Se predice que los hotspots públicos aumentarán un 350% en 2015 y la cantidad de hotspots privados se espera que llegará a más de 640 millones.
Los recientes avances en tecnología Wi-Fi que protegen automáticamente dispositivos cliente en hotspots abiertos tienen el potencial de cambiar para siempre el acceso a datos móviles. Por ahora, están de moda. La gente en todas partes tiene una demanda insaciable de conectividad constante. Probablemente usted es una de esas personas.
Mientras que los hotspots públicos y privados están en auge mundial, también lo está el robo de identidad, el fraude y otras actividades criminales que pueden ser posibles mediante el acceso a datos confidenciales no codificados.
Pero a pesar de este deseo insaciable de conectividad los usuarios se están volviendo más conscientes y temerosos de que sus comunicaciones en hotspots abiertos pueden ser violadas. La seguridad en la capa de transporte (Por ejemplo: HTTPS) ayuda al codificar las transmisiones entre el cliente y el servidor de destino. Sin embargo los usuarios quieren más garantías en la capa de link (Capa 2) a medida que el tráfico viaja en el aire.
Debido a que los hotspots actuales emplean conexiones abiertas las cuales no ofrecen ninguna forma de seguridad de capa-link los usuarios pueden estar sujetos a los siguientes ataques:
- Hi-jacking. El atacante imita al punto de acceso al cual se asocia el dispositivo del usuario causando que el aparto se desvincule de la red Wi-Fi. Luego el atacante asume la sesión del usuario, hurtando su servicio.
- Cookie-cutting. En este caso el atacante espía las comunicaciones Wi-Fi no encriptadas e intercepta el cookie de sesión del usuario permitiendo al atacante acceder al contenido privado del usuario en páginas Web.
- Eavesdropping. Ocurre cuando las comunicaciones Wi-Fi no encriptadas son interceptadas por un atacante comprometiendo datos personales como claves, números de tarjetas de crédito y email.
Gran parte de las redes corporativas no tienen estos problemas de seguridad Wi-Fi porque usan el marco de seguridad IEEE 802.11i que aprovecha la codificación WPA2-empresarial y la autenticación EAP. En otras palabras, la configuración de seguridad en hotspots generalmente es “abierta”. Mientras que se autentiquen los usuarios no hay intento de asegurar que el acceso continuo ofrecido se encripte para prevenir fugas de seguridad.
¿Qué tal si hubiese una manera de proporcionar acceso encriptado automáticamente mediante un SSID abierto sin que los usuarios tuvieran que hacer nada sino oprimir en una caja para seleccionar una conexión más segura? Esto puede ser el santo grial de los hotspots.
A nivel general la tecnología hotspot seguro impulsa mucho del proceso de seguridad Wi-Fi; lo típico es un proceso manual realizado por cada usuario en la red mientras ofrece métodos nuevos para configurar los dispositivos cliente sin digitar SSIDs y claves de encripción. Hacer esto puede transformar y proteger completamente la experiencia hotspots de los usuarios con poco o ningún esfuerzo.
Existen dos tareas primordiales en el centro de la tecnología hotspot seguro:
- Generar claves de codificación unicas para cada usuario
- Automatizar la configuración de estas claves y otros datos Wi-Fi dentro del dispositivo del usuario
Hay dos tecnologías atractivas en proceso o ya disponibles para resolver los problemas de seguridad: Hotspot 2.0 y la nueva tecnología hotspot seguro.
Hotspot 2.0 es una iniciativa mundial promovida por la Wi-Fi Alliance (WFA) y la Wireless Broadband Alliance (WBA) para resolver una variedad de inquietudes de hotspots Wi-Fi que van desde automatizar la autenticación y seguridad de las conexiones Wi-Fi hasta brindar políticas, establecer acuerdos de roaming y en últimas la transición sencilla entre redes Wi-Fi y celulares. Hotspot 2.0 es una forma ideal para que las operadoras y compañías aborden algunas de estas inquietudes de seguridad Wi-Fi cuando los servicios de red Hotspot 2.0 comercial se hagan disponibles en el futuro.
Con la tecnología hotspot seguro no hay necesidad de credenciales de usuarios predefinidas. El servidor Web simplemente instruye al controlador WLAN para crear una clave de encripción única basada en cualquier dato que el operador del hotspot quiera usar para rastrear a los usuarios como email, nombre y demás.
El usuario final ve la opción de conectarse con mayor seguridad o no. No hay necesidad de parte del administrador del hotspot de preconfigurar a los usuarios aunque pueden ingresar detalles en cada usuario y de uso dentro del hotspot. La configuración del administrador es muy simple. Solamente necesita configurar un SSID “abierto” (Aprovisionamiento) y un hotspot SSID encriptado para que los dispositivos se conecten automáticamente una vez que el usuario autoriza configurar una conexión codificada.