Según informa la empresa Airmagnet, líder en seguridad wifi, se ha detectado recientemente esta nueva técnica para atacar a las redes. Esta metodología ha sido denomidada “phlooding” pues se basa en crear un aluvión o torrente (flood, en inglés) de requerimientos de autenticaciones.

En un ataque de tipo “phlooding” se “bombardea” diversos access points de la organización con requerimientos de login, utilizando múltiples combinaciones de passwords como en un ataque de diccionario. Esto crea un aluvión de solicitudes de autenticación al servidor central de autenticaciones (generalmente de tipo RADIUS), el cual puede ralentizar significativamente el tiempo de respuesta a los usuarios y, más aún, llegar a una situación de Denegación de Servicio (DoS).

Generalmente este tipo de servidores de autenticación (RADIUS – AAA) presta servicios también a conexiones de VPNs y Firewalls que lo utilizan para verificar la identidad de los usuarios remotos. Por lo tanto se conseguirá que nadie pueda acceder a la red corporativa hasta que no se normalice el servicio del servidor de autenticación.

“Como han descubierto nuestros colegas en la seguridad de redes cableadas, ya no es aceptable esperar hasta que una vulnerabilidad sea publicada, o peor, explotada para adoptar medidas para protegerse contra ellas” dijo Dean Au, presidente y CEO de Airmagnet.

Una de las formas de prevenir este tipo de ataques es utilizando más de un servidor RADIUS para las autenticaciones, con lo cual siempre quedaría uno en funcionamiento. Otra opción sería utilizar un RADIUS para la autenticación de los clientes wifi como lo establece el estándar 802.1x y otro para VPNs y demás clientes “cableados”. Si el servidor RADIUS lo permite, se pueden establecer colas, dándole prioridad a los requerimientos de VPNs y clientes “cableados”.

Como lo venimos pregonando desde estas páginas insistentemente, la nueva tecnología wifi, ha abierto grandes boquetes en la seguridad informática de las organizaciones. La seguridad perimetral tradicional ya no responde a los desafíos actuales. Es hora que las empresas “reinventen” la seguridad de su información!!!.

Lecturas Recomendadas:

• Seguridad en Peligro: WIFI está despegando - Abróchense los cinturones...
• ¡CUIDADO CON LOS AVIONES!...
• CISCO Presenta Nuevas Herramientas Que Mejoran La Seguridad Corporativa...