Seguridad En Redes Wireless Basadas En 802.11g y 802.11i

Este artículo tratará de explicar cómo funcionan las redes Wireless basadas en 802.11g y 802.11i y en particular se centrará en el estándar de protección WPA2 basado en EAP y que dará la base para un segundo artículo donde se muestra un ejemplo práctico de configuración.

La nformación se ha obtenido de varias fuentes, de la experiencia propia y de compañeros y amigos de profesión y en particular del documentos "(In)seguridad en redes 802.11b", sirva, esto último, como homenaje al documento que cayó en mis manos hace muchos años y me introdujo en la seguridad de este mundillo sin cables.

La naturaleza de las redes wireless hace que cualquier persona pueda tener acceso a los datos que son enviados, debido a que estos utilizan como medio de transmisión el aire (ondas electromagnéticas). Esto plantea un problema añadido con respecto al cable. Para tener acceso a los datos transmitidos por cable se ha de tener acceso al mismo o a los dispositivos asociados. Para las redes wireless no es necesario, basta con que la señal viaje hasta nosotros.

Por tanto teniendo en cuenta esta perspectiva se han de implementar los mecanismos necesarios para mantener el nivel de seguridad que se requieren en muchos proyectos.

Actualmente existen varios estándares para la implementación de redes inalámbricas. En este documento se va a escoger el más extendido en Europa, 802.11b y 802.11i. La velocidad máxima de transmisión que permite el estándar es de 54 Mbps, aunque para que ésta se produzca se deben mantenerse unas condiciones óptimas (como apunte decir que el estándar 802.11n tiene un límite teórico de que puede llegar hasta 600 Mbps). Se debe tener en cuenta que a mayor distancia entre el emisor y el receptor menor velocidad de transmisión. Otro problema que se puede plantear son los elementos intermedios que pueden interferir en la señal, como pueden ser paredes, campos magnéticos o electrónicos, etc. El estándar 802.11b utiliza la frecuencia 2.4 Ghz que es la misma que utilizan otros dispositivos móviles, como GPS, Bluetooth, etc. Esto puede incidir (para mal) en la calidad de la señal. Las interferencias hace que se reduzca la velocidad.

Otro aspecto que puede producir reducción de la transmisión es la saturación del espectro debido al número de usuarios.

Por último comentar que existen dos tipos de antenas, omni-direccionales y direccionales. En las primeras, la emisión de la onda se produce en todas las direcciones, a discreción, útil para entornos abiertos donde la ubicación de las estaciones no está definida o es susceptible de ocupar cualquier situación física. El segundo tipo dirige la señal a un punto determinado, fuera del mismo la señal no es "audible". Ideal para conectar dos puntos.

Las redes wireless pueden funcionar de dos modos (topologías) diferentes.

•Ad hoc: No hay ningún dispositivo de control. Directamente se conectan las estaciones entre si (peer-to-peer). La cobertura está limitada por el alcance de cada estación.

•Infraestructura: Hay un dispositivo central de gestión denominado Punto de Acceso. Todo el tráfico pasa por este dispositivo (a modo de hub) y la limitación de la cobertura la marca el Punto de Acceso y todas las estaciones deben poder verlo.

•Redes Mesh: Sólo a título informativo. Hay un modo de transmisión (desarrollado en entornos militares) que utilizan las dos topologías anteriormente descritas. Su cometido es poder llegar hasta nodos o estaciones que no son capaces de verse directamente. Por tanto se utiliza una topología en malla (de ahí que se denominen redes acopladas) por la que los mensajes son transmitidos directamente entre las estaciones aunque estás no estén gestionadas por el mismo Punto de Acceso.

Como se ha visto en el apartado anterior, existen dos elementos que se repetirán a lo largo del documento, Punto de Acceso (o Access Point) y estación (a partir de ahora cliente).


Para que un cliente se asocie a un Punto de Acceso debe autenticarse primero y asociarse después. Para que todo esto se produzca, el Punto de Acceso emite Beacom Frames con una frecuencia determinada con el SSID (Service Set IDentifier) o bien el Cliente puede enviar "Prove Request" con un determinada SSID, aquel Punto de Acceso que tenga el SSID responderá a la petición. Una vez identificado el Punto de Acceso, se pasa al estado de autenticación mediante los siguientes métodos:

•OSA (Open System Authentication): Es un proceso de autenticación nulo, las tramas se envían en texto plano aun teniendo activado cualquier cifrado

•SKA (Shared Key Authentication): Este método utiliza una clave compartida entre el Punto de Acceso y el cliente. El cliente envía un Authentication Request, el Punto de Acceso responde con un Authentication Challenge. El cliente a su vez, responde con un Authentication Response (cifrado) y finalmente el Punto de Acceso responde con Authentication Result. Es dentro del SKA donde se pueden utilizar los diferentes sistemas de cifrados existente para redes Wireless.

•WEP (Wired Equivalent Privacy): De sobra conocido. No se va a hacer más mención del mismo por ser inseguro.

•WPA (Wired Protected Access): Nació para paliar las deficiencias de seguridad de WEP. Está a medio camino entre el sistema WEP y el sistema WPA2, versión certificada del estándar 802.11i.

•WPA 2 (Wired Protected Access 2): Sistema de cifrado creado a partir del WPA y que corrige vulnerabilidades del anterior.