Nuestra lista de necesidades básicas incluye alimentos, vivienda, agua y energía. Pero si le preguntas a la gente qué otra cosa no podrían vivir, es probable que pongan el Wi-Fi en la parte superior de la lista. El Wi-Fi para huéspedes se ha convertido en una oferta ubicua en muchos sectores. En la industria de la hospitalidad, los viajeros ahora clasifican el acceso gratuito a Wi-Fi como su criterio número uno en la selección de un hotel.

El impulso hacia la ubicua conexión Wi-Fi también está siendo impulsado por operadores móviles que utilizan las redes W-Fi como una forma de complementar el espectro limitado para satisfacer la demanda de capacidad, junto con el rápido crecimiento de la Internet de las cosas. Dependiendo de a quién creas, la cantidad de dispositivos conectados, que van desde refrigeradores y bombillas hasta sistemas de seguridad y automóviles para el hogar, será de 20 mil millones para 2020..

De acuerdo con iPass, se prevé que la cantidad de puntos de conexión Wi-Fi aumentará de 23 millones en 2014 a casi 300 millones en 2018. Pero esta creciente demanda de conectividad en cualquier momento, en cualquier lugar, significa que estamos inclinados a saltar a puntos de conexión Wi-Fi en Cafés, hoteles, aeropuertos o redes de invitados de la empresa, con preocupaciones pasajeras sobre la seguridad. Como resultado, esto ha creado un terreno de caza perfecto para los atacantes..

Los hotspots que no requieren contraseñas están abiertos, sin uso de cifrado, lo que significa que cualquier persona con un simple detector de paquetes puede recoger sus credenciales de acceso a sitios web y aplicaciones confidenciales..

Los hotspots que requieren una "contraseña del día" están cifrados, pero un sofisticado atacante de Wi-Fi puede explotar esto y descifrar el tráfico con facilidad usando los kits de herramientas de pirateo de Wi-Fi fácilmente disponibles..

Los hotspots que nos invitan a iniciar sesión con las credenciales de las redes sociales son cada vez más populares, ya que permiten a las empresas utilizar información demográfica, como la edad, el género y la ocupación, para dirigir contenido y anuncios personalizados..

Y, por supuesto, los riesgos de los hotspots se complican aún más porque los dispositivos de acceso suelen ser personales y no gestionados por sistemas de gestión de dispositivos móviles (MDM) que pueden hacer cumplir las políticas de seguridad..

Los ocho principales riesgos de Wi-Fi

Cracking de contraseña de Wi-Fi

Los puntos de acceso inalámbricos que aún utilizan protocolos de seguridad más antiguos, como WEP, permiten objetivos fáciles porque estas contraseñas son muy fáciles de descifrar.

Puntos de acceso de pícaro

Nada impide físicamente que un delincuente cibernético habilite un punto de acceso extranjero cerca de su punto de acceso con un SSID que invite a los clientes desprevenidos a iniciar sesión. Los usuarios que caen víctimas del punto de acceso no autorizado son susceptibles a una inyección de código malintencionado.

Gemelos malvados

Es posible imitar un punto de acceso usando un hardware portátil como The Pineapple, que es lo suficientemente pequeño como para almacenarlo en una mochila y cuesta tan solo £ 150. Esto pretende ser la conexión Wi-Fi genuina, por lo que cuando un usuario confiado se conecta, en realidad se está conectando a un dispositivo de piratería..

Plantando Malware

Los clientes que se unen a una red inalámbrica de invitado son susceptibles de salir sin saberlo

con malware no deseado, entregado por usuarios vecinos malintencionados. Una táctica común utilizada por los hackers es plantar una puerta trasera en la red, lo que les permite regresar en una fecha posterior para robar información confidencial..

Existen kits de herramientas comunes de piratería para analizar una red Wi-Fi en busca de vulnerabilidades conocidas y explotarlas de varias maneras. En la industria hotelera, los investigadores de seguridad informaron vulnerabilidades en muchos enrutadores Wi-Fi de hoteles.

Robo de datos

Unirse a una red inalámbrica pone a los usuarios en riesgo de perder documentos privados que pueden contener información muy confidencial para los ciberdelincuentes que, de manera oportunista, interceptan los datos que se envían a través de la red. En entornos minoristas, los atacantes centran sus esfuerzos en extraer detalles de transacciones de pago como números de tarjetas de crédito, identidades de clientes y direcciones de correo..

Escuchas

Los usuarios corren el riesgo de que sus comunicaciones privadas sean interceptadas o rastreadas por ciber snoops mientras están en una red inalámbrica no protegida.

Uso inapropiado e ilegal

Las empresas que ofrecen Wi-Fi para huéspedes se arriesgan a recibir una amplia variedad de comunicaciones ilegales y potencialmente dañinas. El contenido para adultos o extremistas puede ser ofensivo para los usuarios vecinos y las descargas ilegales de medios protegidos dejan el negocio susceptible a demandas por infracción de derechos de autor.

Malos vecinos

A medida que aumenta la cantidad de usuarios inalámbricos en la red, también aumenta el riesgo de que un cliente previamente infectado ingrese a la red. Los ataques móviles, como Stagefright de Android, pueden propagarse de un invitado a otro, incluso si la víctima cero no se da cuenta del brote.

Evitando las amenazas de seguridad.

Existen las mejores prácticas, que ayudarán a proteger su red Wi-Fi. La primera es implementar el último protocolo de seguridad WPA2 Enterprise (802.1x) siempre que sea posible; Es uno de los métodos de cifrado más difíciles de descifrar. Todo el tráfico de Wi-Fi también debe, como mínimo, ser inspeccionado en busca de virus y malware, incluidas las amenazas de día cero y las amenazas persistentes avanzadas..

La identificación y el control de la aplicación monitorearán y, opcionalmente, bloquearán cierto tráfico de riesgo, mientras que el filtrado de contenido web evitará que usuarios confiados hagan clic accidentalmente en un enlace que invita a la explotación, el malware y las puertas traseras para que se carguen en su red.

Otras medidas incluyen usar contraseñas seguras y cambiarlas regularmente; escaneando en busca de puntos de acceso no autorizados (Aps) y listas MAC de listas blancas cuando sea posible. Finalmente, la reducción del rango de Wi-Fi también reducirá sus riesgos.

La velocidad de la adopción de Wi-Fi ha llevado a una desconexión entre el acceso y la seguridad. Muchos AP iniciales y sistemas de gestión correspondientes se centraron únicamente en lograr que los clientes se conectaran con una atención limitada para proteger a los usuarios y sus datos.

Pero la industria de la seguridad ahora está impulsando soluciones seguras de Wi-Fi al extender las salvaguardas físicas de la red a las redes inalámbricas y también aporta una mejor visibilidad de la red para superar un importante punto ciego de seguridad. Ya no hay excusas para proporcionar Wi-Fi no seguro y no debemos sentir que estamos viviendo de manera peligrosa cada vez que iniciamos sesión en un punto de acceso Wi-Fi.

Crédito de la imagen: ESB Professional / Shutterstock

  • 10 maneras de mejorar el rendimiento de tu Wi-Fi