Redes inalámbricas no seguras

No permita que Wi-Fi sea su mayor brecha de seguridad

Si bien el uso de dispositivos activados por Internet (IoT) sigue elevándose en 2018 y el futuro, también se elevan los riesgos de seguridad inalámbrica. Si se piratean los dispositivos IoT, puede tener como resultado un amplio abanico de problemas, incluida la negación de servicio, el compromiso de datos personales y grandes fallas de infraestructura.

Los ataques de Wi-Fi no son costosos y son muy comunes, y muchos usuarios realmente no entienden el riesgo. Mediante el uso de herramientas de fácil acceso y un sinfín de videos explicativos en línea, incluso el hacker más novato puede interceptar tráfico que fluye por Wi-Fi. Hay herramientas del tamaño de un teléfono inteligente en línea disponibles por tan solo $99 que puede comprar una persona malintencionada para obtener datos valiosos de su teléfono inteligente, tableta o computadora portátil: su nombre de usuario, contraseña, los datos de su tarjeta de crédito y otra información valiosa.

91% de los usuarios saben sobre la seguridad de los Wi-Fi públicos, pero 89% decide ignorarla

 

La generación milenial (de 18 a 35) consume la mayor cantidad de Wi-Fi

 

71% de todas las comunicaciones móviles fluyen por Wi-Fi

Las amenazas de Wi-Fi dejan vulnerables a las empresas

  • Ataque de Tipo “Man in the Middle” (MiM)
    la mundana comunicación a través de Wi-Fi puede dar como resultado una brecha de seguridad cuando un actor malicioso secretamente intercepta y altera conversaciones legítimas.
  • Gemelos malvados
    los cibercriminales utilizan un punto de acceso propio y malintencionado para suplantar al nombre de la red Wi-Fi y dirección de hardware única de un punto de acceso real. Los usuarios están en riesgo de perder sus documentos y credenciales privadas que puedan contener información altamente confidencial ante ladrones cibernéticos, que aprovechan la situación e interceptan los datos que se envían a través de la red.
  • Puntos de Acceso Mal Configurados
    la implementación de puntos de acceso sin seguir las mejores prácticas de seguridad de Wi-Fi puede dar como resultado malas configuraciones inadvertidas, que a menudo plantean riesgos de seguridad.
  • Puntos de Acceso No Autorizados
    No hay una barrera física que prevenga que un criminal cibernético conecte un punto de acceso externo a su red e invite a víctimas desprevenidas a conectarse. Los usuarios que son víctimas de un PA no autorizado son susceptibles de sufrir el robo de datos y credenciales así como una inyección de código malicioso que a menudo pasa desapercibida, como puertas traseras por acceso remoto por parte de atacantes.
  • Uso Indebido e Ilegal
    Las empresas que ofrecen conexión Wi-Fi para invitados corren el riesgo de alojar una amplia variedad de comunicaciones ilegales y potencialmente dañinas. El contenido extremista o para adultos puede ser ofensivo para usuarios vecinos, y las descargas ilegales de medios protegidos hacen que las empresas puedan recibir demandas por violación de los derechos de propiedad intelectual.
  • Falsificación de direcciones MAC de PA
    Es común que los cibercriminales abocados a infringir la seguridad de Wi-Fi intenten simular que sus puntos de acceso malicioso son legítimos o conocidos falsificando direcciones MAC.
  • Ataque Karma
    Los puntos de acceso maliciosos escuchan las solicitudes de sondeo del cliente en búsqueda de nombres de redes Wi-Fi a las que previamente se haya conectado y luego transmiten esos nombres, para lograr así que las víctimas se conecten a los PA malintencionados a fin de robar datos, credenciales y otra información sensible.
  • Descifrado de WPA/WPA2 (KRACK)
    Con KRACK, la transmisión de datos por redes de Wi-Fi cifradas con WPA/WPA2 puede ser interceptada, descifrada y modificada sin que el usuario se entere. Esta falla de seguridad significa que, para clientes y puntos de acceso vulnerables, el tráfico de Wi-Fi cifrados con WPA y WPA2 está potencialmente expuesto.

 

¿Cómo podemos protegernos?

Si asegura su red inalámbrica con una contraseña, puede sentirse protegido de los curiosos. La realidad es que si usa un protocolo antiguo, como WEP, los atacantes pueden descifrar rápida y fácilmente su contraseña inalámbrica. Incluso los protocolos más seguros son vulnerables ante ataques directos si la contraseña no es lo suficientemente segura.

Aún las protecciones clásicas, como el filtrado de direcciones MAC, ya no son suficientes para proteger contra ataques inalámbricos modernos, ya que los atacantes ahora suelen suplantar la identidad de las direcciones de hardware de manera que coincidan con las de los clientes protegidos o incluso con los puntos de acceso autorizados.

WatchGuard protege a su empresa hoy y mañana ofreciendo algo más que solo conectividad Wi-Fi. Ofrecemos seguridad patentada que defiende a su empresa, a sus dispositivos IoT y a sus clientes las 24 horas, los 7 días de la semana de ataques de negación de servicio, AP no autorizados y mucho más, todo con casi cero falsos positivos. Más información >

Cómo asegurar su red Wifi

Icono: WatchGuard Secure Wi-Fi
WatchGuard Secure Wi-Fi

 La solución Secure Wi-Fi de WatchGuard está diseñada para brindar un espacio al aire seguro y protegido para sus entornos de Wifi y, a la vez, eliminan los problemas administrativos y reducen mucho los costos. Cuentan con herramientas de interacción amplias y visibilidad de análisis empresariales, le proporcionan la ventaja competitiva que su negocio necesita para triunfar.

Obtener más información

ACERCA DE WATCHGUARD

WatchGuard ha implementando casi un millón de dispositivos de gestión de amenazas multifunción integrados a nivel mundial. Nuestras características cajas rojas están diseñadas para ser los dispositivos de seguridad más inteligentes, rápidos e implacables del sector, con cada motor de análisis funcionando a toda velocidad. ¿Por qué comprar Watchguard? Descúbralo aquí.

 

COMUNÍQUESE CON NOSOTROS

  • Oficinas de España
    Avenida de Europa 19-3ºA
    Parque Empresarial La Moraleja
    28108 Alcobendas, Madrid
    España
  • Teléfono
    +34 91 123 2196
  • Email
    [email protected]