Así fue demostrado en DEFCON - Conferencia de Seguridad Informática
| Según se demostró en DEFCON - una conferencia de hackers y Seguridad Informática, que se realiza todos los años en Las Vegas, la seguridad de las redes, y más específicamente, de las redes inalámbricas, está en peligro. |
La protección de los datos no es muy sencilla cuando de wifi se trata. Más aún cuando fallan los drivers de los proveedores de tecnología wireless.
Expertos de Seguridad Informática han explicado en DEFCON, como los hackers pueden utilizar paquetes malformados para explotar fallos en los drivers de wireless y ejecutar códigos maliciosos burlando el control de accesos y demás medidas de seguridad. De esta manera, los hackers pueden, aún sin contraseña, penetrar en los sistemas poniendo en peligro la seguridad de la red.
Estos errores son producidos por mala programación de los drivers, poca inversión en seguridad informática y falta de comprensión de la importancia de la seguridad WIFI al programar el software. En este caso el fallo de seguridad se ve agravado por la importancia de los 2 fabricantes mencionados - Intel y Apple - que representan un alto porcentaje de penetración en el mercado.
La tecnología Wifi (estándar 802.11) utilizada en las Redes Inalámbricassoftwares de seguridad informática más populares, como firewalls y antivirus, no pueden ofrecer una adecuada protección de datos para este tipo de ataques. La seguridad de redes inalámbricas WIFI, para ser robusta, exige la implementación del estándar 802.1x (servidor RADIUS) y la utilización de WPA o WPA2 y, además contar con un sistema WIPS (Wireless Intrusion Prevention System) o de Switches WLAN para prevenir intrusiones. funciona a muy bajo nivel - en la capa 2 - y por lo tanto los
Empresas dedicadas a la seguridad de redes inalámbricas como AirTight o Network Chemistry son algunos de los pocos proveedores que existen de estas soluciones. En el caso de Air Tight está la familia de productos SpectraGuard y entre las opciones de Network Chemistry encontramos a RFProtect.
No hay comentarios:
Publicar un comentario