|
|
 |
|
|
| Noticias |
Agujeros de seguirdad en redes inalámbricas
[17-12-01]
RSA Security anunciará el lunes una nueva tecnología diseñada para mejorar la seguridad de las redes sin hilos utilizada en edificios y para protegerles de los llamados "drive-by hacks" o "robos (de información) en movimiento".
RSA, junto a la empresa Hifn, han desarrollado un parche tecnológico para el protocolo WEP (Wireless Equivalent Privacy) diseñado para encriptar comunicaciones transferidas al estándar de redes inalámbricas 802.11.
Este tipo de redes son cada vez más comunes entre empresas, almacenes y oficinas de gobierno para ordenadores portátiles y otros aparatos móviles, donde los usuarios necesitan movilidad en su trabajo.
"Si tienes funcionando una LAN (red de área local) sin hilos, si alguien estuviese sentado en un aparcamiento con el software correcto y un escáner (de red sin hilos) podría captar información que pasa por la red", dijo Mike Vergara, director de marketing de productos de RSA. "Podrían leer todo el tráfico".
Las actuales aplicaciones de WEP tienen el problema de que usa "llaves" o códigos de encriptación para esconder datos que son demasiado similares el uno al otro, lo que hace relativamente fácil para alguien adivinar estas claves, dijo Vergara.
Existen herramientas, como el AirSnort, que captan datos a escondidas que pasan por las redes sin hilos y los analizan para decodificar la encriptación, afirmó.
La nueva tecnología, llamada Fast Packet Keying, "te permite encriptar cada paquete de datos con una clave diferente", dijo Vergara.
Esta tecnología ha sido aprobada por el organismo regulador del Instituto de Ingenieros Eléctricos y Electrónicos como un adéndum o parche al estándar 802.11, dijo.
Los fabricantes de aparatos electrónicos se encuentran actualizando su software, según Vergara, pero no sabía precisar cuándo se el parche se encontraría en los aparatos en el mercado.
El parche sólo se ocupa de la vulnerabilidad conocida de seguridad y no de los nuevos "agujeros" que puedan aparecer, admitió Vergara.
Por esa razón, el investigador de seguridad informática en los laboratorios de AT&T, Avi Rubin, sugirió que los investigadores desarrollen tecnología sin hilos utilizando el nuevo Estándar Avanzado de Encriptación (AES), aprobado por el gobierno de EEUU.
Se espera que el AES, que potencialmente es más difícil de "asaltar" que su predecesor, se convierta en el estándar de seguridad de comunicaciones en Internet en los próximos años.
Noticias actuales...
Archivo de noticias...
|
|
|
| |
|
|
Gratis Servicio de noticias
|
|
|
Tus Sugerencias son bienvenidas
Pincha Aquí |
¡¡Lista de correo!!
Introduzca su correo:
|
|
