¿Cómo se puede proteger el WiFi de una empresa?

Publicado el
proteger-wifi

¿Sabes cómo mantener protegida la red WiFi de tu negocio? En la actualidad, la mayoría de las empresas dependen en gran medida de la tecnología y de la conexión a internet para llevar a cabo sus operaciones diarias. Con el aumento del número de dispositivos conectados a internet, la seguridad de las redes inalámbricas se ha vuelto más importante que nunca. Un negocio que no protege su red WiFi puede exponer información confidencial y datos sensibles a riesgos de seguridad, lo que podría tener graves consecuencias. En este post, exploraremos la importancia de mantener seguras las redes WiFi de un negocio y las medidas que se pueden tomar para protegerlas.

Contenidos Ocultar
1 ¿Cuáles son los ataques más frecuentes a redes WiFi?
2 ¿De qué formas se puede proteger una red WiFi?
3 ¿Qué sistema de cifrado es más seguro para mantener seguras las redes WiFi?
3.1 WPA3: sus ventajas
3.2 ¿Cómo se puede cambiar el tipo de cifrado?

¿Cuáles son los ataques más frecuentes a redes WiFi?

Las redes WiFi, al funcionar de manera inalámbrica, permiten el acceso a cualquier usuario que puede quebrar su seguridad para actuar de manera maliciosa. Por esta razón, es conveniente conocer las amenazas más comunes que se pueden sufrir, con el fin de protegerse contra ellas:

  • Ataques de fuerza bruta: o lo que es lo mismo, probar todas las contraseñas posibles para poder dar con las adecuadas. Parece complicado, pero hoy en día existen muchas herramientas en línea para poder hacer esto, sobre todo si se trata de redes WiFi sin una gran protección.
  • Denegación de servicios (DoS): consistente en la saturación de las redes mediante multitud de peticiones continuas. De esta forma se inhabilita el punto de acceso y se pide un rescate para su liberación.
  • Man-In-The-Middle: en este caso, el atacante se hace pasar por el emisor o el receptor de cierta información, o incluso por el propio punto de acceso.
  • MAC Spoofing: este ciberataque reemplaza la dirección MAC de un dispositivo.
  • Eavesdropping: se captura tráfico de red de manera maliciosa usando, por ejemplo, antenas con un gran alcance.

¿De qué formas se puede proteger una red WiFi?

Las redes WiFi, en especial las pertenecientes a negocios, suponen una puerta de acceso para ataques cibernéticos que pueden comprometer seriamente la seguridad de las empresas. Por esto mismo, es importante tener en cuenta diferentes aspectos y factores relativos a su configuración para aumentar su seguridad:

  • Nombre de la red: si se cuenta con varios puntos de acceso, lo más recomendable es que todos ellos tengan el mismo SSID. Otra opción es mantenerlas ocultas o nombrarlas de una manera que aparentemente no tengan relación alguna con la empresa.
  • Contraseña segura: una buena contraseña es indispensable. Para que sea lo más segura posible tiene que contener mayúsculas, minúsculas, símbolos y números.
  • Filtrado MAC: este tipo de filtro no permite que se conecte ningún dispositivo al router que no esté registrado en su lista blanca.
  • Cifrado de red: de los aspectos más importante que se deben tener en cuenta. Siempre se tienen que usar los cifrados más modernos, pues son los más seguros. Este suele ser el WPA2 y el WPA3, con el que cuentan ya los dispositivos de última generación.
proteger-wifi

¿Qué sistema de cifrado es más seguro para mantener seguras las redes WiFi?

Actualmente, existen diferentes sistemas de cifrado para las WiFi. Es crucial conocerlas todas, ya que de ellas depende en gran medida la seguridad asociada a estas redes.

  • Sin cifrado: es decir, una red WiFi abierta, sin ningún tipo de clave ni encriptado y a las que puede conectarse cualquier usuario.
  • Cifrado WEP: fue uno de los primeros encriptados que surgieron. Por este motivo, y aunque cuando surgió cumplía correctamente su cometido, hoy en día ha quedado obsoleto, siendo un sistema frágil y muy vulnerable a ataques. De hecho, en pocos minutos se puede obtener su contraseña.
  • Cifrado WPA: cuando el WEP comenzó a presentar problemas de encriptado, se desarrolló este modelo. Incorporó dos variantes, en función de cada uso:
    • WPA Personal: que hace uso de claves PSK o compartidas desde un administrador. Todos los usuarios deben introducir la misma contraseña para poder conectarse a la red.
    • RADIUS: Para el uso de empresas. Este sistema obliga a cada usuario a registrarse con un nombre y contraseñas diferentes, de manera que su acceso es más seguro.
  • Cifrado WPA2: la evolución del WPA, tanto en seguridad como en rendimiento. Cuenta también con las modalidades de WPA Personal y RADIUS, pero con un encriptado mucho más seguro. Hasta hace muy poco era el sistema más seguro existente.
  • Cifrado WPA3: cuentan con él los routers más modernos y de última generación. Al ser la última versión y la más actualizada, es la que más seguridad ofrece frente a ataques cibernéticos.

WPA3: sus ventajas

Como ya comentamos, el WPA3 es el sistema de cifrado más seguro hoy en día. En comparación con las generaciones anteriores cuenta con unas ventajas de seguridad que lo hacen superior en rendimiento y en calidad:

  1. Una mayor protección ante ataques de fuerza bruta sin conexión: complicando considerablemente que se pueda obtener la contraseña de la red, aunque esta sea relativamente sencilla.
  2. WPA3 Forward Secrecy: esto imposibilita en gran medida que los intrusos puedan conseguir descifrar el tráfico capturado.
  3. Protección de las redes abiertas: ya que cifra el tráfico inalámbrico entre los diferentes dispositivos, así como el punto de acceso.
  4. Cifrado seguro para los puntos vulnerables: gracias a que las claves pasan de ser de 128 bits a ser de 192. Al ser una contraseña mayor, es más difícil quebrar el cifrado para poder acceder a la red.

¿Cómo se puede cambiar el tipo de cifrado?

¿Quieres cambiar el tipo de cifrado de tu rúter? Si es así, tienes que saber que la única forma que existe para hacerlo es a través de este aparato. Para poder acceder a su configuración tienes que escribir en tu navegador “192.168.1.1.”. El usuario y la contraseña que se solicitan suelen ser admin y admin o 1234 y 1234. Una vez hayas accedido, tendrás que buscar la opción “WiFi” y “Seguridad y autenticación”. Es aquí donde podrás seleccionar el tipo de encriptado que se desee.

No hay que perder de vista, de todos modos, que, aunque esto sea lo general, dependiendo del fabricante puede ser un proceso que cambie, por lo que lo mejor es siempre consultar el manual de cada dispositivo.

En LCRcom sabemos bien que a pesar de todas estas medidas de protección los ciberataques se siguen produciendo. Por esta razón estamos desarrollando Zentinela, un nuevo producto para empresas que cuenta con 3 capas de protección para incrementar la seguridad en la red WiFi, haciendo que este siempre protegida. Además, analiza los comportamientos, detectando comportamientos sospechosos, y realiza informes periódicos con el análisis del tráfico.