Las redes wi-fi no seguras han demostrado ser una puerta de entrada a muchos ataques.. Más particularmente, cifrado del punto de acceso mal configurado (o servicios que permiten que los datos sean enviados sin ser encriptada) se ha perfilado como una de las mayores amenazas para los usuarios.
Para ilustrar los riesgos derivados del tráfico sin cifrar en los puntos de acceso inalámbricos, Los investigadores de Kaspersky han realizado una investigación que responde a preguntas como, lo que realmente sucede en la práctica? Se tráfico siempre encriptados en redes Wi-Fi públicas? ¿De qué manera la situación difiere de un país a otro?
Lo que hizo Kaspersky fue comparar la situación con el tráfico de wi-fi en diferentes países a través de datos de su base de datos de amenazas.. También contaron el número de ambas redes fiables y no fiables en estos países. Es importante señalar que los países que se basan en la investigación tienen más de diez mil puntos de acceso.
Artículo relacionado: Que es el más Hackable País?
El equipo analizado estadísticas de Kaspersky Security Network (KSN) y fue a través de casi 32 millón de puntos de acceso Wi-Fi que se accede por los adaptadores inalámbricos de los usuarios de KSN.
Los Resultados, Sobre la base de la amenaza base de datos de Kaspersky
Al parecer,, 24.7% de los puntos de acceso Wi-Fi en todo el mundo no emplean ningún tipo de cifrado.
“Esto significa, básicamente, que mediante el uso de una antena capaz de enviar y recibir datos a 2.4 GHz, cualquier individuo situado cerca de un punto de acceso puede interceptar y almacenar todo el tráfico de usuario fácil y luego navegar por los datos que les interesa. Afortunadamente, modernos sistemas de banca en línea y mensajeros no se transfieren datos sin cifrar,” según el informe.
Además, investigadores explicaron que el WEP (Wired Equivalent Privacy) Protocolo para el cifrado de los datos transmitidos a través de la señal Wi-Fi es empleado por 3.1 por ciento de los puntos de acceso analizadas. Desafortunadamente, Este protocolo fue creado hace mucho tiempo y ahora está anticuado y poco fiable. Los hackers sólo necesitan un par de minutos para romperlo.
“Desde un punto de vista de la seguridad de datos, usando WEP no es muy diferente del uso de redes abiertas. Este protocolo está siendo relegado al olvido por todos lados, pero como vemos en el gráfico anterior, todavía se puede encontrar en uso,” el agregado.
La investigación reveló que alrededor de las tres cuartas partes de todos los puntos de acceso usaban encriptación basada en WPA. (Wi-Fi Protected Access) familia de protocolos. Estos protocolos son considerados como los más seguros, por ahora. Un truco éxito WPA dependería de los su configuración y la complejidad de la contraseña establecida por el propietario del punto de acceso.
“Vale la pena señalar que un intento de descifrar el tráfico de "personal" (WPA-Personal, PSK) Conexiones inalámbricas (con puntos de acceso público) se puede hacer mediante la interceptación de los apretones de manos entre el punto de acceso y el dispositivo al comienzo de la sesión. Las versiones "corporativas" están protegidas de este tipo de interceptación porque utilizan la autorización interna de la empresa.”
¿Qué países tienen la mayor cantidad de puntos de acceso sin garantía de Wi-Fi?
Corea tiene 47.9% de puntos sin garantía de acceso Wi-Fi y rangos en los cinco primeros países. Francia (40.14%) y los EE.UU. (39.31%) 9 de tasa y el número 12 en esta lista.
La investigación de Kaspersky muestra que Alemania es el país más seguro de Europa Occidental, con 84.91% de puntos de acceso protegido mediante cifrado de protocolo WPA / WPA2.
¿Cuáles son los riesgos de usar redes Wi-Fi públicas??
O qué tipo de ciberataques podrían ocurrir en una red wifi no segura?
Man-in-the-middle
Este tipo de ataque permitiría a los actores de amenazas capturar a los usuarios’ tráfico, como serán “situado” entre los usuarios y el servidor. Una vez hecho esto, los piratas informáticos pueden robar información confidencial, incluyendo información bancaria y crediticia, e incluso pueden manipular paquetes de datos.
Espionaje de red
De hecho, la indagación en la red es un tipo de ataque man-in-the-middle. Implica monitorear el tráfico entrante y saliente en una red pública con intenciones maliciosas en mente. Desafortunadamente, la indagación en la red se puede hacer con bastante facilidad. Herramientas que permiten este tipo de ataque, como Wireshark, están disponibles en línea, así como tutoriales sobre cómo llevar a cabo tal ataque.
Inyección de malware
No es sorprendente, también es posible entregar el malware a través de redes wi-fi no seguras. Si los actores de amenazas usan algunas herramientas de espionaje para inspeccionar el tráfico y los datos sobre él, definitivamente pueden interceptarlo y arrojar malware a los usuarios’ dispositivos. El tipo de ataque de inyección de malware consiste en interceptar la respuesta de un servidor web antes de que llegue al punto final del usuario., e insertar código malicioso en páginas específicas que los usuarios abrirán. Este tipo de ataque es bastante encubierto., y si se hace profesionalmente, ni siquiera notarás que algo anda mal.
¿Qué pueden hacer los usuarios para proteger sus datos personales al utilizar redes Wi-Fi públicas?
Los investigadores de seguridad aconsejan lo siguiente:
- Usuarios no debe confiar en las redes que no están protegidos por contraseña.
- Incluso si una red solicita una contraseña, los usuarios deberían mantener la cautela. No es difícil para los atacantes para obtener una contraseña de red pública, y luego elaborar una relación de hecho con la misma contraseña. Esto se hace para robar información personal del usuario.
- Los usuarios deben desactivar la conexión Wi-Fi cuando no lo están utilizando. También es recomendable desactivar la conexión automática a redes Wi-Fi existentes.
- Si usted no tiene una opción que permite conectarse a una red dudosa, los usuarios deben limitar sus acciones sólo a la búsqueda de información. Entrando credenciales de acceso es muy peligroso, en estas circunstancias específicas.
- Los usuarios también deben tener en cuenta que permite al "Utilizar siempre una conexión segura"o HTTPS en la configuración de sus dispositivos.
- Conexión a través de una VPN También se considera una buena opción. De esta manera los atacantes no serían capaces de leer datos de los usuarios, incluso cuando se obtiene acceso a ella.
- Por último, pero no por ello menos importante es el empleo de soluciones de seguridad en los dispositivos móviles.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme:
El VPN es la mejor solucion..