Por: Kirk Jensen, Sr. Product Marketing Manager, WatchGuard Technologies.
La complejidad es la nueva normalidad y esto aplica tanto a las redes corporativas, como a los entornos inalámbricos de una empresa. A ello, tenemos que sumar los ataques cada vez más complejos que tratan de explotar las vulnerabilidades de las WLAN (Wireless Local Area Network) de las organizaciones.
Un ejemplo de ello es el sofisticado ataque ocurrido durante el verano de 2022 a una empresa financiera, centrada en la inversión privada, de la costa este de EE.UU. La compañía detectó una actividad inusual en su portal interno de espacio de trabajo compartido y prolongada que se originaba desde dentro de la red de la empresa. Al investigarlo, el equipo de seguridad descubrió que, días antes, los atacantes habían conseguido interceptar las credenciales de inicio de sesión y la información Wi-Fi de un usuario con ayuda de un dron que tenía un dispositivo Wi-Fi Pineapple modificado. Un equipo que es utilizado para pruebas de penetración en redes. Así, para completar el ataque, los actores utilizaron un segundo dron que llevaba un maletín que contenía una Raspberry Pi, varias baterías, un miniportátil GPD, un módem 4G y otro dispositivo Wi-Fi.
Este ataque, que tuvo un éxito limitado, demuestra los niveles de sofisticación a los que están dispuestos a llegar algunos cibercriminales y cómo una red Wi-Fi desprotegida puede ser vulnerada incluso si el atacante no está personalmente dentro del alcance de la red inalámbrica del edificio.
5 consejos para conseguir crear un entorno inalámbrico más seguro
No cabe duda de que las empresas deben planificar y ejecutar cuidadosamente una estrategia cohesiva para proteger sus redes WLAN contra la pérdida de datos y el acceso no autorizado. Tal y como se encuentra el panorama de ciberamenazas, los puntos de acceso seguros son imprescindibles para la protección de los entornos inalámbricos de las empresas. Sin embargo, también deben asegurarse de que sus políticas de ciberseguridad estén bien formuladas y adaptadas a la nueva realidad laboral que incluye a los empleados remotos e híbridos. Para ello, recomendamos seguir estos 5 consejos de seguridad inalámbrica:
1. Segmentar usuarios y dispositivos Wi-Fi por SSID
Cada departamento, así como cada dispositivo, utiliza las redes inalámbricas de formas diferentes. De esta forma, para proteger los dispositivos que admiten WPA-Enterprise de los que sólo admiten WPA-Personal, lo mejor es segmentar los dispositivos heredados en un SSID separado. Así, los responsables de ciberseguridad pueden generar las políticas de acceso necesarias en torno a los endpoints menos seguros.
2. Crear una red Wi-Fi para invitados
Al configurar un SSID Wi-Fi independiente para visitantes, las políticas de acceso pueden bloquear los dispositivos invitados y evitar que se comuniquen con los usuarios o dispositivos dentro de la red corporativa, mientras se distribuye el tráfico de Internet de forma segura más allá del borde de la red.
3. Evitar que la intensidad de la señal alcance zonas inseguras
Cuando los puntos de acceso se encuentran instalados cerca de paredes exteriores es necesario ajustar sus niveles de potencia para reducir cualquier fuga hacia otros espacios cercanos. Esto reduce la posibilidad de que un usuario no autorizado pueda conectarse con éxito a la red.
4. Configurar los puertos de conmutación de LAN de red
Es necesario tener en cuenta la seguridad al configurar los puertos de conmutación que conectan los puntos de acceso inalámbricos a la LAN corporativa. Así, lo recomendable es introducir las direcciones IP de gestión de los puntos de acceso en una LAN virtual segmentada, permitiendo que sólo determinadas VLAN se conecten a los puntos de acceso. Del mismo modo, es recomendable utilizar técnicas de seguridad de puertos con direcciones MAC fijas para evitar que alguien desconecte un punto de acceso y conecte un dispositivo no autorizado a la LAN.
5. Emplear herramientas de seguridad externas que aseguren aún más las redes inalámbricas
Complementar con otras soluciones como MFA, seguridad en el endpoint, VPN y cortafuegos capaces de proteger a los usuarios, los dispositivos y los datos transportados a través de la WLAN.
La necesidad de un marco para crear entornos inalámbricos de confianza
Para conseguir entornos inalámbricos de confianza las empresas deben implementar políticas de seguridad que vayan acordes a sus necesidades actuales, en conjunto con puntos de acceso Wi-Fi seguros capaces de aumentar la experiencia inalámbrica, mientras aportan una seguridad completa frente a las 6 principales amenazas Wi-Fi: los puntos de acceso no autorizado, el punto de acceso vecino, el punto de acceso de «gemelo malvado», el cliente no autorizado, la red ad hoc y el punto de acceso mal configurado.
Esto puede ser complicado, ya que los sistemas informáticos no funcionan de forma independiente, y el número de conexiones a diferentes redes y dispositivos no para de crecer. Además, la regularización del trabajo remoto e híbrido genera una complejidad añadida para la protección de las redes empresariales.
Una forma de conseguirlo es apoyarse en el marco del Entorno Inalámbrico de Confianza de WatchGuard, que ofrece la orientación que las empresas necesitan para conseguir una red Wi-Fi optimizada. Este marco está fundamentado en tres pilares que garantizan una funcionalidad óptima, una gestión escalable y una seguridad integral de la WLAN.