Un estudio realizado por AirDefence durante la ”802.11 Planet Conference & Expo” en el World Trade Center de Boston ha puesto de manifiesto la falta de seguridad de las redes inalámbricas, donde todavía existe muy poca concienciación sobre la necesidad de cifrar las comunicaciones realizadas a través de las ondas.

AirDefence es una empresa norteamericana especializada en la seguridad Wireless. Durante la semana pasada, además de participar en la organización de la ”802.11 Planet Conference & Expo”, una feria dedicada a mostrar los últimos avances en tecnología sin cables, estableció en dos puntos estratégicos sistemas de monitorización de las redes WLAN durante dos días. Un total de 141 puntos de acceso daban cobertura a más de 500 sistemas cliente.

Las conclusiones del estudio no dejan lugar a dudas. La inmensa mayoría de los usuarios conectados a Internet a través de estos nodos, no cifraban sus comunicaciones, exponiendo libremente sus datos a cualquiera que conectara un sistema espía y le picara un poco la curiosidad. El porcentaje de personas que consultaban su correo a través de una red privada virtual (VPN) se movió entre el 3% y el 12% durante los dos días, un porcentaje que deja en evidencia alrededor del 90% de los correos consultados (y de las contraseñas que dan acceso a esos correos) durante la conferencia. También se detectaron en el 16% de los clientes gravísimos errores de configuración, que permitían a cualquier atacante compartir los ficheros de la víctima, y alrededor del 14% estaban configurados de forma que se conectaban automáticamente a la señal más potente por defecto, lo que puede derivar en la conexión a un nodo robado o manipulado por hackers maliciosos.

A pesar de los carteles y avisos que anunciaban el experimento, pocos pusieron remedio a este paraíso para los curiosos. Porque haberlos, los hubo. AirDefense detectó 149 escaneos con herramientas como NetStumbler, 105 ataques de denegación de servicio, 8 ataques con exploits conocidos a nodos, y 3 ataques de “hombre en el medio” exitosos de entre 32 intentos.

Brian Moran, responsable de AirDefence, acentúa la gravedad de la situación en el hecho de la poca concienciación que demuestran los propios profesionales a la hora de usar técnicas de cifrado para conectarse a servidores de correo propio, máxime cuando se utiliza un canal tan peligroso como el propio aire, en el que las técnicas de hacking malicioso se multiplican por su sencillez y eficacia.

Y es que el cifrado de los datos y el establecimiento de sesiones privadas virtuales para conectarse a servidores remotos, deben ser un imperativo a la hora de utilizar Internet, un medio inseguro ya sea por aire o a través de la línea telefónica.

Más información y referencias:

AirDefense: N+I = No Wireless Security:
http://www.80211-planet.com/columns/article.php/2203421

AirDefense Describes Lack of Client Security at Show:
http://www.80211-planet.com/spring03/article.php/2231021

Study: Wi-Fi users still don't encrypt:
http://www.securityfocus.com/news/6290

Airdefense:
http://www.airdefense.net

Sergio de los Santos
http://www.forzis.com