• Tweet

Cada vez más huecos han sido reconocidos en los mecanismos de seguridad diseñados para proteger la privacidad y los datos de los usuarios de Wi-fi.

El último ataque permite a los criminales evitar los firewalls y espiar a donde se dirige un usuario y lo que hacen en línea.

Esto se produce después de una serie de otros ataques, dicen los expertos, que hacen que comprensiblemente la protección básica de Wi-fi se "rompa". Sin embargo, problemas de compatibilidad hacen que muchos de ellos no tengan otra alternativa que utilizar el sistema de protección que es más débil.

Seleccionando la protección.

La medida de seguridad básica establecida en las especificaciones técnicas de las redes inalámbricas, 802.11, que se conoce como Wired Equivalent Privacy.

WEP encripta los datos que se transmiten entre una computadora y un access point para detener a la gente que espía y sobre todo el robo de información confidencial. Esto se hace utilizando una llave de cifrado, pero numerosos ataques han puesto de manifiesto lo fácil que es obtener esta llave, y desbloquear el acceso a la red Wi-fi o sus datos.

"WEP es una medida de seguridad que se rompe, a tal grado que prácticamente cualquier persona podría crackearlo fácilmente", dijo el investigador de la seguridad informática Ralf - Philipp Weinmann, coautor del aircrack-ptw herramienta que puede crackear WEP en minutos .

Los usuarios de redes inalambricas que se preocupe por privacidad, no debería utilizar WEP para detener a todos los que estén pretendiendo ingresar a su punto de conexión Wi-fi, dijo Weinmann.

Mark Weinmann y sus colegas, liberaron aircrack en 2007, pero antes, otros tres equipos de investigación en 2001, 2004 y 2005, explicaron y demostraron como eludir WEP.

Este último ataque, creado por Vivek Ramachandran of AirTight Networks, engaña una computadora para hacerla creer que se loguea en una red Wi-fi verdaderamente segura.

Este exploit en el sistema Wi-fi puede acceder a la gran variedad de datos que pueden analizar para crackear una Llave.

En Londres, un hombre ha sido detenido y acusado por otra persona en virtud de la Ley de Comunicaciones de 2003 por estar usando la conexión Wi-fi sin permiso.

Junto a esto el riesgo de las personas que al usar su conexión de banda ancha para posibles actividades delictivas.

Sin embargo, Mark West de la empresa de asistencia técnica Geek Squad, apuntó; Muchas personas se ven obligadas a usar WEP a pesar de sus deficiencias. "WEP puede lo más estable y lo que puede funcionar", dijo.

El gran numero de problemas conocidos de WEP se han reflejado en la mejora de los sistemas de seguridad para redes inalámbricas conocidas como Wi-Fi Protected Access (WPA).

Una versión mejorada de este, llamado WPA - 2, apareció en 2004, pero todavía no es ampliamente utilizada.

Mark West dijo que problemas de compatibilidad con versiones anteriores puede significar que la gente no puede optar por una mejor protección que figura en WPA o WPA-2.

Utilizar cualquiera de estos requiere estar equipado con Windows XP Service Pack 2, Vista u OS X en sistemas Mac, así como linux también soporta WPA.

Controladores para tarjetas de acceso Wi-fi tambien podría ser preciso actualizarle el firmware y en algún momento podría también necesitar renovarse.

Cualquier otro dispositivo que intente vincularse a través de wi-fi necesitará actualizarse.

Para muchos, dice Mark West, la actualización de todos estos componentes separados puede ser pedir demasiado.

Un portavoz de BT dijo que, utiliza WEP en el centro de origen de los productos, debido a los problemas de compatibilidad.

"Usamos WEP por una razón muy importante", dijo el portavoz, "hay una serie de dispositivos que se hallan en el mercado que no incorporan WPA."

Al ayudar a la gente a instalar redes wi-fi, Geek Squad empezó intentando utilizar WPA-2, pero a menudo tienen que recurrir a la protección de mecanismos mas debiles como WEP .

WPA-2 sólo se hizo obligatoria en accses points Wi-fi fabricadas después de septiembre de 2006, lo que significa mucho hardware inalámbrico sigue confiando en WEP.

"Es a menudo el mínimo común denominador", dijo Mark West, y añadió que esto era mejor que nada.

"Es más bien un elemento de disuasión que impida la mayoría de las personas están en condiciones de acceder a ese router" ,dijo él.

Fuente: News.bbc  EGM/RAQ