Wi-Fi vulnerable en la conferencia sobre seguridad RSA
Durante la conferencia sobre
RSA de la pasada semana los
expertos detectaron que más de la mitad de las redes inalámbricas utilizadas no
eran seguras. La compañía AirDefense
alertó sobre que más de la mitad de los dispositivos inalámbricos utilizados
eran vulnerables a dos tipos de ataques.
El delegado ejecutivo de AirDefense, Richard Rushing, dijo en unas
declaraciones a Reuters, que las vulnerabilidades no eran fallos en la red de
datos de la conferencia, que era ?tan segura o más como la mayoría de las redes
estándar corporativas?.
En el segundo día de la conferencia, AirDefense informó que las herramientas
utilizadas para los ataques se sofisticaron. Algunas de ellas eran variaciones
del programa Karma, que simula a un punto de acceso al que el usuario se
pretende conectar. Un atacante logró introducirse en ocho máquinas y las
utilizó para lanzar ataques simultáneos.
Muchos dispositivos clientes, conectados a una red no cifrada, permiten el
acceso libre a una información muy valiosa, como son los datos de la red
corporativa, dominio, servidor de autenticación y nombre de usuario. Según
AirDefense, los atacantes pueden capturar las claves de los usuarios que
circulan por las ondas inalámbricas.