Seguridad wireless.
25 de mayo de 2011
¿Sabe donde están sus datos?
Parte 2.
Pero todavía queda en el tintero una pregunta que tiene mucho que ver con una cuestión fundamental para el uso de la tecnología wireless: ¿Qué tan seguro es un enlace wireless si lo comparamos con un enlace cableado?
En aplicaciones industriales, es crítico conocer y comprender perfectamente como se comporta nuestra red wireless a la hora de transmitir información a través del aire libre. Imaginemos por un instante que pasaría si nuestro vecino se acerca a las inmediaciones de nuestra planta con un access point y pudiera conectarse fácilmente a nuestra red. Entonces sería capaz de obtener datos de proceso y/o corporativos. Podría determinar el costo de nuestro producto, la capacidad ociosa de la planta e, inclusive, replicar la planta. Hasta tendría acceso a nuestro sistema de mantenimiento y potencialmente obtener información de nuestras necesidades de mantenimiento.
Esto implica que cuando pensamos en una solución wireless, también debemos pensar como proteger y resguardar la información que es transmitida. El balance entre riesgo y costo de la seguridad no debe dejarse de lado en el criterio de selección de la solución wireless. Una infraestructura pequeña requiere seguramente menores niveles de seguridad que una planta de proceso en donde es absolutamente necesario evitar el espionaje industrial.
En aplicaciones wireless la transferencia de información de manera segura se divide en dos partes: autenticación y encriptado.
El esquema de autenticación es similar al de las contraseñas, en donde es requerido el ingreso de información por parte del usuario a fin de garantizar la identidad de un cliente wireless a un punto de acceso y viceversa.
El encriptado implica que una determinada cantidad de bits se aplicará a la información transmitida a través de un algoritmo para codificar y descodificar los datos que circulan por la red, de manera que impiden la lectura no autorizada. IEEE adopta el estándar 802.11i que incluye el AES (Advanced Encryption Standard) para lograr estrategias de encripción más potentes y seguras.
Pues bien, ahora podríamos preguntarnos si es suficiente con este estándar. La respuesta es simplemente NO. Ningún método de seguridad es perfecto. Si la información ha sido encriptada y protegida, conociendo el método de encripción es posible obtenerla nuevamente. De hecho, esto es lo que se hace en el extremo de recepción de datos cuando hay que mostrar o procesar la información. Entonces, todo es cuestión de tiempo. Romper cualquier método de encripción de datos requiere que el intruso recolecte una gran cantidad de información y procese un gran número de muestras enciptadas. Los fabricantes de dispositivos wireless buscan justamente que el tiempo que le lleve a un intruso romper un algoritmo de encripción sea muy largo y, cuanto más tiempo le lleve menos probable será que lo logre.
Los productos wireless que utilizan múltiples niveles de seguridad son los más confiables, pues quien intente quebrarlo deberá descubrir como trabajan absolutamente todos estos niveles para llegar finalmente al dato wireless buscado. Los múltiples niveles de protección incluyen técnicas de modulación, una estructura única de formato de datos con encriptado adicional de seguridad, validación de red y de dirección, transmisión de datos intermitente y protección por contraseña.
Cuando es necesario transmitir datos a través de grandes distancias, se debe utilizar un Gateway wireless con protección por firewall. Estos son componentes claves en la seguridad de una red, y pueden estar implementados a nivel de hardware o a nivel de software. En aplicaciones industriales, es necesario un firewall para protección del nivel 7 es el model de red ISO/OSI.
Conclusiones:
Para lograr un buen uso de la tecnología wireless en aplicaciones industriales, no debemos dejar de lado la seguridad y prestar buena atención a como está estructurada la misma. A medida que los beneficios de la tecnología wireless sean cada vez más evidentes y convenientes, cada vez más se deberá observar la seguridad de la red. No debemos perder de vista que, a medida que progresa la tecnología wireless también lo hace la tecnología que se utiliza para romper los sistemas de seguridad.
Fuente:
Guillermo Brolin