Según Panda Security, el 91% de las microempresas y autónomos sufren a diario ataques informáticos.
Más del 30% de los dispositivos que se conectan a las redes inalámbricas corporativas no disponen de ningún método de protección, lo cual pone en riesgo a toda la red.
En la actualidad en cualquier sitio nos encontramos con cobertura de red WiFi, ya sea pública o privada. Con el aumento imparable de los dispositivos móviles su uso ya está extendido.
Por su gran utilización tanto en recintos privados (hogar, empresas, locales) como en sitios públicos (estaciones, centros comerciales, bares, etc.) y por la ausencia de conexión por cable, son el principal punto de atención para los piratas informáticos.
Si un pirata informático consigue descifrar la contraseña de la red inalámbrica, podrá interceptar y analizar todo el tráfico de la red, acceder a equipos locales, etc.
Los peligros de las redes WiFi con contraseña
¿Qué hacemos para conectarnos a una red inalámbrica?
Todos conocemos la respuesta: seleccionar la red que queremos e introducir la contraseña. Esto es así gracias al protocolo de seguridad WPA2, que se basa en el uso de una contraseña única para acceder a la red. Es fácil y rápido, pero presenta un grave riesgo de seguridad:
- Si se divulga la contraseña se convierte en una red de de libre acceso.
- Hay muchas aplicaciones de piratería que hacen muy sencillo acceder incluso a las redes WPA
- La contraseña de la red se queda almacenada en los dispositivos, por lo tanto, un ex trabajador podría conectarse automáticamente si está cerca de la oficina.
En un hogar no existe un riesgo que obligue a la utilización de otro sistema de autenticación, aunque podemos actuar con precaución, cambiando contraseñas, etc. pero en entornos profesionales es muy distinto.
En entornos profesionales: WPA2-Enterprise
A diferencia de WPA2, el protocolo WPA2-Enterprisese se centra en los usuarios empresariales.
WPA2, aunque utiliza el mismo cifrado, administra las conexiones a la red con una única contraseña que se comparte con todos los usuarios.
En el caso de WPA2-Enterprise, cada cliente de la red tiene que tener su propia autentificación, por lo que cada vez que nos conectemos a ella, tendremos que especificar un usuario y contraseña que anteriormente el administrador nos habrá creado.
Para que este sistema funcione, necesitamos un servidor que almacene y controle estos accesos, llamado Radius. En entornos profesionales es sencillo de implementar, y, aunque no es tan cómodo como una única contraseña, es una gran mejora de seguridad a nivel de autentificación.
Haz una prueba gratuita durante 30 días
Saber más sobre WPA2- Enterprise (Wi-Fi Protected Access 2)
Red WiFi vulnerable: ¿qué puede suceder?
La maldad y las avanzadas técnicas de seguridad informática (utilizadas para mal) de los piratas informáticos son impresionantes. Todos conocemos los riesgos de navegar por internet, utilizar tarjetas bancarias en páginas no seguras o tener contraseñas débiles en redes sociales, cuentas de correo electrónico, etc.
En entornos profesionales, sucede exactamente lo mismo, si no mantenemos una correcta seguridad, estaremos expuestos a muchos peligros que se acentúan si utilizamos documentación sensible.
- Intercepción del tráfico de la red. Un tercero puede estar viendo todo lo que hacen los empleados, lo que visitan, los documentos que reciben y envían, etc.
- Robo de documentación y archivos, tanto en captura de tráfico (llamado sniffing) como robándolo directamente de los equipos que están en la red.
- Acceso a servidores, ordenadores y dispositivos de toda la red.
- Infección de la red con un virus o malware, afectando a todos los dispositivos de la red para espiar y enviar la información a servidores de fuera de la red.
En el caso de querer dar WiFi a clientes y visitantes, lo más sencillo es crear una red inalámbrica específica para ellos, con WPA2 y contraseña compartida.
La red para clientes o visitantes debe de estar completamente separada de la red corporativa. Si es su única ruta, le recomendamos tener una contraseña de 10 caracteres o más.
El administrador debe de realizar una correcta separación de las redes, si es posible, utilizando routers diferentes que no estén conectados entre sí, aunque estén conectados a la misma red central de la compañía de servicios de internet.
Consejos de seguridad: ¿qué más debemos de hacer? Redes inalámbricas seguras
Existen más consejos de seguridad, como desactivar el protocolo UPnP o utilizar sistemas anti-intrusos.
Si aplicamos un máximo de medidas de seguridad, nuestra red WiFi corporativa será muy segura, rápida y estable. Esto no significa que el acceso a la red sea un proceso tedioso sino que debemos de adoptar sistemas de autentificación y configurando correctamente los equipos de red.
¿Te gusta estar informado sobre Tecnología?
