Las redes de área local inalámbricas, también denominadas WLAN (wireless LAN) pueden operar de dos formas:
- Modo Ad-Hoc: en este modo los clientes se conectan entre sí, sin depender de un nodo central
- Modo Infraestructura: en este modo los clientes se conectan a un nodo central, que habitualmente es un router inalámbrico. Este nodo central se denomina punto de acceso. Los clientes necesitan asociarse y autenticarse para que la conexión inalámbrica funcione.
Dentro del estándar 802.11. encontramos diferentes sistemas de autenticación y cifrado. Entre los esquemas de autenticación tenemos:
• Autenticación abierta: en este esquema de autenticación es necesario que el cliente conozca el nombre de la red inalámbrica a la que pretende conectarse. Este nombre se denomina SSID (Service Set Identifier). Si no conoce el SSID no será posible que se asocie al punto de acceso, y no podrá recibir ni transmitir información a través de la WLAN.
• Clave compartida: aquí el cliente inalámbrico necesitar conocer una clave, para poder asociarse al punto de acceso. Esta clave es común para todos, es decir, cualquier dispositivo que quiera conectarse a esa red inalámbrica utilizará una clave concreta, sin variaciones. Este tipo de esquema es soportado por los protocolos de seguridad WEP (ya en desuso por su deficiente nivel de seguridad), WPA y WPA2.
• Clave compartida empresarial: en este esquema se utiliza un servidor de autenticación (AAA) en el que se almacenan combinaciones de usuario/clave, que son consultadas por el punto de acceso cuando un dispositivo con capacidades inalámbricas intenta conectarse a una WLAN. Este esquema es soportado por los protocolos de seguridad WPA y WPA2.
Protocolo de seguridad WEP
A finales de los años 90 apareció el protocolo WEP, con la intención de proteger la información que se transmitía a través de las redes inalámbricas. Poco después de su aparición se comprobó la debilidad de dicho protocolo, que mostraba vulnerabilidades importantes de seguridad. El acceso a las redes wireless que supuestamente debía proteger se vió que era sumamente sencillo para una persona no autorizada. De forma que se diseñó un nuevo protocolo, denominado WPA (WiFi Protected Access), del cual hablaremos más adelante.
Actualmente es muy difícil encontrar redes que utilicen el protocolo WEP, pero haberlas háylas. Hay routers inalámbricos y puntos de acceso que ofrecen la opción WEP en su configuración, por lo que un usuario ignorante en estos temas puede seleccionar erróneamente este protocolo vulnerable. Hoy en día el precio de un router moderno es muy asequible, por lo que no es excusa para utilizar un dispositivo antiguo que no permita utilizar el protocolo WPA2.
No obstante, nunca hay que descuidar la elección de una contraseña, que debe ser compleja y robusta, y que no incluya palabras del diccionario. Como norma utilizaremos contraseñas de al menos 14 caracteres, que incluyan mayúsculas, minúsculas, números y caracteres no alfanuméricos.
Protocolo de seguridad WPA
Cuando se comprobó que las redes que utilizaban WEP eran vulnerables se hizo necesario crear un nuevo protocolo más seguro y confiable. El protocolo WPA, y posteriormente el WPA2 aparecieron en escena aumentando la seguridad de las comunicaciones a través de las conexiones inalámbricas. A pesar de que se mejoró la seguridad, el protocolo WPA mostró al poco tiempo que también era vulnerable, aunque era mucho más robusto que el antiguo WEP. Así que hubo una mejora en el protocolo, creándose WPA2, que en la actualidad es el de elección para proteger nuestra red inalámbrica. En WPA2 la seguridad se ha visto reforzada con la incorporación del protocolo AES (Advanced Encryption Standard).
