|
|
Días pasados ARCANUS llevó a cabo en el Hotel Days Inn, un curso práctico de 16 horas, orientado a ofrecer a los participantes los conocimientos y herramientas para proteger y, a su vez, vulnerar redes con tecnología WiFi. Los objetivos del mismo consistieron en descubrir el funcionamiento de redes WiFi, demostrar todos los tipos de vulnerabilidades existentes y cómo se pueden vulnerar con técnicas y herramientas. Breve repaso de lo que se trató La seguridad en las redes inalámbricas. Las principales encuestadoras mundiales estiman que para finales del 2007 la mitad de las personas que se conecten a Internet lo harán a través de redes inalámbricas. Esto se debe a la masiva proliferación de puntos de acceso libre en sitios comerciales, como shoppings, bibliotecas y centros de estudios entre otros, así como a la comodidad que brinda esta tecnología en empresas y hogares. Definición e Historia. Wifi (Wireless Fidelity, Fidelidad Inalámbrica) es un conjunto de estándares para redes inalámbricas basados en las especificaciones estándar internacional IEEE 802.11. Este nace en el año 1999 con el objetivo de lograr una marca que permitiese desarrollar fácilmente la tecnología inalámbrica logrando la compatibilidad de equipos de diferentes empresas. De esta forma, un usuario final al comprar equipos con el sello Wi-Fi, tendrá la garantía de que puede trabajar junto con otros equipos con el mismo sello, sin importar la marca o fabricante de los mismos. Seguridad. Unos de los mayores problemas que enfrenta la tecnología Wifi es la seguridad. Se estima que mundialmente el 60% de las redes están abiertas, sin sistemas de encriptación ni ningún otro nivel de seguridad. Esto se debe a que por la facilidad de instalación muchos administradores no tienen en cuenta la protección de la información que están exponiendo. Si nuestra red esta abierta, corremos el riesgo de que una persona con las herramientas y conocimientos adecuados pueda utilizar nuestros recursos. Esto no es simplemente que nos roben acceso a Internet, sino que podrá también ver la red interna o nuestros equipos, y en caso de que existan carpetas compartidas podrá acceder a esa información. Esto tiene implicancias diferentes si se trata de un entorno hogareño o uno corporativo, donde el valor de la información que queda accesible lo hace un ataque mucho más peligroso. Mantener las redes abiertas hace muy simple el uso de los puntos de acceso por parte de los usuarios sin experiencia. Esta quizás no es una alternativa tan grave si solo poseemos un equipo conectado a Internet en casa, siempre y cuando tomemos medidas de seguridad en el equipo (Antivirus, Firewall, Contraseñas, etc.). Cuando conectamos equipos Wifi en las redes corporativas, debemos tener en cuenta que estamos echando por tierra algo que a los administradores de red les ha costado trabajo lograr: el perímetro. Con esta tecnología estamos evitando las barreras de seguridad naturales, de forma que ahora todos nuestros vecinos pasan a ser posibles agresores. Es necesario tomar conciencia de esto y ajustar la infraestructura de nuestra red de forma que las redes Wifi no compartan directamente la red local. Sin embargo, Wifi posee varias alternativas para la protección del tráfico inalámbrico que también son sumamente simples de utilizar y brindan a cambio un nivel de seguridad mucho mayor. Los estándares de encriptación más utilizados son WEP (Wired Equivalent Privacy) y WPA (Wi-Fi Protected Access), provistos por los propios dispositivos inalámbricos. WPA fue creado como una mejora de WEP, implementando nuevas funciones de autenticación e integridad. Tiene la desventaja de no ser totalmente compatible con algunos equipos y placas ya existentes en el mercado, aunque en la actualidad todos los equipos lo soportan, incluso a la nueva versión WPA2. Con estos dos métodos de autenticación y cifrado se puede lograr un nivel de seguridad muy bueno. Si bien existen formas de romper estos sistemas de seguridad, no es una tarea sencilla que pueda realizar cualquier vecino. Pablo Giordano. |
|
