Pese a que muchos proveedores de dispositivos wireless recomiendan estas prácticas, revelaremos algunos de los mitos que se escuchan cuando se pretende securizar esta tecnología.

MITO 1: Filtro por MAC Address
La efectividad se pierde cuando un atacante sniffea (monitorea) el tráfico de la red. Los paquetes obtenidos contienen los doce dígitos necesarios para obtener una MAC Address válida y en texto claro. En segundos se obtiene esta información que costó días de implementación. Acto seguido spoofea su propia MAC por la válida, introduce una dirección IP válida (obtenida también por el sniffer) e ingresa a la red.

MITO 2: Ocultamiento de SSID
Se configura el dispositivo para que no envíe broadcast de SSID (Service Set IDentifier). En la mayoría de los scanner de señales de barrido activo no saldrá el SSID oculto (por ejemplo Net Stumbler), sin embargo, como este dato es necesario para establecer conexión con el dispositivo o para la re-asociación de conexiones ya establecidas, en algún momento quien intenta conectarse deberá enviar esta información. Entonces, en ese instante, se pierde la efectividad de esta medida: el atacante realiza un barrido pasivo y sólo tiene que esperar que alguien se asocie. Si se cansa de esperar, usa un linux y realiza una denegación de servicio para que los usuarios se tengan que asociar.

MITO 3: Deshabilitar DHCP
El servicio de IP automático deshabilitado no brinda ningún tipo de seguridad: no hay mucho que decir al respecto, pero todavía hay gente que se imagina que un atacante no sabe cómo obtener una IP válida y la estructura de la red.

MITO 4: Habilitar encripción WEP
Es la opción que traen todos los dispositivos. El administrador de la red la habilita y se queda tranquilo: lamentablemente es otro mito. El atacante con herramientas, que en principio eran sólo para linux, captura una cierta cantidad de tráfico (80 MB generalmente) y utiliza los vectores débiles para revelar la contraseña. Inclusive si el tráfico no posee una buena cantidad de dichos vectores, inyecta paquetes para acelerar el ataque. En InfoSecurity 2005 se hizo demostración en vivo de esta técnica para quebrar WEP.

MITO 5: Autenticación LEAP
Cisco creó para sus dispositivos un protocolo de autenticación llamado LEAP (Lightweight Extensible Authentication Protocol). Es una muy buena opción hasta que llega la mano del hombre: al ser considerablemente vulnerable a ataques de diccionario y de fuerza bruta (la mayoría nunca utiliza contraseñas robustas y deja las instalaciones por default), quebrarlo es sólo una cuestión de tiempo y recursos. Fíjense en este link: http://asleap.sourceforge.net/. Existen otros protocolos no propietarios para los cuales este mito no funciona: EAP-TLS, EAP-TTLS, PEAP.

MITO 6: Reducción del Alcance del Dispositivo
Todavía existen papers que indican que la antena del dispositivo debe estar en el medio del edificio y reducir su alcance para que desde afuera del edificio no se pueda acceder. Esta medida pierde efectividad cuando el atacante utiliza antenas de largo alcance que son cada vez más baratas.

COMO CONCLUSIÓN : estas técnicas, en algunos casos, son obsoletas y, en otros, suelen ser mal implementadas al utilizarlas como única barrera o al instalarlas por default. Para securizar las Wlans es conveniente utilizar “Defensa en profundidad” … …Y nunca jamás se les ocurra instalar el access point detrás del firewall !!!.