Es importante que los administradores de las tecnologías inalámbricas se mantengan actualizados y apliquen las contramedidas necesarias

El Informe CCN-CERT BP/11 Recomendaciones de seguridad en redes Wi-Fi Corporativas incluye un decálogo con las principales medidas a tener en cuenta. Priorizar los accesos cableados, crear una red de gestión exclusiva con protocolos seguros y limitar el acceso físico y lógico a los equipos son algunas de ellas.

El Equipo de Respuesta a Incidentes de Seguridad de la Información del Centro Criptológico Nacional (CCN-CERT) ha publicado un nuevo Informe de Buenas Prácticas. El documento CCN-CERT BP/11 Recomendaciones de seguridad en redes Wi-Fi Corporativas, que se encuentra disponible en la parte pública del portal del CCN-CERT, incluye las principales medidas a tener en cuenta cuando se instala una red Wi-Fi en un entorno corporativo.

Las redes inalámbricas están expuestas a la mayoría de los riesgos que tienen las redes cableadas y, además, se añaden los introducidos por la tecnología Wi-Fi. Para controlar estos riesgos, aquellas organizaciones que requieran del uso de este tipo de redes deben adoptar salvaguardas que permitan reducir al mínimo la probabilidad de impacto, tanto en infraestructuras existentes como en aquellas de nuevo despliegue.

En este sentido, el CCN-CERT facilita, tras hacer una introducción sobre las redes inalámbricas, sus componentes y recoger las principales amenazas que afectan a las mismas, un modelo de seguridad basado en cuatro fases, incluida una fase 0, a configurar e implementar en una red Wi-Fi corporativa segura: configuración y despliegue, asociación y autenticación MAC, autenticación y autorización 802.1X con EAP-TLS, acceso a la red y estado de salud del dispositivo, y establecimiento de un túnel VPN cifrado.

El informe incluye, asimismo, un decálogo de buenas prácticas que pretende sentar las bases sobre las medidas de seguridad a tener en cuenta cuando se instala una red Wi-Fi en un entorno corporativo.