Con la aprobación del estándar 802.11n que permite velocidades en redes inalámbricas similares a las que ofrecen las conexiones por cable, es ahora posible pensar en el reemplazo tecnológico para las conexiones de usuario. Sin embargo, la histórica vulnerabilidad del aire causa temor y nerviosismo entre administradores de TI, ya que ante todo está la seguridad de la información. Sobre este sensible tema, aquí algunos comentarios en complemento a mi anterior colaboración.

La semana pasada (http://www.milenio.com/node/286481) comentamos sobre el incremento de velocidad que ahora permite equiparar al aire con el cable. Nos centramos en la velocidad de acceso al medio físico, no en la seguridad y control de acceso a la red. Esto generó algunos comentarios en el blog relacionados con la vulnerabilidad del entorno inalámbrico.

Implementar una red inalámbrica requiere de una adecuada planeación en donde aspectos tales como cobertura, interferencia, y seguridad resultan claves. Debe realizarse un exploración física y pruebas de cobertura para determinar la cantidad de access points, el traslape de canales, tipos de antenas, y para instalaciones mayores la utilización de controladores de movilidad. Y sin importar el tamaño de la instalación, ya sea con access points independientes o basados en controlador (APs ligeros), debe ponerse especial atención en los métodos de autenticación y encriptación para garantizar que la red cumpla con los requerimientos de privacidad de la organización

Afortunadamente, la seguridad en redes inalámbricas ha alcanzado niveles de madurez que la equiparan con la que ofrece una red alámbrica. Hoy es transparente la integración con implementaciones de AAA y 802.1x sobre WPA2, lo que permite controlar la autenticación y autorización de acceso a la red y asegurar que cada usuario obtenga una llave de encriptación temporal cambiante durante su sesión, haciendo prácticamente imposible que sea descifrada oportunamente por un atacante.

También es posible implementar VLANs en el aire para segmentar el tráfico de usuarios, sin necesidad de implementar y administrar doble infraestructura, y además integrar la plataforma completa de access points y controladoras de movilidad con soluciones de control de admisión a la red (NACs), de detección y protección contra intrusos (IDS / IPS) y de monitoreo (SNMP, syslog servers).

Las velocidades de acceso que trae consigo el estándar 802.11n permite que las empresas implementen nuevas soluciones basadas en tecnología wireless que incrementen la productividad, disminuyan costos, y generen ventajas competitivas. Con una adecuada planeación y diseño, es posible ahora cortar los cables sin que hacerlo represente poner en riesgo la cabeza del administrador de TI.