El permitir que una red WLAN esté funcionando en una empresa, es igual que poner un punto de red en la fachada del edificio. Por lo que tenemos graves problemas de seguridad, siempre que la política de la empresa considere que la seguridad de sus datos es un problema.

Aunque en muchas empresas están montado WLAN para dar servicio a los usuarios móviles de dentro de esta, es muy difícil el impedir que esta cobertura "se escape" fuera del edificio.

Por ello, cualquier usuario que se aproxime a esta zona de cobertura de la WLAN sería un miembro más de la empresa (con acceso a sus datos), si no se tiene una política de seguridad inalámbrica.

Existen en Internet numerosos programas (casi todos para Linux), que permiten escanear el espectro y detectar las redes que se encuentran operativas, informando sobre los APs que se dan cobertura a la zona en la que se encuentra el "interesado".

A esto es lo que se le llama el "War Driving"; cualquier usuario con un portátil y un programa Sniffer (olfateador) como el NetStumbler puede obtener numerosos datos de nuestra red:

Información como:

• MAC de nuestro AP.

• Canales donde está emitiendo.

• Marca (para buscar posibles vulnerabilidades).

• Potencia de emisión con información sobre la relación Señal/Ruido (SNR).

• Tipo de encriptación.

Y si conectamos un GPS al portátil, nos dará la información exacta de donde nos encontramos para poder situar la "red a estudio" en un mapa.

Y este tipo de programas también disponen de posibilidad de representar la señal que reciben de forma gráfica, y poder almacenar estas medidas.

Por ello NetStumbler es el programa que utilizaremos en nuestras pruebas. También existe el programa StumbVerter, el cual nos sitúa directamente sobre planos de Microsoft Map Point la localización de los APs. Pero para nuestro fines didácticos nos quedamos con el primero.

Como ha quedado demostrado, si cualquier "interesado" en nuestra red inalámbrica puede obtener estos datos, necesitamos disponer de herramientas para "intentar" impedirlo.

Estas técnicas y problemas de seguridad serán tratados en más profundidad en un segundo proyecto de innovación educativa, ahora solamente pasaremos a enumerarlos y se dará unos conceptos básicos:

Permitir el acceso a una serie de usuarios autorizados, para ello necesitamos configurar en todos los APs de la empresa el listado de MACs permitidas, por lo que se denegarán otras MACs. Un proceso lento si existen demasiados usuarios inalámbricos.

Todas las redes disponen de un nombre SSID, que se tendría que ir cambiando regularmente, e informando a los usuarios del nuevo nombre. No es operativo, cualquier Sniffer nos daría esa información.

Wired Equivalent Privacy, Privacidad equivalente a redes cableadas.

802.11b – WEP de 64 y 128 bits.

802.11b+ - WEP de 64, 128 y 256 bits.

Ambos dispositivos (adaptador y Punto de Acceso) deben de soportar el mismo tipo de cifrado. El WEP de 64 bits puede ser desencriptado sin problemas, y no todos los dispositivos Wireless soportan encriptaciones mayores.

4.- Crear una VPN:

Montar una red privada virtual entre el origen y el destino. Utilizando una VPN se proporciona un túnel seguro independientemente del camino por el que circule la información, incluido Internet. Ya existen APs en el mercado que lo soportan.

Nuevo estándar con el que permitimos autenticar al usuario entrante a nuestra WLAN. El autenticador no tiene por que ser una máquina inteligente, por lo que pequeños APs podrán utilizar este estándar 802.1x.

Si el AP dispone de ellas activarlas, para cerrar determinados puertos que impidan posibles ataques a nuestra WLAN, si no dispone de un Firewall integrado, montar uno.

La mejor solución es utilizar varios de los anteriores para poner más trabas a los usuarios que no tienen autorización, si bien, el impedir el acceso por completo es muy difícil.

En el caso de nuestra red Wireless, sólo hemos preparado un sistema de seguridad, hemos montado un Firewall en Linux para impedir que cualquier usuario externo acceda a las otras redes del Instituto, pero permite que se disfruten de los servicios que proporciona nuestra Intranet, incluyendo el acceso a Internet. Es la misma política de seguridad que llevamos con nuestras aulas de informática, impedimos que nadie se "salga" de su aula, pero pueda utilizar todos los recursos disponibles.