¿Cuáles son los impactos de seguridad de la protección con WEP? [cerrado]

¿Por qué hay un WiFi en absoluto? Esa es la pregunta.

Cuando un punto de acceso WiFi usa WEP, se puede acceder a él, lo que significa que los usuarios externos también pueden conectarse al punto de acceso y usarlo, y espiar las comunicaciones de otras personas que utilizan el mismo punto de acceso, e interrumpirlo de forma remota. a voluntad. Cualquier negocio que se realice sobre ese punto de acceso puede verse afectado, aunque solo sea por la disponibilidad.

Incluso si dicho WiFi solo existe como una conveniencia para los visitantes (como si fuera un "WiFi abierto" en algún restaurante de comida rápida), esto puede ser perjudicial para la imagen pública de la organización. Si el punto de acceso WiFi se usa simplemente como acceso gratuito a Internet por parte del vecindario, entonces no es una gran preocupación, a menos que uno de los cargadores lo use como punto de partida para un ataque en otro lugar.

Los restaurantes de comida rápida y otros puntos de acceso WiFi abiertos pueden salirse con la suya porque todos entienden que un "WiFi abierto" es realmente abierto y el proveedor no puede responsabilizarse de quién se conecta. Entonces, lo que esto significa es que su organización, en lugar de usar WEP, debería hacer que el punto de acceso simplemente se abra completamente, a fin de despejar todas las dudas sobre la ausencia total de seguridad y responsabilidad por esos puntos de acceso.

O, dicho de otro modo: si sugiere cambiar de protección WEP a puntos de acceso abiertos y algunas personas gritan y se quejan y se oponen a ella, entonces habrá identificado quién está utilizando el WiFi para data - y WEP es demasiado débil para que se le confíen datos confidenciales.

Puedo darte dos anécdotas presenciales:

1. Como parte del cumplimiento de PCI, tuvimos una empresa que entró e intentó violar nuestros servidores web. Lo primero que hicieron (desde que estaban en nuestra oficina) fue adivinar la contraseña de Wifi, adivinar la contraseña de la raíz del servidor dev y extraer las contraseñas de la base de datos del código fuente de nuestro sitio web. También analizaron el código fuente en busca de vulnerabilidades, que es mucho más fácil y menos ruidoso que atacar directamente a los servidores web. La contraseña de la raíz del servidor de desarrollo fue débil al suponer que estaba en una red privada y no estaba protegiendo los datos de producción.
2. Más adelante, en una empresa diferente, descubrí la clave privada de SSL principal en un directorio en un servidor web interno en la oficina. La única protección que tenía esta clave privada era el wifi basado en WEP. Nuevamente, se asumió que las redes internas de las oficinas estaban a salvo de los atacantes.

Si un atacante descubrió cualquiera de estos antes de que lo hiciéramos (y no tenemos otra forma de saber que no lo hizo, aparte de que aún no hemos descubierto una violación de la tarjeta de crédito), los impactos comerciales podrían haber sido < fuerte> divulgación de información de tarjeta de crédito . En el segundo caso, el wifi en realidad estaba usando WEP y en el primero el atacante habría tenido el mismo acceso ya sea al adivinar la contraseña débil o al descifrar el WEP.

Es una suposición común de que las redes internas están protegidas de los atacantes y esto lleva a muchas personas a exponer información que no debería estar expuesta.