Como ya sabreis todos, el WEP (Wired Equivalent Privacy) está muerto. Ya había muerto varias veces antes, pero este debe ser el último clavo en el ataud. En resumen, ni el cifrado, ni el filtro por MAC, ni nada, puede impedir que alguien utilice tu red wifi. Vamos, como FON, pero sin tener que aguantar al Varsavsky… (ummm, ahora que lo pienso, ¡es una ventaja!)

Confieso que hasta ahora, mi “seguridad” wireless se basaba en WEP de 128bit y filtros por MAC, así como monitorización semi-continua del syslog de mi router (un D-Link DWL-2000AP+ ya un poco vetusto, pero que me da muy buen resultado, a pesar de estar descontinuado)

Así que después de leer el post de Raúl Siles (a quién, por cierto, conocí en persona en SANS Amsterdam 2006), me dije a mi mismo, “ya está bien”. La verdad es que he tardado menos de 20 minutos en hacer el cambio a WPA. Así es cómo:

La Infraestructura

Lo primero, entré en la configuración del access point, y simplemente seleccioné WPA-PSK como tipo de autenticación.

Estoy de acuerdo en que el WPA real es más seguro que el WPA-PSK (Pre-Shared Key), pero ahora mismo no tengo ni ganas ni tiempo para montar un servidor de autenticación IEEE 802.1x. La ventaja del WPA-PSK es que permite utilizar una frase-clave (passphrase) compartida entre todos los dispositivos. Como en este caso, el número de dispositivos es pequeño, ningún problema. Para más información sobre cómo implementar una infraestructura de autenticación y autorización wireless, hace años escribí un articulillo sobre el tema llamado “Arquitectura Segura Wireless“.

Vale, tenemos a la red funcionando con WPA. Lo siguiente es configurar los clientes.

Los clientes Windows

En el caso de Windows, la configuración es trivial. Windows XP y Vista soportan WPA desde hace mucho. Seleccioné mi red (”NET21″), me pidió la clave, y voilà!

Los clientes Linux

En este caso la explicación está hecha para Ubuntu con Gnome. El soporte de WPA para Linux lo proporciona un paquete llamado “wpa_supplicant”. Primero nos aseguramos de que está instalado:

sudo apt-get install wpasupplicant

A continuación instalamos un applet de Gnome que nos permite gestionar nuestras conexiones de red de forma cómoda y sencilla, y que utiliza “wpa_supplicant” por debajo para configurar el acceso por WPA.

sudo apt-get install network-manager-gnome

A continuación editamos el fichero /etc/network/interfaces y borramos (o comentamos con #) todas las líneas correspondientes a interfaces de red que queramos gestionar con Network Manager. En mi caso, comenté todas menos el interfaz “lo”. Para editar este fichero hay que ser “root” o hacerlo con “sudo”.

A continuación reinicia la sesión Gnome (Ctrl+Alt+Backspace) y después de hacer logon, aparecerá el iconito del Network Manager. Seleccionamos la red que queremos (la nuestra, en su defecto), y nos pedirá la clave de WPA. Con esto quedaremos conectados a la red.

Conclusión

Podemos comprobar en el log del access point que nuestros clientes se están conectando correctamente.

¿Qué es lo siguiente? Me queda por probar el acceso desde la PDA. La tengo un poco abandonada (hace varios meses que ni la enciendo), pero debería funcionar con WPA el Windows Mobile.

Como veis, este mini-tutorial es un poco “nivel 101″, pero espero que os pueda ayudar.