|
SOBRE A (in)SEGURAN�A NA TRANSMISS�O DE INFORMA��ES
--
Endere�o do artigo ao final desta mens.
O texto n�o foi reproduzido aqui na �ntegra.
Repare como os cientistas falam da import�ncia do
BOM-SENSO na transmiss�o de dados pelos usu�rios de redes.
--
"Si bien las fallas de seguridad son
serias, Arar sostiene que un poco de sentido com�n no es pedir demasiado a los
usuarios"
--
"Esto no invalida para m� el valor de una
red inal�mbrica", dice. "S�lo significa que hay que tener cuidado para ciertos
usos, eso es todo".
--
-- -------------------------- Pol�mica sobre la seguridad de las redes inal�mbricas
13 de agosto, 2001 Actualizado: 2:47 PM hora de Nueva York (1847 GMT) ------------------------ Por Daniel SIEBERG
-----------------------
--
--
(CNN) -- Un grupo de investigadores de la Universidad Rice y
de AT&T han usado m�todos comunes y corrientes para atacar un conocido punto
d�bil del algoritmo de cifrado utilizado en redes inal�mbricas, para demostrar
que "podr�a hacerse en un caso real".
--
--
El protocolo de seguridad que contiene la falla es conocido
como Wired Equivalent Privacy (WEP), y es empleado para proteger las redes
locales que utilizan el est�ndar 802.11.
--
--
El WEP contiene un algoritmo llamado RC4 dise�ado para
proteger la transmisi�n desde una estaci�n m�vil (como podr�a ser una port�til
con placa Ethernet inal�mbrica) y un sistema base.
--
--
Varios grupos de investigadores han descubierto que el WEP,
utilizado en las redes de numerosos hogares, oficinas, hospitales y aeropuertos,
tiene diversos problemas.
--
--
Los investigadores de la Universidad Rice de Houston (Texas)
y AT&T efectuaron su reciente ataque luego de consultar una descripci�n
cient�fica y altamente detallada de las fallas, escrita hace algunas semanas por
Scott Fluhrer de Cisco Systems, y Itsik Mantin y Adi Shamir del Instituto
Cient�fico Weizmann de Israel.
--
--
Se espera que Fluhrer, Mantin y Shamir expongan p�blicamente
ciertos aspectos de sus descubrimientos en un simposio de criptograf�a a
realizarse en Toronto.
--
--
"Demostramos que el RC4 es completamente inseguro en un modo
com�n de operaci�n, usado en el tan difundido protocolo WEP", dice el resumen de
Fluher, Mantin y Shamir.
--
--
B�sicamente, lo que los investigadores de
Rice y AT&T hicieron fue aplicar estos descubrimientos t�cnicos a un caso
real y presentar un trabajo con sus conclusiones.
--
--
(...)
"De acuerdo con este ataque, creemos que las redes 802.11
deber�an ser consideradas inseguras", puede leerse en la declaraci�n.
--
--
"Lo que hicimos es importante porque
demostramos que pr�cticamente todas las redes inal�mbricas usadas en empresas y
hospitales est�n completamente expuestas y no ofrecen protecci�n alguna sobre
los datos que circulan", dice Rubin.
--
--
De hecho, Rubin sostiene que desde la publicaci�n del trabajo
detallando el punto vulnerable, varias empresas privadas y diversos organismos
del gobierno se han puesto en contacto con su oficina.
--
--
(...)
"Toda la informaci�n que pone el punto d�bil al descubierto …
est� en el trabajo de Fluhrer, Mantin y Shamir", dice Dennis Eaton, vicedirector
de Wireless Ethernet Compatibility Alliance (WECA). "Lo que hicieron (Rice y
AT&T) es seguir las instrucciones y decir: �Saben qu�? Funciona".
(...)
--
--
Eaton dice que WECA trabaja sin descanso para actualizar la
seguridad de sus redes. Pero agrega que el grupo ha instado
a los usuarios, especialmente a aquellos que transmiten informaci�n delicada, a
fortalecer la seguridad con medidas como protecci�n mediante contrase�as,
cortafuegos o redes privadas virtuales.
--
--
El punto vulnerable s�lo afecta a dispositivos que tengan
instalada la tarjeta 802.11, no a las t�picas computadoras
de escritorio, tel�fonos celulares u organizadores digitales personales.
--
--
"Est� b�sicamente relacionado con gente que est� en el radio
de la antena y sus puntos de acceso, capaz de levantar las se�ales,
decodificarlas y leerlas", dice Denny Arar de PC World.
--
--
"As� que por ahora … tal vez lo mejor
ser�a que la gente que manipula informaci�n delicada las use lo menos posible,
especialmente si est�n en lugares p�blicos donde la gente pueda captar el
material desde el aire", dijo Arar a CNN
--
--
Se necesita sentido com�n
Tanto Arar como Rubin aseguran que es importante divulgar fallas de seguridad como esta tan pronto como sean encontradas, para que los usuarios puedan tomar conciencia del riesgo que puede correr una transmisi�n. --
--
Las transmisiones inal�mbricas, por su
naturaleza, son dif�ciles de proteger. Las se�ales de radio han sido
interceptadas durante casi un siglo con prop�sitos militares y de espionaje.
Ahora existe gran preocupaci�n por la seguridad de la informaci�n m�dica y
financiera, as� como de secretos industriales.
--
--
La tecnolog�a inal�mbrica fue desarrollada para que los
trabajadores pudieran desplazarse por las grandes empresas sin necesidad de
enchufar y desenchufar constantemente sus computadoras. Su �xito populariz� al
est�ndar 802.11 (tambi�n conocido como Wi-Fi) en el �mbito hogare�o, y m�s tarde
en lugares p�blicos como aeropuertos, hoteles y caf�s.
--
--
Si bien las fallas de seguridad son
serias, Arar sostiene que un poco de sentido com�n no es pedir demasiado a los
usuarios.
--
--
"Esto no invalida para m� el valor de una
red inal�mbrica", dice. "S�lo significa que hay que tener cuidado para ciertos
usos, eso es todo".
-- --
------------------------------ CNNenEspa�ol.com - TECNOLOGIA y CIENCIA - -------------------------------
------------------------------
-----------------------------------
Endere�os da lista: Para entrar: [EMAIL PROTECTED] Para sair: [EMAIL PROTECTED] -----------------------------------
| ||||||||
