SEGURIDAD EN REDES WIMAX
El estándar WiMAX está diseñado teniendo en cuenta las cuestiones relacionadas con la seguridad, y ofrece una protección más sólida mediante la encriptación basada en certificados.
Antes, nosotros examinamos las cuestiones de seguridad para el acceso inalámbrico de banda ancha a redes propietarias BWA (Broadband Wireless Access) y redes WiMAX con una rápida recapitulación de la tecnología y su evolución.
WiMAX es el acrónimo de Worldwide Interoperability for Microwave Access (Interoperabilidad Mundial para Acceso por Microondas). No es una tecnología demasiado nueva, sino que nos encontramos más ante la estandarización de la última y más reciente tecnología de acceso radio OFDM (Orthogonal Frequency Division Multiplexing) de banda ancha. Así, se trata de un sistema pensado para proporcionar servicios triple play, de voz, vídeo y datos, con calidad de servicio independientemente de si se opera en banda regulada o banda libre.
En este sentido, WiMAX es la solución más efectiva y económica para suministrar banda ancha a escala universal. La estandarización cambiará la situación del mercado BWA, pasando de la condición de "nicho de mercado" a convertirse en un "mercado masivo", aportando todos los beneficios económicos que acompañan a un producto dirigido al mercado de masas. De igual modo, a la larga, WiMAX permitirá eliminar la barrera permanente para ofrecer acceso de banda ancha a millones de usuarios potenciales de mercados a los que es difícil llegar o que cuentan con un servicio "pobre" en todo el mundo.
Desde comienzos de 2006 hemos asistido a la disponibilidad de equipamiento WiMAX certificado de acuerdo con el estándar 802.16-2004 para el acceso inalámbrico de banda ancha móvil o fijo. A finales de año es más que probable que esté lista la certificación del equipamiento para WiMAX móvil, 802.16e.
WiMAX ofrece equipamiento de banda ancha inalámbrica lo que significa:
Menor precio en el equipamiento para proveedores de servicio y operadores, lo que permite a los operadores poner en marcha redes inalámbricas ya sea en banda libre o licenciada, para suministrar servicios en áreas en las que el despliegue con anterioridad ha sido inviable por cuestiones económicas. Interoperabilidad, lo que derivará en su momento en productos plug-and-play. Los proveedores de servicios serán capaces de combinar equipamiento de otros muchos proveedores de soluciones, asegurándose la compatibilidad.En su evolución, WiMAX da el mayor salto sobre Wi-Fi, proporcionando conectividad de banda ancha en la última milla sobre un área geográfica significativamente más extensa, abarcando un radio de más de diez kilómetros y ofreciendo características estables, cumpliendo de forma rigurosa los requerimientos de los operadores en una amplia variedad de escenarios de despliegue.
"Los sistemas WiMAX necesitan asegurar la privacidad de usuarios finales y prevenir el acceso a información confidencial"
Estructura de una red WiMAX/BWA Las Redes de Área Metropolitana WiMAX (MAN) se configuran de modo celular y generalmente constan de una celda o de un grupo de celdas, cada una de las cuales contiene varios terminales inalámbricos (también conocidas como unidades de abonado, o CPE). A su vez, cada celda consta de uno o más dispositivos de Unidad de Acceso (estaciones base) que normalmente están conectadas al backbone, y las cuales gestionan todo el tráfico dentro del área cubierta y entre dicha área y el backbone de la red.
Los terminales dentro del área de alcance de una unidad de acceso se conectan al backbone de la red a través de la unidad de acceso. Todos los terminales asociados con una estación base están sincronizados, tanto por frecuencia y tiempo, y utilizan un protocolo riguroso para comunicarse con la unidad de acceso. La misma regla se aplica para un dispositivo de intercepción, para que los datos sean interceptados, un dispositivo wireless debe ser empleado y sincronizado dentro del área cubierta por la unidad de acceso.
Qué se necesita para estar protegido Como cualquier otra red de comunicación al servicio de empresas y usuarios individuales que desean mantener su información segura, los sistemas WiMAX necesitan aplicar medidas para asegurar la privacidad de sus usuarios finales y prevenir del acceso a información confidencial o sensible a personas que no están autorizadas.
Desde que los sistemas WiMAX utilizan el interface radio como medio de transmisión, la pregunta que conviene hacerse es cómo prevenir que los intrusos no intercepten información sensible y confidencial transmitida por ondas hertzianas ya sea en banda libre o banda licenciada.
Tanto los clientes como los operadores deberían sentirse protegidos y confiar en que su sistema es privado y seguro, y que las medidas apropiadas están disponibles para minimizar los riesgos de seguridad, incluyendo:
Figura 1. Estructra de una red WiMAX/BWA.
Escuchas/espionaje: interceptar información de forma intencional cuando se está transmitiendo. Privacidad: Asegurarse de que la información transmitida es solamente leída por los destinatarios a los que va dirigida. MAC Spoofing: evitar que un atacante copie las direcciones MAC de CPE legítimas con el fin de conseguir el acceso a la red. Robo del Servicio: prevenir que los agresores puedan acceder a Internet u otros servicios utilizando CPE robadas y advirtiendo a los usuarios legítimos de obtener los servicios de forma gratuita.Principales consideraciones El estándar WiMAX requiere de las mejores características de seguridad en su clase, lograda gracias a la adopción de las mejores tecnologías disponibles actualmente. Las características de seguridad son independientes al tipo de operador (ILEC -Incumbent Local Exchange Carrier- o CLEC -Competitive Local Exchange Carrier-) y a la topología de la red de acceso. En este sentido, el estándar aborda las cuatro áreas principales a tener en cuenta: cómo prevenir el uso clandestino de la conexión wireless; denegación de servicios para unidades robadas o utilizadas de forma fraudulenta; suministrar servicios sólo a los usuarios finales específicos; y cumplir con la Gestión de Acceso Seguro.
Respecto a cómo prevenir la utilización clandestina de la conexión wireless, la clave está en la encriptación.
"La encriptación es la clave para prevenir la utilización clandestina de la conexión 'wireless'"
La seguridad WiMAX soporta dos estándares de encriptación de calidad, DES3 y AES, que es considerado tecnología de vanguardia. Básicamente, todo el tráfico en redes WiMAX debe ser encriptado empleando el Counter Mode con Cipher Block Chaining Message Authentication Code Protocol (CCMP) que utilizan AES para transmisiones seguras y autenticación de la integración de datos.
La autenticación end-to-end de la metodología PKM-EAP (Protocolo de Autenticación Extensible) es utilizada de acuerdo con el estándar TLS de encriptación de clave pública.
El estándar define un proceso de seguridad dedicada en la estación base para los principiantes. Del mismo modo, también hay unos requerimientos de encriptación mínimos para el tráfico, así como para la autenticación end-to-end -lo último que es adaptado desde la especificación del interface del servicio de datos sobre cable (DOCSIS) BPI y el protocolo de seguridad-.
En relación al suministro de servicios sólo a los usuarios finales específicos, la autenticación -basada en certificados digitales X.509- es incluida en la capa de control de acceso a los medios y da a cada usuario 802.16 receptor su propio certificado incorporado, más otro para el fabricante, permitiendo a la estación base autorizar al usuario final. La privacidad de la conexión es implementada como parte de otro subnivel MAC, la capa de privacidad. Ésta se basa en el protocolo Privacy Key Management que es parte de la especificación DOCSIS BPI.
Conclusión El estándar WiMAX tiene muchas más funcionalidades de seguridad incorporadas que lo que nunca un sistema Wi-Fi ha ofrecido hasta ahora, por lo que los fabricantes sabemos que la seguridad tendrá que ser mayor a medida que WiMAX gane la confianza de usuarios empresariales y carriers. Alvarion cuenta con sus sistemas, tanto en banda libre como en banda licenciada, homologados y en operación en redes donde la alta disponibilidad de acceso, la calidad de servicio y la seguridad es fundamental (administración, ejércitos, aplicaciones de vigilancia).
Como en otros estándares, los fabricantes se verán beneficiados por las múltiples ventajas, si bien las mejoras que diferencian un producto determinado, o el trabajo, deben retroalimentarse en los procesos de estándares.
Albany Zambrano CI. 18089080.
CAF
CAF
No hay comentarios:
Publicar un comentario