Inseguridad WIFI

Este estudio presenta una visión general de las configuraciones inalámbricas identificadas entre 22 de noviembre 2010 y 3 de octubre de 2011. El estudio abarca 2.133 redes inalámbricas de los consumidores y clientes corporativos.

El estado de las redes inalámbricas

La prueba reveló que, de 2.133 redes, el 61 por ciento de las redes están bien protegidos con WPA o WPA2 algoritmo . Esto significa que la información que fluye entre el cliente y el punto de acceso o enrutador está a salvo de miradas indiscretas.



Al mismo tiempo, el 19 por ciento de las redes analizadas fueron descubiertos el uso de un algoritmo de cifrado obsoletos (WEP), que se ha interrumpido por motivos de seguridad, pero se conserva en los dispositivos modernos para asegurar la compatibilidad con los dispositivos más antiguos. Dispositivos inalámbricos con credenciales predeterminadas representan el 11 por ciento de las redes analizadas y sólo un 6 por ciento de las redes no tienen medidas de seguridad en el lugar. Finalmente, sólo el 3 por ciento de las redes analizadas fueron enmascarar su SSID a fin de mantenerse no cotizan en bolsa en las redes inalámbricas disponibles en el administrador de tarjetas inalámbricas.

Negocios de Redes Inalámbricas

Cuando la caza de las conexiones inalámbricas, los parques empresariales son la elección de los atacantes en primer lugar. No sólo que las empresas utilizan el hardware inalámbrico profesional que pueden cubrir grandes áreas con señal Wi-Fi, pero la explotación de un incumplimiento empresarial permitiría al atacante para poner sus manos sobre la inteligencia comercial, como el código fuente, listas de clientes u otro tipo de información confidencial.



De las redes de negocio analizadas (las redes que de forma explícita el nombre de la empresa en el SSID), el 62 por ciento se han configurado para utilizar la encriptación WPA/WPA2, mientras que el 15 por ciento seguía usando la depreciación WEP. En total, 22 por ciento de las redes de investigación no estaban usando ningún mecanismo de cifrado.

Conclusión:

Mediante el uso de redes inseguras o poco seguro, las empresas arriesgan a dejar a los intrusos aprovechar sus redes privadas y acceso a recursos compartidos, como servidores de archivos o carpetas de los empleados comunes. Estos recursos pueden contener información confidencial o podría permitir a un atacante colocar un archivo infectado con un nombre llamativo en un recurso compartido público y esperar a que alguien se tropiezan con él y ejecutarlo. Es un escenario sumamente peligroso, ya que el atacante se encuentra detrás del firewall de la empresa, evitando así la mayor parte de las restricciones.

Mitigación:

Entendemos que el acceso a Internet a través de Wi-Fi es muy importante para los empleados (por ejemplo, cuando asisten a reuniones en la sala de juntas, o cuando se habla con los clientes en el vestíbulo). Esto es por qué las empresas deberían considerar la implementación de una secundaria, a nivel de consumidor conexión con el poder de las conexiones Wi-Fi, lo que garantiza que cualquier ataque que las violaciones de la seguridad Wi-Fi no se llega a la red corporativa.

Wi-Fi en Bares, Pubs y Restaurantes

Como era de esperar, la mayoría de los puntos de acceso Wi-Fi disponible para los clientes de bares, pubs y restaurantes están totalmente garantizados con el fin de facilitar la conectividad. Sin embargo, ejecutar una red no segura sin autenticación aumenta las probabilidades de que un atacante (por ejemplo, otro cliente que también está conectado a la misma red) para "olfatear" el tráfico o para robar las cookies de los usuarios usando una herramienta gratuita como el controvertido Firesheep.

Sólo el 12 por ciento de redes Wi-Fi se analizaron durante el verano se protegieron con un cifrado de clave impresos en el menú o la cuenta. Esto reduce drásticamente el riesgo de otro usuario interceptar los datos intercambiados entre el usuario y el router.



El sentido falso de seguridad

Como revela el estudio, 19 por ciento de los usuarios domésticos elegir WEP como su tecnología de cifrado preferido para sus configuraciones inalámbricas. Aunque, técnicamente hablando, la red parece estar protegidos contra intrusiones, cifrado WEP puede ser violada en menos de un minuto usando herramientas libres fácilmente disponibles en Internet.

Más que eso, si las credenciales del router por defecto no se han cambiado en la configuración inicial, es muy fácil para un atacante para averiguar la contraseña del administrador, y luego se conceda el acceso permanente a la red. Muchos sitios web de elaborar listas de nombres de usuario y contraseñas por defecto para casi cualquier marca conocida.

Si desea obtener más información sobre cómo proteger las redes inalámbricas en el hogar o en la oficina, por favor vea la seguridad de las redes inalámbricas e-guía disponible para su descarga en la página web de BitDefender .

No hay información privada u otros contenidos surgidas o derivadas de esta investigación han sido recogidos. No hay datos o información confidencial perteneciente a personas naturales o jurídicas o se va a ser divulgada, utilizada para ningún otro propósito o en contra de las personas que lo reveló.

Todos los demás nombres de productos y compañías mencionados aquí son únicamente con fines identificativos y son propiedad de, y pueden ser marcas comerciales de sus respectivos dueños