|
¿Cuáles son las
tecnologías inalámbricas
que están incorporando las compañías?
Hoy existen varias tecnologías
inalámbricas, que desde hace tiempo
están interactuando conjuntamente
con las redes alámbricas tradicionales.
Usualmente uno suele referirse a ellas
como “Wireless”, y a menudo
se relaciona este concepto con uno solo
de los tipos de tecnología inalámbrica,
es decir 802.11, cuando en realidad dentro
de Wireless están incluidas tecnologías
como 802.16, Bluethooth e infrarrojo,
por mencionar algunas.
¿Cuáles son los
peligros asociados?
Hay una infinidad de debilidades
vinculadas a estas tecnologías.
Muchas se basan en malas implementaciones,
y otras son más profundas ya que
están directamente ligadas al protocolo.
Las debilidades permiten atentar contra
cualquiera de los tres pilares de la seguridad:
la confidencialidad, la integridad y la
disponibilidad, o sea, que si no se prevén
los controles pertinentes, un atacante
no tiene la necesidad de estar dentro
de la Compañía, sino que
cómodamente desde un lugar externo
puede capturar información (mails,
passwords, etc) y disponer de ella para
fines varios.
¿Cuánto conocimiento
técnico se requiere para lograr
la invasión?
Muy pocos. Actualmente existen
herramientas gráficas y de línea
de comando que permiten que un usuario
sin grandes conocimientos técnicos
y sin demasiado esfuerzo pueda obtener
información. Además, las
técnicas y herramientas evolucionan
de manera muy dinámica, por ejemplo,
WEP es el algoritmo de encripción
para la tecnología inalámbrica
802.11. Desde un principio se descubrieron
varias debilidades que permitían,
con cierto trabajo y las herramientas
adecuadas, romperlo, y de esa manera lograr
acceso o monitorear el tráfico
en la Red, teóricamente protegidas
por éste. Hace cinco meses uno
debía previamente capturar una
gran cantidad de tráfico encriptado
para poder luego craquear la llave. Hoy,
con nuevas técnicas ese esfuerzo
que antes podía llevarnos varias
horas o días incluso, puede realizarse
en tan sólo diez minutos, en las
mejores condiciones. Lo mismo pasa con
otras tecnologías, por ejemplo
Bluethooth: hace algunas semanas publicaron
un paper que contiene los detalles de
cómo en 0,06 milésimas de
segundos se puede romper el algoritmo
(SAFER+) que encripta el PIN de seguridad
de 4 dígitos, necesario para establecer
la paridad, entre dos dispositivos de
esta tecnología que intentan comunicarse.
Conclusión:
Es importante evaluar los riesgos asociados
a la implementación de nuevas tecnologías.
Muchas veces no se tienen en cuenta, por
lo que la funcionalidad y la flexibilidad
de una solución pueden ocultar
una puerta de entrada para que una amenaza
impacte con éxito un activo crítico
de la Compañía.
|
