PandaLabs concluye en un estudio realizado que casi un 60% de las redes no implementan ningún sistema de seguridad señalando las deficiencias de seguridad que presenta el protocolo WEP, propio de los entornos WiFi, al mismo tiempo que pone en duda la fiabilidad de otros sistemas como WPA ó WPA-PSK, que apenas son implantados por los usuarios. (CDTinternet.net)

El estudio elaborado por PandaLabs consta de una introducción a cerca de las redes inalámbricas acompañada de una serie de conceptos básicos describiendo los principales protocolos de seguridad, como WEP y WPA, y sus principales debilidades. Asimismo, se hace mención a la seguridad en los sistemas de Portales Cautivos que son los utilizados para regular conexiones en redes abiertas como es el caso de aeropuertos, hoteles, o establecimientos públicos.

"El estudio pretende mostrar el nivel de seguridad de las redes inalámbricas desde un punto de vista didáctico, planteando métodos de seguridad y cómo estos pueden ser vulnerables por sus limitaciones de diseño, o si simplemente no están correctamente configurados", declara Luis Corrons, director de PandaLabs. "De este modo un usuario puede conocer los peligros que acechan desde el momento en que se despliega una red WiFi si no se toman las medidas pertinentes"

De este estudio se concluye que la seguridad aplicada a las redes WiFi es, en general, insuficiente. Mientras que el protocolo más utilizado para la seguridad de la red, WEP, contiene múltiples vulnerabilidades, los protocolos más eficaces, como WPA ó WPA-PSK, son, por contra, los menos utilizados por los usuarios. Gracias a diversas práticas de wardriving llevadas a cabo por PandaLabs en países como Argentina, Canadá o Suecia, quedó de manifiesto que más de la mitad de las redes inalámbricas carecen de la protección adecuada, siendo por tanto vulnerables ante el ataque de códigos maliciosos. Se llama wardriving a la búsqueda de redes inalámbricas Wi-Fi desde un vehículo en movimiento. Implica usar un coche o camioneta y un ordenador equipado con Wi-Fi, como un portátil o una PDA, para detectar las redes. Esta actividad es parecida al uso de un escáner para radio. 

"Si bien es cierto que aún no se han explotado las redes inalámbricas de forma intensiva para fines maliciosos, parece claro que los usuarios no son plenamente conscientes de la amenaza que podría suponer para su seguridad" señala Corrons. "El caso de las empresas es más delicado: si hay redes corporativas con despliegue Wi-Fi que no están correctamente protegidas, el alcance de un potencial ataque ya es más preocupante, ya que podría comprometer la seguridad de toda la empresa, y ser un punto de entrada a la misma para malware o ataques dirigidos, por medio de cualquiera de las técnicas explicadas en este informe".