A continuación se presentarán diversos métodos de encriptación y autenticación utilizados para mejorar la seguridad de las redes inalámbricas wifi
Filtrado de Direcciones MAC
El método de Filtrado de Direcciones MAC / MAC Address, consiste en suministrar a cada Punto de Acceso Inalámbrico un listado de las direcciones MAC de los equipos que están autorizados a conectarse a la red. De esta manera los equipos que no figuren en la lista serán rechazados.
Desde un comienzo se conocían las debilidades en cuanto a Seguridad Informática de las Redes Inalámbricas WIFI. Por este motivo se incluyó en el estándar 802.11b un mecanismo de seguridad que permita encriptar la comunicación entre los diversos elementos de una red inalámbrica WIFI. Esta protección se denominó WEP (Wired Equivalent Privacy). El protocolo WEP se basa en el algoritmo de encriptación RC4.
Seguridad WIFI: WPA (WIFI PROTECTED ACCESS)
WPA y WPA2, son dos Protocolos de Encriptación que se desarrollaron para solucionar las debilidades detectadas en el protocolo de encriptación WEP. Se desarrolló un protocolo temporal denominado TKIP (Temporal Key Integrity Protocol) que es una "envoltura" del WEP y es conocido como WPA. El WPA fue aprobado en diciembre de 2003. Esto quiere decir que todo Punto de Acceso Inalámbrico que haya sido certificado a partir de esta fecha, ya debe soportar "nativamente" WPA. Todo Punto de Acceso anterior a Diciembre de 2003 puede soportar "nativamente" sólo WEP.
Existen 2 versiones de WPA, una "home" o "Personal" que es para uso casero y de pymes, y otra más robusta denominada "Enterprise". No vienen activadas por defecto y deben ser activadas durante la configuración. Los Puntos de Acceso antiguos "emparchados" o actualizados de WEP a WPA se vuelven más lentos, generalmente y, si bien aumenta la seguridad, disminuye el rendimiento
WPA2, es el nombre que le dio la WIFI Alliance a la segunda fase del estándar IEEE 802.11i. La seguridad es muchísimo más robusta que la que ofrece WPA. WPA2 ya no se basa en un parche temporal sobre el algoritmo RC4 y, en su lugar, utiliza el algoritmo de encriptación AES - recomendado por el NIST. Este algoritmo de encriptación requiere un hardware más robusto, por lo tanto los Puntos de Acceso antiguos no se pueden utilizar con WPA2.
Al igual que con WPA, existen 2 versiones: "WPA2 Personal" que sólo requiere contraseña y "WPA2 Enterprise" que requiere 802.1x y EAP. En el momento de la configuración se debe estipular cual se va a utilizar.
VPN - Virtual Private Network
VPN - Virtual Private Network
Las VPN son una herramienta diseñada para proteger las comunicaciones. Las VPN crean un túnel criptográfico entre 2 puntos. La encriptación se realiza mediante el protocolo IPSec de la IETF.
La utilización de las VPN añade bastante seguridad a las redes inalámbricas pero tiene ciertas desventajas. Una de ellas es la económica pues cada túnel tiene un costo para la empresa y cuando se trata de proteger a cientos o miles de usuarios de una red inalámbrica wifi, las VPN se convierten en extremadamente costosas. Otro inconveniente es que las VPN han sido pensadas y diseñadas para conexiones "dial-up" punto a punto, pero las redes inalámbricas WIFI transmiten ondas de RF (irradian) por el aire que es un medio compartido.
Servidor RADIUS
RADIUS es el acrónimo de Remote Authentication Dial In User Service. Como su nombre lo indica es un servidor que tiene la función de autenticar a los usuarios que se conectan remotamente.
Originalmente estaba pensado para accesos por líneas cableadas, pero cuando se modificó el estándar 802.1x para seguridad WIFI, se adaptó también como herramienta de autenticación para las redes inalámbricas wifi.
El servidor RADIUS generalmente es un software aunque existen algunos appliance. El servidor RADIUS tiene la función de Autenticar y de Autorizar a los clientes de WIFI. Los servidores RADIUS más completos incluyen una tercera función que es el Accounting, por eso se denominan "AAA" o "Triple A".
El servidor RADIUS genera claves dinámicamente, lo que mitiga significativamente las deficiencias del protocolo de encriptación WEP.
