¿Cómo hacer más seguros los Hotspots abiertos?

La mayoría de las redes de empresa no tienen estos problemas de seguridad porque usan el marco de seguridad 802.11i del IEEE con encriptación WPA2-Enterprise y autenticación EAP (Extensible Authentication Protocol).  Sin embargo, en hotspots las comunicaciones 802.1X generalmente no se ofrecen y como resultado, los usuarios no tienen garantizado que su conexión sea segura y sus datos estén protegidos. En otras palabras, la configuración de la seguridad en hotspots suele ser “abierta” y aunque los usuarios sean autenticados, no se asegura que el acceso sea encriptado para evitar brechas de seguridad.

Para finalizar, el uso de WPA2-Enterprise puede hacer difícil a los clientes el roaming entre distintos hotspots. Si el gestor de la conexión del dispositivo móvil no reconoce la SSID de la red de un partner de roaming  no intentará unirse a esa red y esto ocurre a menudo.

¿Qué pasaría si se pudiera ofrecer acceso encriptado automáticamente a través de una SSID abierta  y los usuarios sólo tuvieran que seleccionar una conexión más segura? Sería el summum de los hotspots.

Tecnología punta tras los Hotspots seguros

La tecnología de seguridad para hotspots impulsa el proceso de seguridad Wi-Fi, que generalmente había sido un proceso manual que realizaba cada usuario  y ofrece nuevos métodos para configurar dispositivos sin tener que introducir SSIDs y claves de encriptación, transformando y protegiendo la experiencia de usuario de hotspot con poco esfuerzo.

En el núcleo de esta  tecnología hay dos tareas esenciales:

1)    generar claves de encriptación únicas para cada usuario.

2)    automatizar la configuración de estas claves y otra información Wi-Fi dentro del dispositivo.

Dos tecnologías novedosas para resolver estos problemas son Hotspot 2.0 y la nueva tecnología  para hotspots seguros.

Hotspot 2.0 es una iniciativa global impulsada por la Wi-Fi Alliance y la Wireless Broadband Alliance para hacer frente a problemas relacionados con hotspots que van desde automatizar la autenticación y la seguridad de las conexiones Wi-Fi hasta la política de provisionamiento, estableciendo acuerdos de roaming y una transición sin fisuras entre redes Wi-Fi y celulares. Hotspot 2.0 es una forma ideal de que  carriers y  empresas afronten la seguridad de hotspots Wi-Fi cuando los servicios comerciales de red Hotspot 2.0 estén disponibles en el futuro.

Más allá del marco de trabajo del Hotspot 2.0, los avances recientes en Wi-Fi y seguridad Wi-Fi   permiten que instalaciones públicas, empresas y carriers puedan ofrecer hotspots seguros a través de una red Wi-Fi abierta sin necesidad de un nuevo protocolo o soporte de software (Hotspot 2.0) y casi en cualquier dispositivo con Wi-Fi habilitado.

Cómo funciona la tecnología para hotspots seguros

Con la tecnología para hotspots seguros cuando un cliente se asocia a una SSID abierta desde un punto de acceso, el controlador inalámbrico LAN (WLAN) envía al dispositivo cliente a un portal web predeterminado donde se  pregunta al usuario si quiere una conexión segura o abierta.

Tras registrarse, se genera una clave de encriptación única de 63 bytes con un tiempo de vida limitado y ligada al dispositivo por el controlador WLAN. Los vendedores generalmente lo llaman  claves dinámicas pre-compartidas o claves privadas pre-compartidas

Con esta tecnología no se necesitan credenciales de usuario pre-definidas. El servidor web da instrucciones al controlador WLAN para crear una clave de encriptación única basada en información que el operador hotspot quiera usar para rastrear a los usuarios, como dirección de email o nombre.

Cuando se completa el proceso de generación de clave, la PSK única y toda la información WLAN necesaria para establecer una conexión segura se instala dentro del gestor de conexión del dispositivo utilizando un archivo de aprovisionamiento soluble que se crea automáticamente y sin instalar ninguna aplicación adicional. El dispositivo del usuario se asocia automáticamente con la red Wi-Fi hotspot encriptada.

El usuario tiene la opción de conectarse de forma más segura. El administrador del hotspot no tiene que pre-configurar a ningún usuario, aunque pueden registrar detalles de cada usuario y uso dentro del hotspot. La configuración del administrador es simple: sólo necesita configurar una SSDI “abierta” y una SSDI de hotspot encriptada para los  usuarios que hayan acordado configurar una conexión encriptada.

En última instancia esta tecnología rompe el paradigma entre altos niveles de seguridad y complejidad a la hora de implementar seguridad más robusta y da a las organizaciones la posibilidad de ofrecer fácilmente conexiones encriptadas sobre redes abiertas con poco esfuerzo.