Todos nosotros (incluyéndome), aún conociendo la última debilidad en las redes WiFi y sus consecuencias, no hemos pensado en dejar de usarlas, aunque esto signifique una solución inmediata y radical al problema, esto se debe principalmente al hecho de que tenemos dispositivos que no admiten conexiones cableadas (ethernet), ademas del dolor de cabeza que supone en la actualidad el solo pensar en tener un montón de cables por todos lados.
EL pasado lunes 16/10, hubo una noticia que causó gran conmoción en el mundo de la seguridad Wi-Fi, el último protocolo de comunicación denominado WPA2 que para los más entendidos, se consideraba seguro en este tipo de red, había sido vulnerado, mediante KRACK (Key Reinstallation Attack) ó método de reinstalación de clave, por sus siglas en ingles.
Históricamente, antes de que el protocolo fuera vulnerable a este tipo de ataques, estos se hacían por fuerza bruta, razón por la cual en el desarrollo de estos párrafos les recomendare acciones a tomar para proteger sus redes inalámbricas aun así no existiera un ataque tipo KRACK.
Lo primero que recomiendo principal e irónicamente es quedarse con WPA2 y evitar cambiar a los protocolos anteriores, porque aunque ya hay una vulnerabilidad para WPA2, todavía no se conocen los detalles de su explotación y esto se debe a que el descubridor del vector de ataque le está dando un tiempo «prudencial» a los fabricantes de dispositivos WiFi para que actualicen sus firmwares, de hecho, les adelanto una lista de fabricantes que no solo se han pronunciado al respecto del fallo, sino que han publicado sus parches.
Si tu equipo está en la lista, puedes respirar profundo y continuar leyendo con calma las otras recomendaciones.
Tener una VPN activa dentro de la red Wi-Fi
Al tener una VPN dentro de la red, evitas que si me conecto a tu Wi-Fi (ya sea porque sé la clave o ingrese a la red de forma ilegitima), tenga acceso a la red donde fluyen los datos por el uso de la misma, resulta mejor aún, si conectan un Sniffer, ya que solo podría ver trafico cifrado.
Autenticación con Radius
Es otro mecanismo de protección, porque además de tener los certificados para la conexión a la VPN, también necesitaríamos conocer un usuario y contraseña, dándole una capa más de protección a nuestra red.
Limitar el número de dispositivos a conectar a la Wi-Fi y monitorearlos
Al tener limitada la cantidad de equipos que se pueden conectar a la red, será fácil poder detectar cuando haya una anomalía, con un indicador tan sencillo como que uno de nuestros dispositivos no se conecta. También, al estar monitoreando constantemente los equipos conectados, podremos visualizar cuando esté un equipo extraño a nuestra red. Una aplicación muy sencilla de usar es Wireless Network Watcher, la utilidad te muestra una lista con todos los dispositivos conectados y de cada uno de ellos obtendrás la dirección IP, nombre de la empresa, adaptador de red y la cantidad de veces que se ha conectado.
El cielo es el límite, para proteger tu wifi…
Existe una gran cantidad de medidas para proteger nuestra red Wi-Fi, Ocultar nuestro SSID, tener filtrado por Mac, tener el firmware actualizado y muchas más.. Esta vez, pero claro en esta oportunidad solo quise enfocarme en las menos obvias.
Si quieren saber más sobre KRACK, les dejo el siguiente enlace y la pagina web donde se publican todos los detalles de este tipo de ataque.
Puedes seguirme en Twitter o en LinkedIn, donde comparto mis proyectos, experiencias y próximos eventos en los que estaré participando.
Gracias por leerme y hasta la próxima.
