martes, 11 de noviembre de 2008

Revisa tu Wifi

He leído en Kriptopolis que WPA (sistema para proteger las redes WIFI) ha sido comprometido, lo que me ha recordado que la gran mayoría de usuarios de redes Wifi, tiene su Ruoter Wifi o Punto de Acceso (AP) tal cual le fue proporcionado por su proveedor (en muchos de casos sin ningún tipo de protección).
Así que voy intentar aclarar algunos conceptos -lo mas sencillamente posible- para todos aquellos que tenéis el router wifi en casa sepáis a lo que estáis expuestos y penséis en protegeros.
En una red WIFI los datos viajan en paquetes por el aire. Estos paquetes de datos viajan más allá de las paredes de nuestra casa y llegan a viviendas contiguas o incluso a la calle. Por lo que cualquiera este en nuestro radio de alcance puede recibir o enviar paquetes desde o a nuestra red WIFI.
Si nuestra instalación está desprotegida (sin ningún tipo de seguridad o cifrado) cualquier persona sin conocimientos técnicos puede usar tu conexión a Internet o simplemente acceder a tu red con el peligro de exponer nuestro equipo donde podríamos tener carpetas compartidas. Si ademas dicha persona posee unos mínimos conocimientos puede capturar nuestros paquetes de datos- utilizando programas llamados sniffers- y obtener así contraseñas de nuestras cuentas de correo, conversaciones de chat, etc.
Para evitar esto y que no sea tan fácil acceder a nuestra red puedes hacer alguna o varias de las cosas que te detallo a continuación, (pero sobre todo la primera):
1.Usar tecnicas de encriptación WPA2, o WPA, si disponemos de ellas. Si no existe ninguna de las dos, utilizar al menos WEP.
WEP (Wired Equivalent Privacy) es el mas utilizado, codifica los datos mediante una “clave” de cifrado. Esta clave no cambia, por lo que es posible que (con tiempo y las herramientas necesarias) se pueda averiguar. Por lo tanto, se recomienda cambiar la clave WEP frecuentemente.WEP es mejor que nada, pero deberías leer esto: Claves WEP en 15 minutos o menos o esto Como obtener la clave de una red wifi del tipo WLAN_XX de Telefónica , asusta, ¿no?
WPA (Wifi Protected Access) emplea el cifrado de clave dinámico, lo que significa que la clave está cambiando constantemente lo que hace más difícil conocer dicha clave. WPA es el método recomendado si tu router es compatible con este tipo de cifrado. Las claves se insertan como de dígitos alfanuméricos, se recomienda utilizar caracteres especiales, números, mayúsculas y minúsculas, y palabras difíciles de asociar entre ellas o con información personal.

WPA2 es la segunda generación de WPA y más segura.Actualmente disponible en los dispositivos más modernos del mercado.
Pero sobre todo recuerda Cambiar las claves regularmente.
2.-Cambiar el SSID que trae defecto tu router o AP y/o Deshabilitar el broadcast del SSID.
El SSID (Service Set Identifier: identificador de equipo de servicio) es el "nombre" de la red WiFi. Se puede cambiar y poner uno definido por nosotros. No dejar el que viene de fábrica, ya que estos nombres suelen ser estándar(definidos por el fabricante o por el proveedor de Internet) y dan información a los posibles intrusos para poder descifrar la clave de cifrado a la clave de acceso al router. Es preferible escoger un nombre poco atractivo para el posible intruso , como puede ser "Down", "Unavailable", "Broken", o "Desconectado". Recordemos siempre que si no llamamos la atención del posible intruso hay menos posibilidades de que éste intente entrar en nuestra red.
Los routers salen de fábrica con la propagación automática de este identificador activada. Es decir que el nombre de nuestra red se da a conocer a todo el que este en el radio de alcance de nuetra red WIFI. Si desactivamos la opción de propagación (Broadcasting) del SSID ponemos otra pequeña barrera para acceder a nuestra red. Tiene el inconveniente de que tendremos que indicar manualmente en nuestros ordenadores el nombre de nuestra la red Wifi (el SSID).
También debes saber que existen herramientas para analizar paquetes de la red como por ejemplo NetStumbler  que permitira detectar el Punto de acceso y conocer el SSID de tu red.
3.-Habilitar filtrado de direcciones MAC.

Para las instalaciones pequeñas (con pocos equipos conectados por Wifi), es recomendable utilizar un filtrado por dirección MAC (identificador único de cada tarjeta de red). Define la lista de las direcciones MAC de todas las tarjetas de red de los equipos que vas a permitir que se conecten a tu red, en el apartado de filtro de direcciones MAC de tu punto de acceso o Router.
Puedes ver la dirección MAC de tu tarjeta de red escribiendo Ipconfig /all en la linea de comandos de tu ordenador. Pincha aquí para una mejor explicación.
También debes saber que se puede falsificar las direcciones MAC .
Pues nada muchach@s, manos a la obra.
.

No hay comentarios: