¿Es seguro conectarse a WiFi público?

Riesgos de Wi-Fi público:

Los puntos de acceso público, llamados “puntos de acceso”, permiten que muchas personas dentro de un área específica sintonicen una transmisión de radio específica. En otras palabras, todos los que se sientan en un café Starbucks pueden acceder al canal “Starbucks Wi-Fi” para conectarse a Internet. Desafortunadamente, los puntos de acceso públicos también permiten a cualquier persona dentro del área leer potencialmente datos que no están dirigidos a ellos. A continuación se detallan algunas formas comunes en las que se puede violar su privacidad al usar Wi-Fi público.

Detección de redes: para robar su información personal, todo lo que un atacante necesita es una aplicación de detección que intercepta y reúne todo el tráfico visible en un canal. Aunque WPA2 cifra cada conexión entre una red Wi-Fi y el cliente de un usuario, solo está diseñada para mantener a las personas que no conocen el PSK fuera de la red. Si un atacante huele el apretón de manos de cuatro vías y captura el PSK, puede descifrar todo el tráfico designado a su dispositivo hasta que se cambie el PSK. Incluso si el atacante no tiene el PSK, puede tratar de oler los datos y luego usar la fuerza bruta para descubrir la clave. La calidad de la PSK que selecciona un administrador de red inalámbrica (es decir, longitud, diferentes letras, uso de símbolos o palabras conocidas) puede tener un impacto en lo fácil o difícil que es obtener la clave.

Recopilación de datos de terceros: incluso sin la presencia de piratas informáticos activos, su privacidad nunca está garantizada cuando accede a un punto de acceso público. A menudo, los establecimientos que ofrecen Wi-Fi gratuito realizan las mayores violaciones de la privacidad. A veces, el Wi-Fi se usa para identificar clientes potenciales que se encuentran cerca del punto de acceso, y a veces se usa para rastrear los sitios web que un usuario visita con fines estadísticos o publicitarios. Aunque no es específicamente malicioso, esta recopilación de datos de terceros puede ser intrusiva. A continuación se presentan algunas técnicas comunes que utilizan los proveedores de puntos de acceso para obtener información sobre los usuarios de Wi-Fi.

  1. Solicitar a los visitantes que dejen su número de teléfono o correo electrónico a cambio del PIN para acceder a Internet.
  2. Solicitar a los visitantes que compartan algo a través de una red social o le den acceso a un programa a su identidad social (por ejemplo, para mostrar anuncios dirigidos)
  3. Aprovechar múltiples puntos de acceso para triangular la ubicación física del visitante en función de la intensidad de la señal de Wi-Fi (por ejemplo, para rastrear su ruta a través de una tienda o para identificar qué establecimientos son actualmente los más concurridos / populares)
  4. Inyectando cookies en su navegador para rastrear su historial (por ejemplo, para mostrar anuncios dirigidos)

Puntos de acceso malicioso: dado que a menudo hay varias redes para elegir, a menudo adivina qué punto de acceso pertenece a un lugar específico. Algunos usuarios de Wi-Fi incluso se conectarán a una red completamente desconocida simplemente porque está desbloqueada. Obviamente, esta práctica plantea algunos riesgos graves, especialmente si el punto de acceso es malicioso o está siendo manipulado por un atacante.

Una de las mayores amenazas es la “suplantación de página”, donde un punto de acceso malicioso controla la resolución de un nombre de dominio (es decir, cómo se traduce un nombre de dominio a su dirección IP numérica). En el proceso normal de resolución de DNS, el cliente de un usuario se comunicará con un servidor para conectarse a Internet.

En un ataque de suplantación de identidad, un hacker crea una versión falsa de un sitio web para robar credenciales. Por ejemplo, es posible que se le pida que haga clic en “Me gusta” en Facebook antes de poder acceder a Internet y luego se le dirija a una página de inicio de sesión de Facebook falsa que parece real. Al iniciar sesión, esta página falsa registrará sus credenciales, mostrará un error de inicio de sesión y luego lo redirigirá a la página real de Facebook para un “segundo intento” de inicio de sesión. Antes de darse cuenta de lo que sucedió, su red social La identidad ha sido robada.

Otra táctica, comúnmente conocida como “Evil Twin Attack”, aprovecha un punto de acceso falso para hackear sus datos. Esta táctica se intenta con mayor frecuencia en parques públicos u otras áreas grandes y no monitoreadas. Usando una computadora portátil con una tarjeta inalámbrica, el atacante accederá a un punto de acceso legítimo para crear un punto de acceso “gemelo malvado” con un nombre similar. Imagine por un momento que está en su parque local y su iPad detecta un punto de acceso inalámbrico gratuito llamado “CityPark1”. Muchos de nosotros probablemente nos conectaríamos a la red solo por su nombre. Sin embargo, al no confirmar la legitimidad de un punto de acceso antes de conectarse, permite a los atacantes recopilar una gama aún más amplia de información personal.

Estrategias para usar de forma segura el wifi público:

Incluso sin un elaborado esquema de phishing, es imposible asegurar completamente un punto de acceso público. De hecho, la mayoría de los puntos de acceso al lugar solo mostrarán un acuerdo de usuario final (EULA) o publicidad antes de permitir que los usuarios se conecten a Internet. Si bien algunos lugares imprimen el PSK en un recibo para que solo los usuarios puedan usar su Wi-Fi, sigue siendo una clave compartida para todos los usuarios. Como tal, los datos pueden recopilarse pasivamente de las ondas de radio y luego descifrarse en un punto posterior.

Para garantizar una comunicación segura, cada usuario debe obtener un PSK único antes de conectarse a un punto de acceso, lo cual es simplemente demasiado difícil de manejar para la mayoría de los lugares públicos. Algunos operadores de red como Verizon permiten a los usuarios acceder de manera más segura a los puntos de acceso mediante la obtención de credenciales a través de una red celular segura y luego autenticar a los usuarios en el punto de acceso, pero este enfoque actualmente se limita a los proveedores de redes celulares y tiene su propio conjunto de problemas de seguridad.

Aunque técnicamente no hay conexión entre la red Wi-Fi pública y la red doméstica de un usuario (es decir, diferentes SSID y direcciones IP), aún existe la preocupación de que un hacker pueda conectarse a una red alojada en el dispositivo del usuario y explotar cualquier vulnerabilidades potenciales

Aunque siempre corre cierto riesgo cuando se conecta a un punto de acceso público a Wi-Fi, existen ciertas medidas que puede tomar para protegerse contra los atacantes. Estas son las precauciones más comunes:

  1. Siempre confirme la legitimidad de una red Wi-Fi antes de conectarse a ella; no confíes solo en el nombre. Si hay múltiples puntos de acceso para el mismo lugar, pregunte a un miembro del personal cuál usar. Del mismo modo, asegúrese de leer los Términos de servicio de ese lugar cuidadosamente para asegurarse de que no se viole su privacidad.
  2. Idealmente, solo debe usar Wi-Fi público para navegar por sitios web que no requieren credenciales de inicio de sesión (por ejemplo, foros de noticias, etc.). Sin embargo, si necesita acceder a datos confidenciales o ingresar credenciales de inicio de sesión (por ejemplo, correo electrónico), solo vaya a sitios web que comiencen con HTTPS (una versión más segura del protocolo web HTTP estándar). Solo tenga en cuenta que incluso si un sitio web usa HTTPS para la mayoría de su contenido, las imágenes en ese sitio web aún podrían distribuirse a través de HTTP, ya que los enlaces no suelen estar cifrados. Sin embargo, la mayoría de los navegadores web actuales le avisarán si este contenido vinculado no es seguro o si el certificado de un sitio HTTPS seguro no es válido o no es verificable.
  3. Nunca instale software mientras usa Wi-Fi público, ya que podría introducir virus en su computadora. Por ejemplo, un ataque común es informar al usuario que su navegador está utilizando Flash obsoleto y luego redirigir al usuario a un sitio web falso de Adobe que instalará un virus en lugar del software real.
  4. Una buena forma de garantizar la seguridad al acceder a una red wifi pública es utilizar una VPN. Una VPN esencialmente crea un túnel entre su dispositivo y un servidor de terceros. Todos los datos que pasan a través de este túnel están encriptados y, por lo tanto, ocultos tanto para el proveedor de Wi-Fi como para cualquiera que intente rastrear la red. Si no puede acceder a una VPN a través de su empresa, considere instalar una VPN de terceros de confianza como Wi-Fi privado que use Open SSL o IPSec.

Es fácil dar por sentado el acceso gratuito a Wi-Fi. Desafortunadamente, a medida que los puntos de acceso públicos se vuelven más frecuentes, también lo harán los piratas informáticos. Su mejor protección contra el robo de datos es una sólida comprensión de Wi-Fi y sus vulnerabilidades y tomar algunas precauciones de sentido común.

Related Content

¿Por qué las señales wifi pueden aparecer y desaparecer aunque nada cambie físicamente?

Estoy tratando de recoger el wifi de mi vecino. (Están de acuerdo con eso.) ¿Cómo puedo aumentar la señal para poder captarla?

¿Qué tecnología utiliza Fitbit Aria para unirse a una red WiFi doméstica segura?

¿Cómo se habilita WiFi en una computadora portátil HP?

¿Qué es un puente de enrutador de red en comparación con un clon de enrutador o un extensor de rango? Quiero usar un enrutador Netgear más antiguo junto con uno existente para ayudar a llevar la señal de Wi-Fi al otro lado de la casa.

No es completamente seguro conectarse a wifi público. Los piratas informáticos pueden obtener fácilmente sus datos personales mediante el ataque MITM (Hombre en el medio). En el ataque MITM, los piratas informáticos detectan los paquetes de datos que se transmiten entre su dispositivo y el punto de acceso público.

Vivek

More Interesting

Cómo hacer que mi conexión wifi sea rápida

¿Qué medidas de seguridad debo tomar para no ser pirateado mientras utilizo WiFi público?

¿Cómo se transfieren los archivos a través de Bluetooth o Wifi?

¿Cómo se puede conectar Arduino a internet a través del USB sin el uso del módulo WIFI?

¿La antena wifi de alta ganancia me ayudará a reducir el retraso?

Cómo bloquear YouTube y el sitio web de redes sociales en un dispositivo sin bloquear el acceso de otros a través de la misma red WiFi

¿Existe algún dispositivo que le permita sincronizar fotos desde una cámara digital a un dispositivo iOS a través de Bluetooth o wifi?

¿Hay alguna forma de escuchar el audio de la TV usando wifi en múltiples móviles?

¿Cuáles son los problemas encontrados al implementar una red inalámbrica Adhoc?

¿Qué aplicación de música te permite escuchar sin WiFi o Internet para iPhone 6?

¿Cómo funciona la selección de frecuencia dinámica? ¿Es una actualización?

¡Tengo un módem Netgear Wifi! ¿Puedo decir que es un enrutador?

¿Cuál es la velocidad de WiFi en NIT Trichy?

¿Todos los dispositivos conectados a Internet rastrean los datos privados de los consumidores?

Cómo crear un perfil WLAN en mi teléfono Android que haga ping al servidor WiFi con una contraseña incorrecta fija 20 veces por minuto (automáticamente)