Redes inalámbricas no seguras

Las amenazas de Wi-Fi dejan vulnerables a las empresas

• Ataque de Tipo “Man in the Middle” (MiM)
  la mundana comunicación a través de Wi-Fi puede dar como resultado una brecha de seguridad cuando un actor malicioso secretamente intercepta y altera conversaciones legítimas.
• Gemelos malvados
  los cibercriminales utilizan un punto de acceso propio y malintencionado para suplantar al nombre de la red Wi-Fi y dirección de hardware única de un punto de acceso real. Los usuarios están en riesgo de perder sus documentos y credenciales privadas que puedan contener información altamente confidencial ante ladrones cibernéticos, que aprovechan la situación e interceptan los datos que se envían a través de la red.
• Puntos de Acceso Mal Configurados
  la implementación de puntos de acceso sin seguir las mejores prácticas de seguridad de Wi-Fi puede dar como resultado malas configuraciones inadvertidas, que a menudo plantean riesgos de seguridad.
• Puntos de Acceso No Autorizados
  No hay una barrera física que prevenga que un criminal cibernético conecte un punto de acceso externo a su red e invite a víctimas desprevenidas a conectarse. Los usuarios que son víctimas de un PA no autorizado son susceptibles de sufrir el robo de datos y credenciales así como una inyección de código malicioso que a menudo pasa desapercibida, como puertas traseras por acceso remoto por parte de atacantes.
• Uso Indebido e Ilegal
  Las empresas que ofrecen conexión Wi-Fi para invitados corren el riesgo de alojar una amplia variedad de comunicaciones ilegales y potencialmente dañinas. El contenido extremista o para adultos puede ser ofensivo para usuarios vecinos, y las descargas ilegales de medios protegidos hacen que las empresas puedan recibir demandas por violación de los derechos de propiedad intelectual.
• Falsificación de direcciones MAC de PA
  Es común que los cibercriminales abocados a infringir la seguridad de Wi-Fi intenten simular que sus puntos de acceso malicioso son legítimos o conocidos falsificando direcciones MAC.
• Ataque Karma
  Los puntos de acceso maliciosos escuchan las solicitudes de sondeo del cliente en búsqueda de nombres de redes Wi-Fi a las que previamente se haya conectado y luego transmiten esos nombres, para lograr así que las víctimas se conecten a los PA malintencionados a fin de robar datos, credenciales y otra información sensible.
• Descifrado de WPA/WPA2 (KRACK)
  Con KRACK, la transmisión de datos por redes de Wi-Fi cifradas con WPA/WPA2 puede ser interceptada, descifrada y modificada sin que el usuario se entere. Esta falla de seguridad significa que, para clientes y puntos de acceso vulnerables, el tráfico de Wi-Fi cifrados con WPA y WPA2 está potencialmente expuesto.

¿Cómo podemos protegernos?

Si asegura su red inalámbrica con una contraseña, puede sentirse protegido de los curiosos. La realidad es que si usa un protocolo antiguo, como WEP, los atacantes pueden descifrar rápida y fácilmente su contraseña inalámbrica. Incluso los protocolos más seguros son vulnerables ante ataques directos si la contraseña no es lo suficientemente segura.

Aún las protecciones clásicas, como el filtrado de direcciones MAC, ya no son suficientes para proteger contra ataques inalámbricos modernos, ya que los atacantes ahora suelen suplantar la identidad de las direcciones de hardware de manera que coincidan con las de los clientes protegidos o incluso con los puntos de acceso autorizados.

WatchGuard protege a su empresa hoy y mañana ofreciendo algo más que solo conectividad Wi-Fi. Ofrecemos seguridad patentada que defiende a su empresa, a sus dispositivos IoT y a sus clientes las 24 horas, los 7 días de la semana de ataques de negación de servicio, AP no autorizados y mucho más, todo con casi cero falsos positivos. Más información >