El punto de partida cuando vaya a desplegar y asegurar una red inalámbrica corporativa es el diseño de una correcta polÃtica de seguridad inalámbrica. La mejor fuente de información sobre cómo escribir una polÃtica de seguridad inalámbrica detallada y formal es el apéndice de la Official CWSP Guide.
Â
Vamos a concentrarnos en las cuestiones que debe cubrir una polÃtica de seguridad inalámbrica y en algunos aspectos técnicos especÃficos que debe lÃa reflejar.
 1. Aceptación, registro, actualización y monitorización de dispositivos wifi
Debido a las caracterÃsticas de compatibilidad hacia atrás, una WLAN sólo es tan segura como lo sea el cliente menos seguro de la red. Si confÃa en caracterÃsticas de seguridad de la capa 2 de 802.11 como el protocolo WEPPlus o (en el futuro) 802.11 i, debe asegurarse de que todos los dispositivos de la red soportan estas caracterÃsticas.
Si se utiliza algún tipo de filtrado de direcciones MAC o de autentificación de direcciones MAC basada en RADIUS, entonces deberÃan mantenerse y actualizarse periódicamente las bases de datos con las direcciones MAC de todos los clientes inalámbricos.
Cuando se implementen nuevas caracterÃsticas de seguridad en nuevas versiones de firmware, habrá que sincronizar las actualizaciones del firmware a lo largo de toda la red. A las máquinas que no se actualicen se les deberÃa denegar el acceso.
Por último, puede que el modo más sencillo de conseguir acceso a una WLAN si la autentificación se basa en dispositivos sea el robo, o encontrar un dispositivo de cliente. Por eso deberÃa informarse al administrador del sistema de seguridad de todo dispositivo perdido o robado inmediatamente, para denegarle el acceso a la red.
2.   Educación y responsabiiidad del usuario de la red inalámbrica
DeberÃa informarse a los usuarios acerca del contenido de la polÃtica de seguridad corporativa y de los conceptos básicos vinculados al uso de las caracterÃsticas de seguridad utilizadas (de forma que no las desactiven de forma accidental). También deberÃa animárseles a informar inmediatamente de cualquier dispositivo perdido o robado. Lo mismo se aplica a cualquier dispositivo inusual con el que puedan encontrarse accidentalmente los usuarios (por ejemplo, un cliente USB inalámbrico conectado a una de las máquinas de la LAN o una PDA de origen desconocido). Debe prohibirse estrictamente la instalación
Â
no autorizada de cualquier dispositivo inalámbrico por parte de los usuarios, incluidos clientes Bluetooth. DeberÃa comunicarse a los usuarios corporativos que no presten máquinas preparadas para funcionar en un entorno inalámbrico a otros y que eviten dejarlas desatendidas.
Los usuarios deberÃan conocer el lÃmite fÃsico aproximado de la zona de cobertura de la red, y evitar conectarse a la WLAN corporativa desde una distancia que sobrepase este lÃmite. Esto podrÃa ayudar a reducir los problemas de prioridad por distancia (el efecto near-far) y de "nodos ocultos".
Como parte de una polÃtica de seguridad corporativa más general, deberÃa informarse a los usuarios acerca de los ataques de ingenierÃa social y de evitar proporcionar información sobre la red a atacantes potenciales. Información importante de esté tipo podrÃan ser credenciales de autentificación 802. lx, claves secretas, valores ESSID cerrados, la ubicación de los puntos de acceso y los lÃmites fisgeos de la red.
Cuando se encargue de un hotspot público, asegúrese de que lo primero que se muestre a todos los sistemas que se conecten sea información que describa las reglas definidas por la polÃtica de seguridad para el comportamiento del usuario. DeberÃa solicitarse a los usuarios que hicieran clic para aceptar esta información antes de continuar. Esta sencilla medida de seguridad le puede evitar muchos problemas legales si algún usuario irresponsable abusa del hotspot para lanzar ataques o descargar materiales ilegales.
3.Seguridad fÃsica a los puntos de acceso
Los puntos de acceso, puentes inalámbricos, antenas y amplificadores deberÃan estar ubicados y montados de tal modo que se evite su robo o daño. Los guardias de seguridad deberÃan conocer la posición del equipo que se encuentre en el exterior y conocer el aspecto del equipo inalámbrico, asà como ser conscientes de la posibilidad de ataques. DeberÃan ser capaces de detectar un automóvil sospechoso con una antena en un aparcamiento de la empresa o a un atacante equipado con un portátil y sentado junto a las oficinas.
