|
Noticias
relacionadas |
|
|
|
Según las conclusiones del estudio realizado por PandaLabs (“Seguridad en Redes
Inalámbricas”) casi un 60% de las redes no implementan ningún sistema de
seguridad. Además, se pone de manifiesto las deficiencias de seguridad que
presenta el protocolo WEP, el más usado habitualmente en entornos Wi-Fi, así
como la razonable fiabilidad de otros sistemas más actuales, como WPA ó WPA-PSK.
El estudio comprende una introducción sobre las redes inalámbricas y una serie
de conceptos básicos, para describir a continuación los principales protocolos
de seguridad, como WEP y WPA, y sus principales debilidades. Del mismo modo, el
documento aborda la seguridad en los sistemas de Portales Cautivos, aquellos
utilizados para regular conexiones en redes abiertas, como las de aeropuertos,
hoteles, o establecimientos públicos, entre otros
“El estudio pretende mostrar el nivel de seguridad de las redes inalámbricas
desde un punto de vista didáctico, planteando métodos de seguridad y cómo estos
pueden ser vulnerables por sus limitaciones de diseño, o si simplemente no están
correctamente configurados”, afirma Luis Corrons, director de PandaLabs. “De
este modo un usuario puede conocer los peligros que acechan desde el momento en
que se despliega una red WiFi si no se toman las medidas pertinentes”.
Las conclusiones del estudio son claras: la seguridad aplicada a las redes WiFi
es, en general, insuficiente. Mientras que el protocolo más utilizado para la
seguridad de la red, WEP, contiene múltiples vulnerabilidades, los protocolos
más eficaces, como WPA ó WPA-PSK, apenas son implantados por los usuarios.
PandaLabs pudo comprobar este extremo en diversas prácticas de wardriving
realizadas a nivel internacional, en países como Suecia, Eslovenia, Canadá o
Argentina, en las que casi un 60% de las redes carecen de protección. Las
pruebas de wardriving consisten en el estudio de las redes inalámbricas
detectadas a lo largo de un recorrido en concreto, por medio de un dispositivo
WiFi móvil y un software de exploración de redes.
Las redes inalámbricas se perfilan como una vía de entrada para los códigos
maliciosos “silenciosos”, así como para la realización de ataques dirigidos, ya
que constituyen una puerta de acceso a las redes corporativas. No solamente
permiten la introducción de hackers, sino de códigos maliciosos de todo tipo:
desde aquellos que pueden estar diseñados para atacar a un usuario en concreto,
hasta formas de spyware usadas solamente en cierto tipo de empresas
seleccionadas por su tamaño, sector. etc.
“Si bien es cierto que aún no se han explotado las redes inalámbricas de
forma intensiva para fines maliciosos, parece claro que los usuarios no son
plenamente conscientes de la amenaza que podría suponer para su seguridad”
comenta Luis Corrons. “El caso de las empresas es más delicado: si hay redes
corporativas con despliegue WiFi que no están correctamente protegidas, el
alcance de un potencial ataque ya es más preocupante, ya que podría comprometer
la seguridad de toda la empresa, y ser un punto de entrada a la misma para
malware o ataques dirigidos, por medio de cualquiera de las técnicas explicadas
en este informe”
El documento finaliza con una serie de recomendaciones básicas para proteger
redes WiFi, de acuerdo al análisis de seguridad realizado previamente, así como
un análisis de las perspectivas de futuro. |