Digamos que llegamos a una cafetería que esperamos a alguién y al ver que nos queda tiempo le pedimos al camarero la contraseña wifi para navegar con nuestro Smartphone mientras llega. Es seguro?
Pues depende. Si la clave es de tipo WEP es bastante fácil que nos puedan espiar sin mayor problema. Una clave de este tipo casi cualquier informático aficionando puede descubrirla en media hora. Si en 30 minutos sin nada adicional.
Si la clave es del tipo WPA ya les puede llevar más tiempo, incluso no descubrirla nunca. Pero ojo, muchas de estas claves WPA no estan personalizadas ni customizadas, es decir, se ponen las que tiene el router por defecto. Esto provoca que haya webs que publican dichas claves o que incluso las calculan por lo que cuando veamos Orange-344.... o Jazztel-45.... ó bien WLAN1843...debemos saber a que nos conectamos.
Por tanto si nos conectamos a un WIFI con clave WPA mejor que sea una clave personalizada.
En el caso de WPA2 Enterprise si estamos realmente seguros ya que enfrenta validaciones tanto de la parte de usuario como de la parte del router o Hotspot.
A pesar de esto, también podemos encontrar problemas de seguridad con claves customizadas tanto en WEP como en WPA que podemos resumir en los siguientes:
- Suplantación: se suplanta el hotspot por otro con el mismo SSID para obtener una conexión directa con el usuario
- Acceso a Cookies: en comunicaciones sin encriptar se pueden curiosear estas obteniendose valiosa información
- Espionaje: puro y duro ya que se interceptan las comunicaciones del usuario al hotspot o hacia internet.
Para solucionar esto se ha creado la tecnología Hotspot 2.0 que basicamente lo que hace es encriptar las comunicaciones entre usuario y hotspot generando claves únicas para cada usuario y automatizando la generación de las mismas.
Esta iniciativa esta impulsada por la Wi-Fi Alliance y la Wireless Broadband Alliance. Lo bueno de esta tecnología es que es posible aplicarla incluso con Hotspot abiertos (sin clave) que permitan al usuario mayor movilidad incluso. Son buenas noticias desde luego..
No hay comentarios:
Publicar un comentario