Noticia del 9 de Marzo del 2009
Un estudio demuestra que el 80% de las redes inalámbricas de Vigo utiliza sistemas de encriptado obsoletos y vulnerables
Grandes empresas, sedes institucionales, entidades bancarias y miles de usuarios vigueses se conectan todos los días a internet a través de redes WiFi (sin cables) inseguras y vulnerables a intromisiones externas. Éste es uno de los resultados que se extraen de un informe elaborado por la empresa de seguridad informática Cerbero para este periódico, que ha recopilado y analizado datos de 1.531 redes detectadas en la vía pública y en un parque empresarial de las afueras de la ciudad, la mayoría de las cuales utilizan sistemas de encriptado obsoletos (WEP) o simplemente están abiertas (sin clave), sin ningún tipo de protección.
En el caso de internautas particulares, el peligro de una inalámbrica desprotegida proviene del mal uso de la conexión a internet que haga el intruso. Una vez dentro, todas las actividades en la red dejarán como rastro la dirección (IP) del titular de la línea de banda ancha, por lo que cualquier acto ilegal, como la intromisión en sistemas informáticos o la descarga de pornografía infantil, por ejemplo, señalará a la IP del abonado.
En el ámbito empresarial, por su parte, una red vulnerable es una puerta abierta a claves privadas e información personal sujeta a la Ley Orgánica de Protección de Datos (LOPD) y al espionaje industrial. En este sentido, según el “Informe WiFi 2008” del Observatorio Wireless del Grupo Gowex, la mitad de los internautas españoles se conectan ya a internet mediante WiFi.
El estudio se desarrolló en dos fases. En la primera, ejecutada el jueves 8 de enero, Cerbero recogió una muestra de las redes WiFi activas en la vía pública en un recorrido en coche entre la sede de FARO en la Avenida de Redondela (Chapela) y el Liceo de Bouzas.
En este trayecto, de apenas nueve kilómetros y que duró 26 minutos, se recopilaron y analizaron un total de 1.451 redes inalámbricas, de las que 175 estaban totalmente abiertas (la intrusión es instantánea).
El resto, 1.246, tenían clave, pero con niveles de seguridad bajos. Así, 984 utilizan la encriptación WEP (Wired Equivalent Privacy), descartada como sistema seguro de protección de redes WiFi desde el año 2003, pero que muchos proveedores de internet continúan suministrando por defecto. Por contra, 292 tenían sistemas superiores a WEP, como WPA o WPA2, mucho más fiables, y 15 disponían de un nivel de seguridad alto.
Con las herramientas adecuadas, crackear un protocolo WEP es posible en menos de diez minutos, y si se trata de una red WLAN predefinida, hay programas que logran la intrusión en menos de diez segundos.
Durante esta primera fase se llegaron a capturar hasta más de 100 redes en tramos de apenas 500 metros, y entre las consideradas inseguras estaban las de edificios públicos, entidades financieras, empresas de construcción naval, servicios portuarios y asociaciones empresariales de renombre.
Profesionales
La segunda parte del estudio se llevó a cabo el pasado jueves, en un edificio de oficinas del centro de la ciudad y en un polígono empresarial de las afueras. En ambos casos, pese a tratarse de redes WiFi profesionales, el porcentaje conexiones desprotegidas se mantiene. En el bloque de oficinas se detectaron 25 redes inalámbricas, de las que tres estaban abiertas (sin clave) y 22, encriptadas. De estas últimas, 17 tenían un cifrado WEP, y 5, superior a WEP.
El grado de inseguridad todavía es mayor en el parque empresarial analizado. En este caso, se detectaron 55 redes: 10 abiertas, 44 con encriptado WEP y 1 con superior a WEP. Entre las inalámbricas desprotegidas, destacan las de importantes proveedores de la industria del automóvil.
El estudio de Cerbero también llama la atención sobre las claves predefinidas que ofrecen los proveedores de internet, ya que la estructura de la clave responde en algunos casos a un patrón genérico fácilmente descifrable.
Un estudio demuestra que el 80% de las redes inalámbricas de Vigo utiliza sistemas de encriptado obsoletos y vulnerables
http://www.farodevigo.es/secciones/noticia.jsp?pRef=2009030800_2_303821__GranVigo-Grandes-firmas-miles-internautas-trabajan-redes-WiFi-inseguras
Un estudio demuestra que el 80% de las redes inalámbricas de Vigo utiliza sistemas de encriptado obsoletos y vulnerables
Grandes empresas, sedes institucionales, entidades bancarias y miles de usuarios vigueses se conectan todos los días a internet a través de redes WiFi (sin cables) inseguras y vulnerables a intromisiones externas. Éste es uno de los resultados que se extraen de un informe elaborado por la empresa de seguridad informática Cerbero para este periódico, que ha recopilado y analizado datos de 1.531 redes detectadas en la vía pública y en un parque empresarial de las afueras de la ciudad, la mayoría de las cuales utilizan sistemas de encriptado obsoletos (WEP) o simplemente están abiertas (sin clave), sin ningún tipo de protección.
En el caso de internautas particulares, el peligro de una inalámbrica desprotegida proviene del mal uso de la conexión a internet que haga el intruso. Una vez dentro, todas las actividades en la red dejarán como rastro la dirección (IP) del titular de la línea de banda ancha, por lo que cualquier acto ilegal, como la intromisión en sistemas informáticos o la descarga de pornografía infantil, por ejemplo, señalará a la IP del abonado.
En el ámbito empresarial, por su parte, una red vulnerable es una puerta abierta a claves privadas e información personal sujeta a la Ley Orgánica de Protección de Datos (LOPD) y al espionaje industrial. En este sentido, según el “Informe WiFi 2008” del Observatorio Wireless del Grupo Gowex, la mitad de los internautas españoles se conectan ya a internet mediante WiFi.
El estudio se desarrolló en dos fases. En la primera, ejecutada el jueves 8 de enero, Cerbero recogió una muestra de las redes WiFi activas en la vía pública en un recorrido en coche entre la sede de FARO en la Avenida de Redondela (Chapela) y el Liceo de Bouzas.
En este trayecto, de apenas nueve kilómetros y que duró 26 minutos, se recopilaron y analizaron un total de 1.451 redes inalámbricas, de las que 175 estaban totalmente abiertas (la intrusión es instantánea).
El resto, 1.246, tenían clave, pero con niveles de seguridad bajos. Así, 984 utilizan la encriptación WEP (Wired Equivalent Privacy), descartada como sistema seguro de protección de redes WiFi desde el año 2003, pero que muchos proveedores de internet continúan suministrando por defecto. Por contra, 292 tenían sistemas superiores a WEP, como WPA o WPA2, mucho más fiables, y 15 disponían de un nivel de seguridad alto.
Con las herramientas adecuadas, crackear un protocolo WEP es posible en menos de diez minutos, y si se trata de una red WLAN predefinida, hay programas que logran la intrusión en menos de diez segundos.
Durante esta primera fase se llegaron a capturar hasta más de 100 redes en tramos de apenas 500 metros, y entre las consideradas inseguras estaban las de edificios públicos, entidades financieras, empresas de construcción naval, servicios portuarios y asociaciones empresariales de renombre.
Profesionales
La segunda parte del estudio se llevó a cabo el pasado jueves, en un edificio de oficinas del centro de la ciudad y en un polígono empresarial de las afueras. En ambos casos, pese a tratarse de redes WiFi profesionales, el porcentaje conexiones desprotegidas se mantiene. En el bloque de oficinas se detectaron 25 redes inalámbricas, de las que tres estaban abiertas (sin clave) y 22, encriptadas. De estas últimas, 17 tenían un cifrado WEP, y 5, superior a WEP.
El grado de inseguridad todavía es mayor en el parque empresarial analizado. En este caso, se detectaron 55 redes: 10 abiertas, 44 con encriptado WEP y 1 con superior a WEP. Entre las inalámbricas desprotegidas, destacan las de importantes proveedores de la industria del automóvil.
El estudio de Cerbero también llama la atención sobre las claves predefinidas que ofrecen los proveedores de internet, ya que la estructura de la clave responde en algunos casos a un patrón genérico fácilmente descifrable.
Un estudio demuestra que el 80% de las redes inalámbricas de Vigo utiliza sistemas de encriptado obsoletos y vulnerables
http://www.farodevigo.es/secciones/noticia.jsp?pRef=2009030800_2_303821__GranVigo-Grandes-firmas-miles-internautas-trabajan-redes-WiFi-inseguras
No hay comentarios:
Publicar un comentario