Búsqueda personalizada

11 septiembre 2009

¿Conexiones con cable o inalámbricas? – Ventajas e inconvenientes.

VENTAJAS E INCONVENIENTES DE UNA CONEXION INALAMBRICA (WIFI).

Desde hace algunos años, las tecnologías inalámbricas se están abriendo paso entre la selva tecnológica para dar soporte a nuevos servicios que la propia sociedad ha demandado. Su expansión es tal, que muchas de las compañías de acceso a Internet ofrecen Wifi como solución para crear las conexiones en casa o la empresa. Pero llegados al punto de decidir qué infraestructura vamos a emplear en nuestra red, pueden surgir las dudas: ¿cables u ondas? Es decir, ¿empleo Wifi o un cable de red/usb como siempre?

Veamos ventajas e inconvenientes de la tecnología Wifi sobre el cableado tradicional:

VENTAJAS:

- Comunicación punto a punto sencilla:
Es posible comunicarse entre varios equipos directamente sin necesidad de un engorroso cableado que los una, las ondas serán la vía de conexión entre los ordenadores.
Si además queremos que la red tenga acceso a Internet, tendremos que dotarla de una puerta de enlace, comúnmente se trata de un router.

- Instalación rápida y costes mínimos:
Hoy en día montar una red inalámbrica es un procedimiento bastante económico y al alcance de cualquiera. Simplemente necesitaremos unos accesorios wifi, generalmente en forma de tarjetas PCI, y un punto de acceso inalámbrico para la conexión a Internet. Además, conservan compatibilidad con redes cableadas simplemente usando unos puntos de acceso compatibles con ambas tecnologías.

- Configuración simple:
La configuración general es muy sencilla, podríamos decir incluso que de una dificultad equiparable a la red tradicional cableada, sumando el hecho de configurar un extra, la seguridad de la red (WEP y demás).

- Excelente movilidad:
Una red inalámbrica nos permite desplazar el equipo (dentro del área de influencia de la red) cuando queramos y donde queramos, sin tener que preocuparnos del cableado. Además, tampoco tendremos que dotar a la red de una infraestructura desafortunada estéticamente como es el cableado, el problema se magnifica si contamos con muchos equipos. En el caso de ordenadores portátiles la movilidad es mucho mayor debido a la propia naturaleza del portátil. En general, el concepto de movilidad podríamos decir que sigue una tendencia lineal al alza directamente proporcional al número de equipos que queremos conectar. En definitiva, la ausencia de cableado facilita la reubicación de las estaciones de trabajo y la rapidez en la instalación, que deriva en menores costes.

INCONVENIENTES:

- Alcance limitado:
El alcance de las ondas no es infinito y está restringido a un área determinada, normalmente está definido entre 10 y 300 metros, dependiendo de varios factores, a saber:

- Potencia del punto de acceso
- Potencia del accesorio Wifi a través del cual nos conectamos
- Apantallamiento de la señal, es decir, lo obstaculizada que se
encuentra ésta (puertas, muebles, armarios, paredes).
- Interferencias.

Lo cual suele dar problemas de conectividad ya que no es habitual poder cubrir toda la casa (o la oficina) con el área de influencia de la señal, a menos que utilicemos amplificadores de señal y otros dispositivos.
Esto puede llegar a traducirse en pérdidas de conexión.

- Seguridad:
Uno de los problemas más graves a los cuales se enfrenta actualmente la tecnología Wifi es la seguridad. Un muy elevado porcentaje de redes son instaladas por administradores de sistemas y redes por su simplicidad de implementación sin tener en consideración la seguridad y, por tanto, convirtiendo sus redes en redes abiertas, sin proteger la información que por ellas circulan. Existen varias alternativas para garantizar la seguridad de estas redes. Las más comunes son la utilización de protocolos de seguridad de datos específicos para los protocolos Wifi como el WEP y el WPA, o IPSEC (túneles IP) y el conjunto de protocolos IEEE 802.1X, proporcionados por otros dispositivos de la red de datos y de reconocida eficacia a lo largo de años de experiencia.

La seguridad y el cifrado de nuestra red inalámbrica puede ser un punto débil si no vamos con cuidado, no sólo por el hecho de sufrir violación de la privacidad, sino porque otro usuario externo a nosotros puede entrar en nuestra red y aprovecharse de nuestro acceso a Internet y nuestros recursos.

- Velocidad de transmisión limitada:
La velocidad máxima de transmisión es de 11Mbps aunque lo normal está entre 1,5 y 5Mbps para la 802.11b. En el caso de 802.11g la máxima está en 54Mbps y lo normal oscila entre 5 y 15Mbps. Son valores más que suficientes para las necesidades del hogar y para las ofertas de todos los proveedores de Internet, sin embargo, las tecnologías cableadas (Ethernet en este caso) son potencialmente más veloces, con hasta 100Mbps, 1Gbps y más.


¿ES SEGURA UNA RED WIFI?.



Esta es una pregunta que muchos se hacen a menudo. La respuesta hay que matizarla un poco, ya que depende de muchos factores.

Una red Wifi, desde el momento en que depende de unas ondas, no de un cable punto a punto, ya es de por sí insegura, es decir, susceptible de que puedan entrar en ella.

Tambien tenemos en este aspecto que aclarar a que tipo de seguridad nos referimos. Si a que puedan utilizar nuestra linea para conectarse a Internet, si a que puedan entrar en nuestro ordenador o a la posibilidad de que intercepten nuestras comunicaciones y puedan descifrarlas.

Vamos a ver cada una de estas posibilidades:

Utilizar nuestra linea para conectarse a Internet:

Realmente este es el caso más frecuente. Es algo además bastante habitual, pero que podemos evitar con una cierta facilidad y con bastante éxito.
Para ello basta con que configuremos una clave de seguridad tipo WEP en nuestro Router o incluso que activemos las direcciones MAC.

En el caso de que tengamos un router Wifi pero que no utilicemos la señal Wifi, lo mejor es simplemente deshabilitarlo.

Entrar en nuestro sistema a través de Wifi:

Pues una vez seguidos los pasos anteriores y con un buen Firewall instalado, esta posibilidad es bastante difícil, ya que por un lado protegemos nuestra linea y por otro, en el supuesto de que llegaran a ella, protegemos la entrada a nuestro ordenador mediante el Firewall.
Hay que aclarar que la posibilidad de que entren en nuestro equipo a través de Internet es mayor a la posibilidad de que lo hagan a través de la red Wifi.

Interceptar nuestra señal para descifrar nuestras comunicaciones:

Esta tercera posibilidad tiene la misma solución que la primera, solo que dependiendo de la importancia de nuestros datos tenemos que plantearnos que tipo de encriptación utilizar, si una encriptación WEP o una encriptación WPA.

¿Quiere decir esto que con una red Wifi estamos totalmente a merced de terceros?.

Pues, salvo para que utilicen nuestra linea si no configuramos una encriptación WEP en el router, la verdad es que el resto no es tan sencillo. Además, proteger nuestro router con una clave de encriptación WEP es algo fundamental, ya que si bien es cierto que el que accedan al resto de nuestra red no es tan fácil ni la mayoría de los que se conectan a redes Wifi de terceros lo hacen, ni tan siquiera lo intentan, lo que si es verdad es que disminuye enormemente nuestra velocidad de conexión.

¿Quiere esto decir que con una encriptación WEP, o mejor con una encriptación WPA estamos protegidos al 100%?.

Pues tampoco es eso.
Aunque la seguridad que se obtiene con una encriptación WPA es sumamente alta, y y la que alcanzamos con una encriptación WPA2, es altísima, no todos los dispositivos Wifi admiten este tipo de encriptación, que además presenta una serie de inconvenientes.

En cuanto a la encriptación WEP, que es la más utilizada, es también la más fácil de detectar y burlar, aunque que esto no nos llame a engaño, lo de fácil hay que decirlo con muchas reservas. Me explico, no es algo que esté al alcance de cualquiera y además se necesitan una serie de programas específicos... y tiempo, a veces mucho tiempo.

En general son encriptaciones bastante seguras, pero en las que una buena parte de la seguridad depende, como ya he comentado en otros tutoriales, de nosotros mismos (ver tutorial sobre Seguridad en Internet. Normas básicas).

Vamos a dar unos consejos sobre este tema, a modo de recordatorio.

- En una encriptación WEP, evitar como contraseña secuencias consecutivas de teclado, ya sea numérico o alfanumérico, así como cualquier referencia a nuestro nombre, datos personales, familiares, gustos o a nuestra empresa. Lo mejor es una clave en la que estén mezclados de forma aleatoria números y letras, tanto en mayúscula como en minúscula. Hay que tener siempre muy presente que una clave tiene que ser segura, no fácil de recordar.

- En nuestra red, limitar el acceso (compartir) tan solo a aquellas carpetas que realmente sea necesario tener compartidas.

- Tanto la IP de nuestro ordenador como la de la Puerta de Enlace se pueden cambiar. Los router vienen configurados de fábrica con la PE 192.168.1.1 o con la 1.0.0.10. Esta puerta de enlace podemos (y debemos para mayor seguridad) cambiarla.

- Debemos cambiar (y esto es lo primero que debemos hacer) la clave (tanto el usuario como el password) de acceso al setup de nuestro router.

- Debemos procurar utilizar una máscara de subred diferente a 255.255.255.0, que es la que nos pone Windows por defecto.

- Como IP de ordenador debemos evitar utilizar la clásica 192.168.0.XX, que es la habitual. Para mayor seguridad podemos deshabilitar el DHCP y configurar la red manualmente, configurando los rangos de IP dentro de los que consideremos más oportunos.

- Procurar que el alcance de nuestro router sea el justo y necesario para nuestras necesidades. No hace ninguna falta que la señal sea perfecta... en casa del vecino.

- Si realmente necesitamos unos niveles altos de seguridad, cambiar cada poco tiempo la clave de encriptación WEP.

Si seguimos estas normas, incrementaremos la seguridad de nuestro sistema hasta unas cotas bastante altas.

Y otra cosa, si somos usuarios particulares no debemos obsesionarnos con este tema. La vida real no es una película de espionaje, la inmensa mayoría de los ataques que va a sufrir nuestra red Wifi van a ir encaminados al simple y mero hecho de ahorrarse unos euros aprovechándose de nuestra conexión, no a utilizar programas y aparatos más o menos sofisticados para espiar el contenido de nuestro ordenador.



Que es una encriptación WEP.




Una encriptación WEP (Wired Equivalent Privacy o Privacidad Equivalente a Cableado) es un tipo de cifrado, implementado en el protocolo de conexión Wifi 802.11, que se encarga de cifrar la información que vamos a transmitir entre dos puntos de forma que solo la sea posible tener acceso a ellos e interpretarlos a aquellos puntos que tengan la misma clave.

En general, un router Wifi o un Access Point solo va a permitir el acceso a aquellos terminales que tengan la misma clave de encriptación WEP.

Esta clave puede ser de tres tipos:

Clave WEP de 64 bits.-, 5 Caracteres o 10 dígitos hexadecimales (''0 a 9'' ''A a F'', precedidos por la cadena ''0x'').

Clave WEP de 128 bits.-, 13 Caracteres o 26 dígitos hexadecimales (''0 a 9'' ''A a F'', precedidos por la cadena ''0x'').

Clave WEP de 256 bits.-, 29 Caracteres o 58 dígitos hexadecimales (''0 a 9'' ''A a F'', precedidos por la cadena ''0x'').

La que más se suele usar es la de 128 bits, que ofrece un bien nivel de protección sin ser excesivamente larga y complicada.
La encriptación WEP de 256 bits no es soportada por muchos dispositivos.

Una clave de encriptación WEP se puede descifrar (existen programas para ello), pero para esto es necesario un tráfico ininterrumpido de datos durante un tiempo determinado (por cierto, bastantes datos y bastante tiempo).

Evidentemente, cuanto mayor sea el nivel de encriptación y más complicada sea la clave más difícil va a ser de descifrar.

No se tarda lo mismo (a igualdad volumen de datos y tiempo) en descifrar la clave de una encriptación WEP de 64 bits que una de 128 bits, no existiendo además entre ambos una relación aritmética, es decir, que no se tarda el doble en descifrar una clave de encriptación WEP de 128 bits que una de 64 bits.

A pesar de que es posible descifrar estas claves de encriptación, no debemos pensar que sea fácil ni rápido. Una buena clave de encriptación WEP de 128 bits (por no decir una de 256 bits) puede llegar a ser prácticamente indescifrable si nos hemos asegurado de que sea lo suficientemente complicada.

La mayoría de los programas para descifrar claves están basados en una serie de secuencias más o menos lógicas con las que empieza a atacar a nuestro sistema hasta entrar en el. Evidentemente, una clave del tipo 1234567890 tarda segundos en ser localizada, pero a nadie se le ocurre (o se le debería ocurrir) poner esta clave.

Debemos evitar claves que contengan secuencias relacionadas con nosotros (fechas, nombres, lugares), así como frases típicas, ya que es lo primero que intentan este tipo de programas. Esto no solo es válido para una clave WEP, sino para cualquier tipo de clave que pongamos. También debemos evitar claves fáciles, como secuencias consecutivas de teclas o números.

Para mayor seguridad es muy aconsejable siempre que sea posible activar el filtrado de direcciones MAC.

Una dirección MAC (Media Access Control address) es un identificador hexadecimal de 48 bits. Esta dirección es única para cada dispositivo, no siendo un parámetro modificable por el usuario (cada tarjeta o interfaz de red tiene su propia dirección MAC, establecida por el fabricante).



Qué es una encriptación WPA.

QUE ES Y QUE FUNCION TIENE UNA ENCRIPTACION WPA.



En el tutorial Que es una encriptación WEP hemos visto que es ese tipo de encriptación y las posibilidades que tiene.

Hay otro tipo de encriptación, llamada encriptación WPA, cuya finalidad es la misma (evitar intrusiones en nuestra red Wifi), pero que actua de diferente forma y es bastante más segura. El mayor inconveniente es que no son muchos los dispositivos Wifi que la soportan.

Una encriptación WPA (Wireless Protected Access) puede ser de dos tipos:

Basada en servidores de autentificación (normalmente servidores Radius (Remote Authentication Dial-In User Server)), en la que es el servidor de autentificación el encargado de distribuir claves diferentes entre los usuarios. En un principio la encriptación WPA se creó para ser utilizada en este sistema.
Este tipo de encriptación no solo es utilizado por las conexiones Wifi, sino también por otro tipos de conexiones que requieren una autentificación. Suele ser el empleado entre otros por los proveedopres de servicios de Internet (ISP).

Se trata de un sistema sumamente seguro... pero para nuestra conexión Wifi quizas algo escesivo.

Pero existe otro tipo de encriptación WPA algo menos segura, pero aun así muchísimo más segura que la encriptación WEP. Se trata de la encriptación WPA-PSK (Wireless Protected Access Pre-Shared Key).

Este tipo de encriptación utiliza un tipo de algoritmo denominado RC4, tambien empleado en las encriptaciones WEP, con una clave de 128 bits y un vector de inicialización de 48 bits, en vez de un vector de inicialización de 24 bits, que es el utilizado por la encriptación WEP.

A esto hay que añadirle el uso del protocolo TKIP (Temporal Key Integrity Protocol), que cambia la clave de encriptación dinámicamente, a medida que utilizamops esa conexión. Si unimos ambos sistemas optenemos un sistema casi imposible de violar (y digo casi porque imposible no hay casi nada).

Vamos a ver un poco qué significa todo esto en la practica.

Como ya hemos visto, una clave de 128 bits está compuesta por una cadena de 13 Caracteres o 26 dígitos hexadecimales (''0 a 9'' ''A a F''), a lo que si sumamos la posibilidad de usar y mezclar tanto mayúsculas como minúsculas nos dá un número asombrosamente alto de posibilidades.

Este sistema es el mismo que emplea la encriptación WEP, y como ya comentamos en el anterior tutorial sobre ella, es una clave que se puede averiguar (ojo, no es que sea fácil, pero se puede), dependiendo en gran medida de la clave que pongamos, ya que mediante un sistema de escucha de tráfico se optienen unas señales que luego hay que decodificar por la fuerza, es decir, comparandolas con una serie de claves ya establecidas (evidentemente claves basadas en nombres, animales, fechas, etc. son las más fáciles de detectar).

Lo malo de las claves WEP es que utilizan siempre esta clave para autentificar la conexión, siendo esta autentificación un proceso que se repite bastantes veces durante la conexión.

Pues bien, la para imaginarnos como trabaja una conexión WPA-PSK imaginemos que al conectarnos utilizamos la clave preestablecida (la que tenemos tanto en el router como en nuestro dispositivo Wifi), pero a la vez que se autentifica envia la siguiente clave de autentificación (que por supuesto no es la misma), y cada vez que se autentifique repite la operación. Esto hace que la unica clave vulnerable sea la primera, pero tan solo se utiliza en la conexión, ya que las autentificaciones las hace mediante claves generadas por el sistema, y que además no se repiten. Hay que tener en cuanta que cuando se conectan varios dispositivos, si bien la clave de conexión es la misma, las de autentificación no solo cambian, sino que son diferentes para cada dispositivo.

Si a esto unimos una clave lo suficientemente compleja de conexión, es practicamente imposible averiguar una clave para entrar en nuestro sistema, así como para interpretar nuestras conexiones, ya que para cuando el sistema atacante consiguiera averiguar la clave que ha detectado esta ya no estaria en uso.

No hay comentarios:

Publicar un comentario