Autentificación y asociación.
La utilización del aire como canal de comunicación hace a las redes wireless vulnerables a las escuchas y robos de información. Para proporcionar cierto nivel de seguridad, el estándard 802.11 define dos métodos de autentificación: Open System y Shared Key. Estos métodos de autentificación se realizan al comienzo de la comunicación entre un cliente wireless y un Punto de Acceso de la red.
A continuación de la autentificación, y si ésta se ha llevado a cabo de forma existosa, se efectúa la asociación entre el cliente y el Pnto de Acceso.
Autentificación Open System.
Este método permite a cualquier dispositivo wireless acceder a la red siempre que el SSID que proporcione coincida con el del Access Point. Dado que el SSID se transmite sin encriptar en los paquetes de la red wireless, es fácilmente obtenible y por tanto, no ofrece ninguna garantía de seguridad. Además, opcionalmente, un cliente podría utilizar el SSID "ANY" para asociarse con cualquier Punto de Acceso que esté a su alcance, independientemente del valor real del SSID.
Autentificación Shared Key.
Con este procedimiento, se exige al cliente poseer la misma clave WEP que posee el Punto de Acceso: el Punto de Acceso envía un texto en claro, denominado "desafío", al cliente, éste lo devuelve encriptado y el Punto de Acceso, lo desencripta y lo compara con el texto inicial para verificar que ambos poseen la misma clave.
Como vemos, la clave no viaja en ningún momento por la red, por lo que no puede ser obtenida a partir de escuchas pasivas de los mensajes; sin embargo, dada la debilidad del protocolo WEP, es posible obtener la clave recogiendo y analizando una cantidad determinada de tráfico en la red.
|