¿Cuáles son los riesgos de seguridad asociados con la instalación de una red Wi-Fi (802.11) en comparación con una red cableada para la conexión a Internet?
¿Cuáles son los riesgos de seguridad asociados con la instalación de una red Wi-Fi (802.11) en comparación con una red cableada para la conexión a Internet?
Esto depende de qué tan fuerte quiera que sea su política de seguridad de red.
Permite señalar las principales cosas buenas y malas de una red WiFi:
Bien :
Bad:
Usando cables, un pirata informático tendrá que entrar a su oficina y conectar su dispositivo de piratería a la red, mientras que en WiFi puede hacerlo desde unos pocos metros de distancia de su oficina o incluso en un piso diferente.
Puede ser fácilmente hackeable o social, ya que las personas no entienden lo importante que puede ser una contraseña de WiFi.
En un WiFi es muy difícil configurar vlans, por lo que si todos los dispositivos están conectados al mismo AP, el atacante puede encontrarlos todos y realizar ataques de preformas en cada nodo.
En conclusión:
Si bien WiFi puede ser una buena solución para el equipo de TI, desde el punto de vista de la seguridad, tener una red WiFi mal configurada (que es el caso habitual) es una mala idea si no es necesario y debe evitarse.
Cuando los visitantes (o clientes o proveedores) vienen a su oficina, es poco probable que conecten sus computadoras a una toma de Ethernet. Pero pueden conectar fácilmente (incluso sin darse cuenta) su teléfono inteligente a un WiFi abierto.
Si vienen de forma regular, y si el WiFi solo está protegido con una contraseña simple, pronto lo sabrán gracias a ingeniería social .
Una vez que esté identificado, debe decidir si desea una red WiFi privada y usar herramientas de seguridad (PKI, control de dirección MAC, ...) o simplemente una WiFi abierta que puedan usar visitantes . En el primer caso, todos los equipos conectados son vistos como miembros de la red local, en el segundo, debe considerar la red WiFi como una externa y usar el mismo firewall como lo hace en su conexión a Internet.
Si está utilizando una red WiFi con cifrado WPA2 (que es el estándar de hoy en día) y una contraseña de longitud / complejidad razonables, es MUY difícil de descifrar y podría considerarse segura, al menos desde un punto de vista técnico. Naturalmente, las personas son el eslabón débil en todos los sistemas. Puede ser posible convencer a la contraseña de un miembro conectado. Debería haber formas sensibles de segregación entre diferentes redes (wifi pública en el lobby, wifi privada para empleados, etc.), de modo que en el caso de una brecha, se dificulte la movilidad en la red.