AES-GCMP: El nuevo protocolo de seguridad Wi-Fi más eficiente ya ha llegado
En RedesZone hemos hablado en innumerables ocasiones de la seguridad inalámbrica Wi-Fi. Actualmente, la mejor forma de configurar la seguridad de nuestro router inalámbrico es usar WPA2 con cifrado AES, en realidad, la utilización de AES en Wi-Fi se llama CCMP, porque utilizamos CBC-MAC como modo de operación en AES. Próximamente veremos la evolución de AES, cuyo nombre es AES-GCMP, un protocolo mucho más eficiente, por lo que conseguiremos mayores velocidades inalámbricas.
AES en WPA2: El protocolo CCMP
El protocolo CCMP en Wi-Fi significa Counter Mode CBC-MAC Protocol, y es que AES puede operar en varios modos diferentes, dependiendo de cómo se gestione el cifrado de los datos, la autenticación de los mensajes y su integridad.
Uno de los modos de operación más utilizados es el CBC (Cipher Block Chaining), este modo de operación lo que hace es crear bloques de datos al que se aplica una operación XOR con el bloque previo ya cifrado, de esta manera, cada bloque cifrado depende de todos los bloques de datos usados hasta el momento. Por supuesto, para cifrar el primer mensaje (o bloque de datos) se utiliza un vector de inicialización.
Este protocolo CCMP lleva con nosotros desde el año 2004, en redes Wi-Fi con tecnología 802.11a/b/g ya se utilizaba, por supuesto, protocolos posteriores como el popular Wi-Fi N o el actual Wi-Fi AC también lo incorporan para cifrar todas las comunicaciones.
Uno de los puntos negativos de CBC-MAC que se utiliza en Wi-Fi, es que solo permite cifrar bloques de 16 bytes a la vez (128 bits). Este cifrado nos permite cifrar bloques con datos de protocolos como ARP o DHCP, e incluso tramas más largas. En caso de que por ejemplo un mensaje sea más largo de esos 16 bytes, lo que se hace es dividir la carga útil en varios bloques de 16 bytes, y luego encadenarlos todos juntos. Tal y como os hemos explicado anteriormente, el modo CBC utiliza los bloques anteriores con el actual, por lo que es necesario que se cifre de manera secuencial, y por tanto, no permite el cifrado en paralelo de los datos con el objetivo de aumentar la velocidad de cifrado/descifrado. De hecho, CCMP requiere dos operaciones AES de cifrado por cada bloque.
Por tanto, para cifrar la típica trama Ethernet de 1500 bytes, necesitaremos dividir estos datos en bloques de 16 bytes (1500 / 16 bytes = 93,75 bytes), por lo que necesitaremos unas 200 operaciones AES. Debido al altísimo número de operaciones AES que hay que realizar, así como a la necesidad de realizarlas secuencialmente, es muy posible que no lleguemos a velocidades Gigabit por el propio cifrado de los datos.
AES-GCMP al rescate: el futuro ya está aquí
El protocolo GCMP utiliza el mismo algoritmo de cifrado AES, pero utiliza un modo de operación ligeramente diferente llamado Galois Counter Mode, o también conocido como GCM. Este nuevo modo de operación es más eficiente, tanto a la hora de operar con los bloques de datos, como también su implementación.
GCM únicamente requiere una operación AES por bloque, y no dos como ocurría con CCMP. Otro punto fuerte, es que cada bloque de datos puede procesarse de manera independiente, no necesitamos el bloque de datos cifrado anterior, de esta manera, podremos cifrar varios bloques de datos en paralelo para aprovechar al máximo el rendimiento inalámbrico. Con GCMP no será necesario que un bloque de datos espere a que se cifre el anterior, y así sucesivamente, ahora podrá hacerse simultáneamente.
AES-GCM no es un protocolo nuevo, de hecho, llevamos varios años usándolo en protocolos como OpenVPN, IPSec, HTTPS y conexiones TLS en general. Sin embargo, sí es una novedad su estandarización para usarlo en Wi-Fi.
El único inconveniente de AES-GCMP es que este protocolo no es compatible con el hardware antiguo, es decir, si no es compatible vía hardware por defecto, no se podrá implementar vía software. Actualmente los fabricantes de routers y puntos de acceso, tanto domésticos como profesionales, están incorporando chipsets Wi-Fi que sí tienen compatibilidad con AES-GCMP, un claro ejemplo es el Qualcomm QCA9984 que ya incorporan muchos dispositivos, si echamos un vistazo a sus características podremos ver que sí es compatible con este nuevo protocolo (Security Support / AES-GCMP):
Por tanto, próximamente los dispositivos inalámbricos Wi-Fi utilizarán este tipo de cifrado AES-GCMP para optimizar al máximo el rendimiento de sus equipos. Actualmente muchos de ellos ya soportan vía hardware GCMP, sin embargo, no ha sido implementado aún en el firmware. Debemos recordar que para que funcione tanto el router o AP como los clientes inalámbricos (tarjetas Wi-Fi PCIe, adaptadores Wi-Fi USB etc.) deben soportarlo.
Via: www.redeszone.net