En las pequeñas y medianas empresas, ya se podéis esperar encontrar cada vez mas con el uso de las "nuevas" tablets y teléfonos inteligentes haciendo su trabajo en tus oficinas. Los trabajadores están comenzando a cargar las redes de la empresa con una gran cantidad de dispositivos Wi-Fi, y no les queda más opción que reforzar su seguridad Wifi en la pyme.
Esta marea de dispositivos Wifi vienen, o mejor dicho inundan todo ya y tu empresa puede estar lista para ellos o si no lo esta empezar a ponerte al día. Ha llegado el momento de que consideres seriamente la implementación de una red Wi-Fi bien aprovisionada y asegurada.
Principales sugerencias de seguridad Wi-Fi
- No utilices WEP (o WEP2).
- La dirección MAC se puede engañar.
- No confíes en los SSID ocultos.
- Asegura físicamente los componentes de la red.
- Emplea un SSID "invitado" para los visitantes.
La encriptación o seguridad WEP tiene bien conocidos defectos que permiten que sea fácilmente derrotada. En efecto, una clave de 104-bit WEP puede ser violada en tan sólo dos minutos, y eso fue hace cuatro años ya. Subrayando aún más su vulnerabilidad y su uso.
El intento de filtrar los dispositivos en función de sus direcciones MAC es oneroso e ineficaz, dada la facilidad con la que se puede crear una dirección MAC falsa. Por otra parte, también es susceptible a la pérdida de tiempo ya que los usuarios y administradores mezclan las cosas y tienen que seguir adelante en una "persecución salvaje" tratando de conectar nuevos (no aprobados) dispositivos a la red inalámbrica.
De forma similar al filtrado de direcciones MAC (que no es eficaz), y haciendo uso de SSID ocultos tiene poco efecto contra un hacker medio competente. Además, aumenta la complejidad, haciendo más difícil para los empleados novatos de la empresa el conectarse.
La mayoría de los puntos de acceso de red (AP) tiene un botón de reinicio, mientras que los de grado empresarial pueden tener más de un puerto Ethernet. En consecuencia, las empresas debeis asegurarse de que éstos estén bien asegurados. Una buena estrategia relacionada sería hacer uso de un interruptor de seguridad como el HP 2915-8G-switch PoE con su puerto PoE de seguridad y las características de los puntos de acceso.
Un esquema de autenticación centralizado funciona mejor, aunque en las oficinas domésticas y pymes es poco probable que posean la experiencia ni la infraestructura para migrar de una frase de contraseña estática. Una alternativa más simple sería la creación de SSID adicionales con una contraseña diferente, para visitantes o socios comerciales. Obviamente, este SSID debe ser separado de la red principal por razones de seguridad.
Y visto estas breves sugerencias sobre la seguridad Wifi en la pyme ¿Tienes sugerencias adicionales para compartir con nosotros? o ¿Como lleváis este tema en vuestra empresa? Espero vuestros comentarios, sugerencias y aportaciones amigos.
En Tecnología Pyme | ¿Desperdiciamos ancho de banda usando WiFi? Imagen | Jacob Bøtter