El término inalámbrico puede ser interpretado de maneras diferentes dependiendo a quien se lo menciona. En general esto puede abarcar cualquier transmisión de datos utilizando una tecnología, donde el remitente y el receptor de los datos no están conectados por un medio físico. Desde un contexto de tecnología de información, esto abarcará tecnologías como un microondas, celular, ancho de banda móvil, Bluetooth, y también Wi-Fi o “Wireless Fidelity”.

La tecnología LAN inalámbrica está definida por el grupo de trabajo IEEE 802.11. Las redes de área local inalámbricas, típicamente referenciadas como WLAN, son tecnologías muy populares utilizadas para crear una red de clientes y dispositivos, los cuales no requieren cada host esté conectado hacia una red mediante una conexión Ethernet cableada.

Las ventajas más grandes de WLAN son su facilidad de uso, bajo costo de despliegue, y modelo operacional dinámico. WLAN es fácil de desplegar, incluso para usuarios de casa, quienes pueden comprar un punto de acceso e iniciar conexión de red con los dispositivos móviles disponibles, como laptops, teléfonos inteligentes, y tables, con poco conocimiento y en una corta cantidad de tiempo. Típicamente solo es cuestión de conectar el punto de acceso para luego configurar correctamente los dispositivos móviles, y la WLAN estará operacional en pocos minutos.

Para WLANs en entornos corporativos, muchos de estos principios aplican, aunque las consideraciones de complejidad y seguridad típicamente se incrementarán de manera lineal al tamaño del despliegue. Las organizaciones típicamente tiene muchos puntos de acceso y configuraciones para administrar, y es común verlos desplegados, aprovechando un modelo controlado para asegurar consistencia.

Mientras este modelo varias desde aquello típicamente visto en escenarios residenciales, las tecnologías subyacentes (y debilidades) siguen existiendo. Para entender mejor los riesgos de seguridad asociados con WLANs, se necesita conocer como se comunican los clientes y estaciones inalámbricas, además de las tecnologías permitiendo esta comunicación.

Algunos de los componentes son los siguientes.

Radio: Es definida como una estación en el estándar 802.11, y algunas veces es abreviado como STA. Es el componente quien transmite la señal inalámbrica

Punto de Acceso (AP): Proporciona conectividad entre los STAs (más probablemente, laptops y otros dispositivos móviles).

Estos componentes sólo proporcionan los requerimientos de hardware para construir una WLAN. Desde la perspectiva del software, los controladores inalámbricos y firmware sobre los puntos de acceso habilitan el hardware, y una pila de sistema operativo y aplicación proporcionan la administración, control de usuario, encriptación, y otras funcionalidades.

Las consideraciones de seguridad para cada parte de esta pila permitiendo la conectividad inalámbrica, deben ser implementadas en todos los componentes. Es posible las vulnerabilidades en algo tan fundamental como controladores de dispositivos, puedan conducir hacia un compromiso del punto de acceso o cliente. Adicionalmente el firmware en un punto de acceso puede potencialmente ser infectado con malware, lo cual puede conducir hacia un compromiso de los clientes conectados a esta. Si se es un profesional en seguridad, se debe estar informado y entender como evaluar y proteger una red inalámbrica.

Fuentes:

https://en.wikipedia.org/wiki/Wireless_LAN
https://en.wikipedia.org/wiki/IEEE_802.11
http://www.uninformed.org/?v=6&a=2&t=pdf