37

Inseguridad en redes inalmbricas - WLAN

Rodrigo Alarcn vila1

RESUMEN
En el presente artculo se dan a conocer las posibles amenazas, riesgos y debilidades existentes en las redes locales inalmbricas de computadores, con el fin de establecer medidas adecuadas que garanticen el funcionamiento de la red y reducir de esta manera los riesgos de prdidas o mala manipulacin de la informacin. Con ello se pretende que los administradores de las redes presten mayor atencin a esta situacin.

INTRODUCCIN
La mayora de los problemas de seguridad son causados intencionalmente por gente maliciosa que intenta ganar algo o hacer dao a alguien, los cuales pueden provenir tanto de gente externa o por miembros internos de la empresa. La seguridad por tanto, implica ser ms competente que adversarios a menudo inteligentes y dedicados. Las redes inalmbricas de rea local (WLAN) tienen un papel cada vez ms importante en las comunicaciones del mundo de hoy. Debido a su facilidad de instalacin y conexin, se han convertido en una excelente alternativa para ofrecer conectividad en lugares donde resulta inconveniente o imposible brindar servicio con una red alambrada, pero al mismo tiempo se ha convertido en una serie de amenazas que atentan contra la seguridad de las redes. Antes se tena solamente que preocupar por proteger la red fsica restringiendo el acceso fsico a las instalaciones donde residen los equipos de comunicaciones y redes, tambin desde el interior del edificio no permitir que se intercepte fsicamente el cableado, pero con la aparicin de las redes inalmbricas, las cuales no requieren tener acceso fsico a las instalaciones de una empresa, es necesario adicionar otras medidas de seguridad, ya que vasta con tener un porttil con capacidad de conexin inalmbrica para intentar penetrar la red de datos.

Fecha de recepcin: enero 30 de 2007. Fecha de aceptacin: marzo 5 de 2007.

1

Ingeniero de Sistemas, Especialista en Auditoria de Sistemas, Maestra en Modelos de Enseanza. Docente Investigador del Programa de Ingeniera de sistemas de la Universidad Libre.

1. Aspectos generales de las WLAN

El acceso sin necesidad de cables, la razn que hace tan populares a las redes inalmbricas, es tan fcil, que cualquier equipo que se encuentre a 100 metros o menos de un punto de acceso, podra tener acceso a la red inalmbrica. Por ejemplo, si varias empresas tienen sede en un mismo edificio, y todas ellas poseen red inalmbrica,

38

ACADMICO

el equipo de un empleado podra encontrarse en cierto momento en el rea de influencia de dos o ms redes diferentes, y dicho empleado podra conectarse (intencionalmente o no) a la red de una compaa que no es la suya. An peor, como las ondas de radio pueden salir del edificio, cualquier persona que posea un equipo mvil y entre en el rea de influencia de la red, podra conectarse a la red de la empresa. Bsicamente durante el transcurrir del tiempo y con el fin de mejorar la seguridad, velocidad y cubrimiento, aparecen diferentes estndares para las WLAN, desarrollados por la IEEE, como son 802.11a, 802.11b, 802.11e, 802.11f, 802.11g, 802.11h y 802.11i. El estndar 802.11a, se enfoc hacia las redes empresariales y operan en la banda de 5 GHz, permiti lograr velocidades superiores a 2 Mbps y mximo de 54 Mbps, de transferencia de datos que no tena la 802.11. El estndar 802.11b, se enfoc hacia las redes caseras y operan en la banda de 2.4 GHz, en la que se presenta interferencia de equipos como telfonos inalmbricos y hornos microondas, permiti lograr velocidades superiores a 2 Mbps y mximo de 11 Mbps, de transferencia de datos. Para superar este rango de velocidades a 54 Mbps se creo el estndar 802.11g en el ao 2003. El estndar 802.11h, define la administracin del espectro de la banda de los 5 GHz para su uso en Europa y en Asia Pacfico. Finalmente el estndar 802.11i, ratificado en junio del 2004, est

dirigido a abatir la vulnerabilidad actual en la seguridad para protocolos de autenticacin y de codificacin. El estndar abarca los protocolos 802.1X, TKIP (Protocolo de Llaves Integras Seguras Temporales), y AES (Estndar de Encriptacin Avanzado). Una WLAN se puede configurar de dos modos (ver figura 1): 1. Modo de infraestructura o estrella. Esta configuracin se logra instalando una estacin central denominada punto de acceso (Access Point), a la cual acceden los equipos mviles. El punto de acceso acta como regulador de trfico entre los diferentes equipos mviles. Un punto de acceso tiene, por lo regular, un cubrimiento de 100 metros a la redonda, dependiendo del tipo de antena que se emplee, y del nmero y tipo de obstculos que haya en la zona. 2. Modo ad hoc. En esta configuracin, los equipos mviles se conectan unos con otros, sin necesidad de que exista un punto de acceso. Con la aparicin de las redes inalmbricas aparecen tambin los dispositivos de acceso inalmbricos denominados bluetooth, que son necesarios tener en cuenta en nuestro estudio sobre seguridad inalmbrica. La seguridad Bluetooth, tiene tres modos de seguridad, que van desde ninguna seguridad en absoluto hasta encriptacin completa de datos y control de integridad. Al igual que el 802.11, si se deshabilita la seguridad (lo predeterminado), no hay seguridad. Bluetooth slo autentica dispositivos,

no usuarios, por lo que el robo de un dispositivo bluetooth podra conceder acceso al ladrn. A finales del ao 2003, aparece la seguridad de WPA2, que se basa en estndares bien conocidos, que da la posibilidad de que sus servicios de seguridad, en particular, privacidad, autenticacin, control de integridad y no repudio, sea mejores que la seguridad del 802.11 y Bluetooth.

2. Problemas encontrados
El rango de las redes WLAN con frecuencia es de algunos cientos de metros, pero intrusos pueden aprovechar esta situacin para hacer de las suyas. Por ejemplo el 7 de septiembre del 2001, el IEEE declar que WEP era inseguro1, por lo cual en los ltimos aos se genero WPA (Wi-Fi Protected Access) y WPA2 (WiFi Protected Access-2). WPA2 est basada en el nuevo estndar 802.11i. WPA, por ser una versin previa, no incluye todas las caractersticas del IEEE 802.11i, mientras que WPA2 se puede inferir que es la versin certificada del estndar 802.11i. Es muy comn encontrar redes en las que el acceso a internet se protege adecuadamente con un firewall bien configurado, pero al interior de la red existen puntos de acceso inalmbrico totalmente desprotegidos e irradiando seal hacia el exterior del edificio. Un punto de acceso inalmbrico mal configurado se convierte en una puerta trasera que vulnera por completo la seguridad informtica de la compaa. Un estudio publicado en 2003 por RSA Security Inc.2 encontr que de 328 puntos de acceso

1 2

TANENBAUM, Andrew. Redes de Computadores. 4 ed. Editorial Prentice Hall. 2003. Pag 783 Dennis Fisher. Study Exposes WLAN Security Risks. Marzo 12 de 2003. http://www.eweek. com/print_article/0,3048,a=38444,00.asp

39

Figura 1. Modo ad hoc vs. modo infraestructura.

Modo Ad-hoc

Estacin 1

Estacin 2

Modo de infraestructura

Estacin 1

Estacin 2

Estacin 1

Estacin 2

inalmbricos que se detectaron en el centro de Londres, casi las dos terceras partes no tenan habilitado el cifrado mediante WEP . Adems, cien de estos puntos de acceso estaban divulgando informacin que permita identificar la empresa a la que pertenecan, y 208 tenan la configuracin con la que vienen de fbrica. Existen dos prcticas bien conocidas para localizar redes inalmbricas: el warchalking3, que consiste en caminar por la calle con un computador porttil dotado de una tarjeta WLAN, buscando la seal de puntos de acceso y el wardriving, propio para localizar puntos de acceso inalmbrico desde un automvil. Una vez localizada una red inalmbrica, una persona podra llevar a cabo dos tipos de ataques: Ingresar a la red y hacer uso ilegtimo de sus recursos.
Warchalking. http://www.warchalking.org

Configurar un punto de acceso propio, orientando la antena de tal modo que los computadores que son clientes legtimos de la red atacada se conecten a la red del atacante. Una vez hecho esto, el atacante podra robar la informacin de dichos computadores, instalarles software maligno o daar la informacin.

Debe existir algn mecanismo de autenticacin en doble va, que permita al cliente verificar que se est conectando a la red correcta, y a la red constatar que el cliente est autorizado para acceder a ella. Los datos deben viajar cifrados por el aire, para evitar que equipos ajenos a la red puedan capturar datos mediante escucha pasiva. Por consiguiente, para implementar la seguridad en las redes WLAN, el estndar IEEE 802.11 contiene varias caractersticas de seguridad, tales como los modos de autentificacin del sistema abierto y de llave compartida, el Identificador del Juego de Servicios (Service Set Identifier-SSID), el protocolo de seguridad en el nivel de capa de enlace WEP (Wired Equivalent Privacy), WPA y WPA2. Cada una de estas caractersticas provee diferentes grados de seguridad para hacer

3. Soluciones posibles
Para poder considerar una red inalmbrica como segura, debera cumplir con los siguientes requisitos: Las ondas de radio deben confinarse tanto como sea posible. Esto es difcil de lograr totalmente, pero se puede hacer un buen trabajo empleando antenas direccionales y configurando adecuadamente la potencia de transmisin de los puntos de acceso.

40

ACADMICO

menos vulnerable la red que tenerla configurada que como viene de fabrica. Sin embargo es de anotar que existe evidencia4 que las seguridades a travs de WEP han sido violentadas por personas expertas en temas de seguridad y encriptacin. Proteccin a travs de WPA. Esta puede operar en dos modalidades: Modalidad de red empresarial, donde se requiere de la existencia de un servidor RADIUS en la red. El punto de acceso emplea entonces 802.1x y EAP para la autenticacin, y el servidor RADIUS suministra las claves compartidas que se usarn para cifrar los datos. La Modalidad de red casera, o PSK (Pre-Shared Key), se usa cuando no se dispone de un servidor RADIUS en la red. Se requiere entonces introducir una contrasea compartida en el punto de acceso y en los dispositivos mviles. Los protocolos WPA y WPA2 cambian la clave compartida entre punto de acceso y cliente cada cierto tiempo, para evitar ataques que permitan revelar la clave. El mecanismo de autenticacin usado en WPA emplea 802.1x y EAP como se explicaran ms adelante. Existen Otros mtodos para lograr la configuracin segura de una red inalmbrica: Filtrado de direcciones MAC: Este mtodo consiste en la creacin de una tabla de datos en cada uno de los puntos de acceso a la red inalmbrica. Dicha tabla contiene las direcciones MAC (Media Access Control) de las tarjetas de red inalmbricas que se pueden conectar al punto de acceso. Como toda tarjeta de red posee una direccin MAC nica, se logra autenticar el equipo.

Las VPN. Una red privada virtual (Virtual Private Network, VPN) emplea tecnologas de cifrado para crear un canal virtual privado sobre una red de uso pblico. Las VPN resultan especialmente atractivas para proteger redes inalmbricas, debido a que funcionan sobre cualquier tipo de hardware inalmbrico y superan las limitaciones de WEP y WPA. Para ello se utilizan servidores VPN que se encargan de autenticar y autorizar a los clientes inalmbricos mediante una lista de acceso adecuada en un enrutador agrupando todos los puertos de acceso inalmbrico en una VLAN si se emplea switching. Adems la VPN se encargan de cifrar todo el trfico desde y hacia dichos clientes. Proteccin mediante 802.1x. El cual es un protocolo de control de acceso y autenticacin basado en la arquitectura cliente/servidor, que restringe la conexin de equipos no autorizados a una red, la cual puede ser alambrada o inalmbrica. 802.1x fue diseado para emplear servidores RADIUS (Remote Authentication Dial-In User Service). La autenticacin entre el cliente y el autenticador se lleva a cabo mediante el protocolo EAP (Extensible Authentication Protocol) y posteriormente se autentica con el servicio RADIUS. Existen varias variantes del protocolo EAP segn , la modalidad de autenticacin que se emplee. Se puede hablar de dos grupos de variantes: las que emplean certificados de seguridad, y las que utilizan contraseas. En este esquema se encuentra el cliente, el autenticador y el servidor RADIUS. El autenticador, que es el equipo de red (switch, enrutador, access point, servidor de acceso remoto...) recibe la conexin del cliente y acta como intermediario

entre ste y el servidor de autenticacin, y solamente permite el acceso del cliente a la red cuando el servidor de autenticacin as lo autoriza. El servidor RADIUS despacha en el mensaje RADIUS-Access-Accept un juego de claves WEP dinmicas, que se usarn para cifrar la conexin entre el cliente y el punto de acceso, las cuales se cambian peridicamente para evitar ataques de rompimiento de claves.

CONCLUSIONES
La tecnologa inalmbrica es el sueo de todo espa: datos gratuitos sin tener que hacer nada. Un intruso puede colocar un equipo inalmbrico para que grabe todo lo que oiga, evadiendo de esta manera los firewalls de la compaa. Por ello es importante tener muy en cuenta las protecciones con los equipos inalmbricos (porttiles, acces point, etc) que se encuentren dentro de la compaa. Una WLAN se puede configurar de dos modos: Modo de infraestructura o estrella y Modo ad hoc. Existen prcticas bien conocidas para localizar redes inalmbricas: el warchalking y el wardriving. Para mejorar la seguridad de las redes WLAN, existen las herramientas de modos de autentificacin del sistema abierto y de llave compartida, el Identificador del Juego de Servicios (Service Set Identifier-SSID), WEP , WPA, WPA2, filtrado de direcciones MAC, VPNs y proteccin mediante 802.1x.

4 Fluhrer, S., I. Mantin, and A. Shamir, Weaknesses in the Key Scheduling Algorithm of RC4, presented at the Eighth Annual Workshop on Selected Areas in Cryptography, August 16.17,2001, Toronto, Canada.

Universidad Libre
La calidad acadmica, un compromiso institucional

41

BIBLIOGRAFA
CARBALLAR, Jos. Firewall. Alfaguara. 2006. 91-114 p. GMEZ, lvaro. Radio de computadores e internet. Alfaguara, 2003. 19-26 p. MARIO, Perfecto. Las comuniaciones en la empresa, 2a. edicin. Alfaguara. 2004. 450-474 p. MOLINA, Francisco. Redes de rea local. Alfaguara, 2004. 145, 179,188 p.

Ingeniera Industrial
Registro Calificado Resolucin M.E.N. 2825 de 14 de junio de 2005 Cdigo Icfes: 180646700421100111500

Objetivo del programa

El programa profesional de Ingeniera Industrial de la Universidad Libre pretende formar ingenieros industriales cuya actividad permita optimizar recursos con valor agregado, en el mbito del desarrollo sostenible, y as contribuya con el mejoramiento de la calidad de vida de las personas, las organizaciones y las comunidades. Desarrollando para ello competencias que amplen el conocimiento cientfico, tecnolgico y administrativos; incentivando el trabajo en equipo, el pensamiento global, con espritu investigativo y emprendedor, sustentado sobre los principios ticos y filosficos expresados en la Misin de la Universidad.

Gestin y manejo ambiental y ecolgico Conocimiento y aplicacin del proceso investigativo

Per l ocupacional
El Ingeniero Industrial de la Universidad Libre es un profesional competente en: La creacin y desarrollo de empresa. El anlisis, diseo y mejoramiento de sistemas administrativos y productivos. Desarrollar gestin financiera. Diseo y gestin de mercadeo y logstica. Diseo y desarrollo de productos y servicios. Gestin de calidad. Gestin el talento humano. Gestin ambiental y desarrollo sostenible Diseo y administracin de sistema de Salud Ocupacional Diseo y Montaje de plantas industriales Interpretar y utilizar el ambiente fiscal, legal y financiero en busca de oportunidades

Per l profesional
El Ingeniero Industrial de la Universidad Libre es un profesional integral con slida formacin cientfico-tcnica y humanstica sobresaliendo en los siguientes aspectos: Capacidad de negociacin y toma de decisiones. Capacidad analtica, pensamiento sistmico y prospectiva de negocio. Conocimiento de procesos fsicos, qumicos e industriales. Conocimiento de procesos administrativos, financieros, manejo de sistemas de informacin y gestin. Capacidad en direccin y liderazgo de grupos Conocimiento de tcnicas para mejorar todo tipo de procesos y procedimientos (pensamiento estratgico)

Informes e inscripciones
Oficina de Admisiones Campus Bosque Popular Carrera 70 No 53-40 PBX: 423 2700 - 423 2800 - 423 2724 Telfono Ingeniera Industrial: 423 2724/26 BOGOT, D.C. -COLOMBIA