RADIO COMUNICACIONES
Securing Wireless Access to Mobile Applications
Introducción
Comenzó siendo un simple sistema de ethernet sin hilos para oficinas, pero poco a poco se ha ampliado su potencia hasta constituirse incluso en una seria amenaza para la tercera generación de telefonía móvil.
La seguridad es el temas más importantes cuando hablamos de redes inalámbricas. Desde el nacimiento de éstas redes, hemos intentado el disponer de protocolos que garanticen la seguridad en las comunicaciones, pero han sufrido de escaso éxito. Por ello es conveniente tener claro una serie de pasos que nos permitan disponer del grado máximo de seguridad del que seamos capaces de asegurar, los cuales se tratará de esplicar lo mejor posible más adelante.
Terminología
Para comenzar hay que tener claros una serie de definiciones o Terminología
Wired Equivalet Privacy (WEP): existen 3 tipos de WEP; el WEP64 (40 bits reales) WEP128 (104 bits reales) y algunas marcas están introduciendo el WEP256. Es INSEGURO debido a su arquitectura, por lo que el aumentar los tamaños de las claves de encriptación sólo aumenta el tiempo necesario para romperlo. Fue introducido para intentar asegurar la autenticación, protección de las tramas y confidencialidad en la comunicación entre los dispositivos inalámbricos.
Open System Authentication (OSA): es cualquier interlocutor es válido para establecer una comunicación con el AP. SKA (Shared Key Authentication) es el método mediante el cual ambos dispositivos disponen de la misma clave de encriptación, entonces, el dispositivo TR pide al AP autenticarse. El AP le envía una trama al TR, que si éste a su vez devuelve correctamente codificada, le permite establecer comunicación.
Closed Network Access Control (CNAC): Impide que los dispositivos que quieran unirse a la red lo hagan si no conocen previamente el SSID de la misma.
Service Set Identifier (SSID): Significa , y es una cadena de 32 caracteres máximo que identifica a cada red inalámbrica. Los TRs deben conocer el nombre de la red para poder unirse a ella.
Wi-Fi: es una tecnología de frecuencias radioeléctricas que permite a un dispositivo conectarse sin cables a Internet y comunicarse con otros aparatos en un radio determinado sin cables.
Una vez conocidos estos aspectos ya podemos entender un poco más la comunicación existente entre dispositivos moviles y redes inalámbricas.
Las redes Inalámbricas
Las redes inalámbricas proporcionan a las empresas una tecnología eficaz y flexible, pero con un coste de implantación y mantenimiento menor en comparación con las tradicionales redes cableadas. Al mismo tiempo las redes dichas redes permiten a los usuarios desplazarse dentro del radio de cobertura que ofrece la instalación de la red inalámbrica sin perder la comunicación.
La Seguridad
En primer lugar hay que situarse dentro de lo que significa seguridad en el mundo de las redes; "Se dice que una red es segura cuando casi nadie puede entrar la misma o los métodos de entrada son tan costosos que casi nadie puede llevarlos a cabo"; las aplicaciones Wireles se manejan en una gran red la cual se comunica mediante antenas o satelites, al ser una red hay que tener claro que si nadie externo a la red se puede colar a ésta entonces esta muy bien protegida o es muy segura y esto es un aspecto importante ya que la información viaja en el aire.
Como toda red, las aplicaciones wireles deben estar proteginas por dispositos que validen la conexión, resguarden la información y eviten la transmición de información que no este debidamente asegurada. Que se quiere decir con esto; imaginemos una comunicación que se realice entre una antena y un dispositivo movil que se encuentra ubicada a 100m de distandia; en este segmento se puede colocar una persona llamemosla Haccker con una antena y otro dispositivo movil e interceptar la señal. Se ve muy sencillo.
Al implantar esta red hay que tener en cuenta varios factores y el principal es evitar la entrada de intrusos a la red, uno de los aspectos de seguridad más comunes en la red inalambrica son los servidores de validación los cuales le permiten al usuario conectarse a la red, sea con un nombre de usuario especifico, sea por la Ip que se le asigne al equipo, etc.
Otro factor, es la información viaja en el aire, esta comunmente va encriptada, pero para que el dispositivo pueda entender todo lo que le llega, primero debe haber una interacción dispositivo - servidor. esto para que exista un acuerdo del codigo encriptador y asi poder desencriptar la información que recibe.
Otro factor Importante es Antivirus robusto que evite la penetración de Virus al sistema, por ejemplo el McAfee's, TrendMicro’s, PC-cillin entre otros.
Básicamente esto efundamenta la seguridad en la comunicación, acceso y manejo de la información en los dispositivos y aplicaciones moviles.