Estamos en 2017, y en terminos de seguridad Wi-Fi no estamos mejor que hace 10 años.
Hay sistemas de detección de intrusiones y aplicaciones de antivirus de segunda generación para protegernos de algunas vulnerabilidades, pero el factor humano sigue siendo el principal causante de penetraciones y simple hackeos.
¿Por qué el factor humano? Pues porque lamentablemente, la mayoría de las personas y empresas todavía no saben configurar bien una red Wi-Fi.
Si un hacker novato decide conectarse a las redes WiFi de un vecindario, en el 99% de los intentos logrará conectarse. ¿Por qué? Pues porque la gente sigue usando cifrado WEP, dejando la contraseña que viene por defecto en el router o usando contraseñas a prueba de bobos como la típica «123456».
Pero la cosa no termina ahí. Muchas empresas se gastan un dineral en cámaras de seguridad súper sensibles y sistemas de vigilancia de circuito cerrado, pero no tienen políticas BYOD y mucho menos planes de seguridad inalámbrica. Y por si fuera poco, cualquier empleado puede traer su propio dispositivo al trabajo y conectarse a la red WiFi de la empresa sin mayor problema.
Incluso he visto a algunas empresas instalar dispositivos IoT como bombillas de luz y termostatos inteligentes. Incluso algunos sistemas de cámaras de seguridad modernos funcionando con la contraseña que viene de fábrica, que muchas veces está escrita en una pegatina en el propio dispositivo.
Entonces, ¿qué puedes hacer para proteger lo mejor posible tus redes de inalámbrica y redes locales empresariales?
Muchas cosas, pero básicamente cuatro…
Paso 1. Asegúrase de que el cifrado WEP no existe en tu infraestructura. WEP es el cifrado más débil de todos. Si se observan suficientes paquetes, la clave puede ser forzada con relativa facilidad.
Paso 2. WPA/WPA2 PSK debe ser tu amigo. Es bastante seguro, pero todavía hay cosas que tienes que bloquear para estar lo más seguro posible.
Paso 3. No te fies de las contraseñas que vienen por defecto. Cambia la contraseña de tu router y todas las contraseñas de tus dispositivos de seguridad e IoT. La mayoría de las veces esas contraseñas son comunes para un determinado modelo o siguen un patrón secuencial fácil de adivinar por cualquiera que se lo proponga.
Paso 4. Crea un plan sobre qué hacer cuando ocurra un ataque. Desarrolla e implementa una política de seguridad inalámbrica. Debes estar preparado para cuando detectes un dispositivo malicioso o cuando alguien esté intentando conectarse a tu red desde el estacionamiento.
Puede que te sorprenda, pero seguir estos sencillos pasos sin duda elevará el nivel de protección de tu red Wi-Fi. Y tu vecino, en lugar de conectarse para bajar películas con tu internet, tendrá que contratar su propio servicio.
