Estudio Enie

Todo lo que necesitas sobre Diseño Web

El desafío del Wi-Fi seguro

El desafío del Wi-Fi seguro

Es justo decir que todos hemos pasado menos tiempo saltando a puntos de acceso Wi-Fi en cafés, hoteles, aeropuertos o redes de huéspedes de empresas durante los últimos seis meses. Pero a medida que se suavizaron las medidas de bloqueo, vimos que más personas buscaban un cambio de escenario en los cafés y pubs que ofrecían espacios de trabajo.

Ya sea en casa o fuera de ella, el Wi-Fi se ha convertido en algo en lo que confiamos para el trabajo y el placer, mientras que los operadores móviles utilizan cada vez más el ‘traspaso’ a las redes W-Fi como una forma de satisfacer la demanda de capacidad. Pero nuestra necesidad de conectividad en cualquier momento y lugar significa que nos inclinamos a saltar a puntos de acceso Wi-Fi con preocupaciones pasajeras sobre la seguridad, creando un terreno de caza perfecto para los atacantes.

Los puntos de acceso que no requieren contraseñas y no utilizan cifrado significan que cualquier persona con un simple rastreador de paquetes puede potencialmente recoger sus credenciales de inicio de sesión en sitios web y aplicaciones sensibles. Los puntos de acceso que requieren una “contraseña del día” están cifrados, pero un atacante de Wi-Fi sofisticado puede descifrar el tráfico utilizando kits de herramientas de piratería de Wi-Fi fácilmente disponibles. Y, por supuesto, los riesgos de los puntos de acceso se agravan cuando los dispositivos de acceso son personales y no están administrados por sistemas de administración de dispositivos móviles (MDM) que pueden hacer cumplir las políticas de seguridad. Cualquiera que implemente una red Wi-Fi debe conocer estos ocho riesgos principales de Wi-Fi.

Descifrado de la contraseña de Wi-Fi

Los puntos de acceso inalámbricos que aún utilizan protocolos de seguridad más antiguos, como WEP, son objetivos fáciles porque estas contraseñas son muy fáciles de descifrar.

Puntos de acceso no autorizados

Nada impide físicamente que un ciberdelincuente habilite un punto de acceso externo cerca de su punto de acceso con un SSID coincidente que invite a los clientes desprevenidos a iniciar sesión. Los usuarios que son víctimas del punto de acceso no autorizado son susceptibles a una inyección de código malicioso que a menudo pasa desapercibido .

Gemelos malvados

Es posible imitar un hotspot utilizando hardware portátil como The Pineapple, que es lo suficientemente pequeño como para guardarlo en una mochila y cuesta tan solo £ 150. Esto pretende ser la conexión Wi-Fi genuina, por lo que cuando un usuario desprevenido se conecta, en realidad se está conectando a un dispositivo de piratería.

Plantar software malicioso

Los clientes que se unen a una red inalámbrica para invitados son susceptibles de salir sin saberlo con malware no deseado, entregado por usuarios vecinos con malas intenciones. Una táctica común utilizada por los piratas informáticos es colocar una puerta trasera en la red, lo que les permite regresar en una fecha posterior para robar información confidencial.

Robo de datos

Unirse a una red inalámbrica pone a los usuarios en riesgo de perder datos y documentos privados. En entornos minoristas, los atacantes centran sus esfuerzos en extraer detalles de transacciones de pago, como números de tarjetas de crédito, identidades de clientes y direcciones de correo.

Escuchas a escondidas

Los visitantes corren el riesgo de que sus comunicaciones privadas sean interceptadas, o de que los ciberataques puedan rastrear sus paquetes, mientras están en una red inalámbrica desprotegida.

Uso inapropiado e ilegal

Las empresas que ofrecen Wi-Fi para huéspedes corren el riesgo de albergar una amplia variedad de comunicaciones ilegales y potencialmente dañinas. El contenido para adultos o extremista puede ser ofensivo para los usuarios vecinos y las descargas ilegales de medios protegidos dejan a la empresa susceptible a demandas por infracción de derechos de autor.

estudioenie - wifi seguro - troyanosyvirus

Malos vecinos

A medida que aumenta el número de usuarios inalámbricos en la red, también aumenta el riesgo de que un cliente preinfectado ingrese a la red. Los ataques móviles, como Stagefright de Android, pueden propagarse de un invitado a otro, incluso si la víctima cero no se da cuenta del brote.

Evitando las amenazas a la seguridad

Existen mejores prácticas que ayudarán a crear un de seguridad informática confiable. El primero es implementar el protocolo de seguridad WPA2 Enterprise (802. 1x) y todo el tráfico de Wi-Fi también debe, como mínimo, ser inspeccionado en busca de virus y malware, incluidas las amenazas de día cero y amenazas persistentes avanzadas. La identificación y el control de la aplicación monitorearán y opcionalmente bloquearán cierto tráfico de riesgo, mientras que el filtrado de contenido web evitará que los usuarios desprevenidos hagan clic accidentalmente en un hipervínculo que invita a la explotación, el malware y las puertas traseras para que se carguen en su red.

Otras medidas incluyen el uso de contraseñas seguras y cambiarlas regularmente, la búsqueda de puntos de acceso (Aps) no autorizados y la inclusión de direcciones MAC en listas blancas cuando sea posible. Por último, reducir el alcance de la red Wi-Fi también reducirá sus riesgos.

La velocidad de adopción de Wi-Fi ha provocado una desconexión entre el acceso y la seguridad. Muchos de los primeros AP y los sistemas de gestión correspondientes se centraban exclusivamente en conseguir que los clientes se conectaran con una atención limitada a la protección de los usuarios y sus datos. Pero ya no hay excusa para proporcionar Wi-Fi inseguro y no deberíamos tener que sentir que vivimos peligrosamente cada vez que nos conectamos a un punto de acceso Wi-Fi.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *