En este artículo, Corey Nachreiner, Director de Tecnología de WatchGuard Technologies, explica las debilidades de los estándares de seguridad inalámbrica de hoy y comparte los motivos por los que Wi-Fi necesita un estándar de seguridad más completo.
Desafortunadamente, los estándares de seguridad de Wi-Fi de hoy no abordan la mayoría de las amenazas inalámbricas. A pesar de que estas amenazas han existido desde el inicio de la conexión Wi-Fi, son un gran problema, operativo, comercial y económico.
¿Cuándo fue la última vez que pensó en la seguridad de sus comunicaciones inalámbricas? Estamos aprovechando constantemente las redes de Wi-Fi durante las reuniones de negocios, y en cafeterías, restaurantes, aeropuertos y más.
Es casi una segunda opción aprovechar la red Wi-Fi local donde sea que vayamos. Y si bien los estándares de seguridad y privacidad inalámbricos han existido durante bastante tiempo, ninguno es completamente inmune a las seis categorías conocidas de amenazas de Wi-Fi. Esto deja a las empresas, empleados y usuarios cotidianos abiertos al robo de datos y otros problemas de seguridad importantes.
Está claro que debemos estandarizar las nuevas tecnologías de seguridad inalámbrica que no solo cifran las comunicaciones inalámbricas de los usuarios, sino que garantizan que los dispositivos inalámbricos no sean engañados para unirse a las redes sin ningún tipo de seguridad.
La buena noticia es que existen métodos que las organizaciones pueden usar para defenderse contra cada categoría de ataque Wi-Fi.
En general, las soluciones que brindan el Sistema Inalámbricos de Prevención de Intrusos (WIPS) brindan capas adicionales de seguridad que no solo descubren a los malos actores en su red inalámbrica o en su proximidad inalámbrica, sino que también pueden evitar que sus dispositivos se conecten a redes malvadas e impidan que los atacantes completen sus ataques.
El problema es que hay amenazas de Wi-Fi que funcionan independientemente de estos protocolos de autenticación y cifrado. El ataque Evil Twin es un ejemplo de este tipo, en el que un atacante simplemente copia el nombre de la red inalámbrica (llamados SSID) de una red Wi-Fi a la que se ha unido anteriormente, como su red corporativa oficial de Wi-Fi. Desafortunadamente, los clientes de Wi-Fi se conectan felizmente a cualquier red con el nombre que están buscando. La versión de esa red a la que se unan depende más del alcance y la potencia de la señal de la red que cualquier otro factor.
Incluso si su red inalámbrica real utiliza un cifrado fuerte como WPA3 para asegurarse de que solo se unan los clientes autenticados, su teléfono o computadora portátil se conectará a una versión falsa de esa red, incluso sin ninguna seguridad inalámbrica habilitada.
Si bien los estándares de seguridad de Wi-Fi tienen protocolos que pueden protegerlo cuando se une a la red correcta, no tienen tecnologías de seguridad en toda la industria que eviten que sus dispositivos se conecten a redes falsas sin saberlo.
Más allá del ataque de Evil Twin, otros ejemplos de amenazas de Wi-Fi de hoy en día incluyen redes inalámbricas ad-hoc o punto a punto, puntos de acceso no autorizados o clientes maliciosos, que persisten a pesar de los estándares establecidos.
Hasta que no exista un estándar en toda la industria que mitigue todas las categorías conocidas de amenazas Wi-Fi, nuestras comunicaciones inalámbricas no son seguras.
Es hora de poner fin a la seguridad de Wi-Fi del Salvaje Oeste y construir un estándar global que proteja verdaderamente a las organizaciones y sus usuarios de todas las clases de ataques de Wi-Fi.
Con ese objetivo, estamos convocando a todos los integrantes de la industria para ayudar a abogar por un nuevo estándar mundial de seguridad Wi-Fi, firmando la petición de movimiento Entorno inalámbrico confiable https://www.trustedwirelessenvironment.com/
El movimiento de Entorno inalámbrico confiable (TWE) describe las amenazas que WPA3 y otros estándares de seguridad de Wi-Fi no detectan y previenen actualmente y está reuniendo soporte para el desarrollo de un mejor estándar de seguridad de Wi-Fi en todo el mundo.
Acerca de WatchGuard Technologies, Inc.
WatchGuard® Technologies, Inc. es un líder mundial en seguridad de redes, Wi-Fi seguro, autenticación multifactor e inteligencia de red. Los galardonados productos y servicios de la compañía son confiados en todo el mundo por cerca de 10,000 revendedores de seguridad y proveedores de servicios para proteger a más de 80,000 clientes. La misión de WatchGuard es hacer que la seguridad de nivel empresarial sea accesible para compañías de todos los tipos y tamaños a través de la simplicidad, haciendo de WatchGuard una solución ideal para empresas distribuidas y pymes. La compañía tiene su sede en Seattle, Washington, y oficinas en América del Norte, Europa, Asia Pacífico y América Latina. Para obtener más información, visite WatchGuard.com