31 del 01 de 2008 por Fernando
La proliferación de redes inalámbricas en el ámbito doméstico en los dos últimos años ha sido espectacular. La facilidad de instalación y la comodidad que supone acceder con nuestro portátil desde cualquier parte de la casa en ausencia de cables a Internet es el mayor reclamo para los usuarios. Sin embargo, la seguridad es su asignatura pendiente. Para solucionar este problema, la industria desarrolló un sistema de encriptado denominado WEP (Wired Equivalency Privacy) basado en un algoritmo de cifrado variable entre 64 y 256 bits y se basa en la utilización de un secreto compartido entre el punto de acceso y las estaciones que acceden a la red. Hace tres años apareció otro estándar denominado WPA (Wi- Fi Protected Access) que mejora las prestaciones de WEP mediante el intercambio de claves, aunque también permite una modalidad de secreto compartido. El año pasado se presento WPA2 que ofrece unos mecanismos fuertes de autenticación y cifrado del tráfico. Pues para los que utilicen como sistema de seguridad el sistema WEP, hacerles saber que en el año 2005 el FBI hizo una demostración pública de cómo romper el cifrado WEP de una red inalámbrica en tan sólo tres minutos. Si hace tres años eran capaces de hacer eso y mostrarlo de forma pública, que no serán capaces de hacer ahora sin que nadie lo sepa. Probablemente WPA y WPA2 hayan dejado de ser seguros también. A nivel de empresa, quizá lo más conveniente sea utilizar el sistema IPSec. Este sistema autentifica los equipos y cifra los datos para su transmisión entre hosts en una red, intranet o extranet, incluidas las comunicaciones entre estaciones de trabajo y servidores, y entre servidores. El objetivo principal de IPSec es proporcionar protección a los paquetes IP. IPSec está basado en un modelo de seguridad de extremo a extremo, lo que significa que los únicos hosts que tienen que conocer la protección de IPSec son el que envía y el que recibe. Cada equipo controla la seguridad por sí mismo en su extremo, bajo la hipótesis de que el medio por el que se establece la comunicación no es seguro.
Compartelo
