Prevención de intrusos en los sistemas inalámbricos

Distintas empresas operan para brindar señal de wifi en la ciudad. La mayor oferta la ofrece Angostura Video Cable (AVC), con servicio de fibra óptica, pero la prestadora no llega a todos los barrios de Bariloche. Por tal motivo, distintos operadores venden otras alternativas a través del “aire” con llegada por antenas, incluso satelital.

Durante la pandemia, dirigentes políticos, tanto oficialistas como opositores, han manifestado, en innumerables oportunidades, la necesidad de extender las conexiones para que lleguen a todos los hogares, ya que la presencia del COVID llevó a la virtualidad el trabajo y el estudio.

La actividad laboral y la educación en casa aumentaron la necesidad de conexión. Existe una empresa que comercializa el producto con una antena que se coloca en cada propiedad. A través de esa bajada satelital, el usuario se conecta a películas, series, noticieros, FM, música: tiene canales diversos, pero no puede ofrecer wifi. Dicha conexión sería muy valiosa, ya que las bajadas pueden llegar a lugares remotos, donde no existe buena señal. A menudo se divisa que una casa que está en el medio del campo posee este sistema, con la finalidad de que el cliente pueda ver TV o escuchar la radio.

¿Por qué dicho sistema no puede bajar una alternativa de wifi? Es evidente que los intereses al respecto son muchos y el bien de la población no es la prioridad. Algo que, dado el momento de pandemia, podría acomodarse con voluntad política y/o con más inversión de los prestadores.

La buena noticia son las protecciones logradas a partir de métodos que las organizaciones pueden usar para defenderse contra cada categoría de ataque wifi. En general, las soluciones que brinda el Sistema Inalámbrico de Prevención de Intrusos (WIPS) tienen que ver con capas adicionales de seguridad que no solo descubren a los malos actores en su red o proximidad inalámbrica, sino que también pueden evitar que sus dispositivos se conecten a redes malvadas e impiden que los atacantes completen sus ataques.

El problema es que hay amenazas de wifi que funcionan independientemente de estos protocolos de autenticación y cifrado. El ataque Evil Twin/gemelo malvado es un ejemplo de este tipo. La finalidad del ataque es redirigir al usuario a una web trampa, en la que el usuario tendrá que introducir la contraseña de su wifi. En este ataque se utiliza el phishing para obtener una contraseña de una red wifi.

El hacker simplemente copia el nombre de la red inalámbrica (llamado SSID) de una red wifi a la que se ha unido anteriormente, como su red corporativa oficial de wifi. Desafortunadamente, los usuarios de wifi se conectan a cualquier red con el nombre que están buscando. La versión de esa red a la que se unan depende más del alcance y la potencia de la señal de la red que de cualquier otro factor.

Incluso si su red inalámbrica real utiliza un cifrado fuerte como WPA3 para asegurarse de que solo se unan los clientes autenticados, su teléfono o computadora portátil se conectará a una versión falsa de esa red, sin ninguna seguridad inalámbrica habilitada.

Si bien los estándares de seguridad de wifi tienen protocolos que pueden protegerlo cuando se une a la red correcta, no tienen tecnologías de seguridad en toda la industria que eviten que sus dispositivos se conecten a redes falsas sin saberlo.

Más allá del ataque de Evil Twin, otros ejemplos de amenazas de wifi de hoy en día incluyen redes inalámbricas ad-hoc o punto a punto, puntos de acceso no autorizados o clientes maliciosos, que persisten a pesar de los estándares establecidos.

Con la aparición de nuevos estándares de wifi (wifi 6 y wifi 6E), se deben buscar formas de mejorar la seguridad. Existe la esperanza de que con wifi 6 y WPA3 realmente se resuelvan muchos de los problemas que se tienen actualmente con WPA2; sin embargo, todavía no brinda protección contra las seis categorías conocidas de amenazas wifi.

Hasta que no exista un estándar en toda la industria que mitigue todas las categorías conocidas de amenazas, las comunicaciones inalámbricas no son seguras.

Es importante poder conectarse a wifi en casa o en una cafetería y no tener que mirar alrededor preguntándose si la persona sentada al lado en su computadora portátil es un hacker. Los piratas informáticos prefieren ir después del wifi porque es el eslabón débil en la cadena de seguridad y no se necesita mucho para hackear una red. (Con datos de Acerca de WatchGuard Technologies, Inc.).