Creación de puntos de acceso inalámbricos seguros con OpenBSD y OpenVPN

Tenía ya ganas de poder ojear material tan bueno como el que os enlazo.

El problema de la seguridad inalámbrica es un problema y bastante importante. Este documento aborda una solución técnica bastante eficiente mediante el empleo de software libre, concretamente usando como sistema operativo OpenBSD 3.8 y como garante de conexion segura OpenVPN.

La seguridad wireless es un tema que me preocupa, por muchos motivos. El primero es que el protocolo 802.11x no es un protocolo tan popular como por ejemplo, el TCP/IP y por tanto, podemos asumir de partida que no todos los administradores de red tienen conocimiento profundo del mismo. Muchos creen que, por citar dos meros ejemplos, WEP estático o WPA-PSK son muros infranqueables, y sin duda alguna, están muy lejos de serlo.

wifi

Si bajamos al nivel del usuario doméstico, la cosa se vuelve inquietante: 802.11x es algo inabordable para gran parte del parque de usuarios de soluciones inalámbricas del mercado. Sin embargo son los que luego desembalan los routers con antenita que les mandan los operadores de ADSL, los autoconfiguran a duras penas y se dejan las WiFis abiertas de par en par. Algún usuario más avezado las cierra, o da con la manera de aplicar seguridad a la conexión, pero luego viene nuestro vecino el informático con Aircrack y se nos va la privacidad al garete. Lo dicho, ciertamente inquietante.

Creating Secure Wireless Access Points with OpenBSD and OpenVPN es un documento que ilustra cómo es posible securizar nuestros puntos de acceso inalámbricos de una manera eficiente. Está claro que esto no ayuda a los usuarios domésticos de a pie (no me imagino a Telefónica, Wanadoo o quien sea enviando CDs de OpenBSD y OpenVPN a los clientes de ADSL WiFi) pero es un paso importante para que los usuarios de la cúspide de la pirámide, como administradores de sistemas, así como usuarios avanzados, tengan al alcance de su mano una manera fiable de asegurar este tipo de comunicaciones.

El resumen es obvio: se trata de prevenir accesos no autorizados mediante la criptografía robusta aplicada a cada paquete de la comunicación, que circulan por un túnel VPN. Y todo ello gestionado por una plataforma segura, como OpenBSD. El cóctel perfecto.

Tenéis todos los detalles en el artículo de Newsforge