La semana pasada hubo gran alarma mundial al hacerse conocido que la seguridad de las conexiones WIFI ya no son tan seguras como habiamos creido. En el mundo de la seguridad para redes del tipo Wifi se conocen 3 tipos de redes, las más comerciales, que son WEP, WPA1 y WPA 2 que en estos últimos meses se ha demostrado que cada día son más vulnerables por lo que hoy en Manos a la Obra les muestra como es que sucede esto y que medidas debemos tomar nosostros los usuarios para tener seguras nuestras redes de WIFI.
Protocolo WEP, el más atacado y con muchos defisits
En 1997 se ratificó el sistema estandar para conexiones inalámbricas y con esto llego el primer filtro de seguridad llamado Wired Equivalent Privacy, que tiene las siglas de WEP. Este es basicamente un algoritmo de segurirdad que protege los datos al igual que las redes por cableado.
Pero la gran problemática llega cuando varios años después, en 2001 se comprobó las debilidades del sistema en su acceso a la red. El protocolo WEP hacía uso del cifrado RC4 que basicamente es el tipo de llave para acceder a la red de tu router; al romper o cifrar este la red era bulnerable hasta para un hacker novato.
WPA como solución de transición
En este protocolo salio en el 2003 donde se dió solución a aquellos fallos de seguridad en el protocolo inicial. Sus iniciales son del ingles WIFI Protected Access y a diferencia del protocolo WEP, este tenía una clave por paquete que cambiaba cada paquete en cambio el WEP no cambiaba.
Las contraseñas WiFi, talón de aquiles de WPA (y WPA2)
El error aquí se encontró en las contraseñas. Pues no importaba que los fabricantes de equipos de redes inalámbricas programaran claves por defecto que eran seguras ya que los usuarios podían cambiarla a su criterio que en muchas ocaciones lo hacen más sencillo de hackear.
WPS, buenas intenciones, implementación desastrosa
Uno de los problemas que imponían las conexiones WiFi era lo incómodo que era conectar cierto tipo de dispositivos para que aprovechasen esta capacidad. Las impresoras, por ejemplo, planteaban la necesidad de facilitar el sistema de conexión basado en introducir la contraseña WiFi en cada momento.
Desde hace 13 años que tenemos teórico protocolo seguro para nuestras redes WiFi. Fue en 2004 cuando se lanzó por fin WPA2, la segunda versión de WPA que era de hecho la implementación del estándar para este protocolo.
Pero para malestar de los usuarios este sistema solo podía dar solución a los errores comunes de los dos protocolos anteriores. A ese problema se le suman al menos otros dos. El primero, una vez más, el uso de contraseñas débiles que pueden también ser descifradas mediante ataques de fuerza bruta como los anteriormente descritos. El segundo, el uso de métodos alternativos de ingeniería social que engañen al usuario.
Bueno al final esperamos que nuvas formas de protección para las redes inalámbricas se diseñen por el bien de nuestra información.