Gran cantidad de redes inalámbricas que están dando servicio a la empresas son inseguras.


Desde que en 1997 el IEEE (Institute of Electrical and Electronics Engineers) publicara el estándar 802.11 de comunicaciones inalámbricas, su implantación ha crecido de forma exponencial, planteándose como un medio alternativo a las redes cableadas tradicionales, aumentando en muchos casos la productividad empresarial.

La proliferación de las redes inalámbricas es un hecho. Ya no hace falta mirar a nuestra bola de cristal japonesa o estadounidense, donde las redes inalámbricas tejen su telaraña sobre las áreas metropolitanas gracias a las operadoras de comunicaciones y proveedoras de acceso a Internet. En la actualidad, más de 19 millones de personas en todo el mundo se conectan a redes Wi-Fi, y empresas como Intel apuestan con inversiones multimillonarias en este mercado, de forma que el 80% de los portátiles nuevos, salen con tecnología Wi-Fi de serie. Numerosas universidades en España dan acceso a sus alumnos a su intranet en todo el campus universitario, a través de redes inalámbricas. Hoteles ofrecen acceso a Internet a sus clientes, y empresas en la que la movilidad de sus empleados es un hecho, disponen de puntos de acceso inalámbricos para facilitar la conectividad.


Estas redes dan servicio a cualquier punto de acceso inalámbrico (fijo o móvil) que podamos imaginar: una PDA en nuestro bolsillo, un teléfono inalámbrico por IP o un PC en nuestro hogar.

Pero… ¿Son las redes inalámbricas seguras?

En agosto de 2001, se publicó una gran debilidad del protocolo WEP. Sistema de cifrado, que aún hoy, utilizan gran parte de las transmisiones inalámbricas basadas en el estándar propuesto por el comité 802.11. Esta vulnerabilidad está basada en una debilidad del algoritmo de cifrado simétrico RC4 de RSA Security. Su clave de cifrado se puede obtener a través de la captura de un conjunto de tramas, debido a la longitud insuficiente de su vector de inicialización, y lo estáticas que permanecen las claves de cifrado.

Conscientes de las debilidades del estándar 802.11 se formó el comité 802.11i para definir un estándar que mejore los aspectos de seguridad del protocolo WEP. Actualmente se encuentra en su borrador 7, y se espera su próxima publicación.

Mientras tanto, y en espera de unas comunicaciones inalámbricas más seguras, la
WECA (Wíreless Ethernet Compability Alliance) publicó WPA (WiFi Protected Access), estándar que puede tomarse como un subconjunto de las futuras especificaciones de 802.11i. Entre estas medidas se encuentran 802.11x y TKIP, mecanismos de autenticación y cifrado. El estándar WPA,aprobado en noviembre de 2002, es obligatorio en todos los productos certificados Wi-Fi desde enero de 2003.

Lamentablemente,la proliferación de las redes inalámbricas no ha llevado una evolución pareja de la seguridad por parte de las empresas, ni de los que implementan estas redes. Cuando se realizan pruebas con el hardware y software adecuado vemos que con mucha facilidad se puede acceder a cientos de redes con tan solo trasladarse por cualquier centro de negocios.