|
Criterios para elegir adecuadamente los Access Points
WPA ¿ Un mal necesario?
Filtrado de Direcciones MAC, ¿Sirve para Algo?
Diseño de una Red Wireless-Business Case
|
La tecnología wifi, maravillosa por su funcionalidad ha creado un sinfín de desafíos nuevos a la seguridad de los sistemas informáticos. Cualquier PC o PDA puede ser el punto de entrada de virus, spyware y hackers. Al contrario de lo que muchos creen, los “agujeros” de seguridad que se producen nos afectan a todos, tanto a empresas como a particulares y no es necesario tener una red wifi para ser víctima de un ataque.
Así es, cada vez veremos menos conexiones por cables y más conexiones inalámbricas (wi-fi), o sea a través de ondas de radiofrecuencia. En muchos aeropuertos, hoteles, universidades, restaurantes, y centros comerciales ya existen “hot-spots” para permitir la conexión wifi a Internet y son (somos) cada vez más los usuarios que las aprovechamos.
Pero son muy pocos los que conocen los peligros que esto involucra y las herramientas para evitar daños muy graves en redes inalámbricas.
En primer lugar hay que comprender que 2 equipos wifi cualesquiera en un radio de hasta 50 – 100 ms pueden interconectarse, aún sin que sus dueños lo sepan y por su puesto transferirse información (un virus, spam) o bien sonsacarse información, como se relataba en el artículo “cuidado con los aviones”. O sea que “¡ojo!” cuando abramos nuestros computadores wifi en cualquier lugar público, pues debemos protegernos de los vecinos cercanos en hoteles, aeropuertos, etc.
Otro peligro es el de los Puntos de Acceso hostiles. Cuándo nos conectamos a un Hot-Spot, este nos pide toda una serie de información cómo contraseñas, identificación, etc. ¿Qué garantía tenemos que nos estamos conectando a un punto de acceso “legal” y no a un Access Point pirata? En este caso estaríamos “regalando” nuestras contraseñas y demás datos a hackers que luego la aprovecharán con fines malignos. Hoy en día está ya muy difundida la práctica del “Warspamming” o “Warvirusing” que consiste en aprovechar luego estos Hot-Spot para la “inyección” masiva de virus y spam en Internet.
En la actualidad, abundan los PCs de empresas conectados durante toda la jornada a la red cableada de su organización. Como lo comentábamos al comienzo de este artículo, si esos computadores tienen tarjeta inalámbrica o chip Centrino, están “invitando” a cualquier atacante a penetrar en la red cableada de la organización a través de ellos. Cualquier vecino ubicado en otra oficina del edificio, o un visitante de la empresa, o simplemente alguien que esté en un auto en la calle puede conectarse a alguno de estos computadores e introducir un virus, spam, o sustraernos información delicada.
Por supuesto estas no son todas las amenazas que acechan a la tecnología wifi. La movilidad e independencia que nos permite esta herramienta, son muy atractivas y todos disfrutamos de ellas, pero si no dedicamos un poco de tiempo y esfuerzo a mejorar la seguridad de nuestros equipos estamos expuestos a sufrir daños significativos. Las soluciones existen: WPA, WPA2, firewalls personales, VPNs, servidores RADIUS, etc., pero ¿Cuántos las conocen?.
Los equipos móviles: laptops, PDAs y teléfonos de alta capacidad con Symbian, se han constituido hoy por hoy, en la principal amenaza a la seguridad de los sistemas. Son una fuente incontrolable de virus, spam, y constituyen un hueco muy grande en la seguridad de las organizaciones. Es necesario que todos colaboremos para taparlo.
D.
Eduardo Tabacman
Ingeniero Industrial de la UBA
e-mail: internacional@virusprot.com
|
