Estableciendo un estándar global para la seguridad de Wi-Fi

En este artículo, Corey Nachreiner, director de tecnología de WatchGuard Technologies, explica las debilidades de los estándares de seguridad inalámbrica de hoy y comparte los motivos por los que Wi-Fi necesita un estándar de seguridad más completo.


¿Cuándo fue la última vez que pensó en la seguridad de sus comunicaciones inalámbricas? Estamos aprovechando constantemente las redes de Wi-Fi durante las reuniones de negocios, y en cafeterías, restaurantes, aeropuertos y más.

Es casi una segunda opción aprovechar la red Wi-Fi local donde sea que vayamos. Y si bien los estándares de seguridad y privacidad inalámbricos han existido durante bastante tiempo, ninguno es completamente inmune a las seis categorías conocidas de amenazas de Wi-Fi. Esto deja a las empresas, empleados y usuarios cotidianos abiertos al robo de datos y otros problemas de seguridad importantes.

Está claro que debemos estandarizar las nuevas tecnologías de seguridad inalámbrica que no solo cifran las comunicaciones inalámbricas de los usuarios, sino que garantizan que los dispositivos inalámbricos no sean engañados para unirse a las redes sin ningún tipo de seguridad.

La buena noticia es que existen métodos que las organizaciones pueden usar para defenderse contra cada categoría de ataque Wi-Fi.

En general, las soluciones que brindan el Sistema Inalámbricos de Prevención de Intrusos (WIPS) brindan capas adicionales de seguridad que no solo descubren a los malos actores en su red inalámbrica o en su proximidad inalámbrica, sino que también pueden evitar que sus dispositivos se conecten a redes malvadas e impidan que los atacantes completen sus ataques.

El problema es que hay amenazas de Wi-Fi que funcionan independientemente de estos protocolos de autenticación y cifrado. El ataque Evil Twin es un ejemplo de este tipo, en el que un atacante simplemente copia el nombre de la red inalámbrica (llamados SSID) de una red Wi-Fi a la que se ha unido anteriormente, como su red corporativa oficial de Wi-Fi. Desafortunadamente, los clientes de Wi-Fi se conectan felizmente a cualquier red con el nombre que están buscando. La versión de esa red a la que se unan depende más del alcance y la potencia de la señal de la red que cualquier otro factor.

Incluso si su red inalámbrica real utiliza un cifrado fuerte como WPA3 para asegurarse de que solo se unan los clientes autenticados, su teléfono o computadora portátil se conectará a una versión falsa de esa red, incluso sin ninguna seguridad inalámbrica habilitada.

Si bien los estándares de seguridad de Wi-Fi tienen protocolos que pueden protegerlo cuando se une a la red correcta, no tienen tecnologías de seguridad en toda la industria que eviten que sus dispositivos se conecten a redes falsas sin saberlo.

Más allá del ataque de Evil Twin, otros ejemplos de amenazas de Wi-Fi de hoy en día incluyen redes inalámbricas ad-hoc o punto a punto, puntos de acceso no autorizados o clientes maliciosos, que persisten a pesar de los estándares establecidos.

Hasta que no exista un estándar en toda la industria que mitigue todas las categorías conocidas de amenazas Wi-Fi, nuestras comunicaciones inalámbricas no son seguras.

Es hora de poner fin a la seguridad de Wi-Fi del Salvaje Oeste y construir un estándar global que proteja verdaderamente a las organizaciones y sus usuarios de todas las clases de ataques de Wi-Fi.

Con ese objetivo, estamos convocando a todos los integrantes de la industria para ayudar a abogar por un nuevo estándar mundial de seguridad Wi-Fi, firmando la petición de movimiento Entorno inalámbrico confiable https://www.trustedwirelessenvironment.com/

El movimiento de Entorno inalámbrico confiable (TWE) describe las amenazas que WPA3 y otros estándares de seguridad de Wi-Fi no detectan y previenen actualmente y está reuniendo soporte para el desarrollo de un mejor estándar de seguridad de Wi-Fi en todo el mundo.

Tags: , , , , , , , ,

Agencia
16 septiembre, 2019

1 de cada 4 padres latinoamericanos desearía estar más involucrado en la vida digital de sus hijos

Investigación de Kaspersky reveló además que la gran mayoría de los encuestados considera ético monitorear el contenido digital que …

Seguir leyendo //

Binance recupera más de US$ 344.000 de la estafa de salida de Wine Swap

Binance, la compañía de blockchain continúa trabajando para garantizar la seguridad de sus usuarios con un enfoque proactivo para …

Seguir leyendo //

Las empresas son el principal objetivo de ciberataques en América Latina

Kaspersky revela que ha bloqueado más de 20,5 millones de ataques contra usuarios caseros en lo que va del …

Seguir leyendo //

Los ataques contra recursos educativos aumentaron más de 350%

Los ataques distribuidos de denegación de servicio (DDoS) contra los recursos educativos crecieron exponencialmente durante el primer semestre en …

Seguir leyendo //