viernes, 7 de marzo de 2008

Wifi: WEP vs WPA

En esta entrada voy a hablar de algo sobre lo que no tengo mucha idea. Vamos, que voy a hacer lo mismo que hace mucha gente y nadie les dice nada.

No pretendo entablar una discusión sobre las bondades del compañerismo en la forma de dejar el acceso libre a tu ADSL, o si eso no es compañerismo sino ser un primo. Partimos de la base que alguien ha decidido de forma consciente proteger su conexión inalámbrica personal de accesos no autorizados.

En principio tenemos cuatro opciones: sin encriptar, encriptación WEP, encriptación WPA y encriptación WPA2. No me voy a perder en explicaciones que no entiendo ni yo, así que vamos a dejarlo en unos pequeños apuntes:

Sin Encriptar: Una mala opción, excepto que queramos que cualquiera se nos cuele en la red y de paso en casa.

WEP: Fue la primera, y por lo tanto está obsoleta. Cuentan que no es nada complicado romperla, y que con 5 minutos basta para descubrir la contraseña. No es buena opción, pero es mejor que nada.

WPA: El algoritmo de cifrado es bastante mejor que el previo, pero tiene un a problema: mantiene la compatibilidad con las tarjetas antiguas. Esto hace que la clave también se pueda romper, en este caso con un ataque de fuerza bruta. Si utilizamos esta encriptación, lo ideal es poner una "frase de paso" bastante larga.

WPA2: Es la evolución del anterior, evitando sus problemas. Hasta el momento es el sistema más seguro y por lo tanto el recomendado. Aquí hay que elegir el algoritmo de cifrado, teniendo habitualmente estas dos opciones: AES o DES. Nuevamente, dicen los que entienden que el mejor de ambos es AES.

Naturalmente, estaremos más seguros si no confiamos todo a un único sistema. Así, para los accesos inalámbricos tenemos también la opción de incluir un filtrado según la dirección de la tarjeta -comúnmente conocido como "Filtro por MAC"-. Esto funciona incluyendo las direcciones de los dispositivos que se conectarán en el router, de tal forma que sólo se permitirá que se conecten estos.

Hay que decir que este sistema también está roto desde hace tiempo, ya que un atacante puede engañar al router diciéndole que tiene una MAC que no es la suya, y por lo tanto encontrar una válida con un ataque de fuerza bruta. Pero sinceramente, si alguien se toma tantas molestias para usar la mula a través de tu wifi, rompiendo primero el filtrado por MAC, y después encontrando tu clave WPA, la verdad es que casi diría que se merece utilizar la wifi protegida. He dicho casi.

Dos últimas recomendaciones para las "frases de paso": La primera es la regla de oro de cualquier password de cambiarla con frecuencia. La segunda es que es mejor ceñirse caracteres normales -letras, números y blancos-, ya que por mi parte tuve bastantes problemas al incluir caracteres especiales -acentos-. Por cierto, yo ya he visto más de una vez que cuando alguien piensa en una frase larga, de lo primero que le viene a la cabeza es el inicio del El Quijote. Pues eso.

2 comentarios:

Anónimo dijo...

Interesante artículo. Ya mismo lo enlazo.

Está bien que comiences en esto de la "docencia"...

}:->

Abrazotes.
Rafa.

JoseMa Perez dijo...

Muy buenas


Se agradece, pero ten en cuenta con lo que empiezo el artículo: que yo de esto no entiendo y lo mismo hay alguna pedrada de las grandes. ;-D


JoseMa