Es importante tener privacidad e integridad en redes inalámbricas, pero como vimos el estándar 802.11 original solo admitía un método para proteger los datos inalámbricos de los espías: WEP. Como has aprendido en los capítulos anteriores, WEP se ha visto comprometido, obsoleto y ya no se puede recomendar. ¿Qué otras opciones están disponibles para cifrar datos y proteger su integridad mientras viaja por el espacio libre?
Nota: se recomienda leer todos los capítulos anteriores (Capítulo 28.x) si no lo ha hecho para entender mejor ciertos conceptos que vas a ver aquí.
Resumen de Métodos de Privacidad e Integridad en Redes Inalámbricas:
- TKIP (Temporal Key Integrity Protocol)
- CCMP (Counter/CBC-MAC Protocol)
- GCMP (Galois/Counter Mode Protocol)
TKIP
Durante el tiempo en que WEP estaba integrado en el cliente inalámbrico y el hardware AP, aunque se sabía que era vulnerable, se desarrolló el Protocolo de Integridad de Clave Temporal o en inglés, Temporal Key Integrity Protocol (TKIP).
TKIP agrega las siguientes características de seguridad utilizando hardware heredado y el cifrado WEP subyacente:
- MIC: Verificación de integridad de mensajes (Message Integrity Check)
- Sello de tiempo: Evita ataques de reintento
- Dirección MAC del remitente
- Contador secuencial TKIP
- Algoritmo de mezcla de claves
- Vector de inicialización más largo (IV)
TKIP se convirtió en un método de seguridad provisional razonablemente seguro, ganando tiempo hasta que se pudiera ratificar el estándar 802.11i. Se han creado algunos ataques contra TKIP, por lo que también debe evitarse si se dispone de un método mejor. De hecho, TKIP quedó obsoleto en 802.11-2012.
CCMP
El protocolo Counter/CBC-MAC Protocol (CCMP) se considera más seguro que TKIP.
CCMP consta de dos algoritmos:
- Encriptación en modo contador AES
- Cipher Block Chaining Message Authentication Code (CBC-MAC) utilizado como verificación de integridad de mensajes (MIC)
El Estándar de cifrado avanzado (AES) es el algoritmo de cifrado actual adoptado por el Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. Y el gobierno de EE. UU., Y se utiliza ampliamente en todo el mundo. En otras palabras, AES es abierto, de acceso público y representa el método de cifrado más seguro disponible en la actualidad.
CCMP no se puede usar en dispositivos heredados que solo admiten WEP o TKIP.
GCMP
Galois/Counter Mode Protocol (GCMP) es un robusto conjunto de autenticación de encriptación que es más seguro y más eficiente que CCMP. GCMP consta de dos algoritmos:
- Encriptación en modo contador AES
- Código de Autenticación de Mensajes de Galois o en inglés, Galois Message Authentication Code (GMAC) utilizado como verificación de integridad de mensajes (MIC)
GCMP se utiliza en WPA3, que se describe en el siguiente capítulo.
