UTI | Servicios | WiFi Seguro

La importancia de la seguridad en las redes WiFi

Aunque cueste creerlo, muchas personas se olvidan de que la seguridad de la informción debe estar presente en todo momento porque de lo contrario, tarde o temprano llegan los problemas. Hoy en día hay muchas formas de ataques cibernéticos y algunas pueden llegar directamente desde las redes de Wi-Fi públicas, donde muchas de ellas no ofrecen las garantías mínimas de seguridad para sus usuarios, dejándoles expuestos  a los ciberdelincuentes, quienes pueden llegar a instalar puntos de acceso falsos para poder espiar el tráfico de datos.

Sin un sistema fiable que pueda proteger las conexiones, cualquier cosa que hagamos en nuestro dispositivo conectado a un punto de acceso público podría ser comparado a gritar en una sala llena de gente. Hay personas que aunque inviertan mucho en proteger sus equipos de los daños físicos, no invierten en la protección de lo que verdaderamente les importa, que son sus datos y su privacidad

Es importante que todos los usuarios, cuando conectan a un punto de acceso Wi-Fi gratuito extremen sus precauciones para que nadie tenga acceso a sus equipos y puedan llegar a apoderarse de una de las cosas que más interesan a los ciberdelincuentes: la información.

Medidas de seguridad básicas en redes Wifi

Las conexiones WiFi pueden causarnos problemas de seguridad si no se toman las medidas adecuadas. Entre estas medidas está la encriptación de nuestra conexión. Actualmente existen varios sistemas de encriptación para redes inalámbricas:

Cifrado WEP (Wired Equivalent Privacy)

El sistema de cifrado WEP fue el primero que apareció para solucionar los problemas generados por las redes abiertas. Se trata de un sistema de cifrado que funciona mediante la autenticación del usuario con contraseña. De esta forma el tráfico viaja cifrado, y aquel ciberdelincuentes que se encuentre interceptando el tráfico de información de la red WiFi sólo leerá caracteres sin sentido alguno, a no ser que tenga la clave de cifrado.

Inicialmente se creía que se trataba de un cifrado muy seguro, pero pronto se descubrió que no era así, demostrando que ofrece muchas debilidades.

Cifrado WPA (Wi-Fi Protected Access)

Este sistema de cifrado surgió para solucionar los problemas de seguridad que ofrecía el sistema WEP. Para ello hace uso de TKIP, un protocolo para gestionar las claves dinámicas, que resuelve muchos de los problemas que tenía WEP tales como la longitud de la clave, el cambio de la clave de estática a dinámica y la multidifusión.

WPA adopta la autenticación de usuarios mediante el uso de un servidor, donde se almacenan las credenciales y contraseñas de los usuarios de la red. Para no obligar al uso de tal servidor para el despliegue de redes, WPA permite la autenticación mediante una clave precompartida, que de un modo similar al WEP, requiere introducir la misma clave en todos los equipos de la red.

WPA permite diferentes sistemas de control de acceso incluyendo la validación de usuario, como puede ser contraseña, certificado digital o simplemente hacer uso de una contraseña compartida para identificarse.

Algunos sistemas son:

WPA-PSK

Se trata del sistema de control de acceso más simple tras WEP y consiste en un sistema de clave compartida, clave formada entre 8 y 63 caracteres. Es un sistema fácil de utilizar y configurar y el más recomendable para entornos familiares o pequeñas empresas. Cualquier equipo que tenga esta clave podrá conectarse a la red.

Este sistema de acceso tiene el problema de que al basarse en el uso de claves, ésta se puede identificar por medio del uso de la fuerza bruta, es decir, ir comprobando distintas claves hasta dar con la correcta, de ahí que sea fundamental utilizar claves complejas alfanuméricas. Además, la clave única puede compartirse y difundirse mas allá de los entornos deseados.

WPA Empresarial

Se trata de un sistema más complejo y el que deberían adoptar aquellas organizaciones que hacen uso de las redes inalámbricas. Funciona mediante el uso de usuario y contraseña o sistemas de certificados. Se suele utilizar con equipos de gran potencia como servidores, para la gestión de usuario o certificados.

Dentro de este tipo de sistemas se puede aumentar más la seguridad haciendo uso de otros mecanismos como EAP-TLS, EAP-TLLs y PEAP. PEAP usa Seguridad de la capa de transporte (TLS) para crear un canal cifrado entre un cliente de autenticación PEAP, como un equipo inalámbrico (notebook, tablet, smartphone, ect), y un autenticador PEAP  como un servidor que ejecuta NPS (Servidor de directivas de redes) o un servidor RADIUS (Servicio de autenticación remota telefónica de usuario).

Es un sistema muy recomendado para aquellos entornos organizacionales donde la seguridad es de vital importancia.

Cifrado WPA2

WPA2 soluciona los problemas de vulnerabilidad detectados en la primera versión (WPA), e incorpora todas las características del estándar IEEE 802.11i (WAP no lo hacía).

Tiene el inconveniente de que no todos los routers permiten este tipo de cifrado, además de no ser compatible con el sistema WAP.

Medidas de seguridad adoptadas en la red Wifi de la FAUBA

Si bien la Universidad de Buenos Aires es una institución pública, la información que se transmite por la red informática debe ser preservada a fin de garantizar la confidencialidad, integridad y disponibilidad de la misma, implementando estrategias que cubran todos los pocesos (recomendamos leer más sobre la importancia de la seguridad de la información en las instituciones públicas). Es fundamental comprender que:

  1. La información de la FAUBA es un activo primordial.
  2. La información que se encuentra en los equipos personales de los usuarios de la red FAUBA (notebooks, tablets, smartphones, etc) es y debe seguir siendo privada.

Es por ello que en la FAUBA hemos implementado medidas que buscan garantizar la máxima seguridad: la red Wifi de la FAUBA utiliza Cifrado WPA2 Enterprise con el protocolo PEAP y autenticación de fase 2 MSCHAPV2, con un servidor RADIUS para la autenticación de usuarios y contraseñas.

 

 

[Volver]