Si te ha preocupado y preocupa la seguridad WiFi voy a ver si soy capaz de darte unos consejos sobre seguridad en redes inalámbricas.
La primera recomendación es intentar usar siempre un AP (Acces Point o Punto de Acceso), estos dan mayor cobertura con mas calidad de señal y permiten hacer mas segura la transmisión de datos. Partiendo de esta base puntuo y explico los que recuerdo.
1. Ocultar el SSID
2. Usar un filtrado por MAC
3. Utilizar encriptación (Preferiblemente WPA)
4. Deshabilitar DHCP
Ocultar el SSID, esto viene a ser como el nombre de un grupo de trabajo, lo necesitamos para poder conectarnos a la red inalámbrica por ello mantenerlo oculto dificulta un poco la conexión a la misma por personas no autorizadas ya que no saben donde tienen que conectar.
Usar un filtrado por direcciones de MAC va a ser un punto fuerte de la protección inalámbrica porque esto impedirá que un equipo que no tenga uno de nuestros dispositivos de red pueda conectarse a nuestra red aunque conozca los demás datos no podrá conectarse.
Utilizar encriptación y a ser posible WPA porque según se comenta el cifrado WEP es muy simple romperlo (no cualquiera puede hacerlo) y poco seguro por ello, en cambio para romper el cifrado WPA es mas complicado y cuando mayor sea el número de bits del cifrado mejor. Con esto ocurre como comenté ya en “Principios de Seguridad Parte I Contraseñas” es conveniente cada 20 – 30 dias actualizar las claves de acceso, de todas formas si es la red inalámbrica de nuestra casa con cambiar las claves cada 1 – 2 meses deberá ser suficiente para hacer desistir a intrusos de acceder a esta.
Deshabilitar el DHCP, esto es muy importante, si Ocultamos el SSID y deshabilitamos el DHCP ya estaremos complicando bastante la conexión a un intruso y cualquiera no podrá conectar, asi que pensad que aplicando estos 4 consejos estais casi al 100% protejidos de un atacante externo ya que lo mas seguro es que busque otra red Wifi para intentar accederla y obtener conexión a internet que es lo más habitual.
Todo esto es vulnerable debido a ciertas tarjetas de red que tienen la capacidad de “capturar” la información que viaja por el aire y analizarla para obtener datos como el SSID, direcciones Ip de la red e incluso las contraseñas. Con este tipo de tarjetas basta que nuestro AP este encendido y con el modo Wifi activado para que sufra ataques ya que existen varias formas de atacar una red Wifi y casi todas empiezan por tomar el control del AP para darse acceso agregandose a la lista de direcciones MAC etc etc…
Por esto y como muchos habreis deducido es importante también tener un buen AP y además de esto tenerlo correctamente actualizado, pero tranquilos, con estos 4 consejos vuestra red inalambrica estará libre de los ataques de otros. Recordad siempre que mentener un entorno seguro es siempre engorroso conlleva mas trabajo y mas control pero a cambio nuestros datos estarán a salvo.
La mayor parte de los ataques realizados a redes o equipos consiguen su exito no por las fallas en los sistemas atacados, si no por que el sistema victima no esta correctamente administrado o no se han desplegado las medidas de seguridad necesarias.
Esto es todo de momento, a ver si en otro ratito sigo con el tema de la seguridad que creo interesante para cualquier usuario de un Pc. Un saludo!
Principios de Seguridad (Parte I Contraseñas)
Principios de seguridad (Parte III Seguridad en redes)
Un saludo.