MENU
tech2

Consejos de Seguridad para redes inalámbricas

10 junio, 2018 • TechNews

Ricardo Lezcano

Riscco

El uso de las redes inalámbricas está presente en casi todas nuestras actividades diarias en las oficinas, residencias, cafeterías, aeropuertos, en el auto, en algunos servicios de transporte, entre otros. Esté beneficioso nivel de conectividad también nos expone como usuarios y como responsables de la seguridad de nuestras propias redes, a una lista de riesgos que debemos aprender a manejar.

El protocolo de cifrado más confiable en redes inalámbricas durante la última década (denominado WPA2) fue vulnerado por el investigador Mathy Vanhoef de la Universidad Católica de Lovaina la Vieja en Bélgica en Octubre de 2017. La debilidad, que fue identificada en la fase de  asociación de un dispositivo a la red WIFI (4-way handshake), es la que permite el ataque denominado “Krack” del Inglés “Key Reinstallation Attack”. Aunque no es necesario entrar en pánico, ya que los impactos dependen de varios factores, es importante reforzar la conciencia sobre las medidas de seguridad que debemos adoptar como usuarios y propietarios de redes WIFI.

Esta vulnerabilidad permite a un atacante manipular las claves para descifrar el contenido que un usuario transmite a través de una red WIFI, pero los sistemas más expuestos son Android y Linux, que al reinstalar las llaves de cifrado solo graban ceros. Por otro lado, aunque no es posible llevar a cabo ataques remotos desde cualquier punto, es posible utilizar antenas con alcances considerables (hasta 12 kilómetros). El documento completo puede ser revisado en el siguiente link: www.krackattacks.com

Como respuesta a esta vulnerabilidad la alianza de fabricantes organizados en wi-fi.org ha publicado mejoras al protocolo WPA2 y para este año 2018 se espera la nueva versión: WPA3. Por su parte, los fabricantes de dispositivos relacionados con redes WIFI, han publicado parches de seguridad que requieren ser instalados por los usuarios.

Entre algunos de los riesgos de las redes inalámbricas inseguras, es posible que usted se conecte a redes falsas sin saberlo ya que parecen confiables. Software malicioso puede monitorear sus comunicaciones, le secuestren sus datos a cambio derecompensa  (ransomware), los copien para venderlos o para utilizarlos más adelante. Cibercriminales hagan uso indebido de su red, dejándolo a usted como responsable ante posibles consecuencias civiles, penales, morales, reputacionales y/o pecuniarias.

Para afrontar algunos de los riesgos planteados, se recomienda considerar las siguientes medidas: Mantenga actualizado el software de todos los dispositivos de red (router, computadores, tabletas, celulares y otros dispositivos conectados a la red).

Configure el tráfico por HTTPS en lugar de HTTP y/o utilice software de redes privadas virtuales (VPN ́s), en especial para transacciones financieras o transferencia de datos sensitivos.

Cambie las contraseñas del router que vienen de fábrica y las de los dispositivos que se conectan a la red, con cierta frecuencia. Empiece a usar contraseñas con 16 caracteres combinando mayúsculas, minúsculas, números o haciendo uso de frases secretas (passphrases).

Apague o desconecte el router inalámbrico cuando no lo utilice (en las noches y fines de semana).

Elimine las redes a las que se ha conectado previamente desde su dispositivo móvil y deshabilite la conexión automática a redes WIFI, cuando no lo necesite.   

Archivos realcionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

« »

UA-52899579-1
Visit Us On TwitterVisit Us On FacebookVisit Us On YoutubeVisit Us On LinkedinCheck Our Feed