Descripción del WPA.
La WECA desarrolló el protocolo Wi-Fi Protected Access con los objetivos de encontrar un sustituto del protocolo WEP ante la revelación de su debilidad ante ataques pasivos y por la conveniencie de autentificar a los usuarios en lugar de a los dispositivos, tal como hace el protocolo WEP, hasta la aparición definitiva del protocolo 802.11i.
La WECA declara que los dispositivos que implementan WPA serán compatibles con el futuro 802.11i, con el fin de evitar el temor de los usuarios de tener que renovar su equipamiento para adaptar el nuevo estándard. WPA es una parte del borrador del 802.11i, tomando la autentificación mediante el protocolo 802.1x y la encriptación TKIP. Otros avances del 802.11i, como la asociación segura, no son posibles mediante el protocolo WPA.
El protocolo de encriptación TKIP, Temporal Key Integrity Protocol, es una modificación del WEP, del que se duplica la longitud del vector de inicialización (de 24 a 48 bits) para evitar la repetición de un mismo valor, y un método de renovación automática de la clave de encriptación entre los dispositivos wireless.
WPA para la gran empresa.
Para obtener las mayores prestaciones del protocolo WPA, se requiere el uso de un servidor de autentificación externo como el RADIUS. Estas dos herramientas juntas, proporcionan una administración y un control de acceso centralizado de toda la red inalámbrica. Con esto, la necesidad de soluciones adicionales como VPN pueden ser eliminadas, al menos, en lo referente a la securización del enlace inalámbrico.
WPA para la pequeña oficina y el usuario doméstico.
Sin embargo, en redes pequeñas o domésticas no se dispone de un servicio como el RADIUS, por lo que el protocolo WPA permite operar en un modo más sencillo llamado PSK (PreShared Key), muy parecido al protocolo WEP, en el que se debe introducir una misma clave en todos los dispositivos de la red inalámbrica. Esta clave se emplea para autentificar al equipo en el momento del acceso a la red;posteriormente, entra en funcionamiento el protocolo TKIP
|