Las redes wifi están muy extendidas en nuestros hogares y nos permiten tener infinidad de servicios disponibles que nos hacen la vida más fácil pero no mucha gente se para a pensar que pueden ser una puerta de entrada hacia nuestra intimidad.
Normalmente cuando contratamos un Servicio ADSL el operador nos proporciona un router ADSL con un sistema de protección para impedir que personas ajenas a nuestra casa puedan utilizar nuestro servicio de forma gratuita o que puedan acceder a nuestros equipos y obtener información personal. Muchas veces nos preocupamos de conseguir un buen antivirus pero no dedicamos un minuto para tomar algunas medidas con nuestra red local.
Los dispositivos ADSL poseen toda una serie de herramientas que si son correctamente configuradas, nos pueden proteger de un intruso.
Por otro lado existente innumerables aplicaciones diseñadas expresamente para averiguar nuestra clave de acceso.
Un vecino gorrón podría disfrutar de nuestro ADSL de modo gratuito y ocupar gran parte de nuestro ancho de banda.
Estas son algunas de las cosas que deberíamos tener en cuenta.
Esconder SSID para proteger la red de WiFi
Uno de los consejos habituales es esconder en nombre de la red (SSID). Por ejemplo si nuestra red se llama WLAN_09 al ocultarla no se verá en la lista de redes disponibles pero si podremos conectarla a ella si sabemos que existe.
Ahora bien, esconder la SSID permite en cierta forma pasar desapercibido, lo que disminuye el riesgo de ataque a dicha red. Aunque si alguien está dispuesto a buscar, encontrar y romper, esta medida será inútil.
Filtrar las direcciones MAC
Cada dispositivo que se conecta a nuestro router (móvil, Tablet, pc) tiene un número de fábrica que lo identifica de forma única. Podemos editar la tabla de conexiones de nuestro router para que solo ciertos números MAC se puedan conectar a nuestra red. Así un equipo que desee conectarse y que sepa la clave no podrá hacerlo si no tiene un MAC registrado en nuestro router.
Cada vez que incorporamos un cliente a la red, tenemos que modificar la tabla del MAC.
Si alguien se empecina en analizar los paquetes de la red, descubrirá las MAC de los hosts conectados de forma fácil, y luego procederá a modificar la MAC de su placa de red para engañar al router simulando ser alguien autorizado, saltando de esta forma nuestra presunta protección.
Cambiar nombre de fábrica SSID de nuestro router.
Esto es así porque muchas operadoras incluyen el nombre que le dan (p. e. WLAN_04) como parte de la clave de acceso obtenida mediante un algoritmo, así pues con aplicaciones que combinen el identificador MAC, este nombre SSID y un cierto número de paquetes capturados se puede obtener la clave de acceso fácilmente y en pocos minutos.
Por eso conviene cambiarle el nombre, de ese modo ocultamos también el proveedor de nuestro servicio. P.e WLAN es Movistar.
Evitar la administración de nuestro router mediante conexión inalámbrica.
Otro aspecto a tener en cuenta, es el bloqueo del acceso al panel de control por medio de conexiones inalámbricas. Esto, si bien es un beneficio, también es una contra ya que cualquiera podría ponerse a probar claves contra el panel de administración del punto de acceso, y a la larga terminaríamos con un intruso poniéndonos una configuración débil, adaptada a las necesidades de este.
En cuanto a la contra, es que solo podremos administrar dicho punto de acceso con una conexión cableada desde el router a nuestro pc.
Cabe destacar, en este punto, el cambiar la clave que viene por defecto en el router (generalmente 1234).
Cifrado WEP para proteger nuestra red WiFi
Este tipo de cifrado ya fue vulnerado reiteradas veces, y a día de hoy es prácticamente necesario evitar usarlo, ya que las herramientas para romper la seguridad del mismo están disponibles por toda la red.
Cifrado WPA o WPA2
Este cifrado tiene dos versiones actualmente... siendo más segura la segunda. Aún así, muchos siguen usando la primera versión, y esta es bastante útil, como a la vez segura.
El cifrado WPA requiere que ingresemos una clave compartida que podremos componer de valores alfanuméricos como también algunos símbolos.
Esta clave será la que cifre el contenido entre el punto de acceso y el cliente, por ende, si un sujeto se sienta a analizar una vasta cantidad de información por un tiempo lo suficientemente largo, acabará por obtenerla.
Un buen consejo, que siempre se tiene en cuenta cuando hablamos de contraseñas, es cambiar la misma cada determinado tiempo, a fines de que si alguien está analizando nuestra red con ataques de fuerza bruta, nunca logre descifrarla por completo. Existen una gran cantidad de aplicaciones gratuitas que nos permitirán cambiar nuestra contraseña mediante un algoritmo.
No hay comentarios:
Publicar un comentario