Principios de Seguridad (Parte II Seguridad Inalámbrica) – Aprende a proteger tu red WiFi

Si te ha preocupado y preocupa la seguridad WiFi voy a ver si soy capaz de darte unos consejos sobre seguridad en redes inalámbricas.

La primera recomendación es intentar usar siempre un AP (Acces Point o Punto de Acceso), estos dan mayor cobertura con mas calidad de señal y permiten hacer mas segura la transmisión de datos. Partiendo de esta base puntuo y explico los que recuerdo.

1. Ocultar el SSID

2. Usar un filtrado por MAC

3. Utilizar encriptación (Preferiblemente WPA)

4. Deshabilitar DHCP 

Ocultar el SSID, esto viene a ser como el nombre de un grupo de trabajo, lo necesitamos para poder conectarnos a la red inalámbrica por ello mantenerlo oculto dificulta un poco la conexión a la misma por personas no autorizadas ya que no saben donde tienen que conectar.

Usar un filtrado por direcciones de MAC va a ser un punto fuerte de la protección inalámbrica porque esto impedirá que un equipo que no tenga uno de nuestros dispositivos de red pueda conectarse a nuestra red aunque conozca los demás datos no podrá conectarse.

Utilizar encriptación y a ser posible WPA porque según se comenta el cifrado WEP es muy simple romperlo (no cualquiera puede hacerlo) y poco seguro por ello, en cambio para romper el cifrado WPA es mas complicado y cuando mayor sea el número de bits del cifrado mejor. Con esto ocurre como comenté ya en “Principios de Seguridad Parte I Contraseñas” es conveniente cada 20 – 30 dias actualizar las claves de acceso, de todas formas si es la red inalámbrica de nuestra casa con cambiar las claves cada 1 – 2 meses deberá ser suficiente para hacer desistir a intrusos de acceder a esta.

Deshabilitar el DHCP, esto es muy importante, si Ocultamos el SSID y deshabilitamos el DHCP ya estaremos complicando bastante la conexión a un intruso y cualquiera no podrá conectar, asi que pensad que aplicando estos 4 consejos estais casi al 100% protejidos de un atacante externo ya que lo mas seguro es que busque otra red Wifi para intentar accederla y obtener conexión a internet que es lo más habitual.

Todo esto es vulnerable debido a ciertas tarjetas de red que tienen la capacidad de “capturar” la información que viaja por el aire y analizarla para obtener datos como el SSID, direcciones Ip de la red e incluso las contraseñas. Con este tipo de tarjetas basta que nuestro AP este encendido y con el modo Wifi activado para que sufra ataques ya que existen varias formas de atacar una red Wifi y casi todas empiezan por tomar el control del AP para darse acceso agregandose a la lista de direcciones MAC etc etc…

Por esto y como muchos habreis deducido es importante también tener un buen AP y además de esto tenerlo correctamente actualizado, pero tranquilos, con estos 4 consejos vuestra red inalambrica estará libre de los ataques de otros. Recordad siempre que mentener un entorno seguro es siempre engorroso conlleva mas trabajo y mas control pero a cambio nuestros datos estarán a salvo.

La mayor parte de los ataques realizados a redes o equipos consiguen su exito no por las fallas en los sistemas atacados, si no por que el sistema victima no esta correctamente administrado o no se han desplegado las medidas de seguridad necesarias.

Esto es todo de momento, a ver si en otro ratito sigo con el tema de la seguridad que creo interesante para cualquier usuario de un Pc. Un saludo!

Principios de Seguridad (Parte I Contraseñas)
Principios de seguridad (Parte III Seguridad en redes)

Un saludo.

Sin categoría

Deja una respuesta