SEGURIDAD | Artículos | 01 MAY 2001

Falta de seguridad en WLAN

El estudio ISAAC alerta sobre la vulnerabilidad de la Red Inalámbrica LAN
Fernando Muñoz.
Científicos informáticos pertenecientes a la Universidad de Berkley en California (Estados Unidos) han avisado de la vulnerabilidad de la tecnología inalámbrica LAN, describiendo los principales defectos que plantea el algoritmo de encriptación principalmente en cuestiones de seguridad.
El grupo de investigación ISAAC (Internet, Security, Applications, Authentication and Cryptography) afirmó que se han descubierto una serie de defectos en WEP (Wired Equivalent Privacy), un algoritmo de 40 bit utilizado para la seguridad de todo el estándar inalámbrico de LAN IEEE 802.11. Estas imperfecciones, según ISAAC, afectan seriamente a la reclamada seguridad del sistema.
La tecnología inalámbrica LAN adolece de defectos, señala el estudio, incluyendo ataques pasivos que permiten conocer el tráfico basándose en análisis estadísticos. Asimismo, WEP también tiene fallos que favorecen el tráfico desautorizado desde estaciones de base móvil o los ataques activos para descodificar el tráfico burlando el punto de acceso (estación base).
La industria ha considerado el informe obsoleto, sosteniendo que el estándar IEEE y los fabricantes ya están tomando medidas tendentes a reforzar la seguridad. A pesar de ello, los analistas consideran que el reportaje de ISAAC es el primero que ilustra lo fácil que resulta perjudicar al estándar WLAN.
Este conjunto de advertencias llega en un momento en el que la tecnología WLAN es capaz de posibilitar conexiones a la elevada velocidad de 10 Mbps, de ganar aceptación entre las empresas y los agentes que conforman la economía doméstica y, donde una inversión inferior a 1.000 dólares permite conseguir una LAN inalámbrica que posibilita la cobertura de toda la casa. La consultora Gartner estima que más de la mitad de las 1.000 empresas que conforman Fortune utilizarán WLAN en los próximos dos años.
La mayor demanda empresarial de WLAN incrementó la seguridad debido a que cada portátil fue equipado con una tarjeta PC WLAN convertida en un potencial explorador, según John Pescatore, analista de seguridad de Gartner. En realidad se trata de un software para monotorizar el tráfico en la red a través de contraseñas, números de tarjetas de crédito o cualquier otro dato que resulte útil.
Por su parte Phil Belanguer, presidente de la WECA (Wireless Ethernet Compatibility Alliance), añadió que el reportaje ISAAC no es nada nuevo. IEEE tiene actualmente un grupo trabajando para reforzar la seguridad de WAN. No obstante los usuarios (principalmente en lo que respecta al sector corporativo) deben conocer que el protocolo WEP fue diseñado para proporcionar un nivel de seguridad equivalente a una WLAN no encriptada. Las empresas usuarias deberían contar con medidas adicionales de seguridad para sus WLAN, usando claves encriptadas superiores a 128 bits e intercambiando datos sobre túneles VPN (Virtual Private Network) cuando utilicen una WLAN.
En cuanto a la seguridad del IEEE, se están desarrollando mejoras adicionales, incluyendo claves más infalibles, un control de acceso medio, y modificación de protocolos que permiten una mayor resistencia por parte de WLAN a los ataques.
Los fabricantes, hace un año, comenzaron a adoptar medidas con el fin de lograr mejoras en la seguridad WLAN. En esta línea, Orinoco, una división de Lucent, introdujo nuevos productos que permitieron crear claves de encriptación automáticas. Igualmente, Cisco presentó nuevos productos dirigidos a empresas con mejoras en la seguridad de WLAN.

TE PUEDE INTERESAR...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios