Desafortunadamente, los estándares de seguridad de wifi de hoy no abordan la mayoría de las amenazas inalámbricas. A pesar de que estas amenazas han existido desde el inicio de la conexión wifi, son un gran problema, operativo, comercial y económico.

¿Cuándo fue la última vez que pensó en la seguridad de sus comunicaciones inalámbricas? Estamos aprovechando constantemente las redes de wifi durante las reuniones de negocios, y en cafeterías, restaurantes, aeropuertos y más.

Es casi una segunda opción aprovechar la red wifi local donde sea que vayamos. Y si bien los estándares de seguridad y privacidad inalámbricos han existido durante bastante tiempo, ninguno es completamente inmune a las seis categorías conocidas de amenazas de wifi. Esto deja a las empresas, empleados y usuarios cotidianos abiertos al robo de datos y otros problemas de seguridad importantes.

Está claro que debemos estandarizar las nuevas tecnologías de seguridad inalámbrica que no solo cifran las comunicaciones inalámbricas de los usuarios, sino que garantizan que los dispositivos inalámbricos no sean engañados para unirse a las redes sin ningún tipo de seguridad.

La buena noticia es que existen métodos que las organizaciones pueden usar para defenderse contra cada categoría de ataque wifi.

En general, las soluciones que brindan el sistema inalámbricos de prevención de intrusos (WIPS) brindan capas adicionales de seguridad que no solo descubren a los malos actores en su red inalámbrica o en su proximidad inalámbrica, sino que también pueden evitar que sus dispositivos se conecten a redes malvadas e impidan que los atacantes completen sus ataques.

El problema es que hay amenazas de wifi que funcionan independientemente de estos protocolos de autenticación y cifrado. El ataque Evil Twin es un ejemplo de este tipo, en el que un atacante simplemente copia el nombre de la red inalámbrica (llamados SSID) de una red wifi a la que se ha unido anteriormente, como su red corporativa oficial de wifi. Desafortunadamente, los clientes de wifi se conectan felizmente a cualquier red con el nombre que están buscando. La versión de esa red a la que se unan depende más del alcance y la potencia de la señal de la red que cualquier otro factor.

Incluso si su red inalámbrica real utiliza un cifrado fuerte como WPA3 para asegurarse de que solo se unan los clientes autenticados, su teléfono o computadora portátil se conectará a una versión falsa de esa red, incluso sin ninguna seguridad inalámbrica habilitada.

Si bien los estándares de seguridad de wifi tienen protocolos que pueden protegerlo cuando se une a la red correcta, no tienen tecnologías de seguridad en toda la industria que eviten que sus dispositivos se conecten a redes falsas sin saberlo.

Más allá del ataque de Evil Twin, otros ejemplos de amenazas de wifi de hoy en día incluyen redes inalámbricas ad-hoc o punto a punto, puntos de acceso no autorizados o clientes maliciosos, que persisten a pesar de los estándares establecidos.

Hasta que no exista un estándar en toda la industria que mitigue todas las categorías conocidas de amenazas wifi, nuestras comunicaciones inalámbricas no son seguras.

Es hora de poner fin a la seguridad de wifi del Salvaje Oeste y construir un estándar global que proteja verdaderamente a las organizaciones y sus usuarios de todas las clases de ataques de wifi.

Noticias Relacionadas

Las contraseñas débiles representan unas de las principales amenazas6 min read Cuando la inteligencia artificial se utiliza de modo malicioso3 min read Informe de seguridad muestra explosión en malware malicioso en el cuarto trimestre de 20194 min read La seguridad informática: un tema de todas las áreas3 min read