Un estudio de la empresa BitDefender revela que el 25% de las redes Wi-Fi son objetivos fácilmente atacables. Utilizar protocolos de cifrado obsoletos como WEP o, directamente no poner contraseña alguna, son las prácticas de mayor riesgo.
Las redes Wi-Fi ya son algo totalmente habitual. De hecho, es rara la ocasión en la que el operador con el que se contrata la conexión a Internet no instale un router inalámbrico.
Como todos ya sabemos, el principal beneficio de la Wi-Fi es que el dispositivo desde el que nos conectamos no ha de estar atado a un cable Ethernet, aunque a cambio se puede perder en seguridad.
El estudio que ha hecho la empresa especializada en seguridad informática BitDefender, basando sus resultados en 2.130 redes inalámbricas analizadas desde noviembre de 2010 hasta el día 3 de octubre de 2011, da como resultado que el 25% de éstas son vulnerables a los intrusos.
Un 6% de las redes están totalmente abiertas
El 19% del total utilizan el sistema WEP de cifrado, un protocolo que está totalmente obsoleto y que, en poco tiempo y con pocas herramientas disponibles al gran público, se puede averiguar la contraseña de una red ajena. Por su parte, el 6% de estas redes no tenían protección alguna. Por último, el 11% usaba la configuración por defecto y un 3% escondía el nombre de la red (SSID) sin poner tampoco cifrado.
Por el lado contrario, el 61% de las analizadas utilizan un sistema WPA o WPA2 bastante más robusto. Vulnerable principalmente a ataques por diccionario, pero si se elige una contraseña bastante larga y que intercale letras, números y otros símbolos, es computacionalmente seguro (requiere fuerza bruta).
En empresas, el 22% no utilizan cifrado
Quizás los casos más peligrosos estén en el ámbito empresarial, ya que un intruso en la red podría obtener documentos internos.
Basándose en aquellas redes cuyo nombre coincidía con el de una empresa, se pudo observar que el 22% de ellas no utilizaba cifrado alguno, el 15% usaban WEP y el 62% WPA/WPA2.
Otro foco de peligro son los restaurantes y bares, ya que sólo el 12% tienen sus redes protegidas con una contraseña, con lo que un usuario malintencionado podría conseguir fácilmente tráfico o cuentas en redes sociales de terceros.
En casa siempre se recomienda, como primer paso una vez tenemos instalado el router Wi-Fi, cambiar la contraseña de la red inalámbrica que viene por defecto y utilizar como sistema de cifrado WPA2. Por ejemplo, para ello podemos utilizar el generador de claves de Bandaancha.eu.
Por ejemplo, hace unos meses ya informamos de que tanto Movistar como Jazztel seguían un patrón fácilmente reproducible con una simple aplicación.
En empresas, aunque es habitual tener Wi-Fi para acceder a Internet desde una sala de reuniones, lo normal debería ser que ésta se conectara a través de un enlace secundario de tipo residencial, y no pasase el tráfico por la red corporativa.
