Las redes alámbricas suelen considerarse más seguras que el Wi-Fi porque requieren el acceso físico a los dispositivos conectados. No obstante, este tipo de redes también presentan una serie de puntos débiles, los cuales examinamos a continuación.
Las tomas LAN en vestíbulos y zonas de recepción
Imagínate que tu empresa se traslada a una nueva oficina: hay modificaciones mínimas, quizás algunas habitaciones se reutilicen, pero las tomas LAN (red de área local, por sus siglas en inglés) de los anteriores ocupantes permanecerán en su lugar. Después de todo, abrir paredes y volver a cablear todo conlleva mucho tiempo y dinero. No obstante, algunos puertos Ethernet pueden encontrarse en los lugares más inadecuados, como las zonas de recepción o los vestíbulos.
Muchas empresas las dejan, aunque no tengan intención de utilizarlas. El problema es que, a parte de los empleados, también podría utilizarla cualquier visitante: mensajeros, solicitantes de empleo, representantes de clientes y demás. Nada evita que un intruso se conecte por medio del LAN y se adentre en la red interna de la compañía y, lo que es peor, es muy probable que nadie se dé cuenta de lo sucedido. Un visitante con la nariz pegada a la laptop, esperando a ser atendido por alguien, no resulta sospechoso. Y, aunque alguien viera un cable conectado a la pared, seguramente pensaría que simplemente está cargando el dispositivo.
Evidentemente, el cibercriminal tendrá que emplear algún tiempo en hackear la red para acceder a sus recursos. Pero si los recursos están protegidos por contraseñas débiles y configuradas por defecto, se podrá acceder a ellos en cuestión de segundos. Además, si la toma LAN de la zona de recepción se encuentra en un lugar apartado, el atacante podría conectar un dispositivo pequeño con acceso remoto y atacar tu red desde cualquier lugar.
Dispositivos de red en lugar públicos
Pero también es peligroso ubicar el equipo de red en las áreas de acceso al público. Un visitante sin escrúpulos podría aprovechar la oportunidad para conectar un dispositivo a un router o a una impresora de red. Las terminales y cajeros automáticos también pueden ser un objetivo si los cables y los puertos de red no se encuentra en el interior de una carcasa. Por ejemplo, en el 2016 unos cibercriminales conectaron skimmers en cajeros automáticos desprotegidos para obtener la información de las tarjetas de los clientes.
Cómo protegerte
Para impedir un ataque mediante las tomas LAN y los dispositivos de red en las zonas públicas, debes estar alerta:
- Lleva un registro de los equipos y las tomas de red y asegúrate de desactivar las que no utilices, sobre todo si se encuentran en zonas públicas.
- Siempre que sea posible, sitúa los routers y demás dispositivos de red en salas que se encuentren lejos del alcance de los visitantes.
- Asigna subredes aisladas a los departamentos de vital importancia. De esta forma los atacantes no podrán penetrar en ellas, aunque se conecten a tu red local.
- Protege todas las computadoras y servidores con soluciones de seguridad fuertes como Kaspersky Endpoint Security for Business Advanced.