¿Son seguras las WLANS?

 

POR Wireless Mundi
30/11/2003

 

Los analistas indican que aunque las ventas de dispositivos WLAN están siendo elevadas, no se está produciendo la explosión que se vaticinaba. Las causas a las que se atribuyen este hecho son fundamentalmente dos: los problemas de seguridad y al desconocimiento de cómo emplear estas tecnologías para aumentar la productividad u otros beneficios inmediatos (ver artículo sobre las ventajas de estas redes).

 

Historia de la seguridad en redes inalámbricas

La falta de confianza en esta tecnología por parte de los responsables de T.I., posiblemente el principal factor que ralentiza su despegue, tiene cierto fundamento. Tras la publicación de los primeros estándares que determinaron el nacimiento de las redes wireless ethernet (IEEE 802.11a y b), también denominadas Wi-Fi por el consorcio que empuja su implantación e interoperabilidad de los productos, surgió la necesidad inmediata de proporcionar un protocolo que proporcionase seguridad frente a intrusiones en este tipo de transmisiones: WEP (Wired Equivalent Privacy). Este protocolo proporciona tres mecanismos de seguridad (por nombre de la red o SSID, por clave estática compartida y por autentificación de dirección MAC) que se pueden utilizar por separado pero que es más recomendable combinarlos. Sin embargo pronto se descubrió que todos ellos eran fácilmente desbloqueados en corto tiempo (incluso minutos) por expertos utilizando herramientas de escucha en redes (sniffers). Para paliar este grave inconveniente, se han diseñado soluciones no estandarizadas apuntando en diferentes áreas. La primera de ellas es sustituir el mecanismo de clave estática por uno de clave dinámica WEP (TKIP u otros), lo que dificulta su identificación, puesto que el tiempo de computación que lleva es mayor que la frecuencia de cambio. Sin embargo debe ser complementada con otras técnicas como sistemas Radius para forzar la identificación del usuario, túneles VPN con cifrado IPSEC o análogo entre el terminal de usuario y un servidor seguro interno para imposibilitar el análisis de las tramas enviadas por radio.

Los consorcios reguladores, conscientes de la gravedad de esta debilidad y su fuerte impacto negativo en el crecimiento de las WLAN, han propuesto una recomendación provisional denominada WPA (Wi-Fi Protected Access) que conjuga todas las nuevas técnicas anteriormente expuestas. Se estima que a mediados del 2003 los productos Wi-Fi incorporen este mecanismo.

Desafortunadamente WPA no es el último movimiento: realmente es un subconjunto de una especificación final que prepara el consorcio IEEE que se denominará 802.11i y que pretende ser la clave definitiva para que las redes ethernet inalámbricas puedan ser equiparables en materia de seguridad a las cableadas. De nuevo seguramente habrá que esperar hasta el 2004 para que se cierre la recomendación y la incorporen los equipos.

 

Problemática actual en los despliegues de WLANs

Una vez conocidas las inseguridades de las redes wireless, no tardaron en aparecer los ataques. Y una de las más sofisticadas formas se ha denominado "wardriving". Consiste en que expertos en redes wireless ethernet se desplazan en un coche con un portátil con tarjeta de red inalámbrica y una antena pequeña, realizando una exploración de las frecuencias empleadas por estas redes en zonas empresariales y centros de negocios de grandes ciudades. Puede obtener información más detallada así como enlaces a experiencias en nuestro artículo "El talón inalámbrico de Aquiles". Los resultados de estas búsquedas revelan que con mínimo esfuerzo se puede penetrar en una gran mayoría de las redes. Las razones de ello son: elevados porcentajes de redes con los parámetros por defecto de los equipos, no activadas las reglas de seguridad básicas o sólo parcialmente, exceso de potencia de señal que permite su fácil recepción desde el exterior, empleados que implantan su propio punto de acceso inalámbrico sin conocimiento de la empresa, seguridad sólo basada en WEP, etc. Solamente una muy pequeña proporción respondía a un patrón de diseño cuidadoso, habiendo introducido mecanismos adicionales de protección (túneles, radius, ...).

 

Soluciones seguras con redes wireless ethernet

Definitivamente las redes inalámbricas pueden alcanzar niveles de seguridad análogos a los de sus equivalentes cableadas. Para ello es necesario seguir una serie de recomendaciones básicas:

  1. Considerarlas como una alternativa seria. Es inexplicable la dejadez con que algunos responsables implantan estas redes, sobre todo considerando los esfuerzos y presupuesto que dedican a la securización de sus redes fijas. Y a tenor de los resultados, el porcentaje es elevado. También puede atribuirse en otros caso a un cierto desconocimiento de la tecnología, pero que en muchos casos no les ha retraído de realizar una experiencia por sí mismos.

  2. Implantar soluciones de seguridad avanzadas y, cuando esté disponible, la solución WPA.

  3. Replantearse la política de seguridad de las redes locales. Hasta ahora la mayor preocupación de los responsables de T.I. ha sido el aislar la red empresarial del exterior (seguridad "fronteriza"), considerando que toda posible amenaza provenía siempre de más allá del cortafuegos corporativo, mientras que la red interna permanecía como un espacio de máxima confianza. Sin embargo es conocido el hecho de que multitud de fugas de información provienen desde el interior de las propias redes (sniffers internos, usurpación de direcciones MAC, acceso a terminales sin autentificación activada, usuarios y claves triviales, ...). Las soluciones para las WLAN establecen un mecanismo de elevada seguridad extremo a extremo, entre el terminal de usuario y el servidor de la aplicación considerando que el medio que los comunica no es confiable (susceptible de escucha) e incluso la posible intrusión o usurpación de personalidad. Esto normalmente cubre tanto el tramo inalámbrico como parte de la red cableada que es necesario atravesar, creando una comunicación difícilmente violable. Los equipos y aplicaciones necesarios para esta tarea no son sólo adecuados para entornos wireless, sino que se pueden extender a cualquier medio existente. La solución ideal radicaría en una combinación de ambas filosofías de seguridad.

  4. Contactar con una empresa de ingeniería con experiencia en esta materia. Posiblemente en algunos casos las deficiencias puedan ser debidas a que el responsable encargó el despliegue a personal sin la adecuada formación. Wireless Mundi puede analizar sus requisitos y necesidades en detalle y proponerle la mejor solución, así como realizar una implantación de garantía y ayudarle a conocer y mantener dicha tecnología.

Artículos de interés:

- Artículo interesante del consorcio Wi-Fi sobre mecanismos de seguridad

- Artículo sobre WPA

- Explicación del consorcio Wi-Fi sobre WPA

- Magistral historia de los ataques y posibles defensas para redes WLAN con infinidad de enlaces, incluyendo el artículo de las profundas debilidades de WEP (¡en marzo/2001!)

- Tutorial sobre 802.11i

Copyright © 2003 Wireless Mundi
http://www.wirelessmundi.com/wlans_seguras.shtml