La conectividad inalámbrica (wireless) esta tan omnipresente que apenas nos podemos imaginar la vida sin ella. Casi todos los usuarios domésticos tienen al menos un router o punto de acceso desplegado en su hogar, en los negocios es difícil encontrar uno que no tenga un dispositivo de este tipo.

La tecnología WiFi ayuda a los usuarios a moverse más rápido y conectarse fácilmente a la web sin necesidad de estar atados a cables, u otros soportes físicos. Lo malo de esta tecnología es que puede permitir a los hackers a hacer lo mismo, si no tomamos las medidas de seguridad pertinentes para evitar un ataque .

Según un estudio de la compañía rumana de software de seguridad BitDefender, presenta una visión general de las configuraciones inalámbricas identificadas entre el 22 de noviembre del 2010 y el 3 de octubre del 2011. El estudio abarca 2.133 redes inalámbricas de consumidores finales y clientes corporativos.

El estado de las redes inalámbricas.

La prueba reveló que: de 2.133 redes analizadas, el 61 por ciento de ellas estaban bien protegidas con un algoritmo de cifrado WPA o WPA2. Esto significa que la información de estas redes que fluye entre el cliente y el router o punto de acceso está a salvo de miradas indiscretas.

Al mismo tiempo, descubrieron que el 19 por ciento de las redes analizadas utilizaba el método de cifrado WEP el cual es obsoleto, pues se ha dejado de recomendar por motivos de seguridad, el cual se conserva en los dispositivos modernos para asegurar la compatibilidad con los dispositivos más antiguos.

De las redes analizadas los dispositivos inalámbricos con credenciales predeterminadas representan el 11 por ciento y sólo un 6 por ciento de las redes no tienen medidas de seguridad. Por último, sólo el 3 por ciento de las redes analizadas tenían enmascarada su SSID con el objetivo de no aparecer en la lista de redes inalámbricas.

Las redes Wi-Fi en los negocios

Cuando un atacante decide “cazar” conexiones inalámbricas, las areas empresariales son los primeros lugares que visita. No sólo porque las empresas utilizan hardware inalámbrico profesional que pueden cubrir grandes áreas con señal la Wi-Fi, sino porque pueden aprovechar un incumplimiento de seguridad empresarial, el cual le permitiría al atacante poner sus manos sobre todo en importante información comercial de la empresa como son: código fuente, listas de clientes u otro tipo de información confidencial.

De las redes de negocios analizadas (las redes que de forma explícita tienen el nombre de la empresa en el SSID), el 62 por ciento se han configurado para utilizar el cifrado WPA/WPA2, mientras que el 15 por ciento seguía usando WEP. En total, 22 por ciento de las redes investigadas no estaban usando ningún mecanismo de cifrado y podrían correr el riesgo de incidentes graves de seguridad.

Conclusión del estudio:

Las empresas mediante el uso de redes inseguras o poco seguras, se arriesgan a que los intrusos se aprovechen de sus redes privadas y accedan a recursos compartidos, como servidores de archivos o carpetas compartidas por los empleados. Todos estos recursos pueden contener información confidencial o podrían permitir a un atacante colocar un archivo infectado con malware, con un nombre llamativo en un recurso público compartido y esperar a que alguien se “tropiece” con él y lo ejecute. Este es un escenario sumamente peligroso, ya que el atacante se encuentra detrás del firewall de la empresa, evitando así la mayor parte de las restricciones.

Cómo evitarlo:

Se entiende que el acceso a Internet a través de una red Wi-Fi es muy importante para los empleados (por ejemplo, cuando asisten a reuniones en la sala de juntas, o cuando se habla con los clientes en una sala, etc.). Por ello, las empresas deberían considerar la implementación de una conexión secundaria para aumentar el poder de las conexiones Wi-Fi al tiempo que garantizan que cualquier ataque que viole la seguridad Wi-Fi no llegue a la red corporativa.

Wi-Fi en bares y restaurantes:

Como era lógico esperar, la mayoría de los puntos de acceso Wi-Fi disponible para los clientes de bares, pubs y restaurantes están totalmente diseñados con el fin de facilitarles la conectividad. Sin embargo, para un usuario acceder a una red no segura sin autenticación aumenta las probabilidades de que un atacante (por ejemplo: otro cliente que también esté conectado a la misma red) “capture” el tráfico o robe las cookies de sesión usando una herramienta gratuita como Firesheep.

De las redes Wi-Fi analizadas en restaurantes y bares, sólo el 12 por ciento de ellas estaban protegidos con una clave de cifrado impresa en el menú o en la cuenta. Esta medida reduce drásticamente el riesgo de que otro usuario intercepte los datos intercambiados entre el usuario y el router.

La falsa sensación de seguridad

En cuanto a los usuarios domésticos y como revela el estudio, el 19 por ciento de los mismos eligen como su tecnología de cifrado preferida para sus configuraciones inalámbricas a WEP. Aunque, puede parecer técnicamente hablando, que la red está protegida contra intrusiones, el cifrado WEP puede ser violado en menos de un minuto usando herramientas libres fácilmente disponibles en Internet.

Una cosa más que deben conocer los usuarios es que muchos sitios web cuentan con listas de nombres de usuario y contraseñas por defecto para casi cualquier marca conocida de router. Y si el usuario no ha cambiado las credenciales del router por defecto en la configuración inicial, es muy fácil para un atacante averiguar la contraseña del administrador, y luego conseguir un acceso permanente a la red.

Fuente: malwarecity.es

Anuncios