28/03/03

NOTICIAS

Las redes in-alámbricas no tienen porque ser in-seguras


[Económica]
[Seguridad]
[Nuevos Virus]
[Nuevos Productos]
[Otras noticias]

A medida que aumenta el uso de sistemas inalámbricos también aumenta el "war driving", una técnica hacker de moda que tiene solución con la adecuada protección

El equipo de seguridad de la consultora KPMG ha llevado a cabo recientemente una prueba cuyo objetivo era estudiar el potencial de las redes inalámbricas (wireless) como objetivo hacker en especial desde que este tipo de tecnología se está implantando rápidamente en numerosas empresas de todo el mundo.

Para realizar la investigación, KPMG estableció tres puntos sin hilos independientes en distintos lugares de Londres, que simulaban ser una red legítima de una empresa y que estuvieron en funcionamiento durante una semana con el fin de registrar y analizar posible actividad "war driving". Este fenómeno, ampliamente conocido en EEUU donde las redes wireless están ampliamente difundidas, es un juego en tiempo real donde individuos equipados con antenas dirigibles en el coche o a pie tratan de localizar sistemas de estas características que tengan poca protección y sean fáciles de asaltar. Por lo general, la intrusión se realiza a modo de hobby, en algunos casos para acceder gratuitamente a Internet a través del punto interceptado, mientras que una minoría tiene un fin hostil.

Los "war drivers" y los hackers utilizan para sus intrusiones equipos portátiles normales y software para tal fin disponible de manera gratuita a través de Internet. A menudo dibujan en edificios y aceras símbolos con tiza que identifican la existencia en ese lugar de un nodo inalámbrico como pista a futuros intrusos.

Tras el periodo de la prueba de KPMG, los resultados obtenidos del honeypot configurado reveló que el momento preferido de los intrusos para acceder ilícitamente a estas redes es durante el camino a o de regreso a casa en periodos laborales. Concretamente un 24% accedió entre las 9 y las 10 de la mañana, mientras que un 18% lo hizo entre las 5 y las 6 de la tarde, franjas horarias que sugieren que el acceso se realizó mientras conducían, paseaban o hacían ciclismo. La media de intentos de accesos al día se cifró en 3,4.

Considerando que la compañía RSA Security contabilizó 328 los puntos de acceso inalámbricos existentes sólo en 7 de las áreas del distrito financiero de Londres, la investigación refleja que está teniendo lugar un incremento potencial de accesos no autorizados a este tipo de sistemas.

Una vez conseguido el acceso, el objeto del 84% de los intrusos era simplemente identificar la presencia de la red y nada más, un comportamiento típico del "war driver". Sin embargo, KPMG advierte que estos individuos posiblemente dibujen mapas de accesos inalámbricos para un futuro uso.

El 16 por ciento de los accesos terminaron con un acceso eventual a la red, de los cuales un tercio de éstos emprendieron alguna actividad hostil en el sistema como desconfigurarlo o ejecutar código que podría dañarlo.

"La actividad registrada es significativa, dada la proliferación del uso de redes sin hilos en las empresas..." comentó Mark Osborne, director de los servicios de seguridad de KPMG. "El proyecto disipa el mito de que toda actividad inalámbrica no autorizada es inofensiva. Los riesgos abarcan desde el robo de ancho de banda, lo que reduce la velocidad de la red, o la desactivación física del sistema".

KPMG advierte también que aunque el perfil del intruso suele ser el de una persona con conocimientos básicos de informática y redes y cuyas tentativas carecen de sofisticación, es sólo cuestión de tiempo que éstos amplien sus conocimientos y expactivas, lo que acentúa el riesgo de no sólo la desactivación o ralentización de los sistemas, sino también de la entrada de virus o el robo de datos entre otros daños.

De cualquier forma, se puede concluir que las redes inalámbricas como cualquier otro tipo de red no está exenta de riesgos pero no por ello hay que identificarlas como "inseguras" a raíz de la investigación de KPMG. Al igual que cualquier otro sistema necesita ser protegido frente a ataques y aquí es donde juega un papel importante el administrador de la red, quien debe conocer las últimas herramientas de protección disponibles en el mercado para tecnologías wi-fi. En el estudio de RSA se detectó que sólo una tercera parte de las redes identificadas ejecutaban algún tipo de tecnología de seguridad.

Dado que se ha demostrado que la mayoría de las redes wireless son fácilmente accesibles, es conveniente instalar una primera barrera de protección a modo de servidor RADIUS que autentique el personal que accede al sistema. Con esta medida se evitará otros posibles riesgos derivados de los accesos no autorizados.

Lecturas recomendadas:

- Conceptos básicos de seguridad en redes wireless
- ¿Qué son los honeypots?
- Disponible la nueva versión 2.0 de Odyssey Client para la protección de redes inalámbricas


Copyright © VIRUSPROT.COM