COMO PROTEGER CORRECTAMENTE TU RED WIFI MEDIANTE SENCILLOS PASOS

ALFA
Introducción:

Hoy en día existe una brecha importante de seguridad que afecta a miles de redes inalámbricas en todo el mundo.
Muchas de ellas o bien simplemente no tienen activada ninguna medida de protección o simplemente usan un cifrado de la misma obsoleto y vulnerable como es el cifrado WEP.

El hecho de disponer en el domicilio o negocio de una red vulnerable implica serios riesgos, siendo el que te roben ancho de banda el menor de ellos. Si alguien accede a tu red, puede entre otras cosas, acceder al contenido de tus carpetas compartidas, o bien usar un programa “sniffer” mediante el cual podría robarte las contraseñas de correo, banco, etc., o incluso “capturar” contenido que tu mismo subas o bajes de la red (fotos, documentos), y además poder monitorizar en tiempo real tus conversaciones de mensajería instantánea (MSN, Chat, etc.). Últimamente incluso han aparecido en las noticias casos de personas que usan redes ajenas para cometer serios actos delictivos usando el relativo anonimato de usar una red ajena.

Existen en la red incontables herramientas para testar la vulnerabilidad de las redes wifi, consistentes en recopilaciones de herramientas que resultan muy “eficientes” a la hora de atacar los protocolos de seguridad obsoletos como el WEP, o vulnerar restricciones de acceso poco fiables como filtrado MAC o desactivación del DHCP. Algunas de estas herramientas de seguridad constan de gran prestigio internacional como puede ser el caso de Backtrak, Wifislax o Wifiway, para linux en forma de LiveCD o el ERW para Windows, entre otras muchas.

La herramienta principal de todas y la que realiza el grueso del trabajo es la suite aircrack-ng que incluye los programas para la captura y reinyección de paquetes de datos y desencriptación de los mismos, así como los parches para los drivers en linux que permiten comportarse al hardware según las necesidades especificas de este software.

Evidentemente al igual que estas herramientas sirven para poner en evidencia las vulnerabilidades de los sistemas de protección de nuestras redes y así poder actuar para corregir estos fallos, hay personas que pueden usarlas para fines ilícitos.

Está claro que la inmensa mayoría de los usuarios de redes no tiene conocimientos avanzados de telecomunicaciones ni de informática, pero al igual que resulta fácil para cualquiera atacar una red, también es muy sencillo asegurarnos una protección adecuada. Estas sencillas medidas de seguridad adecuadas, son las que voy a exponer a continuación.

Como proteger tu red:

Existen muchos métodos para proteger las redes wi-fi, algunos como he comentado anteriormente o bien ofrecen una protección incompleta o bien están obsoletos y no ofrecen en realidad ninguna protección.
A su vez existen métodos fiables para proteger las redes inalámbricas, que se pueden complementar con algunas medidas alternativas, pero dentro de los métodos fiables vamos a centrarnos en los más sencillos y que están al alcance de cualquiera aunque tenga conocimientos básicos de informática.

Dentro de los métodos más comunes empleados para proteger una red wifi se incluyen los siguientes que podríamos catalogar siguiendo tres criterios básicos:

Métodos inseguros / obsoletos (muy peligrosos):

- Red abierta (sin ningún tipo de protección).
- Red con DHCP desactivado (aunque esto no es una medida de protección como tal hay gente que lo usa para tal fin).
- Filtrado de MAC (es un método que no ofrece una protección real usado por si solo, por que es muy fácil de clonar una MAC).
- Encriptación de la red mediante WEP (protección obsoleta que no protege en absoluto a la red).

Métodos seguros (contribuyen a tener privacidad y seguridad en las redes wi-fi):

- Usar encriptación WPA / WPA2 (método eficiente para encriptar los datos que circulan por la red inalámbrica y que impide accesos no deseados a la misma de forma fiable).
- Usar un servidor radius (este método resulta bastante eficiente pero requiere conocimientos en mi opinión demasiado avanzados para implantarlos en una red domestica por personas sin experiencia).

Métodos de apoyo que si no son una medida de protección directa ayudan bastante sobre todo si nuestra red es atacada desde fuera de nuestra área de trabajo:

- Reducir la potencia de emisión ( en los casos que lo permita el hardware ) de los equipos concentradores como routers o puntos de acceso inalámbrico para delimitar su propagación, e instalarlos lejos de ventanas o zonas donde la emisión radioeléctrica sea favorable fuera de nuestra área de trabajo.

Aplicar estos sencillos consejos:

1- Encriptar nuestra red mediante el protocolo WPA2 o en su defecto WPA.
2- Usar una contraseña de encriptación larga formada por números y letras y que no se corresponda a una palabra real. Por ejemplo: “Soyradioaficionadolosfinesdesemana2009”, este sería un buen ejemplo de contraseña.
3- Cambiar periódicamente la contraseña de encriptación por ejemplo una vez al mes (ya que accediendo físicamente a un PC se podría obtener la contraseña almacenada en el).
4- No instalar nuestro router o punto de acceso inalámbrico cerca de una ventana, balcón, etc, ya que así propiciamos la propagación radioeléctrica de nuestra red fuera del domicilio.
5- Si la configuración de nuestro router o punto de acceso lo permite ajustar la potencia de emisión al mínimo siempre y cuando cubra nuestra área de trabajo adecuadamente.
6- Desconectar nuestros dispositivos inalámbricos cuando no los usemos

Add Feedback