Sabemos que en una red wireless el medio es compartido, con esto en cuenta podemos decir que es un medio inseguro ya que cualquier equipo con una interfaz wireless dentro del alcance de nuestra señal podría estar capturando los paquetes que son transmitidos en nuestra conexión. Para protegernos existen una serie de mecanismos criptograficos que encriptan los paquetes que enviamos y recibimos entonces por mas que capturen nuestros paquetes serían ilegibles. Uno de estos mecanismos es utilizar WEP (Wired Equivalent Privacy) el cual es parcialmente inseguro ya que existen métodos de desifrado de la encriptacion que pueden realizarse hasta en 10 minutos dependiendo de algunos factores. Entonces hace ya un tiempo existen otros métodos de cifrado, como ser WPA (Wi-Fi Protected Access) y su sucesor WPA2, en su variante PSK (Pre-Shared Key). La gran diferencia entre WPA y WPA2, es que el primero solo fortalece el esquema utilizado en WEP, es decir utiliza el mismo algoritmo de encriptacion (RC4) con la diferencia que utiliza un generador de claves con un semilla (que nosotros especificamos) y cambia la clave cada ciclo de paquetes, lo cual no seria posible desencriptarlas todas o cuando logramos desencriptar una ya se estaría utilizando otra. WPA2 utiliza el algoritmo de encriptacion AES el cual al momento no fue vulnerado y por lo tanto es el mas alto estandar de seguridad en comunicaciones wireless.

WPA-PSK y WPA2-PSK es una de las variantes de WPA y WPA2, esto quiere decir que exiten varias formas de implementar WPA(2), pero en OpenBSD sólo se implemento la que utiliza PSK (Pre-Shared Key), debido a que es la mas simple y era necesario implementar la solucion WPA(2). La solucion implementada en OpenBSD se realiza directamente sobre la interfaz Wireless tanto por linea de comando como por el archivo de configuración, mediante el comando ifconfig, sobre el cual se agregaron los nuevos features. Otro nuevo componente para la parametrización del WPA(2) en nuestras interfaces es el comando wpa-psk el cual nos generara la key de 256 bits para agregar como parámetro wpapsk en la interfaz para el SSID y la passphrase. Para entender un poco mas este concepto, lo unico que requeriremos es establecer la passphrase (semilla) con la cual se generarán las contraseñas que rotaran en toda la conexión Wireless.

No todas las placa Wireless que se consiguen y tienen soporte en OpenBSD pueden utilizar WPA(2)-PSK, sino que por el momento son sólo algunas pocas. Aca detallamos un listados de las que si son soportadas:

• bwi
• malo
• ral
• iwn
• wpi
• ural
• rum
• upgt
• zyd

A medida que mas placas sean soportadas las iremos agregando a este listado.

Antes de configurar la interfaz tenemos que calcular el pre-shared key usando el comando wpa-psk, para hacerlo vamos a necesitar el SSID y la mismisima passphrase, este es un ejemplo:

wpapsk

# wpa-psk Mi_SSID Mi_PassPhrase

El cual nos va dar como salida un string similar a este:

saldida de wpapsk

0x0e8de50e2a614dbd83df61db3e042b396177e8cc8ef7e1f2e83e158a19ba5ea3

Con este string vamos a decirle a nuestra interfaz cual será el SSID y nuestro passphrase. Con este dato ya podemos configurar en nuestra interfaz de red, nuestra red wireless con WPA(2).

Como cuando configuramos cualquier interfaz de red, tenemos 2 opciones:

1. mediante el comando ifconfig

2. mediante el archivo de configuracion de la interfaz (hostname.if)

Ahora vamos a ver como es en cada caso:

Tan simple como ejecutar:

ifconfig

# ifconfig wpi0 wpa wpapsk \
0x0e8de50e2a614dbd83df61db3e042b396177e8cc8ef7e1f2e83e158a19ba5ea3

En este caso deberiamos tener el contenido de nuestro archivo de host de esta manera:

hostname.wpi0

dhcp NONE wpa wpapsk \
0x0e8de50e2a614dbd83df61db3e042b396177e8cc8ef7e1f2e83e158a19ba5ea3

Configurar en OpenBSD nuestra red wireless con WPA(2) es muy simple, ya no hay excusas.