Wi-Fi debe tener un estándar global para su seguridad

Si bien se ha hablado mucho últimamente sobre cuán crucial es para las organizaciones habilitar un entorno inalámbrico confiable, hoy la pandemia nos desafía nuevamente a adoptar nuevas rutinas y variantes laborales para adaptarnos a los cambios implantados en los modelos operativos de las organizaciones.

Este año, la modalidad laboral “híbrida”, permitiría el regreso paulatino de algunos empleados a las oficinas, mientras otros continúan trabajando de manera remota. Esta situación es muy importante para el área de TI, ya que debe ajustar sus estrategias de seguridad en la nube, de infraestructura de seguridad y concientizar a los empleados acerca de las nuevas amenazas, las implicaciones de seguridad asociadas y la forma de administrarlas.

Ahora bien, trabajar  de forma remota es nuestra «nueva normalidad», y no todas las empresas pueden enviar un punto de acceso AP225W a casa con todos los empleados, desafortunadamente, los estándares de seguridad de Wi-Fi de hoy no abordan la mayoría de las amenazas inalámbricas. A pesar de que estas amenazas han existido desde el inicio de la conexión Wi-Fi, son un gran problema, operativo, comercial y económico.

Para mantener seguros a los trabajadores remotos de los hackers de Wi-Fi debemos tener en cuenta estos 5 consejos:

  1. Conéctese a la red de su empresa a través de VPN (red privada virtual).
  2. Cambie el SSID (identificador del conjunto de servicios) en el modelo de cable o enrutador de su hogar para «ocultar» y mantener alejados a los piratas informáticos de su  Wi-Fi.
  3. Use un módem / enrutador protegido con WPA2 o, si puede, con WPA3.
  4. Cambie la contraseña a su red Wi-Fi con frecuencia. No use la configuración predeterminada.
  5. Cree una red de invitados para las personas en su hogar, para que puedan conectarse a ella sin tener acceso a la red de su empresa.

Está claro que debemos estandarizar las nuevas tecnologías de seguridad inalámbrica que no solo cifran las comunicaciones inalámbricas de los usuarios, sino que garantizan que los dispositivos inalámbricos no sean engañados para unirse a las redes sin ningún tipo de seguridad. 

La buena noticia es que existen métodos que las organizaciones pueden usar para defenderse contra cada categoría de ataque Wi-Fi.  Si bien los estándares de seguridad de Wi-Fi tienen protocolos que pueden protegerlo cuando se une a la red correcta, no tienen tecnologías de seguridad en toda la industria que eviten que sus dispositivos se conecten a redes falsas sin saberlo.

En general, las soluciones que brindan el Sistema Inalámbricos de Prevención de Intrusos (WIPS) brindan capas adicionales de seguridad que no solo descubren a los malos actores en su red inalámbrica o en su proximidad inalámbrica, sino que también pueden evitar que sus dispositivos se conecten a redes malvadas e impidan que los atacantes completen sus ataques.

El problema es que hay amenazas de Wi-Fi que funcionan independientemente de estos protocolos de autenticación y cifrado. El ataque Evil Twin/gemelo Malvado, es un ejemplo de este tipo. La finalidad del ataque es redirigir al usuario a una web trampa, en la que el usuario tendrá que introducir la contraseña de su wifi. En este ataque se utiliza el phishing para obtener una contraseña de una red wifi.

El hacker simplemente copia el nombre de la red inalámbrica (llamados SSID) de una red Wi-Fi a la que se ha unido anteriormente, como su red corporativa oficial de Wi-Fi. Desafortunadamente, los usuarios de Wi-Fi se conectan felizmente a cualquier red con el nombre que están buscando. La versión de esa red a la que se unan depende más del alcance y la potencia de la señal de la red que de cualquier otro factor.

Con la aparición de nuevos estándares de Wi-Fi (Wi-Fi 6 y Wi-Fi 6E), debemos buscar formas de mejorar la seguridad de Wi-Fi. Existe la esperanza de que con Wi-Fi 6 y WPA3 esto realmente resuelva muchos de los problemas que tenemos actualmente con WPA2; sin embargo, todavía no brinda protección contra las seis categorías conocidas de amenazas Wi-Fi.

Hasta que no exista un estándar en toda la industria que mitigue todas las categorías conocidas de amenazas Wi-Fi, nuestras comunicaciones inalámbricas no son seguras. Es hora de poner fin a la inseguridad de Wi-Fi y construir un estándar global que proteja verdaderamente a las organizaciones y sus usuarios de todas las clases de ataques de Wi-Fi.

Entonces, ¿qué podemos hacer hoy para ayudar a construir el futuro de un estándar de Wi-Fi seguro en todo el mundo?  Con el objetivo de ayudar a reducir las vulnerabilidades de Wi-Fi, y aprovechando que esta semana se celebró el Día Mundial de Internet, estamos convocando a todos: usuarios, empresas e integrantes de la industria, que se unan al movimiento Trusted Wireless Environment, para abogar por un nuevo estándar mundial de seguridad Wi-Fi, firmando la petición del movimiento.

Por Corey Nachreiner, director de Tecnología de WatchGuard Technologies

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Noticias relacionadas
Total
0
Share