Nuevo estándar permitirá el avance de las redes inalámbricas

(Cisco) La aprobación del estándar 802.11i, por parte del Institute of Electrical and Electronic Engineers (IEEE), cierra el ciclo de una serie de mejoras que eran necesarias en las comunicaciones inalámbricas, como parte integral de las redes empresariales. Aunque, según los analistas de la consultora Gartner, aún persisten importantes desafíos, como por ejemplo, la interoperabilidad a través de diversos proveedores y tipos de redes.

"La aprobación del estándar 802.11i es un paso importante hacia la legitimación de las redes inalámbricas de área local (WLANs), ya que usa algoritmos criptográficos más fuertes y reduce el número de paquetes involucrados en la administración de claves. Pero aún quedan desafíos significativos", señalaron los especialistas.

802.11i está basado en el componente de autenticación 802.1X, que invoca uno de dos métodos de encriptación: Counter Mode with Cipher Block Chaining Message Authentication Code Protocol (CCMP, Protocolo de Código de Autenticación de Mensaje Encadenado de Bloqueo de Cifrado), parte del algoritmo de Advanced Encryption Standard (AES, Estándar de Encriptación Avanzado); o bien el Temporal Key Integrity Protocol (TKIP, Protocolo de Integridad de Clave Temporal).

Desde Gartner sostienen que "las empresas no han desplegado extensamente el encuadre 802.1X en sus redes; además, las alternativas dentro del 802.1X permite a los fabricantes escoger opciones de implementación que no son necesariamente interoperables. Por esta razón, la mayoría de las implementaciones serán únicas para sus vendors hacia fines de 2004, y la promesa de interoperabilidad con otros vendors se basará oportunamente en una prueba estructurada de un subset de 802.11i y 802.1X llamado Wi-Fi Protected Access 2 (WPA2)".

Sin embargo, señala Gartner, WPA2 fue sólo parcialmente definido. Su predecesor, WPA, que soporta sólo TKIP con la adición de CCMP es la base para las primeras versiones del WPA2. El dispositivo de prueba inicial incluirá EAP-TLS (Extensible Authentication Protocol-Transport Layer Security, ó Protocolo de Autenticación Extensible - Seguridad por Capa de Transporte) a través de los servidores y clientes de autenticación de Microsoft y Funk Software. La actualización futura de WPA2 -que podría, confusamente, tambien ser denominada WPA2- soportará tipos de EAP, y otros vendors como Cisco Systems y Meetinghouse Data Communications".

Para Gartner, la versión final de WPA2 ostenta la actual promesa de interoperabilidad, pero su futuro aún es una incógnita, pues la Wi-Fi Alliance, que certifica los productos WLAN, no publicó aún la matriz de testeo. "Mientras tanto, sin embargo, 802.11i comoe estándar implementado propietariamente dentro de cada vendor podrá al menos proveer un marco de trabajo para una cantidad de niveles de seguridad para una red inalámbrica segura", agregan.

Gartner recomienda a los compradores de equipos WLAN que soliciten en los equipos la conformidad con 802.11i. Si bien se necesita de la certificación del estándar 802.11i de parte de la Wi-Fi Alliance en la forma de WPA2, esto no significa que por ahora soporte interopetabilidad. Si se desean interoperabilidad, es importante monitorear las releases de de parte de la Wi-Fi Alliance para que se logren prácticas de certificación más rígidas.

Para la mayoría de las instalaciones, la encriptación basada en TKIP será suficiente y trabajará mejor con equipamiento propietario. Que las empresas soporten 802.11i implica soporte de autenticación 802.1X, lo que derivará en estrategias para su uso tanto en autenticaciones de redes cableadas como inalámbricas. Las empresas que persigan esta integración enfrentarán problemas de divergencia cuando traten de reconciliar la interoperabilidad de vendors con 802.11i y deban planificar de acuerdo a eso.