¿Sabías que? Una red inalámbrica es aquella formada por dispositivos capaces de intercomunicarse entre sí o con otra red, sin necesidad de elementos físicos que las conecten.
¿Estamos expuestos?
A los riesgos y amenazas propios de redes cableadas hay que añadir los inherentes a las redes wifi. Al tratarse de una tecnología inalámbrica, cualquiera que se encuentre dentro de su rango de acción podría llevar a cabo acciones maliciosas.
¿Cuáles son las amenazas?=
Denegación de servicio (DoS): Se trata de incapacitar la infraestructura inalámbrica a través de peticiones de servicio masivas a los puntos de acceso, provocando que los sistemas se vean incapaces de atender a tantas peticiones. Mediante este ataque se busca sobrecargar el punto de acceso o el router e impedir que los usuarios legítimos hagan uso de los servicios que este presta.
Hombre en el Medio o Man-In-The-Middle: Se basa en que el atacante pueda situarse entre el emisor y el receptor, suplantando una de las partes y haciendo creer a la otra que está hablando con el legítimo destinatario de la comunicación, o incluso suplantando al punto de acceso.
Ataques por fuerza bruta: Método consistente en hacer uso de todas las contraseñas posibles cuya finalidad es averiguar las claves criptográficas de la comunicación o de las que dan acceso a la red wifi. A pesar de que parezca poco probable conseguirlas, en Internet existen multitud de herramientas gratuitas que permiten hacerse con las claves de redes que no cuenten con algoritmos criptográficos o claves robustas.
Eavesdropping: Captura de tráfico de red no autorizado realizado a través de alguna herramienta como antenas de gran alcance. El objetivo es capturar la información que transmitimos, que podría ser completa si no se encuentra cifrada o, en caso contrario, hacerse con patrones de comportamiento para intentar un descifrado.
¿Cómo protegerte?
No te conectes a estas redes por su alto nivel de riesgo y las informaciones podrían quedar comprometidas, recuerda aplicar el principio de confianza cero enfocado en la triada de la seguridad de la información (confidencialidad, integridad y disponibilidad).
¡Estemos siempre alertas, debemos prevenir
antes que lamentar!