Riesgos y realidades de la fidelidad inalámbrica en la empresa
Riesgos y realidades de la fidelidad inalámbrica en la empresa
Fuente: Symantec Corporation, http://www.symantec.com
—————————–
Las empresas están adoptando la fidelidad inalámbrica por muchas razones, en especial por lo conveniente que resulta. El hecho de no tener cables da libertad a los empleados para trabajar en áreas comunes o desde el disco duro para llegar a todas partes. Un número cada vez mayor de empresas se están olvidando completamente de las infraestructuras totalmente conectadas y están adoptando las conexiones inalámbricas. Sin embargo, la tecnología inalámbrica es más que un asunto de seguridad, y demasiadas empresas se precipitan a implementar la fidelidad inalámbrica (Wi-Fi) antes de entender la tecnología y todos los riesgos que implica.
Un poco de información sobre la fidelidad inalámbrica:
Wi-Fi significa fidelidad inalámbrica y es una forma amigable para el consumidor de referirse a la red de acceso local de alta frecuencia (WLAN). Wi-Fi incluye la tecnología LAN inalámbrica basada en 802.11 y funciona con frecuencias radiales no reguladas. Es una forma rápida y relativamente fácil de implementar, lo que constituye una de las razones importantes de su popularidad. La norma Wi-Fi más comúnmente utilizada, 802.11b, es entre 10 y 20 veces más rápida que la conexión a Internet por acceso telefónico y la más reciente versión denominada 802.11g es incluso más veloz. La señal de acceso inalámbrico por lo general se extiende a cualquier sitio de 30,48 metros a 91,44 metros – lo suficientemente lejos para prestar servicio a los trabajadores de la misma compañía que están en el mismo edificio de oficinas. Por supuesto que a medida que mejore la tecnología, también mejorará la distancia a la que puede viajar la señal inalámbrica.
Los estudios muestran que la adopción de la fidelidad inalámbrica (Wi-Fi) por parte de las empresas está aumentado rápidamente. De acuerdo con un informe reciente de Jupiter Research, el 32 % de las grandes empresas están planeando tener más de una quinta parte de sus fuerzas de trabajo en las redes LAN inalámbricas para finales del año 2003-en comparación con el 21 % en el año 2002. La naturaleza conveniente de las redes inalámbricas es muy atractiva para muchas organizaciones. Además, el acceso inalámbrico también es llamativo para una mayor cantidad de personas que están buscando activamente acceso no autorizado a conexiones Wi-Fi inseguras.
Los hackers de redes inalámbricas
Con frecuencia la señal Wi-Fi no se queda entre las cuatro paredes de la oficina, sino que puede ser detectada, utilizada y/o explotada por aquellos atacantes conocidos como hackers de redes inalámbricas (War Drivers) y hackers de señales inalámbricas (War Chalkers). Con la ayuda de un equipo sencillo y un software ‘rastreador’ de los puntos de acceso inalámbrico que está listo para su descarga de Internet, estos individuos recorrerán ciudades y pueblos en busca de puntos inseguros de acceso inalámbrico.
Los hackers de redes inalámbricas tienen mucha práctica y han dedicado muchos sitios Web y carteleras de anuncios para mejorar sus actividades y compartir sus ideas. Los hackers de redes inalámbricas dedicados consiguen la ayuda del equipo más sofisticado, como antenas que ayudan a recoger las señales y receptores del Sistema de Posicionamiento Global (GPS) que se utilizan para obtener las coordenadas exactas (longitud y latitud) de un punto de acceso inalámbrico detectado con fines de mapeo.
Otro creciente fenómeno es el ataque a señales inalámbricas (War Chalking), derivado de la práctica de los vagabundos durantee la época de la Depresión que consistía en señalar los hogares y empresas amigables marcando sus andenes y cercas. En el caso del ataque a señales inalámbricas, se pintan los símbolos en el edificio o en el pavimento para indicar que hay un punto de acceso Wi-Fi para que otros puedan aprovechar la señal. Siempre existe el peligro de que estos grupos clandestinos puedan detectar y vulnerar los puntos de acceso desprotegidos de su empresa.
Las motivaciones del ataque a las redes inalámbricas (War Driving)
Por supuesto que la mayoría de hackers de redes inalámbricas dicen no estar interesados en causar daños a las redes inalámbricas desprotegidas que encuentran. Algunos dicen que únicamente desear tener libre acceso a Internet, mientras que otros afirman que únicamente registran el punto de acceso y siguen adelante. Para muchos, el ataque a las redes inalámbricas (War Driving) es una afición inocua y un juego motivado por su interés en la tecnología. Otros argumentan que están probando que debe haber mayor seguridad inalámbrica al mostrar la gran cantidad de puntos de acceso inalámbrico inseguros que encuentran. Sin importar cómo se analice el asunto, si un hacker de redes inalámbricas (War Driver) intercepta la red inalámbrica de una empresa, la pone en grave peligro. Un punto abierto de acceso puede exponer toda la red a la actividad de los hackers. El problema no es únicamente la destrucción que pueden ocasionar a una red empresarial, sino también el gran potencial del robo de información. Con el software adecuado, un hacker sería capaz de ver los contenidos de todo el tráfico de la red incluyendo detalles específicos como los nombres de usuario y de archivo.
Puntos de acceso de las empresas no regulados
Un problema de seguridad más persistente pero menos publicitado que el fenómeno del ataque a las redes inalámbricas (War Driving) es la práctica de los empleados de configurar sus propios puntos de acceso inalámbrico y/o traer su propio equipo inalámbrico a la oficina. Los empleados podrían gastar algunos cientos de dólares en el punto de acceso inalámbrico y la tarjeta Ethernet para conectarse a la red empresarial de forma que puedan trabajar desde diversos sitios de la oficina. Generalmente estos puntos de acceso no autorizados son inseguros y el departamento de TI de la empresa no los conoce. Aquí radica el gran peligro de la tecnología inalámbrica: al traspasar un punto de acceso inalámbrico inseguro del empleado, con frecuencia el atacante puede tener total acceso sin filtros a la red empresarial.
Esta práctica común deja relegado al equipo de seguridad empresarial que lucha por actualizarse y proteger la tecnología inalámbrica no reglamentada que fue introducida por los empleados. Algunas veces los departamentos de TI están tratando de proteger la tecnología inalámbrica que aún no comprenden por completo. Algunas cifras indican que el 70 % de las empresas que instalan las redes inalámbricas tienen este problema.
Cómo controlar la fidelidad inalámbrica (Wi-Fi)
El acceso inalámbrico no va a desaparecer, de hecho en los próximos años, la mayoría de portátiles, PDA y muchos teléfonos celulares vendrán listos para Wi-Fi. Los estudios demuestran que muchas empresas no están tomando la seguridad inalámbrica muy en serio. Puesto que los empleados y grupos de trabajo están implementando por su cuenta esta tecnología, los departamentos de TI han decidido que deben interesarse en la tecnología inalámbrica. Muchas empresas quieren implementar las redes inalámbricas, pero deben primero tener razones claras y convincentes para usar la tecnología, incluyendo entendimiento sobre cómo ésta cambiará la empresa.
Si usted está considerando adoptar Wi-Fi o ya la ha instalado, la red debe estar protegida, al igual que los dispositivos que se conectan a esa red. Habilitar la tecnología de protocolo basada en 802.11, denominada Privacidad Equivalente a estar Cableado (WEP), proporciona seguridad mínima al cifrar los datos transmitidos inalámbricamente y no es un método confiable en sí mismo. Se recomienda instalar una red privada virtual (VPN) empresarial, así como el protocolo 802.1x para la autenticación y control del acceso. Todos los dispositivos inalámbricos se deben considerar una extensión de la red empresarial conectada y deben tener protección antivirus y de firewall.
Para detener a los empleados que ya están utilizando Wi-Fi, se debe desarrollar un conjunto de políticas y normas de seguridad para el usuario acorde a la política actual de seguridad alámbrica y arquitectura de la seguridad. Igualmente importante resulta educar a los usuarios sobre estas normas y políticas. Lograr la participación activa de cada empleado en el proceso educativo ayudará a aclarar cuán importante es su papel para la seguridad y en última instancia hará que se cumplan las políticas de manera más fácil y efectiva.
Las empresas que no protegen sus puntos de acceso inalámbrico están a merced de los hackers de redes inalámbricas (War Drivers) y otros intrusos que buscan los puertos abiertos. A medida que continúa creciendo la popularidad de la tecnología Wi-Fi, también aumentarán las personas que buscan aprovecharla. Aparte de los riesgos, usted y el equipo de seguridad deben considerar la protección a la tecnología inalámbrica como se sigue una norma de especial importancia. Usted, al igual que la tecnología conectada, debe tomar precauciones para proteger la infraestructura alámbrica. Existen algunas buenas razonas comerciales para implementar Wi-Fi, pero es crucial que primero comprenda cuáles son los riesgos relacionados con ella, su valor comercial y las medidas que deben tomarse para protegerla.
Publicado en EEUU 16 de Julio del 2003
Publicado en LAM 30 de Septiembre del 2003
Por Sistemas, el 31/01/2005.
Siguiente