Es frecuente encontrar más de una computadora dentro de una casa y obviamente la mejor manera de mantenerlas conectadas a Internet es a través de redes inalámbricas. Como los precios de los equipos necesarios para crearla son cada vez más económicos y los usuarios buscan comodidad, se vive un pequeño boom de redes WiFi.
Pero existe un aspecto al que los usuarios parecen no darle la importancia que se merece: la seguridad.
“Recorriendo las calles de Buenos Aires, volviendo de la facultad con mis compañeros y con la laptop, íbamos en el auto y se me ocurrió encenderla y ver si podía “Enganchar” alguna red WiFi. No para usarla sino para ver los estados de las mismas en cuanto a seguridad y demás. Me encontré con un promedio de 3 redes inalámbricas por cuadra en un total de 25 y tuve picos de hasta 8 redes en una cuadra. Posteriormente a este evento que me asombró estuve por la zona de Puerto Madero/Microcentro y se me presentó una situación similar, pero en un escenario compuesto casi en su totalidad por oficinas y empresas. Creo que no hace falta aclarar que es lo que me encontré, por las dudas, lo menciono: fue un festival de redes abiertas al acceso público. De hecho no sólo eso sino que hasta encontré redes inalámbricas que con sólo 2 o 3 pruebas ya se podía obtener acceso de administración al Router o Acces Point, porque las configuraciones habían quedado en las originales del fabricante”.
Pero existe un aspecto al que los usuarios parecen no darle la importancia que se merece: la seguridad.
“Recorriendo las calles de Buenos Aires, volviendo de la facultad con mis compañeros y con la laptop, íbamos en el auto y se me ocurrió encenderla y ver si podía “Enganchar” alguna red WiFi. No para usarla sino para ver los estados de las mismas en cuanto a seguridad y demás. Me encontré con un promedio de 3 redes inalámbricas por cuadra en un total de 25 y tuve picos de hasta 8 redes en una cuadra. Posteriormente a este evento que me asombró estuve por la zona de Puerto Madero/Microcentro y se me presentó una situación similar, pero en un escenario compuesto casi en su totalidad por oficinas y empresas. Creo que no hace falta aclarar que es lo que me encontré, por las dudas, lo menciono: fue un festival de redes abiertas al acceso público. De hecho no sólo eso sino que hasta encontré redes inalámbricas que con sólo 2 o 3 pruebas ya se podía obtener acceso de administración al Router o Acces Point, porque las configuraciones habían quedado en las originales del fabricante”.
El que habla es Alejandro Wasserlauf, administrador de sistemas, y la situación que menciona puede ser vivida por cualquiera que disponga del equipo necesario para ello.
Pero el perder ancho de banda por no cerrar una conexión WiFi no es el único problema al que un usuario común puede exponerse. “Entre los ataques y abusos podemos nombrar: Denegación del Servicio (DoS - Evil Twin), Robo de identidad y documentos personales, Inserción de Malware, Uso como plataforma de lanzamiento para la propagación de ataques de Virus o Spam a terceros, Uso gratuito de la conexión de banda ancha, Descarga ilegal de contenidos protegidos por derechos de autor utilizando su identidad”, explicó Diego Mercader, ingeniero en seguridad informática de McAfee.
Mercader dio un ejemplo más concreto, prácticamente cotidiano. “En un edificio, un vecino tiene contratada una conexión de banda ancha y su red esta basada en dispositivos inalámbricos. En determinado momento decide realizar un pago con su tarjeta de crédito a través de Internet, lo que él no sabe es que alguien del mismo edificio está capturando toda su información hace varias horas, aprovechando que esa red no esta protegida”.
Cómo son
Las redes inalámbricas caseras se componen de dos categorías de elementos principalmente: el o los routers inalámbricos y uno o varios equipos con capacidades WiFi, o como dice la jerga WiFi Friendly.
“Estas redes son muy buenas a la hora de facilitarnos la disponibilidad en varios ambientes de nuestra casa u oficina, pero he aquí un planteo que deberían hacerse los usuarios de este tipo de tecnologías: ¿Es seguro? La respuesta inmediata es absolutamente dudosa debido a varias cosas”, indica Wasserlauf.
“En principio tendríamos que poner en evidencia que una intrusión a un sistema cableado (en una casa u oficina) requiere acceso físico (por lo menos una vez) al lugar, a diferencia de una red WiFi, que como muchos han podido comprobar es accesible desde aún mucho mas lejos que las paredes de nuestra casa”, agrega el especialista.
Protección, a un paso
Consultado por Infobae.com sobre cuáles son las mejores maneras de protegerse, Mercader indicó: “Métodos como el cifrado complejo de la clave de acceso al router ayudan a proteger los datos en el tráfico por la red inalámbrica, incluso programar que la misma alterne automáticamente. Está demostrado que las claves estáticas pueden ser descifradas en cuestión de minutos, el ocultamiento del nombre (SSID) del equipo inalámbrico, la desactivación de la asignación automática de IP (DHCP), el filtrado por dirección MAC, la autenticación LEAP o sólo utilizar 802.11a o Bluetooth no son los métodos mas seguros.
"En McAfee contamos con el Wireless Home Network Security: el cifrado automático de alta seguridad y encriptado de sus datos personales garantiza que sólo sus amigos confiables y su familia podrán acceder a su red inalámbrica", dijo Mercader.
Por su lado, Wasserlauf asegura que “existen varias formas de protección para las redes WiFi. Los métodos de encriptación WEP y WPA, como lo demuestran algunos artículos y discusiones en listas de correo de portales avocados a la seguridad informática, no son seguros. Con uno poco de conocimiento podríamos llegar a encontrar guías casi “paso a paso” para evitar o “crackear” estos métodos de encriptación y tener acceso limpio a la red”.
Pese a ello, Wasserlauf dice que “el método de encriptación WPA es el mas seguro de los dos ya que la capacidad de quiebre de la encriptación depende exclusivamente en longitud y complejidad de nuestra clave”.
Medidas
Pero el perder ancho de banda por no cerrar una conexión WiFi no es el único problema al que un usuario común puede exponerse. “Entre los ataques y abusos podemos nombrar: Denegación del Servicio (DoS - Evil Twin), Robo de identidad y documentos personales, Inserción de Malware, Uso como plataforma de lanzamiento para la propagación de ataques de Virus o Spam a terceros, Uso gratuito de la conexión de banda ancha, Descarga ilegal de contenidos protegidos por derechos de autor utilizando su identidad”, explicó Diego Mercader, ingeniero en seguridad informática de McAfee.
Mercader dio un ejemplo más concreto, prácticamente cotidiano. “En un edificio, un vecino tiene contratada una conexión de banda ancha y su red esta basada en dispositivos inalámbricos. En determinado momento decide realizar un pago con su tarjeta de crédito a través de Internet, lo que él no sabe es que alguien del mismo edificio está capturando toda su información hace varias horas, aprovechando que esa red no esta protegida”.
Cómo son
Las redes inalámbricas caseras se componen de dos categorías de elementos principalmente: el o los routers inalámbricos y uno o varios equipos con capacidades WiFi, o como dice la jerga WiFi Friendly.
“Estas redes son muy buenas a la hora de facilitarnos la disponibilidad en varios ambientes de nuestra casa u oficina, pero he aquí un planteo que deberían hacerse los usuarios de este tipo de tecnologías: ¿Es seguro? La respuesta inmediata es absolutamente dudosa debido a varias cosas”, indica Wasserlauf.
“En principio tendríamos que poner en evidencia que una intrusión a un sistema cableado (en una casa u oficina) requiere acceso físico (por lo menos una vez) al lugar, a diferencia de una red WiFi, que como muchos han podido comprobar es accesible desde aún mucho mas lejos que las paredes de nuestra casa”, agrega el especialista.
Protección, a un paso
Consultado por Infobae.com sobre cuáles son las mejores maneras de protegerse, Mercader indicó: “Métodos como el cifrado complejo de la clave de acceso al router ayudan a proteger los datos en el tráfico por la red inalámbrica, incluso programar que la misma alterne automáticamente. Está demostrado que las claves estáticas pueden ser descifradas en cuestión de minutos, el ocultamiento del nombre (SSID) del equipo inalámbrico, la desactivación de la asignación automática de IP (DHCP), el filtrado por dirección MAC, la autenticación LEAP o sólo utilizar 802.11a o Bluetooth no son los métodos mas seguros.
"En McAfee contamos con el Wireless Home Network Security: el cifrado automático de alta seguridad y encriptado de sus datos personales garantiza que sólo sus amigos confiables y su familia podrán acceder a su red inalámbrica", dijo Mercader.
Por su lado, Wasserlauf asegura que “existen varias formas de protección para las redes WiFi. Los métodos de encriptación WEP y WPA, como lo demuestran algunos artículos y discusiones en listas de correo de portales avocados a la seguridad informática, no son seguros. Con uno poco de conocimiento podríamos llegar a encontrar guías casi “paso a paso” para evitar o “crackear” estos métodos de encriptación y tener acceso limpio a la red”.
Pese a ello, Wasserlauf dice que “el método de encriptación WPA es el mas seguro de los dos ya que la capacidad de quiebre de la encriptación depende exclusivamente en longitud y complejidad de nuestra clave”.
Medidas
De todas maneras, y pensando en mantener a raya a los supuestos “Hackers” que pretenden usurpar nuestra conexión de Internet o nuestros archivos personales, las mejores medidas de seguridad que podemos tomar como usuarios estándar son, entre otras:
· Activar el método de encriptación WPA, con una “passphrase” de no menos de 20 caracteres y que no sean palabras disponibles en el diccionario. Ej. “Pablito clavo un clavito” MALA (Predecible)– “A2006[fativo];perCAMbri7665?” EXCELENTE.
· Activar el filtrado del router por MAC Address, que es como un numero de serie único existente en cada placa de red sea de la tecnología que sea (WiFi o por cable).
· Desactivar la publicación del SSID. (SSID Broadcast). Esto evita o dificulta, que cuando alguien sondee el aire para ver que redes inalámbricas están disponibles, pueda obtener datos de esa red.
· Cambiar la contraseña de administrador del router! Nunca dejar la que viene de fabrica, ni en blanco. Intentar mantener una política de contraseñas similar a la de la “passphrase”.
Como podrá notarse, instalar de manera adecuada dispositivos de este tipo no es del todo sencillo. Por ello, Wasserlauf asegura: “Tenemos dos opciones: o contratar personal capacitado o con las habilidades necesarias para que no tengamos que lamentarnos después, o hacer un pequeño esfuerzo de aprendizaje y leer los manuales de los dispositivos y artículos que podamos encontrar en la red respecto de la seguridad básica en redes inalámbricas. Después de todo, es un pequeño costo frente a una posible gran perdida”.
No hay comentarios.:
Publicar un comentario