Es posible un nivel de defensa razonable para las redes 802.11, pero no es algo que se consiga haciendo clic sobre unos cuantos botones. La seguridad inalámbrica es un proceso complejo que comienza con el desarrollo de una polÃtica de seguridad bien peiÃsada y que probablemente no tiene fin. No subestime la importancia de la seguridad en la capa fÃsica. Coloque sus puntos de acceso detrás de una pasarela reforzada y consiga el máximo beneficio posible de métodos de defensa como el filtrado de direcciones MAC y de protocolos.
Recuerde que no es necesario adquirir caras pasarelas inalámbricas de gama alta; con un sistema Linux o BSD y unos cuantos ajustes tendrá todo lo necesario para desplegar una pasarela razonablemente segura y barata o un punto de acceso para su WLAN. Por último, se acerca la fecha de publicación del estándar 802.11i, que aliviará muchos dolores de cabeza relacionados con la seguridad inalámbrica. No espere que 802.11i y la segunda versión de WPA sean perfectos y aparezcan en todas partes de la noche a la mañana; la confidencialidad y la integridad mejorada de los datos que procurará el nuevo estándar obligará también a los atacantes a buscar redes que aún no utilicen 802.11i.
A su vez, esto será un buen acicate para la actualización con hardware, firmware y software compatible con 802.11i. En otras secciones, vamos a presentar el tema de la criptografÃa aplicada, que resulta vital para la compresión del funcionamiento de AES, MIC, CCM, la mezcla de claves por paquete de TKIP y RC4, métodos empleados por el estándar 802.11i, asà como para entender el motivo de su elección. Esperamos que muchas de las dudas relacionadas con la terminologÃa empleada en los capÃtulos precedentes se vean solucionadas en el próximo. Además, aprenderá más acerca de los métodos de cifrado y los principios necesarios para desplegar redes VPN inalámbricas y sistemas de autentificación fuerte de forma eficaz y con un impacto mÃnimo para el rendimiento de la red.
Â
