Debido a los inconvenientes que presentan las redes inalámbricas al tener un amplia cobertura, es necesario usar diferentes mecanismos de seguridad que permitan a los usuarios de la red utilizarla con tranquilidad.

Para poder considerar una red inalámbrica como segura, debería cumplir con los siguientes requisitos:

• Las ondas de radio deben confinarse tanto como sea posible. Esto es difícil de lograr totalmente, pero se puede hacer un buen trabajo empleando antenas direccionales y configurando adecuadamente la potencia de transmisión de los puntos de acceso.
• Debe existir algún mecanismo de autenticación en doble vía, que permita al cliente verificar que se está conectando a la red correcta, y a la red constatar que el cliente está autorizado para acceder a ella.
• Los datos deben viajar cifrados por el aire, para evitar que equipos ajenos a la red puedan capturar datos mediante escucha pasiva.

Para cumplir con éstos requisitos en una WLAN, es importante que se tengan en cuenta las tres condiciones de seguridad en la red.

• Disponibilidad: La red debe estar funcionando siempre para los usuarios y debe ser tolerante a fallas, tener mecanismos de respaldo para mantenerse siempre activa.
• Confidencialidad: Se debe asegurar que la información va a ser enviada y recibida por las partes adecuadas. Se debe utilizar mecanismos de autenticación para proteger el acceso a la red.
• Integridad: La información no debe ser modificada en el trayecto que toma la información. Esto se puede asegurar utilizando mecanismos de cifrado.

En las redes Wi-Fi se utilizan diferentes tecnologías de seguridad.

Tecnologías de autenticación

WEP (Wired Equivalent Privacy): fue el primer estándar de seguridad para redes Wi-Fi. En la actualidad ya no es utilizado debido a que ha sido vulnerado por hackers. No debes usar WEP para proteger tu red inalámbrica si tienes otras alternativas. Dado que su protección es demasiado débil, se puede crackear un cifrado WEP en pocos minutos usando las herramientas adecuadas.

WPA (Wi-Fi Protected Access): Surgió para corregir las limitaciones del WEP. Introdujo mejoras de seguridad como el TKIP (Temporal Key Integrity Protocol), que varía por sí solo la contraseña Wi-Fi cada cierto tiempo. Su variante más normal es la WPA-Personal. Usa el sistema PSK, o de clave precompartida. En él, todos los usuarios de la red inalámbrica tienen una misma contraseña Wi-Fi, que el propio usuario define.

También hay una versión WPA empresarial (WPA-Enterprise). Ofrece seguridad adicional al obligar al usuario a identificarse con un nombre y contraseña en sistemas de autentificación especiales, como Servidores RADIUS o 802.1X.

WPA2: Es el estándar más moderno para proteger redes inalámbricas y el que recomienda la Wi-Fi Alliance. Existe también una versión personal (WPA2-Personal) y empresarial (WPA2-Enterprise).

WPA2 es compatible con WPA, lo que significa que en tu red Wi-Fi puedes usar PC o dispositivos (router, adaptadores de red…) que admitan uno u otro sistema. WPA2 no es compatible, sin embargo, con sistemas WEP. No podrás juntar en una misma red Wi-Fi dispositivos que sólo admitan WEP con otros válidos para WPA2. 

Tecnologías de Cifrado

En las redes WPA, Se implementan dos sistemas de cifrado, conocidos como TKIP y AES.

TKIP (Temporal Key Integrity Protocol): es un conjunto de algoritmos de seguridad que funcionan como un “envoltorio” para WEP. Fue diseñado para obtener la mayor seguridad posible en dispositivos WLAN antiguos equipados con WEP sin necesidad de actualizar el hardware.

El problema del WEP original es que un atacante podría obtener tu clave “esnifando” una cantidad relativamente pequeña del tráfico. TKIP resuelve dicho problema re-negociando una clave nueva cada pocos minutos (el atacante nunca tendría suficiente información para descubrirla). En la actualidad TKIP no es fiable ni eficiente para proteger un entorno WLAN. Por eso el estándar 802.11i especifica el protocolo AES (Advanced Encryption Standard) como un mecanismo adicional de seguridad.

AES: ofrece un mayor nivel de seguridad, pero requiere un hardware específico que no es compatible con los dispositivos que sólo funcionaban con WEP y con WPA. Utiliza bloques de cifrado de 128, 192 o 256 bits y es considerado el sistema de cifrado estrella. Es cierto que AES necesita más potencia de cálculo y eso repercute en el consumo de algunos dispositivos móviles. Pero AES no sólo es más seguro, sino también más eficiente ya que necesita menos ancho de banda. Sin duda es la mejor opción para los sistemas WLAN actuales. 

El cifrado AES es sin duda el más fuerte y el más capaz de proteger mejor tu red Wi-Fi.