La inseguridad inalámbrica (Software)

Seguridad Wifi Como el titulo de la entrada hace referencia a la seguridad de la parte inalambrica de la comunicación, voy a obviar los ataques a la parte cableada, tal como hacía en la anterior entrada cuando hacia referencia a elementos como sniffers.

Cuando intentamos enlazar dispositicos moviles ya sea por IRDA o bluetooth, lo lógico es que el dispositivo al que nos conectamos, nos pregunte si queremos permitir la conexion del otro dispositivo. En cambio, cuando hacemos lo mismo con dispositivos wifi, no suele hacerlo. Entre otras cosas porque no puede haber una persona pendiente del dispositivo de enlace para confirmar cada conexión.Infrarrojos

Para evitar este problema, se establecieron sistemas de proteccion y seguridad de acceso a los dispositivos. Hay protección a nivel de usuario y contraseña, a nivel de IP o de dirección MAC, proteccion por encriptación, por puertos e incluso por rangos.

El nivel de seguridad de una red es igual al más inseguro de sus puntos y es por ello que las protecciónes Wep quedaron pronto superadas por la WPA y la WPA-2, con sus claves encriptadas. Conjuntamente con listas blancas con direcciones MAC y rangos de IP’s con permiso de conexión nos hacen sentirnos mas seguros y en la mayoria de casos así suele ser.

conexiones wifi Para un piso o una casa unifamiliar, puede ser suficiente el desarrollo de unas medidas mínimas de seguridad, a no ser que tengamos unos vecinos sin red o con unas mínimas habilidades informáticas y que nuestra red esté en su radio de alcance (ver anterior entrada).

Pero cuando hablamos de empresas, la cosa cambia. Los sistemas de protección de datos, filtrado y encriptación, se vuelven necesarios, cuando no, imprescindibles. Afortunadamente los organismos oficiales comenzaron a ponerse las pilas luego de sufrir varios ataques tanto la casa real como la moncloa. Pero aún así, la mayoria de politicos siguen sin ser conscientes de la importancia de sus datos y trastean alegremente con sus moviles y portatiles.WPA-2 Crackeada

Cualquier dato que se lance eter para que lo recoja otro equipo, puede ser interceptado por personas no deseadas, e incluso pueden llegar a conseguir entrar en nuestro sistema, gracias a los datos que nosotros mismos hemos transmitido.

Para que nos hagamos una imagen mental, una conexión inalambrica con nuestro banco, es como gritarle al cajero del banco, desde la puerta de éste, la cantidad de dinero que queremos, sin importarnos quien escuche tanto dentro como fuera del banco.

Hay que actuar de forma racional, tanto en la vida real, como en la red. La comunicación debe establecerse, pero con una serie de medidas que nos aseguren un mínimo de privacidad y seguridad.