- Otras noticias
Wi-Fi Alliance certifica más de 200 productos con el estándar Wi-Fi Protected Setup
El hospital privado La Clinique de la Chataigneraie actualiza su red Wi-Fi
NTTDoCoMo busca incrementar la venta de módulos inalámbricos
La Biblioteca de Catalunya contará con una nueva red inalámbrica que comenzará a funcionar a finales de enero.jpg)
El acceso a banda ancha se incrementará un 30% en 2006
Telefónica CTC Chile y McDonalds inauguran Zona Wi-Fi en Punta Arenas
Vecinos del municipio malagueño de Ronda paralizan la instalación de una antena wi-fi.jpg)
Millicom Argentina conecta con Wi-Fi las principales estaciones de tren de la Costa
The Cloud lanza una importante iniciativa de expansión europea de redes urbanas WiFi
Se incrementa la adquisición de tecnología inalámbrica en pequeñas y medianas empresas
- En el foro
-
seguridad
Detectan falta de protección en las redes Wi-Fi
17 Mar 2006 | PANDASOFTWARE
La compañía realizó pruebas de wardriving (exploración de las redes inalámbricas al alcance en un recorrido concreto) a nivel internacional. Y los resultados fueron categóricos: casi un 60% de las redes carecen de protección alguna Además, la investigación pone de manifiesto las deficiencias de seguridad que presenta el protocolo WEP, el más usado habitualmente en entornos Wi-Fi, así como la razonable fiabilidad de otros sistemas más actuales, como WPA ó WPA-PSK.
El estudio pretende mostrar el nivel de seguridad de las redes inalámbricas desde un punto de vista didáctico, planteando métodos de seguridad y cómo estos pueden ser vulnerables por sus limitaciones de diseño, o si simplemente no están correctamente configurados, afirma Luis Corrons, director de PandaLabs. De este modo un usuario puede conocer los peligros que acechan desde el momento en que se despliega una red WiFi si no se toman las medidas pertinentes.
Las conclusiones del estudio son claras: la seguridad aplicada a las redes Wi-Fi es, en general, insuficiente. Mientras que el protocolo más utilizado para la seguridad de la red, WEP, contiene múltiples vulnerabilidades y los protocolos más eficaces, como WPA ó WPA-PSK, apenas son implantados por los usuarios.
PandaLabs pudo comprobar este extremo en diversas prácticas de wardriving realizadas a nivel internacional, en países como Suecia, Eslovenia, Canadá y Argentina, en las que casi un 60% de las redes carecen de protección. Las pruebas de wardriving consisten en el estudio de las redes inalámbricas detectadas a lo largo de un recorrido en concreto, por medio de un dispositivo Wi-Fi móvil y un software de exploración de redes.
Si bien es cierto que aún no se han explotado las redes inalámbricas de forma intensiva para fines maliciosos, parece claro que los usuarios no son plenamente conscientes de la amenaza que podría suponer para su seguridad comenta Luis Corrons. El caso de las empresas es más delicado: si hay redes corporativas con despliegue Wi-Fi que no están correctamente protegidas, el alcance de un potencial ataque ya es más preocupante, ya que podría comprometer la seguridad de toda la empresa, y ser un punto de entrada a la misma para malware o ataques dirigidos, por medio de cualquiera de las técnicas explicadas en este informe. - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
Da igual, mientras no saquen algo mas seguro que el WPA, a mi de nada me sirve, ya me lo han reventado
A ver, no seamos paranoicos, el WEP por una mala implantacion en los primeros modelos era muy vulnerable, ahora mismo no es asi.......
Y el WPA, la verdad es que es practicamente indestructible, sobre todo si viene con un servidor radius asociado, pero bueno, si la gente usa de contraseña wpa la mac del dispositivo con una X al principio como hace telefonica, pues no es dificil de averiaguar cual es no ;-)
No seamos paranoicos que no es para tanto
De paranóicos nada, WEP es vulnerable y fácilmente franqueable. WPA también es reventable, aunque se puede poner las cosas más difíciles con WPA2, usando AES como algoritmo de cifrado y un servidor RADIUS como bien comentas, pero eso no lo hace invulnerable, aunque sólo accesible para gente con conocimientos más avanzados.
Yo opto por apagar el AP cuando no lo estoy usando, eso si es que invulnerable.
Más info:
blogs.zdnet.com/Ou/?p=67
Soy el que le han petado la WPA, y lo del Radius no creo sea una opcion viable para mi caso, el entorno domestico, con un par de pc's... lo que si hago, como apunta el ultimo comentario, es apagar la wifi cuando no uso el segundo pc.
Wpa es fácilmente vulnerable al inicio de la conexión. Basta con enviar un paquete de resincronización para que todas las estaciones vuenvan a tramitar sus claves y se las pueda robar. Así que si bien la idea parecía buena, resulta que para carackear el wep hace falta atrapar unos cuantos gigas de información, en camio el wpa se crackea en segundos.
Lo unico que más o menos resulta es el filtrado de mac. Pero ni siquiera eso es 100% seguro porque las mac se pueden alterar. Basta con esperar a que un usuario deje de acceder a la red para tomar su lugar. Después, si se puede acceder al router se agregará acceso para otra mac y listo.
La unica manera de tener una red inalámbrica segura es tomar conciencia de que es totalmente insegura y dar acceso a traves de una VPN. Hasta la más sencilla e insegura como la VPN de Microsoft que viene con el windows es mejor que los protocolos de wireless. Aunque es preferible algo un poquito más seguro como openvpn o algo así.
Radius + OpenVPN . Sin duda alguna .
Estoy contigo aCiDRaiN, sin duda ;-))
las vpn de microsoft "hablo de Microsoft ya que es lo mas extendido en hogares y pequeñas oficinas" que por defecto utilizaria PPTP habria que indicarle la opcion LPTP/ipsec ya que el primero"PPTP" no establece una conexion segura al inicio de de la comunicacion por lo tanto es muy vulnerable a un ataque de tipo "MITM".
considero una de las soluciones mas logicas y por el momento mas factibles el uso de vpn bien configuradas, ya que como he podido experimentar en diferentes auditorias de redes inalambricas tanto las protecciones WEP asi como WAP se han conseguido saltar con cierta facilidad en estas ultimas dependiendo bastante de las politicas de password establecidas.