WiFi sin riesgos

28/10/2017

Muchas redes funcionan para lo más básico pero tienen problemas para cursar llamadas por Whatsapp, Skype y servicios similaresIgnorado por muchos, siempre existieron problemas de seguridad en los estándares de redes inalámbricas conocidos comercialmente como Wi-Fi. El primer problema es inherente a su constitución: Al ser señales de radiofrecuencia que viajan libremente en el aire, una vez rotos los cifrados, es posible escuchar a los demás equipos en las cercanías, o más lejos aún, contando con antenas especiales.

Para mitigarlo se implementan estándares de seguridad que cifran las comunicaciones, cada vez más seguros y difíciles de penetrar. Generalmente, cuando terminan siendo vulnerados, se desarrollan estándares nuevos. El estándar de seguridad más seguro hoy es WPA2-AES, y es altamente recomendado no utilizar ninguno más antiguo. Son muy comunes los casos de hackeos en redes inalámbricas, tanto hogareñas como empresariales, que sirven de puerta de entrada para conseguir información crítica o atacar objetivos más importantes en la red.

A continuación, elaboramos una lista con las mejores prácticas de seguridad en redes Wi-Fi, que sirven para minimizar los riesgos de cualquier tipo de ataque:

Consejos generales y para conectarse a redes de terceros, como cafés y hoteles

  1. Si le es posible, directamente evite utilizar redes de terceros, y utilice en su lugar la conexión de datos de su smartphone. Cuando necesite usar su laptop es además altamente recomendable que, en vez de compartir la conexión del teléfono convirtiéndolo en un access point inalámbrico, lo haga directamente a través del cable USB. De esta forma cancela toda posibilidad de intrusiones que exploten los estándares inalámbricos. Por supuesto, la factibilidad de esta medida dependerá del plan de datos contratado o a contratar con su compañía de telefonía celular, así como de controlar su consumo, en todo lo cual podemos asesorarle adecuadamente para evitar molestias y gastos excedentes.
  2. Si lo anterior no es posible y se ve obligado a conectarse al Wi-Fi de un tercero utilice siempre una VPN (red privada virtual) cada vez que lo haga. Existen muchos servicios de VPN comerciales y hasta gratuitos, pero estos deben ser evitados por motivos de seguridad y privacidad. Son numerosos y conocidos los casos de abusos e incumplimientos donde los proveedores de estos servicios capturan y almacenan la información del tráfico de red de sus clientes con oscuros objetivos. La mejor opción es tener su propia VPN, configurada en la misma red de su Negocio. De esta forma además de evitar costos mensuales sabe que nadie más tiene acceso a su tráfico.
  3. Cuando por los motivos que sea no pueda ser posible utilizar un acceso VPN, Es recomendable como mínimo utilizar en el navegador la extensión HTTPS Everywhere, la que se asegura que, en tanto sea posible, todas las interacciones con sitios web sean a través del protocolo seguro HTTPS, reduciendo así las posibles fugas de información.
  4. Recientemente fueron descubiertas una serie de vulnerabilidades en como se implementa el estándar WPA2 en distintos sistemas. Agrupadas bajo el nombre KRACK (Key Reinstallation AttaCK), permiten capturar el tráfico de cualquier red WPA o WPA2 sin necesidad de conocer contraseñas ni credenciales. El primer paso para defenderse de este ataque es tener las últimas actualizaciones de seguridad instaladas en todos los equipos cliente que utilice. Sean PCs con Windows o Linux, Macs, iPhones, iPads o dispositivos Android, todos necesitan descargar e instalar las actualizaciones de seguridad pertinentes para no ser víctima de esta amenaza.

Consejos para las redes Wi-Fi de su Negocio y hogar

  1. Existen una serie de métodos probados para optimizar su red y sabemos cómo aplicarlas en su NegocioSiempre utilice el estándar de seguridad más elevado, el cual al día de hoy es WPA2-AES. También puede utilizar la variante Enterprise para mayor seguridad, que evita el compartir la misma clave con todos los usuarios de la red inalámbrica. Si, por ejemplo, por compatibilidad con equipos antiguos debe mantener estándares obsoletos como WEP, es preferible cambiar dichos equipos. La seguridad de WEP está rota desde hace años y resulta trivial explotarlo.
  2. A menos que utilice WPA2 Enterprise, su red Wi-Fi tendrá una única clave que deberán conocer todos quienes deban utilizarla. Es altamente recomendable que esta clave sea lo más larga y complicada posible, preferentemente siendo generada por algoritmos aleatorios, ya que existen métodos para crackear redes por medios de fuerza bruta, incluso con WPA2, donde se intentan miles de claves distintas por minuto. Estos ataques resultan exitosos cuando la clave es algo corto y/o formado por palabras o variantes de palabras conocidas. Y no se preocupe, no hace falta tipear manualmente una clave larga e incomprensible para poder utilizarla.
  3. En un entorno empresarial es altamente recomendable poseer al menos una red Wi-Fi para los empleados y otra para invitados y clientes, teniendo esta última una clave más sencilla de ingresar en comparación con la clave compleja que sí deberá tener para la red privada que utilicen los empleados de su Empresa. Esto evitará disgustos a sus clientes porque no tendrán que escribir una clave larga en donde pueden equivocarse, y aún así el acceso Wi-Fi de su Negocio permanecerá seguro, ya que la red de clientes se configura con acceso limitado y separada de la red para empleados. Así, ningún atacante que logre adivinar o conseguir la clave de la red de clientes podrá utilizarla para espiar el tráfico de su Negocio.
  4. KRACK también afecta a los access point inalámbricos, por lo que es muy aconsejable aplicar los parches de seguridad correspondientes al modelo que posea en su Negocio. Dependiendo del hardware de red con el que cuente puede resultar más fácil o más difícil hacerlo, y en el peor de los casos puede ser necesario un recambio del equipo.

En Recursos y Sistemas sabemos cuales son las mejores tecnologías para que su red Wi-Fi sea segura y al mismo tiempo plenamente funcional. Sólo necesita contactarnos.