Seguridad en Redes

WiFi
WEP, WPA y WPA2
PSK, TKIP, AES y EAP
WPS

Seguridad en redes WiFi

Hoy en da la evolucin de las

Telecomunicaciones en su apartado de
datos, ha vuelto cotidiano el uso de redes.
La necesidad de implementar conectividad
en casi cualquier lugar ha generado una
evolucin
acelerada
en
las
redes
inalmbricas. Sin embargo la seguridad ha
sido durante varios aos un tema que ha
requerido estar en constante evolucin.
A continuacin revisaremos parte de esta
evolucin en especfico lo concerniente a
redes inalmbricas WiFi.

SSID (Service Set IDentifier)

Es un nombre incluido en todos los paquetes de

una red inalmbrica (WiFi) para identificarlos como
parte de esa red y para identificar a la red misma.
El cdigo consiste en un mximo de 32 caracteres
que la mayora de las veces son alfanumricos
(aunque el estndar no lo especifica). Todos los
dispositivos inalmbricos que intentan comunicarse
entre s deben compartir el mismo SSID.
Uno de los mtodos ms bsicos de proteger una
red inalmbrica es desactivar la difusin del SSID,
ya que para el usuario medio no aparecer como
una red en uso. Sin embargo, no debera ser el
nico mtodo de defensa para proteger una red
inalmbrica. Se deben utilizar tambin otros
sistemas de cifrado y autentificacin.

WEP ( Wired Equivalent Privacy )

Privacidad equivalente al cable

El sistema Privacidad equivalente al cable

(Wired Equivalent Privacy, WEP) se utiliza
para
proteger
la
comunicacin
inalmbrica. WEP depende de una clave
secreta compartida entre el cliente
inalmbrico y el punto de acceso
inalmbrico. La clave secreta fija (cdigo
WEP) se utiliza para cifrar los paquetes
antes de transmitirlos. Esto significa que la
informacin de los paquetes se cifra
durante la transmisin entre el cliente y el
punto de acceso (en el aire).

WPA ( WiFI Protect Acces )

Acceso Protegido WiFi

WPA es la abreviatura de Wifi Protect Access, y

consiste en un sistema de control de acceso a
una red inalmbrica, pensado con la idea de
eliminar las debilidades de WEP.
WPA utiliza claves dinmicas (PSK), mejorando
notablemente el ocultamiento de datos. La
modificacin dinmica de claves puede hacer
imposible utilizar el mismo sistema que con WEP
para violar la seguridad de una red inalmbrica
con seguridad WPA. Mtodo de cifrado de datos
TKIP (Temporal Key Integrity Protocol).

WPA2 ( WiFi Protected Access )

Acceso Protegido WiFi 2

Es un sistema para proteger las redes

inalmbricas (WiFi), creado para corregir las
vulnerabilidades detectadas en WPA y est
basado en el nuevo estndar 802.11i que fue
ratificado en junio de 2004.
Los fabricantes comenzaron a producir la
nueva generacin de puntos de acceso
inalmbrico apoyados en el protocolo WPA2
que utiliza el mtodo de cifrado AES
(Advanced Encryption Standard).
WPA2
est
idealmente
pensado
para
empresas tanto del sector privado cmo del
pblico.

PSK (Pre-Shared Key)

Clave Pre Compartida

Es un mecanismo en Acceso Protegido WiFi

(WPA y WPA2), que permite el ingreso manual
de una clave para iniciar la seguridad.
La clave pre compartida (PSK) es ingresada
en el Punto de Acceso o Portal (Gateway) y en
cada PC que se conecte a la red.
La clave tambin inicializa el proceso de
cifrado (encriptacin), el cual es en WPA:
Temporal Key Integrity Protocol (TKIP) y en
WPA2: Advanced Encryption Estndar (AES).

TKIP (Temporal Key Integrity Protocol)

Protocolo de Integridad con Llave Temporal

Es un protocolo que incluye mecanismos para

mejorar el cifrado de datos inalmbricos. WPA
utiliza TKIP, que maneja el mismo procedimiento
que WEP, pero construye claves en una forma
diferente.
El proceso de TKIP comienza con una clave
temporal que es compartida entre los clientes y los
puntos de acceso. Combina la clave temporal con
la direccin fsica de la tarjeta de red del cliente.
Luego agrega una operacin de inicializacin
relativamente larga, para producir la clave que
cifrar los datos. Este procedimiento asegura que
cada estacin utilice diferentes procesos y claves
para cifrar los datos.

AES (Advanced Encryption Standard)

Encriptacin Avanzada Estndar

El AES (Advanced Encryption Standard) es

el
nuevo
estndar
de
criptografa
simtrica, adoptado a partir de Octubre de
2000 y que luego fue ratificado en
Noviembre de 2001.
El NIST en Estados Unidos (National
Institute of Standards and Technology) lo
ha elegido para un perodo de 20 aos. El
AES soporta claves de 128, 192 y 256
bits.

EAP (Extensible Authentication Protocol)

Protocolo extendible de autenticacin

Es un protocolo de autenticacin usado

habitualmente en redes. Aunque el
protocolo EAP no est limitado a redes
inalmbricas y puede ser usado para
autenticacin en redes cableadas, es ms
frecuentemente su uso en las primeras.
Con este protocolo los dispositivos a
conectar negocian un PMK (Llave maestra)
que puede ser usada para abrir una sesin
inalmbrica que usa cifrado TKIP o AES.

WPS (WiFi Protected Setup)

Configuracin WiFi protegida

Es un estndar promovido por la WiFi Alliance

para la creacin de redes seguras. En otras
palabras, WPS no es un mecanismo de seguridad
por s mismo, se trata de la definicin de diversos
mecanismos para facilitar la configuracin de una
red segura con WPA2, pensados para minimizar la
intervencin del usuario en entornos domsticos
o pequeas oficinas. Concretamente, WPS define
los mecanismos a travs de los cuales los
diferentes dispositivos de la red obtienen las
credenciales (SSID y PSK) necesarias para iniciar
el proceso de autenticacin.