Todos los que utilizamos Wi-Fi nos hemos enfrentado alguna vez a una pantalla en la que se nos solicita la clave de acceso o la clave de cifrado de la red a la que nos queremos conectar.
Toda red inalámbrica debería tener algún mecanismo de
protección. Y nuestros routers y puntos de acceso nos ofrecen varios: el
más importante, el cifrado de los paquetes que se envían a través de la red.
Vamos a repasar de qué dos cifrados disponemos y por qué uno es mejor que otro.
¿Por qué es importante proteger nuestra red Wi-Fi?
No hay que olvidar jamás que las redes inalámbricas se
transmite por el espacio libre. Esto significa que es realmente fácil que
alguien con tiempo libre y muy pocos medios técnicos (cualquier ordenador
serviría) podría, por una parte, escuchar nuestras comunicaciones, y por la
otra, introducirse en la red.
No hablamos solo de que nuestro vecino pueda utilizar
nuestra conexión a Internet (lo cual seguramente será su propósito), sino
de que pueda obtener información privada que podamos tener marcada como
“compartida” en nuestro ordenador.
El mecanismo primordial para protegernos de este tipo de
ataques es cifrar las comunicaciones y tener una clave de cifrado que no sea
fácil de averiguar. Ya os dimos unas pautas sobre elegir una clave de
cifrado adecuada para nuestra red Wi-Fi.
WEP
El sistema de cifrado WEP fue diseñado en su
momento para emular la seguridad de las redes Ethernet cableadas. La cuestión
es que las redes cableadas no se transmiten por el espacio libre; entonces,
fueron pasadas por alto algunas eventualidades que es necesario tener siempre
en cuenta cuando hablamos de redes inalámbricas.
Por ejemplo: se utiliza la misma clave de cifrado para
codificar los paquetes que se envían a todas las estaciones conectadas a la
red. Ý, además, la clave de cifrado es la misma que se nos solicita para
conectarnos a la red.
Un atacante podría entonces comenzar a captar paquetes
enviados por todas las estaciones, y con tiempo suficiente (dado que la
potencia para realizar los cálculos se encuentra incluso en nuestros bolsillos) podría
ser capaz de deducir y obtener la clave de cifrado. De hecho existen
herramientas libres para conseguirlo.
WEP, no obstante, sigue siendo para muchos la opción
estándar, sobre todo por motivos de retrocompatibilidad. Hoy en día, no
obstante, es totalmente factible utilizar una red basada enWPA, dado que pocos
dispositivos existirán que no sean capaces de conectarse a ellas.
WPA y WPA2
WPA (Wireless Protected Access) propone una serie de
mejoras con respecto a WEP. La primera y más importante: las claves
se generan dinámicamente para cada dispositivo conectado a la red, lo que hace
que cada uno utilice una clave de cifrado distinta.
Estas claves se generan utilizando la passphrase (la
contraseña que podemos configurar en el panel de control de nuestro router y
que se nos solicitará cuando conectemos un dispositivo a Internet por primera
vez) y el SSID de nuestra red. Aplicando una función específica,
estos dos elementos generarán una clave de 256 bits.
Como podemos imaginar, es importante que establezcamos
nosotros mismos la contraseña y el SSID, sin necesidad de que sea un
galimatías incomprensible, pero alejándonos de las palabras del diccionario,
para evitar que posibles ataques por fuerza bruta tengan éxito.
WPA2 es la nueva versión de este protocolo, que reemplaza a
la anterior, y que introduce un nuevo sistema de cifrado basado en AES. En
próximos artículos hablaremos de ello.
Fuente: Xataka
No hay comentarios:
Publicar un comentario