Existe un riesgo a la seguridad de las redes inalámbricas llamado Rogue Access Point. ¿Qué es y cómo podemos protegernos?
¿Qué es un Rogue AP?
Un Rogue AP es un Acces Point no autorizado conectado a la red de la empresa o institución y manejado por alguien que no ha sido aprobado. Solo leer esto nos hace ver todos los riesgos que incluye: robo de información como contraseñas y datos confidenciales, así como acceso a la red por usuarios no autorizados, lo que nos abre muchas vulnerabilidades para nuestra red. Lo anterior define un Rogue AP Interno.
Un Rogue AP Externo no está conectado a la red de la organización, sino que se hace pasar por un AP auténtico. Es algo así: uno va a un restaurant, parque o aeropuerto y vemos que está disponible una red inalámbrica. ¡Bien! Y nos conectamos. Pero realmente nos podríamos estar conectando a un AP falso que lo único que desea es robar nuestros datos, principalmente información bancaria.
Como usuarios, nunca deberíamos escribir contraseñas delicadas (como las del correo electrónico o redes sociales) ni datos bancarios (como un número de usuario de banco, usuario y contraseña de Paypal, o números de tarjeta de crédito) en redes inalámbricas que no conocemos.
Como institución, es importante el manejo y aplicación de una adecuada Política de Seguridad que incluya entre otras cosas el registro y monitoreo de todos los dispositivos de red que se utilicen en la empresa.
Soluciones
Existen soluciones especificas para redes inalámbricas que permiten la detección y corrección de algunos de los problemas antes mencionados, comenta De León. Entre las soluciones comerciales que permiten la detección de Rogue AP’s podemos mencionar:
Referencias:
- De León E. (2012). El nuevo paradigma de seguridad en redes inalámbricas. UNAM. Disponible en [http://revista.seguridad.unam.mx/numero-15/el-nuevo-paradigma-de-seguridad-en-redes-inal%C3%A1mbricas]
Tu comentario
opiniones