Home >noticiaSeguridad en el aire, ¿aún utilizas WEP?

Seguridad en el aire, ¿aún utilizas WEP?

Las redes inalámbricas se han convertido en la mejor alternativa para brindar conectividad a los usuarios en las empresas modernas. Sin embargo, la mayoría de las organizaciones implementan soluciones pensando en el acceso, y omiten las implicaciones de seguridad relacionadas con la utilización del aire como medio de conectividad, dejando expuestas sus redes a invasores y atacantes.

El ac Quiere ver nuestros proyectos? Haga click en la imagen.
eso Wireless es ya una necesidad primaria para facilitar la conectividad y movilidad de los equipos de cómputo, teléfonos IP y otros dispositivos utilizados comúnmente en las empresas. Esto ha motivado a la adopción acelerada de esta tecnología para brindar cobertura en edificios, naves industriales, auditorios, e incluso espacios abiertos. En muchos casos y ante la urgencia de brindar estos servicios, se utilizan equipos caseros no diseñados para una alta densidad de usuarios, con poco alcance, y con limitantes en administración y seguridad.

Enfoquémonos en este último aspecto. La seguridad Wireless en la mayoría de las empresas es un factor que no se cubre adecuadamente. Esto se debe principalmente a dos causas, la primera atribuible a la utilización de infraestructura no apta para empresas, y la segunda a la omisión por parte de los administradores de sistemas que no implementan medidas adecuadas de encriptación y autenticación para los usuarios.

Es común encontrar empresas con access points sin ningún tipo de seguridad implementada y que permiten conectarse a cualquier usuario. Eventualmente cuando me toca salir a la luz del sol, resulta un pasatiempo divertido la cacería de redes inalámbricas sin seguridad. Si vieran lo que he encontrado, podría vivir conectado gratis de por vida a Internet.

La gran mayoría de las empresas utilizan WEP (Wired Equivalent Privacy) como esquema de encriptación de datos. Y aunque hay que reconocer que al menos tratan de protegerse, son aun muy vulnerables para algún atacante con su laptop y un programa para romper las llaves WEP. Hay disponibles en Internet varios programas que pueden romper una llave en menos de un minuto, con instructivo y todo.

Son pocas las que utilizan WPA como método de encriptación, y aun menos las que utilizan autenticación a través de portales cautivos. Y que decir de las que van con la nueva tendencia de utilizar VPNs sobre Wireless, prácticamente cero.

La seguridad en las redes wireless es tan importante, o mas aun, que la seguridad perimetral de su red. Si un atacante obtiene acceso a través del aire a su red, lo tendrá dentro de su LAN, con todo lo que eso implica.

milenio.com