Seguridad en redes WiFi
Las redes WiFi se dividen en 2 tipos: las privadas y las públicas. Las primeras son utilizadas por usuarios “conocidos”, ya sea en el hogar o en una empresa; y las públicas son las de acceso masivo, como por ejemplo en los locales de comida o el aeropuerto.
El caso en el que se está más expuesto es el de las redes públicas. En éstas se puede estar navegando en la misma red que un usuario malicioso. El atacante puede analizar, con mucha facilidad, los paquetes que viajan en la red y así obtener contraseñas o instalar software malicioso en el ordenador de un usuario conectado.
Es por esto que se recomienda solo conectarse a redes públicas en caso de ser necesario. En caso de conectarse, no es recomendable realizar transacciones bancarias u otra actividad que pueda comprometer sus datos personales. Además, una vez se haya terminado de usar la red, se debe desconectar y configurar el sistema operativo para que olvide la red en cuestión.
En el caso de las redes privadas no se está exento de un ataque. Como la información “viaja en el aire” un atacante puede observarla. Es por esto que para protegerla se deben tomar medidas a la hora de configurar los Access Point (AP).
Actualmente no se cuestiona el uso del protocolo WPA/WPA2 en vez del antiguo WEP. Es realmente muy sencillo obtener la contraseña de una red WiFi configurada con WEP, depende de la complejidad, pero llevaría pocos minutos obtenerla. A pesar de esto se encuentran en Uruguay muchas redes configuradas con WEP, aun cuando la complejidad de implementar uno u otro protocolo es la misma. Otra medida a tomar es elegir un SSID que no sea representativo, por ejemplo el nombre de uno de los usuarios de la red. Por último es necesario utilizar una contraseña fuerte para que no sea adivinada fácilmente.
Lamentablemente no se pueden lograr sistemas que sean 100% seguros, sin embargo, implementando las medidas nombradas anteriormente se logra un nivel aceptable, que dificulta al atacante tener acceso a la información.
Fuente: CERTuy