SEGURIDAD EN REDES INALAMBRICAS

ENCRIPTACIÓN WEP (Wired Equivalent Privacy)

Es la más conocida y utilizada, debido a que es el único método soportado por la mayoría de los dispositivos ecónomicos disponibles en el mercado.  Se basa en claves de 64 ó 128 bits. Puedes encontrarte con información confusa y aparentemente engañosa cuando elijas el cifrado WEP. Algunos fabricantes de hardware ofrecen la opción de cifrado de 40 bits y de 104 bits en lugar del cifrado de 64 ó 128 bits. En realidad, el cifrado WEP de 40 bits y el de 64 bits son los términos para señalar lo mismo, así como el cifrado WEP de 104 bits y 128 también son términos similares para lo mismo. Por lo tanto, algunos fabricantes se refieren al estándar como 40 bits y 104 bits y otros como 64 bits y 128 bits.
En el router o punto de acceso: tenemos que ir al apartado de Wireless, y elegir una autentificación abierta (open) o compartida (shared). Después en la encriptación seleccionaremos WEP, escogemos una codificación de 64 ó 128 bits y nos pedirá de 1 a 4 claves (de 10 dígitos hexadecimales para 64 bits, 26 para 128). Funcionaría con 1 sola clave siempre y cuando luego lo configuremos adecuadamente en el PC, pero si usamos las 4, la seguridad será mayor. Lo mismo ocurre si usamos una clave de 128 bits.
En el PC: vamos a la ventana de Propiedades de la Red Inalámbrica, pulsamos sobre el botón Agregar, y configuramos los mismos parámetros que introdujimos en el router/punto de acceso:

La encriptación WEP no es la opción más segura. Es útil porque por ejemplo viene pre-configurada en muchos routers de determinados ISP, y para usuarios noveles puede ser un punto de inicio. Pero, hay que insistir, no es 100% segura. Si no puedes conseguir que funcione WEP, puede ser debido a problemas de autentificción. Experimenta utilizando Abierta y Compartida en cada PC (selecciona esta opción desde la lista desplegable de autentificación de red).

ENCRIPTACIÓN WPA (Wi-Fi Protected Access)

Surgió como alternativa segura y eficaz al WEP, se basa en el cifrado de la información mediante claves dinámicas, que se calculan a partir de una contraseña. Es precisamente aquí donde está el punto flaco, si no se emplea una contraseña suficientemente larga y compleja, es posible que lleguen a desvelarla.
En el router o punto de acceso: al igual que anteriormente, hay que ir al apartado de Wireless y seleccionar la opción WPA. En este caso no tendremos una simple opción, pues habrá que escoger entre WPA-Radius o WPA-PreSharedKey (WPA-PSK), como su propio nombre indica, su único requerimiento es compartir una clave entre los diferentes clientes que se van a autentificar en un determinado punto de acceso o router que también la conoce. Este método no es tan seguro como el uso de un servidor de autentificación central del tipo Radius, pero es suficiente en entornos que necesiten conectar de forma segura a unos pocos equipos. Por sencillez es recomentable el WPA-PSK, que simplemente pide escoger la encriptación (AES o TKIP) y una clave de, mínimo, 8 dígitos y de máximo 63. TKIP es el algorítmo aprobado y certificado para WPA, algunos productos son compatibles con el cifrado avanzado (AES) pero no han sido certificados porque no funcionan con el hardware de distintos suministradores. Así que selecciona TKIP para evitar que el router trabaje innecesariamente o bién la combinación de los dos métodos disponibles (TKIP+AES), así no tendrás problemas de compatibilidad.
En el PC: vamos a la ventana de Propiedades de la Red Inalámbrica, pulsamos sobre el botón Agregar, y configuramos los mismos parámetros que introdujimos en el router/punto de acceso:

El único problema de este tipo de encriptación es que no todos los adaptadores de red inalámbricos o routers/puntos de acceso lo soportan, aunque la tendencia actual es que el hardware sea compatible. En el caso de que no lo sea, comprueba si existen actualizaciones disponibles, descárgalas e instálalas. También debes asegurarte de que tu versión de Windows admite el cifrado WPA. Windows XP con Service Pack 2 (SP2) es compatible, las versiones anteriores no lo son. Si no tienes instalado SP2, descarga el parche desde aquí.
Aunque Windows XP también tiene soporte completo para WPA2, la versión certificada final de WPA. Puedes descargar el parche apropiado desde Microsoft.

EJEMPLOS

 Autenticación de seguridad wireless, la contraseña WPA ó WEP. Aparentemente el fallo que se os produce es, que una vez consignadas tanto la clave en el router wireless adsl ó cable, y luego en los distintos PC’s, la red no funciona, y no hay conexión a internet desde el wireless.

Veamos la solución.

Cuando accedemos a nuestro router con soporte wireless para configurar la protección de seguridad WEP ó WPA, la página web del router suele presentar un formulario con varias opciones. Obviamente una de estas opciones es la propia clave o contraseña que vamos a utilizar para proteger nuestra wifi, pero las otras hacen referencia al nivel de seguridad en bits que se va a utilizar, por ejemplo 64, 128, 1024, etc, y una y quizás la más importante, y la que causa el 99% de estos problemas, es el formato en el que vamos a introducir la contraseña.

La contraseña la podemos introducir en modo caracteres ASCII, o bien en Hexadecimal. El modo hexadecimal es la representación en formato de 16 bits que tiene cada caracter. Por ejemplo para el caracter del ordenador, que se produce cuando pulsamos en el teclado el número 1, su representación en hexadecimal es 31, para el número ó caracter 2, su representación hexadecimal es el 32. Es decir un caracter representado en hexadecimal se compone por una pareja de valores que están definidos entre el 00 y el FF.

Cuando, por tanto, introducimos nuestra contraseña en el router, si nos encontramos en el modo hexadecimal, en realidad le estamos dando al router una información que se convertirán en determinados caracteres.

Por ejemplo:

Si en el router, insertamos en modo hexadecimal los valores: 31 32 33 34 35

Lo que acabamos de hacer es configurar nuestra clave como: 12345

Es decir que cuando vayamos a Windows, la clave que tenemos que poner no es, 3132333435, sino 12345.

WAP

Como esto no es ni mucho menos intuitivo y hace falta conocerse la tabla de conversiones a caracteres, lo mejor es que si tenéis en el router, como se ve en la siguiente figura, la opción de introducir la clave o frase, (passphrase en la figura) en módo caracter o ASCII, utilizarla, porque introduciéndolo así tenéis la clave idéntica para poder asignarla luego en Windows o en cualquier otro sistema operativo sin mayor problema.

Finalmente una vez asignada la contraseña que queremos utilizar en el formulario del router, y activados y guardados los cambios, podemos ya desde Windows, en este caso, asignar la contraseña de forma similar en nuestro cuadro de diálogo que automáticamente Windows XP, por ejemplo, invoca cuando detecta una red wireless con protección de seguridad habilitada.

Para quienes no dispongáis de la opción de introducir en modo ASCII o caracter la contraseña, para que sea más sencillo trabajar con ella, y estéis obligados a realizar la operación en hexadecimal, utilizar una tabla de conversión ASCII, para obtener los valores que necesitéis en vuestra clave.

A continuación un ejemplo práctico:

Supongamos que queremos utilizar la palabra ADSLNET como contraseña de nuestra red wireless.

Utilizamos la siguiente tabla de conversión ASCII y empezamos a traducir cada caracter a su correspondiente representación hexadecimal. La ‘A’ es 41, la ‘D’ es 44, y así sucesivamente hasta tener la siguiente cadena:

41 44 53 4C 4E 45 54

Cada una de esas parejas de valores en hexadecimal representan un caracter de la palabra ADSLNET.

Ahora iríamos a Windows y pondríamos en la ventana de configuración del Wireless, nuestra clave que sería ADSLNET en mayúsculas, dado que cada caracter tiene su representación, en minúsculas sería una sucesión de parejas diferentes.

Tanto para WPA como para WEP, es recomendable cambiar su clave con regularidad ya que si alguien supervisa tu red y captura los paquetes durante un largo periodo de tiempo, podría descifrar su cifrado. Si cambias regularmente de clave, será mucho más dificil porque tendrá menos tiempo y datos para hacerlo. Asimismo, habilitando éstos puedes reducir la velocidad de transmisión de datos significativamente. Esa es la razón por la que es importante empezar con una señal potente, para que la pérdida de velocidad sea reducida.