Apeiron

Desde que las comunicaciones inalámbricas se han extendido a través de la familia de protocolos 802.11 (a/b/g), han evolucionado mucho las técnicas de seguridad de los datos. Desde débiles protocolos de cifrado soportados a nivel de hardware como WEP, hasta el actual modelo de WPA 2, basado en la distribución segura de claves.

Sin embargo, hacía ya mucho tiempo que trabajábamos con “tecnología wireless” en nuestras comunicaciones personales. Desde los “vigila bebes” que emiten el audio (incluso vídeo), o las cámaras de vigilancia de seguridad, hasta el extendido teléfono inalámbrico.

Los primeros modelos durante los años 80 funcionaban a una frecuencia increiblemente baja : 43–50 MHz, proporcionando una calidad de sonido bastante ajustada. En los 90 se popularizó la banda de 900MHz a la par que se iniciaba la transmisión digital y permitía usar distintos canales de frecuencia con una mayor facilidad. Sobre 1998 se empezó a usar la banda de los 2.4GHz, en la que se han establecido la mayoría de las comunicaciones inalámbricas destinadas al uso directo por el usuario. Debido a la sobrecarga del espectro que ha generado este hecho, en los últimos años han salido teléfonos que operan a 5.8GHz (similar al 802.11a).En la imagen podéis ver uno de los modelos que funciona en esta frecuencia Panasonic KXTG5623B.

El tema de la seguridad se ha descuidado bastante durante muchos años, los primeros modelos (43-50MHz) no implementaban ningún mecanismo, por lo que esa señal podía ser escuchada por un receptor que se encuentre dentro del rango de alcance (si tenéis algún teléfono bastante viejo es posible seáis susceptibles a este hecho). No fue hasta 1995 con el uso de la transmisión digital cuando se empezaron a incluir ténicas de seguridad a través de las técnicas modulación de la información. Una de las más usadas es la “Direct-sequence spread spectrum” (DSSS) que permite hacer que la información se transmita usando varios canales dentro del rango en el que trabajamos. En el caso de los 2.4GHz las posibilidades irían desde los 2.400MHz hasta los 2.483MHz. En la imagen siguiente vemos como es una transmisión donde todos los datos se transmiten en el mismo canal.

Tanto el emisor como el receptor saben con antelación en canal enviar/recibir el siguiente bit de información, pues comparten unas secuencias de códigos (PN sequences) que informan de cual es la siguiente zona del espectro en la que tengo que leer el siguiente bit. La idea en la que se basa la técnica de seguridad por DSS es que es difícil estar escuchando todos los canales al mismo tiempo y poder recrear el mensaje bueno discriminando la información que es buena de la que no. Actualmente se usan secuencias de unos 16 bits por lo que el total de posibles secuencias PN sube a 2¹⁶ (65536). Como se puede ver, este sistema añade dificultad pero es claramente insuficiente para asegurar unas comunicaciones mínimamente seguras. En la siguiente imagen podemos ver el espectro resultante de usar esta técnica.

En el protocolo 802.11 b también se usa DSS, pero con un fin totalmente distinto. Su uso es el de facilitar la autocorrelación de información evitando el uso de los mismos canales para emitir y recibir con el fin de que la tasa transmitida sea mayor, llegando hasta los 11Mbps (además de añadir protección contra las técnicas de denegación de servicio por interferencias en un canal concreto). Por ello la secuencia PN a usar es conocida por ambos, normal mente se usa la Barker sequence con un tamaño de 11 “chips” (similar a los bits).

En el protocolo 802.11 g la técnica de modulación usada es Frequency-hopping spread spectrum (FHSS) que emite una mayor cantidad de información en el mismo canal antes de realizar un salto lo que permite alcanzar mayores tasas de transmisión (hasta 54Mbps).

La conclusión a este artículo sería que las actuales medidas de seguridad en los dispositivos inalámbricos de uso común son ineficientes debido principalmente a la falta de algoritmos de cifrado. Una posible solución sería usar la técnica de Voz-IP a través de la familia 802.11 (b/g) usando técnicas de criptografía (ej pública/privada) entre el punto de acceso y cada uno de los terminales. Una vez los datos son transmitidos a la base se podría elegir si enviarlos usando de nuevo Voz-IP a Internet o transformarlos en señales analógicas y que viajaran por el cable de teléfono tal y como se hacía hasta este momento.

Aún queda mucho hasta que podamos asegurar unos mínimos en la privacidad de cada día. Lo triste es que este panorama es el que interesa a las empresas (menos recursos dedicados a la seguridad del usuario) y a los gobiernos, que supuestamente tendrían que velar por la defensa de este derecho.

Esta entrada fue enviada el Sunday, 4 de February de 2007 a las 10:13 pm y está archivada bajo Criptografía, Privacidad, Hardware. Puedes seguir las respuestas a esta entrada a través de la fuente RSS 2.0. Puedes dejar una respuesta, o trackback desde tu propia página.