{"id":14718,"date":"2019-06-14T08:36:03","date_gmt":"2019-06-14T14:36:03","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=14718"},"modified":"2020-03-27T07:03:45","modified_gmt":"2020-03-27T13:03:45","slug":"vulnerable-wi-fi","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/vulnerable-wi-fi\/14718\/","title":{"rendered":"Wi-Fi en la oficina: conveniente pero riesgoso"},"content":{"rendered":"

Actualmente, casi todas las oficinas tienen una red Wi-Fi y, en ocasiones, m\u00e1s de una. \u00bfQui\u00e9n querr\u00eda conectar su laptop<\/em> con un cable? Y ni qu\u00e9 decir tenemos de los smartphones<\/em> y tablets<\/em>. Sin embargo, una red inal\u00e1mbrica puede ser un punto d\u00e9bil en tu infraestructura de TI.<\/p>\n

\"\"<\/strong><\/p>\n

Extracci\u00f3n de contrase\u00f1as<\/strong><\/h2>\n

No todas las empresas usan contrase\u00f1as complejas y \u00fanicas para sus redes inal\u00e1mbricas, y muy pocas se toman el cuidado de deshabilitar la emisi\u00f3n del nombre de la red. Y absolutamente ninguna limita la potencia de la se\u00f1al de Wi-Fi para evitar las conexiones desde el exterior de la oficina. De este modo, no hay nada que evite que un potencial atacante merodee por la oficina y trate de acceder a las redes corporativas a trav\u00e9s de una conexi\u00f3n de Wi-Fi.<\/p>\n

Toma unos segundos ejecutar un simple ataque de diccionario<\/a> en las credenciales de inicio de sesi\u00f3n del enrutador. Hackear las complejas combinaciones de contrase\u00f1as lleva m\u00e1s tiempo, pero es posible si es que el atacante tiene prisa. Sin embargo, no siempre es necesario, ya que un atacante puede explotar las vulnerabilidades en el firmware<\/em> de algunos enrutadores.<\/p>\n

Vulnerabilidades del firmware<\/em>
\n<\/strong><\/h3>\n

Los investigadores a menudo detectan las vulnerabilidades que permiten a los malhechores acceder a las redes al burlar las contrase\u00f1as del enrutador de Wi-Fi y otros mecanismos protectores. En algunos casos, pueden obtener los privilegios de superusuario del dispositivo. En general, los desarrolladores crean r\u00e1pidamente parches para esas vulnerabilidades; el problema es que muchas organizaciones no los instalan de manera oportuna, especialmente cuando implica reprogramar el firmware<\/em>.<\/p>\n

Red de invitados<\/strong><\/h3>\n

Muchas empresas usan diferentes redes de Wi-Fi para empleados e invitados. Este es una medida razonable: por una parte, los clientes y otros visitantes pueden conectarse a internet; por otra, no tendr\u00e1n acceso a las redes corporativas ni a los recursos internos. Sin embargo, las redes de Wi-Fi pueden jugar en tu contra.<\/p>\n

Es bastante f\u00e1cil obtener la contrase\u00f1a para una red de invitados, pues de eso se trata. Pero en algunos casos, si la red est\u00e1 configurada de modo inadecuado, puede permitir que los invitados tengan acceso a la infraestructura corporativa.<\/p>\n

Incluso si la configuraci\u00f3n de la red es la correcta, tus empleados pueden ponerse en riesgo sin saberlo. Supongamos que uno de ellos quiere acceso a los recursos de red bloqueados por pol\u00edticas de la empresa. Sin pensarlo dos veces, conecta una laptop<\/em> con informaci\u00f3n confidencial a la red de invitados. Ahora, un atacante acechando en la misma red de invitados puede intentar ejecutar un ataque por suplantaci\u00f3n de identidad e infectar su laptop<\/em> con malware<\/em>.<\/p>\n

C\u00f3mo reforzar las redes <\/strong>corporativas
\n<\/strong><\/h3>\n

Creemos que las redes Wi-Fi son valiosas; sin embargo, requieren estrategias basadas en seguridad tanto para el dispositivo como para la configuraci\u00f3n de la redes corporativas.<\/p>\n