SEGURIDAD EN REDES INALAMBRICAS O WI-FI

Para iniciar daremos el concepto de redes informática según: http://es.wikipedia.org/wiki/Red_inal%C3%A1mbrica, el término red inalámbrica se utiliza en informática para designar la conexión de nodos que se da por medio de ondas electromagnéticas, sin necesidad de una red cableada o alámbrica. La transmisión y la recepción se realizan a través de puertos.

Además es necesario establecer la diferencia entre redes Ethernet y Wi-fi, ya que a pesar de prestar el mismo servicio (conectividad), sus limitantes dependen principalmente del acceso físico al medio, esto es, mientras Ethernet usa cable UTP, STP, COAXIAL o FIBRA, las redes Wi-Fi empelan radiofrecuencia (RF), es decir ondas de radio que pueden verse obstruidas fácilmente por la existencia de obstáculos y densidad de los mismos. La especificación IEEE 802.11 (ISO/IEC 8802-11) es un estándar internacional que define las características de una red de área local inalámbrica (WLAN). Wi-Fi (que significa "Fidelidad inalámbrica", a veces incorrectamente abreviado WiFi); así mismo permiten la facilidad de conexión, flexibilidad y movilidad; y según los dispositivos que empleemos tendremos fallas por la potencia de la transmisión, sensibilidad de la recepción y vulnerabilidad a la seguridad, entre otros factores.

En Wi-Fi se presentan múltiples ataque que pueden ir desde el robo o acceso no autorizado a un punto de Internet, hasta el apoderamiento y control total de un equipo cliente, permitiendo así, acceso a la confidencialidad de este, entre los ataques mas comunes están: los ataques de negación de servicio y D.O.S (Denial of Service), siendo las mas complejas de evitar, sobre todo en entornos personales, también encontramos los ataques por inyección de trafico y el acceso a la red; estos últimos son evitables, pero una vez ejecutados, se corre el riesgo de poner a disposición del intruso nuestro dispositivo.

El tema de seguridad debe ser prioridad en el manejo de redes Wi-Fi, teniendo en cuenta la protección de puntos de acceso y controladores, del mismo modo, cualquier dispositivo que maneje el cliente debe ser considerado, a fin de establecer los mecanismos de seguridad pertinentes a cada uno de estos. En la actualidad hay en el mercado múltiples algoritmos de cifrado, algunos mas seguros que otros, tal es el caso de WEP con su algoritmo de cifrado RC4, que es el más popular, así mismo existen WAP, WAP2, 802,1X, entre otras, siendo la mas segura la WAP/PSK que ofrece mecanismos de cifrado y autenticación complejos, puesto que se manejan contraseñas extensas, de al menos 20 caracteres, permite la protección a clientes y a la misma red Wi-Fi.

Siguiendo el tema de WAP2, podemos hablar de 2 opciones de encriptación posibles, TKIP y AES, siendo esta ultima la opción mas segura en el ámbito personal, ya en caso corporativo se usa WAP2/ENTERPRISES, adicionando un servidor RADIUS y un EAP (Extensible Authentication Protocol) y finalmente un WIDS o sistema de detección de intrusos inalámbrico, el panorama parece algo paranoico, pero hay que tener en cuenta, que la protección de los datos a nivel corporativo es necesario ya que la información se ha venido convirtiendo en un activo físico y/o digital de estas, es por ello que además se recomienda:

- Reducción de la intensidad de la señal - Establecimiento de filtrado por dirección MAC (única en cada dispositivo / irrepetible)

- Ocultación del nombre de la red Wi-Fi en las tramas de anuncio (o beacon) – no se recomienda en redes abiertas.

Todos estos mecanismos de seguridad adicionales que mencionamos permiten incrementar ligeramente la seguridad de la red wi-fi; sin embargo, presentan debilidades y no evitaran que un atacante con los conocimientos necesarios pueda evitarlos.

No obstante podemos considerar la importancia de las redes Wi –Fi por sus numerosas formas de conexiones y los innumerables beneficios que han logrado que la tecnología llegue a millones de equipos.

De manera que por lo visto anteriormente conocemos la importancia de las redes Wi-Fi pero ¿y qué hay de los clientes? Estos al ser los usuarios finales de una red, con regularidad suelen ser los más débiles en cuanto a seguridad se refiere, debido a ello, el cliente debe mantener completamente actualizado su dispositivo, Sistema Operativo (S.O) y controladores Wi-Fi, deshabilitar el Wi-Fi mientras que este no se encuentre en uso, evitar conectarse a puntos de red inseguros o abierto (hotspot) y mantener la lista de redes actualizadas, eliminando las redes ocultas, ya que puede darse la situación de punto de acceso falso (Evil Twin), donde el cliente al intentarse conectar al punto falso, el atacante puede tomar control de tu dispositivo y acceder a todos los datos confidenciales de este, como se puede ver, siempre se está en constante riesgo y ayuda tener en cuenta las consideraciones dadas.

Quien iba a imaginarse que el simple hecho de tener activo el Wi-Fi de nuestro dispositivo, indistintamente del que sea, estuviéramos tan expuestos a diferentes tipos de ataques, ya sea para usarnos como puente para acceder a una red o simplemente para entrar a nuestro dispositivo y hacer lo que les provoque, la buena noticia, y como lo hemos visto ya, nos podemos defender, hay como evitar todo esto, solo es cuestión de asesorarnos correctamente y elegir la mejor opción para nuestro caso, ya sea a nivel personal o corporativo.

Por último, debemos seguir un par de recomendaciones al pie de letra esto con el fin de no padecer problemas de seguridad de nuestro información, como por ejemplo reducir el alcance de la señal, no configurar la red Wi-Fi como oculta, emplear tecnologías de seguridad como WPA2-AES en su versión personal (PSK) y además no olvidar de colocar una contraseña larga difícil de adivinar. También instalar mecanismos de detección.