Seguridad WEP
Para aumentar la seguridad de la comunicación en una red de área local
inalámbrica, el Nokia D211 ofrece la función de seguridad WEP (Wired Equivalent
Privacy, protección equivalente conectada). WEP utiliza el algoritmo RC4 con una
clave de hasta 152 bits. El algoritmo proporciona seguridad mediante dos
métodos: autenticación y encriptación. Autenticación es el medio por el que una
estación inalámbrica se verifica para que tenga autorización para comunicarse
con una segunda estación en un área de cobertura determinada.
En el modo de funcionamiento de infraestructura, la autenticación se establece
entre un punto de acceso WLAN y cada estación inalámbrica. Si una estación
inalámbrica recibe un paquete que no se ha codificado con una clave correcta, el
paquete se descarta. Otras tarjetas de radio pueden abrir los mensajes
encriptados, pero únicamente si utilizan la misma clave de encriptación. En el
Funciones del Nokia D211
44
© Nokia Corporation 2004. Reservados todos los derechos.
modo de funcionamiento ad hoc, la autenticación se establece entre cada
estación inalámbrica.
El nivel de seguridad depende de la longitud de la clave: cuanto más bits tenga la
clave, mayor tiempo llevará la desencriptación de la información enviada y mayor
será el nivel de seguridad.
La clave WEP consta de una clave secreta y de un vector de inicialización de 24
bits. Por ejemplo, la clave WEP de 128 bits tiene una clave secreta de 104 bits que
el usuario puede definir y un vector de inicialización de 24 bits que éste no
controla. Algunos fabricantes se refieren a la clave de 128 bits como clave de 128
bits, mientras que otros la denominan clave de 104 bits (104 + 24). Ambas claves
ofrecen el mismo nivel de encriptación y por lo tanto son interoperables.
Sugerencia: Independientemente de cómo se nombren las claves WEP, todas
las claves son compatibles, siempre que la longitud sea la misma. Por
ejemplo, las claves que tienen 40 bits, siempre constan de 5 caracteres
alfanuméricos o 10 caracteres hexadecimales.
El Nokia D211 es compatible con tres longitudes de clave: 40 (40+24), 128
(104+24) y 152 (128+24) bits. La clave de 40 bits es compatible con Wi-Fi
(fidelidad inalámbrica).
Hay dos tipos de claves WEP: claves compartidas y claves personales.
Claves WEP compartidas
Las claves WEP compartidas las comparten las estaciones inalámbricas que usan
la red o subred; sólo las estaciones que tienen la clave correcta pueden recibir y
descodificar los datos. La misma clave se carga en el punto de acceso de WLAN. Los
administradores del sistema son los que crean las claves compartidas y las
distribuyen a los usuarios.
Las claves compartidas son específicas de la red y cada red puede tener como
máximo 4 claves compartidas distintas. Un punto de acceso de WLAN sólo
transmite datos mediante la clave activa, pero puede recibir datos de estaciones
inalámbricas utilizando cualquiera de las cuatro claves WEP compartidas.
Sugerencia: Si tiene un perfil que incluye más de una red, es recomendable
que utilice las mismas claves WEP compartidas con todas las redes.
Como las claves WEP compartidas son específicas de la red e independientes del
usuario, se pueden guardar en un archivo con los perfiles. Los usuarios pueden
importar perfiles de un archivo o de una tarjeta SIM que incluyan las claves
compartidas que ha creado el administrador del sistema.
Las claves compartidas se pueden utilizar como la única forma de seguridad WEP
o junto con una clave personal.
Claves WEP personales
Cada estación inalámbrica podrá disponer de una clave WEP personal e individual.
Las claves personales se utilizan para proporcionar seguridad adicional a las
conexiones inalámbricas. Los administradores del sistema son los que crean estas
Funciones del Nokia D211
45
© Nokia Corporation 2004. Reservados todos los derechos.
claves y las distribuyen a los usuarios. Un punto de acceso de WLAN utiliza una
clave diferente para cada estación inalámbrica.
Hay dos tipos de claves WEP personales. La diferencia entre las claves está en el
tipo de información que se utiliza para identificar al usuario:
•
Específico de estación: utiliza las direcciones MAC de la tarjeta de radio para
identificar al usuario.
•
Específico de usuario: utiliza un identificador que pueden crear los usuarios.
A diferencia de las claves WEP compartidas, las claves WEP personales no son
específicas de la red y, por lo tanto, no pueden guardarse junto con los perfiles. Sin
embargo, se pueden guardar en un archivo y pueden utilizarse
independientemente de los perfiles.
Las claves WEP personales sólo pueden utilizarse con el modo de funcionamiento
de infraestructura. Las redes ad hoc utilizan sólo claves WEP compartidas.
Nota: No todos los puntos de acceso de WLAN son compatibles con las claves
WEP personales. Si desea más información, consulte con el administrador del
sistema.