Las redes WiFi son tremendamente populares

La usabilidad, conveniencia y, especialmente, bajo coste de implantación han convertido a las redes WiFi en la forma de conexión

preferida de pymes, autónomos y hogares frente a las redes cableadas.

Sin embargo, las redes WiFi a las que habitualmente nos conectamos son muy vulnerables porque en su concepción y diseño inicial, y

debido a las limitaciones de los antiguos procesadores, se primaron la sencillez y la velocidad, sacrificando elementos de seguridad.

 

Factores que hacen una red WiFi insegura

    • Acceso mediante clave compartida (PSK), públicamente visible en la mayoría de los casos, que no permite controlar ni identificar quién está conectado
    • Todos los usuarios acceden con los mismos privilegios y política de seguridad
    • Facilidad para suplantar la identidad de los dispositivos mediante MAC o IP spoofing
    • La mayoría de los routers mantienen la configuración estándar de fábrica, lo que facilita la intrusión porque siguen unos parámetros similares.

Las redes locales ofrecen a sus usuarios la posibilidad de ver quienes están conectados. Si los que acceden a dicha red no pueden ser

identificados porque se conectan con la misma clave o no tiene privilegios delimitados, cualquier usuario tendría la capacidad para:

    • Ver y acceder a otros dispositivos
    • Capturar el tráfico enviado por la red
    • Robar o manipular los datos transmitidos
    • Suplantar la identidad de otros usuarios o dispositivos.

Para que una red WiFi sea segura es necesario que cada usuario se conecte con credenciales exclusivas (no compartidas) y con privilegios delimitados.

¿Sabías que la mayoría de los ataques a redes WiFi se producen desde dentro?

Seguramente creas que los ataques vienen de fuera de tu red y que medidas como la instalación de un firewall perimetral son suficientes.

 

Sin embargo, según un informe de IBM de 2018, el 60% de los ciberataques se producen por amenazas internas.

 

No todas las amenazas internas vienen de usuarios maliciosos, ya que una gran parte de dichos ataques se producen por negligencia o error humano.

 

También se consideran ataques internos los que realizan los infiltrados, es decir usuarios externos que obtienen acceso a la red WiFi gracias a credenciales legítimas sin autorización (por ejemplo, rompiendo la contraseña de la red WiFi).

 

Por eso es crítico que tu red corporativa también quede securizada desde dentro.

 

Ataques más habituales a redes WiFi

Man in the Middle

Este ataque se produce cuando un agresor se interpone entre un usuario y el router, y se hace pasar por el router. De esta forma, todo el tráfico que genera la víctima pasa por el atacante. En estos vídeos se demuestra lo fácil que es realizar un ataque de este tipo por alguien con ciertos conocimientos.

Rogue AP

Se trata de un punto de acceso ilegal dentro de una organización cuyo objetivo es que los usuarios se conecten a él para, una vez dentro, capturar su tráfico.

Evil Twin

Este ataque consiste en crearse un punto de acceso malicioso con las mismas características (nombre de red) que uno legítimo para engañar al cliente y que éste se conecte a él con el objetivo de robar sus credenciales de acceso.

Ataques de diccionario

Estos ataques se utilizan para descifrar claves de acceso utilizando palabras de un diccionario o incluso combinaciones frecuentes hasta dar con la clave. Para descifrar las claves de una red WiFi, se emplean antenas que capturan paquetes de información de redes cercanas, los cuales se procesan posteriormente offline probando combinaciones de palabras. Te recomendamos que leas nuestros ciberconsejos sobre contraseñas seguras.

MAC e IP Spoofing

La MAC es el código que identifica tu dispositivo y la IP es la dirección que se te asigna al conectarte en una red. El término spoofing significa falsificación, por lo que este tipo de ataques se basa en falsificar la MAC o la IP para suplantar la identidad de un dispositivo.

SEGURIDAD DE REDES WIFI