Un 60% de las redes WiFi carecen de cualquier tipo de proteccin


19/03/2006

Las pruebas de wardriving (exploracin de las redes inalmbricas al alcance en un recorrido concreto) llevadas a cabo a nivel internacional arrojan resultados preocupantes: casi un 60% de las redes carecen de proteccin alguna

Segn las conclusiones del estudio realizado por PandaLabs (Seguridad en Redes Inalmbricas) casi un 60% de las redes no implementan ningn sistema de seguridad. Adems, se pone de manifiesto las deficiencias de seguridad que presenta el protocolo WEP, el ms usado habitualmente en entornos Wi-Fi, as como la razonable fiabilidad de otros sistemas ms actuales, como WPA WPA-PSK.

El estudio comprende una introduccin sobre las redes inalmbricas y una serie de conceptos bsicos, para describir a continuacin los principales protocolos de seguridad, como WEP y WPA, y sus principales debilidades. Del mismo modo, el documento aborda la seguridad en los sistemas de Portales Cautivos, aquellos utilizados para regular conexiones en redes abiertas, como las de aeropuertos, hoteles, o establecimientos pblicos, entre otros

El estudio pretende mostrar el nivel de seguridad de las redes inalmbricas desde un punto de vista didctico, planteando mtodos de seguridad y cmo estos pueden ser vulnerables por sus limitaciones de diseo, o si simplemente no estn correctamente configurados, afirma Luis Corrons, director de PandaLabs. De este modo un usuario puede conocer los peligros que acechan desde el momento en que se despliega una red WiFi si no se toman las medidas pertinentes.

Las conclusiones del estudio son claras: la seguridad aplicada a las redes WiFi es, en general, insuficiente. Mientras que el protocolo ms utilizado para la seguridad de la red, WEP, contiene mltiples vulnerabilidades, los protocolos ms eficaces, como WPA WPA-PSK, apenas son implantados por los usuarios. PandaLabs pudo comprobar este extremo en diversas prcticas de wardriving realizadas a nivel internacional, en pases como Suecia, Eslovenia, Canad o Argentina, en las que casi un 60% de las redes carecen de proteccin. Las pruebas de wardriving consisten en el estudio de las redes inalmbricas detectadas a lo largo de un recorrido en concreto, por medio de un dispositivo WiFi mvil y un software de exploracin de redes.

Las redes inalmbricas se perfilan como una va de entrada para los cdigos maliciosos silenciosos, as como para la realizacin de ataques dirigidos, ya que constituyen una puerta de acceso a las redes corporativas. No solamente permiten la introduccin de hackers, sino de cdigos maliciosos de todo tipo: desde aquellos que pueden estar diseados para atacar a un usuario en concreto, hasta formas de spyware usadas solamente en cierto tipo de empresas seleccionadas por su tamao, sector. etc.

Si bien es cierto que an no se han explotado las redes inalmbricas de forma intensiva para fines maliciosos, parece claro que los usuarios no son plenamente conscientes de la amenaza que podra suponer para su seguridad comenta Luis Corrons. El caso de las empresas es ms delicado: si hay redes corporativas con despliegue WiFi que no estn correctamente protegidas, el alcance de un potencial ataque ya es ms preocupante, ya que podra comprometer la seguridad de toda la empresa, y ser un punto de entrada a la misma para malware o ataques dirigidos, por medio de cualquiera de las tcnicas explicadas en este informe

El documento finaliza con una serie de recomendaciones bsicas para proteger redes WiFi, de acuerdo al anlisis de seguridad realizado previamente, as como un anlisis de las perspectivas de futuro.



IBL NEWS



comments powered by Disqus