Hace tiempo que ya existen las redes inalámbricas, que permiten el uso de computadores y otros dispositivos móviles en cualquier lugar del mundo.  Pero esta conectividad conlleva un riesgo: La posibilidad de que personas inescrupulosas puedan leer información privada que circula por la red inalámbrica, como claves de cuentas de correo, conversaciones de Messenger, claves de acceso a sitios de comercio electrónico.  En la actualidad está muy extendido el uso de WEP y WPA PSK (frase compartida), para limitar el acceso y ofrecer encriptación a los datos que "navegan" por el aire.  Sin embargo ambos métodos son quebrables con herramientas libres disponibles en internet.

 

Mas adelante detallaré métodos de prueba de concepto para romper la seguridad Wep y WPA y además daré recomendaciones de como implementar redes inalámbricas seguras dentro de un entorno corporativo.

 

Y los Hot-Spots?, por su naturaleza los Hot-Spots no usan métodos de encriptación para evitar tener que configurar los computadores de los usuarios, por lo tanto la recomendación es que si usan Hot-Spots, los sitios a los que se conectan deben proveer algún tipo de encriptación, ya sea con HTTPS, conectandosé a través de una VPN o usando métodos de autenticación de 2 vías (One Time Passwords).  El Hot-Spot no es responsable de proveer seguridad en la conexión, por lo tanto, si a través de éstos nos conectamos a sitios de nuestra empresa es responsabilidad de nuesta empresa proveer seguridad en la conexión.