La tecnología Wi-Fi permite la comunicación inalámbrica entre dispositivos en un rango de 1 a 250 m., variando según se realice la comunicación en interiores o al aire libre, a través de Internet mediante un punto de acceso o directamente entre los propios dispositivos utilizando redes de comunicaciones especí­ficas o Wi-Fi Direct (estándar mediante el cual uno de los dispositivos pasará a ser el punto de acceso).

Se pueden desplegar redes Wi-Fi abiertas sin mecanismos de seguridad o redes seguras bajo autenticación y cifrado basadas en los protocolos WEP (Wired Equivalent Privacy), WPA (Wi-Fi Protected Access) y WPA2. Hasta el momento el protocolo más seguro es el WPA2 que presenta dos modalidades, redes de tipo empresarial y de tipo personal. Además pueden ser visibles u ocultas, en este caso para poder efectuar la conexión es necesario conocer el nombre de la red. Hay que tener en cuenta que las conexiones se van almacenando en la PNL (Preferred Network List) del dispositivo para facilitar conexiones automáticas y rápidas posteriormente.

Es evidente que una de las mayores amenazas en las comunicaciones Wi-Fi proviene de las conexiones a redes públicas abiertas, tan prolí­ficas en la actualidad y disponibles en aeropuertos, hoteles, autobuses, centros públicos, etc., en las que los mecanismos de seguridad son prácticamente inexistentes, carecen de métodos de autenticación y cifrado e imposibilidad de supervisión y control de la conexión por el propietario del dispositivo, arriesgándose a ataques de suplantación de red, denegación de servicio, inyección de tráfico o captura de datos. Igualmente las redes WEP se pueden considerar inseguras puesto que los mecanismos de cifrado en los que se basan son muy débiles y vulnerables, en escasos minutos se puede descifrar la contraseña.

Con relación a los dispositivos móviles, en iOS y Windows Phone 8 es posible saber que existe algún mecanismo de seguridad aunque no se pueden identificar con exactitud los mecanismos de seguridad de las redes almacenadas, si es WEP, WAP, etc. En Android, sin embargo, sí­ que se muestran las características de seguridad de cada una de las redes almacenadas.

Para Android, BlackBerry, iOS y Windows Mobile 6.5 cualquier red añadida manualmente es considerada como red oculta, aparentemente serí­a más seguro pero en realidad no es así­, puesto que los dispositivos móviles que se conecten están obligados a comprobar si la red está presente exponiéndose a ataques de suplantación de red. Solamente BlackBerry presenta la opción de configuración para la visualización y definir el tipo de red.

Todos los dispositivos móviles basados en Android 4.x, BlackBerry 7.x, iOS 6.x, Windows Phone 7.x y Windows Phone 8.x actuales son vulnerables por defecto frente a ataques por suplantación de red en las conexiones con redes empresariales WPA2.

Para evitar problemas de seguridad con tecnologí­a Wi-Fi se recomienda, como medida general de protección, la inhabilitación del interfaz Wi-Fi cuando no se vaya a utilizar y evitar conexiones a redes abiertas no seguras. Las redes más seguras son las WPA2 y con cifrado AES (Advacnced Encryption Standard).

No utilizar redes ocultas. Es recomendable, en una primera conexión, agregar automáticamente la nueva red seleccionándola del listado de redes disponibles evitando que se agregue como red oculta. Así­ mismo, proceder a la actualización de la PNL del dispositivo eliminando las redes que no se vayan a utilizar regularmente.

Como complemento a lo que indicamos, cabe señalar el reciente reporte publicado en HISPASEC sobre la existencia de un nuevo tipo de malware que afecta al  firmware de dispositivos vulnerables que conforman los puntos de acceso de las redes Wi-Fi.

Dispositivos móviles y comunicaciones seguras (I)

Dispositivos móviles y comunicaciones seguras (II)

Dispositivos móviles y comunicaciones seguras (III)

Dispositivos móviles y comunicaciones seguras (y V)

Valore este artículo si lo desea
[Total: 0 Average: 0]