso a la red.

Como se menciono anteriormente los usuarios de la red pueden moverse libremente dentro de la red, es ac cuando encontramos el problema de la seguridad, ya que si se tiene una red privada ya sea de una empresa, institucin, etc.; no se quiere que alguien que reciba la seal de la red acceda a ella, ya que dentro de ella puede encontrarse informacin confidencial, por eso se han creado protocolos de seguridad para redes inalmbricas de los cuales podemos mencionar los siguientes: * WEP * WPA * WPA2 A continuacin se describirn cada uno de ellos. WEP WEP (Wired Equivalent Privacy, privacidad equivalente al cable) es el algoritmo opcional de seguridad incluido en la norma IEEE 802.1, este estndar tiene como propsito la confidencialidad de la informacin WEP utiliza una misma clave simtrica y esttica en las estaciones y el punto de acceso. El estndar no contempla ningn mecanismo de distribucin automtica de claves, lo que obliga a escribir la clave manualmente en cada uno de los elementos de red. El problema de este mecanismo es que la clave esta almacenada en cada uno de los hosts pertencientes a la red que hace que la clave este mas dispuesta a quien desee obtenerla. Este protocolo utiliza el algoritmo de encriptacin llamado RC4, El protocolo WEP exige que quien quiera usar la red inalmbrica suministre una clave de acceso de diez o ms dgitos consistente en letras y nmeros creada por el propio usuario. Sin esa clave no se puede tener acceso a la conexin a Internet ni a otros recursos de la red, incluyendo archivos e impresoras. Una vez ingresada la clave, la estacin no deber volver a ingresar ya que queda almacenada. Otra variante de WEP utilizada en algunas implementaciones es WEP dinmico. En este caso se busca incorporar mecanismos de distribucin automtica de claves y de autentificacin de

usuarios mediante 802.1x/EAP/RADIUS. Requiere un servidor de autentificacin (RADIUS normalmente) funcionando en la red. En el caso de que la misma clave (clave secreta + WEP) no se utilice en ms de una trama, este mecanismo sera suficiente para compensar las principales debilidades de WEP.

El protocolo WEP pertenece al estndar IEE 802.11. El estndar IEEE 802.11 o Wi-Fi de IEEE define el uso de los dos niveles inferiores de la arquitectura OSI (capas fsica y de enlace de datos), especificando sus normas de funcionamiento en una WLAN. Los protocolos de la rama 802.x definen la tecnologa de redes de rea local y redes de rea metropolitana. En la actualidad la mayora de productos son de la especificacin b y/o g , sin embargo ya se ha ratificado el estndar 802.11n que sube el lmite terico hasta los 600 Mbps. Todas las versiones de 802.11xx, aportan la ventaja de ser compatibles entre si, de forma que el usuario no necesitar nada mas que su adaptador wifi integrado, para poder conectarse a la red. WPA WPA (Wi-Fi Protected Access, acceso protegido Wi-Fi) es la respuesta de la asociacin de empresas Wi-Fi a la seguridad que demandan los usuarios y que WEP no puede proporcionar. Este protocolo presenta mejoras como generacin dinmica de la clave de acceso. Las claves se insertan como de dgitos alfanumricos, sin restriccin de longitud, posee nuevas tcnicas de integracin y autentificacin. WPA adopta la autentificacin de usuarios mediante el uso de un servidor, donde se almacenan las credenciales y contraseas de los usuarios de la red. Para no obligar al uso de tal servidor para el despliegue de redes, WPA permite la autentificacin mediante clave compartida ([PSK], PreShared Key), que de un modo similar al WEP, requiere introducir la misma clave en todos los equipos de la red. El protocolo WPA no elimina la forma de cifrado de WEP solo lo fortalece, WPA tambin mejora la integridad de la informacin cifrada. WPA implementa un cdigo de integridad del mensaje (MIC Message Integrity Code), tambin conocido como "Michael". Adems, WPA incluye proteccin contra ataques de "repeticin" (replay attacks), ya que incluye un contador de tramas. WPA2 WPA2 es una versin certificada del estndar del IEEE incluye el nuevo algoritmo de cifrado AES (Advanced Encryption Standard), desarrollado por el NIS . Se trata de un algoritmo de cifrado de bloque (RC4 es de flujo) con claves de 128 bits, Con este algoritmo ser posible cumplir con los requerimientos de seguridad del gobierno de USA - FIPS140-2. Requerir un hardware potente para realizar sus algoritmos. Este aspecto es importante puesto que significa que dispositivos antiguos sin suficientes capacidades de proceso no podrn incorporar WPA2. Para el aseguramiento de la integridad y autenticidad de los mensajes, WPA2 utiliza CCMP (Counter-

Mode / Cipher Block Chaining / Message Authentication Code Protocol) en lugar de los cdigos MIC. Los protocolos WPA y WPA pertenecen a el estndar IEEE 802.11i. este estndar Est dirigido a batir la vulnerabilidad actual en la seguridad para protocolos de autenticacin y de codificacin. El estndar abarca los protocolos 802.1x, TKIP (Protocolo de Claves Integra Seguras Temporales), y AES (Estndar de Cifrado Avanzado). Se implementa en WPA2. IPSEC IPsec (abreviatura de Internet Protocol security) es un conjunto de protocolos cuya funcin es asegurar las comunicaciones sobre el Protocolo de Internet (IP) autenticando y/o cifrando cada paquete IP en un flujo de datos. IPsec tambin incluye protocolos para el establecimiento de claves de cifrado. Los protocolos de IPsec actan en la capa de red, la capa 3 del modelo OSI. Este ultimo protocolo tambin puede implementarse a redes inalmbricas.

REFERENCIAS BIBLIOGRAFICAS

http://www.saulo.net http://es.wikipedia.org/ http://www.mygnet.net/ http://www.newsgrupos.com/ http://www.monografias.com/