Vulnerabilidades de una red Wi-fi

Vulnerabilidades de una red Wi-fi

El sistema Wi-Fi es uno de los métodos que más usamos para conectarnos a internet, aunque esto no implica que sea el método más seguro. Actualmente las redes Wi-Fi tienen grandes problemas de seguridad y si no tomamos unas buenas medidas para solventarlos, cualquier usuario puede llegar a comprometer nuestra red. La seguridad de una red inalámbrica viene determinada por varios aspectos, los cuales podremos configurarlos desde los ajustes de nuestro router de forma sencilla.

Vulnerabilidades

Encripta tu red Wi-Fi

La medida principal que debemos tomar para que nuestro router sea seguro es cambiar la contraseña que trae por defecto. Podemos establecer cuatro tipos de encriptaciones: abierta, encriptación WEB, WPA/WPA2 y WPA enterprise.

La encriptación abierta y encriptación WEB son las menos seguras. Con la abierta cualquiera puede acceder a nuestra red y obtener una clave WEB de un Wi-Fi es relativamente sencillo, con lo cual si tenemos alguno de éstos métodos de encriptación nuestra red no será segura.

La encriptación WPA enterprise es el método más seguro pero el menos conocido. Éste método consiste en la autenticación mediante usuarios y contraseñas guardadas en un servidor radius. Este método es muy poco usado ya que es el más difícil de configurar, ya que tendremos que crear el servidor y configurarlo todo.

La encriptación más recomendada será la WPA/WPA2, ya que solo es posible obtenerla realizando un ataque de diccionario o de fuerza bruta. Este ataque se realiza generando un diccionario con varias claves para intentar que coincida alguna con la del router y obtener así el acceso, cuanto mayor es el diccionario, mayores son la probabilidades de acceder. Las claves WPA/WPA2 pueden tener también otros tipos de vulnerabiliddes.

Vulnerabilidades de la encriptación WPA/WPA2

  • Claves por defecto: las claves por defecto son aquellas claves que trae el fabricante por defecto en el router. Éstas claves presentan grades problemas de seguridad, ya que hay diccionarios que recogen todas estas claves y mediante un ataque de fuerza bruta se podría llegar a obtener el acceso completo a la red Wi-Fi.
  • WPS: El protocolo WPS es un fallo asociado a uno de los métodos de asociación, más concretamente al PIN con el que se puede acceder al punto de acceso. El PIN está formado por ocho dígitos, cuando los primeros 4 dígitos (no hace falta escribir los cuatro restantes) de la clave son incorrectos, el router manda el mensaje EAP NACK, con lo que el número de combinaciones posibles se reduce bastante, por lo que se puede hacer un ataque de fuerza bruta con todas las combinaciones posibles. La única solución posible para esto es desactivar el WPS.

Otras vulnerabilidades de nuestra red Wi-Fi

  • Mac Spoofing: Esto ocurre cuando alguna persona obtiene una dirección MAC de una red haciéndose pasar por un cliente autorizado. Este ataque se puede dar porque las placas de redes en general permiten cambiar el número MAC por otro.
  • Denial of Service: Consiste en negar algún tipo de recurso o servicio. Puede ser usado para saturar una red con pedidos de disiciación haciendo que sea imposible el acceso a otros usuarios, ya que los componentes de la red se asocian y desasocian una y otra vez.
  • Access Point Spoofing: En este caso el atacante crea un punto de acceso falso y se hace pasar por él, el cliente piensa que se está conectando a una red WLAN verdadera cuando en realidad se está conectando directamente al atacante.
  • Man in the Middle (hombre del medio): En este caso el atacante es capaz de leer, escribir y modificar a voluntad todos los mensajes entre dos víctimas sin que ninguna de ellas lo reconozca, actuando así de conexión entre las dos (Hombre del Medio).

Ataque Man in the Middle

Aunque hay un gran número de vulnerabilidades diferentes éstas son las más importantes y con la que más cuidado tenemos que tener para asegurar toda nuestra red Wi-Fi. Ninguna red es segura completamente, pero si se toman las medidas necesarias se hará mucho más difícil la posibilidad de intromisión de un tercero, por lo que ganaremos en seguridad.

Para ti
Queremos saber tu opinión. ¡Comenta!