Seguridad en las redes WiFi

Hace unos dias me presentaron al responsable de seguridad informatica de una empresa y no me tarde mucho para empezarlo a cuestionar sobre sus tecnicas de seguridad en su red WiFi que practicamente es el 90% de la empresa donde trabaja.

Hablamos sobre lo inseguro que es utilizar WEP para las redes WiFi y de lo incompatible (a veces) que resulta utilizar WPA. Todo iba bien, esta persona se estaba ganando mi respeto en cuanto a cuestiones de seguridad se refiere, hasta que llego el momento en donde dentro de su monologo de seguridad lo trato de cerrar con broche de oro dandome su secreto de como es que su red es la mas segura de todas, y dijo “… por eso, yo solo utilizo autentificaciones por MAC Address para controlar todos los accesos, porque nadie puede tener la misma y yo controlo quien entra y quien no…” WTF!!!!, en ese momento estuve a punto de escupir el cafe que me estaba tomando y me quede callado esperando que soltara la carcajada (porque todavia ahi senti que era un chiste de su parte, o que solo queria ver si yo le decia “si, tienes razon, eso es lo mejor”), pero NO!!! este sujeto estaba hablando en serio, dentro de su cabeza existia la idea que en verdad era la major manera de asegurar una red WiFi. Todavia seguia callado, estaba tratando de no desesperarme para no insultarlo diplomaticamente por su idea, pero el siguio “ilustrandome” de lo importante que es la seguridad y que ese tipo de autentificacion era lo mejor, y de hecho hablaba como si el hubiera inventado la seguridad por MAC Address.

Y como no tenia ningun interes en que no se sintiera ofendido le dije que no estaba de acuerdo y que ese tipo de seguridad era el que mas rapidamente se podia violar, me volteo a ver con cara de que yo no tenia ni la menor idea de lo que era controlar y ser responsable de la seguridad de una empresa de su calibre.

Y ahi fue donde empezo lo divertido, lo lleve al coche, saque una lap que traia de un amigo y en 5 minutos estaba navegando por la red de su oficina. Lo primero que obviamente hizo fue pedirme la lap y verificar el numero de la MAC Address para cotejarlo con su lista “segura” y se dio cuenta que extrañamante (para el) yo tenia la misma direccion que uno de sus equipos del departamento de recursos humanos, lo demas no vale la pena ni contarlo.

Le mostre la primer herramienta para clonar MAC Address que me encontre navegando en ese momento, porque ahi no importa cual uses, todas hacen lo mismo.

http://www.kde-apps.org/content/show.php?content=53752

Adicionalmente a lo inseguro que es usar ese tipo de autentificacion, las redes WiFi funcionan mas lentamente si optamos por esa opcion.

El tambien estaba orgulloso de usar Symantec Antivirus Corporate Edition para el tema de los virus. Ni hablar, hay gente que despues de instalar un Office exitosamente se siente experto en informatica.

powered by performancing firefox

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


A %d blogueros les gusta esto: