IEEE 802.11i

IEEE 802.11i es una enmienda al estándar IEEE 802.11 ratificado el24 de junio de 2004 y publicado en 23 de juliodel mismo año. Esta enmienda, más conocida con el nombre de WPA2 (nombre dado por Wi-Fi Alliance para los equipos que gestionan esta enmienda) trata de fortalecer la seguridad de los intercambios a nivel de redes informáticas locales mediante un enlace inalámbrico ( WLAN ).

Descripción

IEEE 802.11i define una red de seguridad robusta (RSN) que comprende mejoras en comparación con el modo de seguridad WEP ( Privacidad equivalente por cable ) recomendado por el estándar IEEE 802.11 . Esta enmienda aumentó los métodos de autenticación y encriptación. El estándar utiliza los siguientes medios de autenticación y encriptación:

• El estándar IEEE 802.1X que permite la autenticación controlando el acceso de la red al puerto (Control de acceso a la red basado en puertos) y autorizando o no un enlace físico entre un cliente y un punto de acceso.
• El proceso de cifrado basado en el algoritmo AES ( Advanced Encryption Standard ) para lograr el modo de seguridad WPA2.
• El proceso de cifrado TKIP ( Protocolo de integridad de clave temporal ) proporciona el modo de seguridad WPA (menos robusto que WPA2) utilizando claves dinámicas de 128 bits modificadas aleatoriamente.

Autenticación

La autenticación es el proceso de permitir que un solicitante se autentique con un autenticador para obtener acceso a ciertos servicios. En el caso de Wifi, el Suplicante es una estación (STA) que busca obtener acceso a Internet desde un punto de acceso (AP). 802.11i ratifica dos métodos de autenticación:

• PSK: esta autenticación se basa en un secreto compartido entre STA y PA. Ambos están en posesión de una clave simétrica llamada PSK ( clave precompartida ). La implementación de esta autenticación se denomina WPA-Personal por la alianza WiFi.
• 802.1X  : esta autenticación se basa en el protocolo IEEE 802.1X . Aquí, el autenticador (PA) simplemente actuará como un relé entre el STA y un servidor de autenticación (AS) utilizando, por ejemplo, el protocolo RADIUS (también llamado AAA ). La implementación de esta autenticación se denomina WPA-Enterprise por WiFi Alliance.

En ambos casos, la autenticación se realiza mediante el protocolo EAP . Al final de la autenticación, si esta última tiene éxito (es decir, termina con un EAP-SUCCESS), la STA y el AP están en posesión de una clave llamada PMK ( Pairwise Master Key ). Esta PMK es la PSK (en el caso de una autenticación basada en PSK) o los primeros 256 bits de la clave AAA (en el caso de una autenticación basada en 802.1X). La fase que sigue a la autenticación se denomina Apretón de manos de 4 vías y consiste en la derivación e intercambio de claves de unidifusión / multidifusión a partir de la clave PMK. El 4-Way Handshake también le permite seleccionar el protocolo de cifrado que se utiliza para asegurar las comunicaciones entre el STA y el AP.

Cifrado

802.11i permite definir un RSN pero, sin embargo, es compatible con el antiguo modo de seguridad WEP. En esta enmienda, se introducen dos nuevos métodos de cifrado, TKIP y CCMP.

• WEP (privacidad equivalente por cable);
• TKIP (Protocolo de integridad de clave temporal);
• CCMP (CTR con protocolo CBC-MAC).

Tenga en cuenta que WEP se define como pre-RSN ya que no proporciona suficiente seguridad en una red inalámbrica. TKIP tiene certificación RSN y es compatible con hardware pre-RSN, es una evolución más robusta que WEP, lo que permite una transición sin problemas a una red completamente RSN (Robust Secure Network). CCMP es el método de cifrado más seguro que ofrece el estándar 802.11i, pero no es compatible con hardware antiguo.

Ver también

Artículos relacionados

• Inalámbrica
• IEEE 802.11

enlaces externos

• (en) [PDF] IEEE Std 802.11i-2004
• (es) Wi-Fi Alliance