Tecnologa inalmbrica

Proteccin de las redes inalmbricas

Aunque no pueda ver su red inalmbrica, protegerla debera ser una de sus principales prioridades.
La seguridad es una de las principales preocupaciones de las empresas que estn interesadas en implementar redes inalmbricas. Afortunadamente, tanto el conocimiento de los usuarios sobre la seguridad como las soluciones ofrecidas por los proveedores de tecnologa estn mejorando. Las redes inalmbricas actuales incorporan funciones completas de seguridad, y cuando estas redes cuentan con una proteccin adecuada, las compaas pueden aprovechar con confianza las ventajas que ofrecen. "Los proveedores estn haciendo un gran trabajo para mejorar las funciones de seguridad, y los usuarios estn obteniendo conocimiento de la seguridad inalmbrica", afirma Richard Webb, analista de orientacin para redes de rea local inalmbricas (LAN) de Infonetics Research. "Sin embargo, las amenazas an se consideran importantes, y los proveedores siempre necesitan tener en cuenta la percepcin inamovible de que las redes LAN son inseguras". De hecho, la seguridad es el principal obstculo para la adopcin de redes LAN inalmbricas. Y esta preocupacin no es exclusiva de las compaas grandes. En lo que respecta a la conexin de redes inalmbricas, "la seguridad sigue siendo la preocupacin n 1 de las compaas de todos los tamaos", afirma Julie Ask, directora de investigaciones de Jupiter Research. Tener un mejor conocimiento de los elementos de la seguridad de LAN inalmbricas y el empleo de algunas de las mejores prcticas pueden ser de gran ayuda para ayudarle a beneficiarse de las ventajas de las redes inalmbricas.

Elementos de la seguridad inalmbrica

Para proteger una red inalmbrica, hay tres acciones que pueden ayudar: Proteger los datos durante su transmisin mediante el cifrado: en su sentido bsico, el cifrado es como un cdigo secreto. Traduce los datos a un lenguaje indescifrable que slo el destinatario indicado comprende. El cifrado requiere que tanto el remitente como el destinatario tengan una clave para decodificar los datos transmitidos. El cifrado ms seguro utiliza claves muy complicadas, o algoritmos,

que cambian con regularidad para proteger los datos. Desalentar a los usuarios no autorizados mediante autenticacin: los nombres de usuario y las contraseas son la base de la autenticacin, pero otras herramientas pueden hacer que la autenticacin sea ms segura y confiable. La mejor autenticacin es la que se realiza por usuario, por autenticacin mutua entre el usuario y la fuente de autenticacin. Impedir conexiones no oficiales mediante la eliminacin de puntos de acceso dudosos: un empleado bienintencionado que goza de conexin inalmbrica en su hogar podra comprar un punto de acceso barato y conectarlo al zcalo de red sin pedir permiso. A este punto de acceso se le denomina dudoso, y la mayora de estos puntos de acceso los instalan empleados, no intrusos maliciosos. Buscar la existencia de puntos de acceso dudosos no es difcil. Existen herramientas que pueden ayudar, y la comprobacin puede hacerse con una computadora porttil y con software en un pequeo edificio, o utilizando un equipo de administracin que recopila datos de los puntos de acceso.

Soluciones de seguridad inalmbrica

Existen tres soluciones disponibles para proteger el cifrado y la autenticacin de LAN inalmbrica: Acceso protegido Wi-Fi (WPA), Acceso protegido Wi-Fi 2 (WPA2) y conexin de redes privadas virtuales (VPN). La solucin que elija es especfica del tipo de LAN inalmbrica a la que est accediendo y del nivel de cifrado de datos necesario: WPA y WPA2: estas certificaciones de seguridad basadas en normas de la Wi-Fi Alliance para LAN de grandes empresas, empresas en crecimiento y para la pequea oficina u oficinas instaladas en el hogar proporcionan autenticacin mutua para verificar a usuarios individuales y cifrado avanzado. WPA proporciona cifrado de clase empresarial y WPA2, la siguiente generacin de seguridad Wi-Fi, admite el cifrado de clase gubernamental. "Recomendamos WPA o WPA2 para las implementaciones de LAN inalmbrica en grandes empresas y empresas en crecimiento", comenta Jeremy Stieglitz, gerente de productos de la unidad comercial de Conexin de Redes Inalmbricas de Cisco. "WPA y WPA2 ofrecen control de acceso seguro, cifrado de datos robusto y protegen la red de los ataques pasivos y activos". VPN: VPN brinda seguridad eficaz para los usuarios que acceden a la red por va inalmbrica mientras estn de viaje o alejados de sus oficinas. Con VPN, los usuarios crean un "tnel" seguro entre dos o ms puntos de una red mediante el cifrado, incluso si los datos cifrados se transmiten a travs de redes no seguras como la red de uso pblico Internet. Los empleados que trabajan desde casa con conexiones de acceso telefnico o de banda ancha tambin pueden usar VPN.

Poltica de seguridad inalmbrica

En algunos casos, puede haber parmetros de seguridad diferentes para usuarios o grupos de usuarios diferentes de la red. Estos parmetros de seguridad pueden establecerse utilizando una LAN virtual (VLAN) en el punto de acceso. Por ejemplo, puede configurar

polticas de seguridad diferentes para grupos de usuarios diferenciados dentro de la compaa, como por ejemplo, los de finanzas, jurdico, manufactura o recursos humanos. Tambin puede configurar polticas de seguridad independientes para clientes, partners o visitantes que acceden a la LAN inalmbrica. Esto le permite utilizar un solo punto de acceso de forma econmica para ofrecer soporte a varios grupos de usuarios con parmetros y requisitos de seguridad diferentes, mientras la red se mantiene la segura y protegida. La seguridad de LAN inalmbrica, aun cuando est integrada en la administracin general de la red, slo es efectiva cuando est activada y se utiliza de forma uniforme en toda la LAN inalmbrica. Por este motivo, las polticas del usuario son tambin una parte importante de las buenas prcticas de seguridad. El desafo es elaborar una poltica de usuarios de LAN inalmbrica que sea lo suficientemente sencilla como para que la gente la cumpla, pero adems, lo suficientemente segura como para proteger la red. Actualmente, ese equilibrio es ms fcil de lograr porque WPA y WPA2 se incorporan a los puntos de acceso Wi-Fi y los dispositivos de cliente certificados. La poltica de seguridad de LAN inalmbrica debera tambin cubrir cundo y cmo pueden los empleados utilizar los puntos activos pblicos, el uso de dispositivos personales en la red inalmbrica de la compaa, la prohibicin de dispositivos de origen desconocido y una poltica de contraseas robusta.

Pasos prcticos que puede dar

1. Active las funciones de seguridad inherentes a los puntos de acceso y las tarjetas de interfaz. Esto se realiza normalmente ejecutando un programa de software suministrado con el equipo inalmbrico. 2. El mismo programa que activa las funciones de seguridad inalmbrica probablemente mostrar tambin la versin del firmware que utilizan los puntos de acceso. (El firmware es el software utilizado por dispositivos como los puntos de acceso o los routers.) Consulte el sitio web del fabricante del dispositivo para conocer la versin ms actualizada del firmware y actualizar el punto de acceso si no lo est. El firmware actualizado har que la red inalmbrica sea ms segura y confiable. 3. Compruebe qu recursos de seguridad ofrece su proveedor de hardware. Cisco, por ejemplo, ofrece un conjunto de productos de hardware y software diseados para mejorar la seguridad inalmbrica y simplificar la administracin de la red. 4. Si no es capaz de implementar y mantener una red LAN inalmbrica segura, o no est interesado en ello, piense en contratar a un revendedor de valor aadido, a un especialista en implementacin de redes u otro proveedor de equipos de redes inalmbricas para que le ayude a procurar la asistencia de un servicio subcontratado de seguridad administrada, muchos de los cuales cuentan con una oferta de seguridad inalmbrica. Independientemente de cmo proceda, hgalo de una forma organizada. "La seguridad es definitivamente un elemento que se debe planificar, igual que la administracin de la red, la

disponibilidad de acceso y cobertura, etc.", afirma Ask, de Jupiter. "Pero sta no debe ser un obstculo para la implementacin de una LAN inalmbrica".